滴滴被处以80.26亿罚款！揭露背后不为人知的细节和启示

最近滴滴悄悄跑去美国上市的事件终于一锤定音了。

根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。

从去年7月份开始国家六部委就进驻滴滴公司开展调查，时至今日。

经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

再看一遍公告里的措辞，可以说极其严厉：滴滴全球股份有限公司的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

这应该属于非常严重的定性了。

最终，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

为什么滴滴会被处以如此严重的处罚？背后又隐藏了哪些不为人知的细节？给现在很多的软件公司敲响了哪些警钟？

我们先来梳理一下这件事情的整个脉络：

2021年6月30日，滴滴成功上市。发行价格14美元/股；

7月2日，仅仅过了2天，有关部门就对滴滴实施网络安全审查。“滴滴出行”停止新用户注册；

7月4日，“滴滴出行”App因存在严重违法违规收集使用个人信息问题，被网信办下架；

7月9日，滴滴旗下25款App全面下架；

7月16日，七个部门联合进驻滴滴，开展网络安全审查；

12月3日，滴滴官方发布消息，启动在纽交所退市的工作；

2022年6月10日，滴滴退市，股价报收于2.29美元/股。

2022年7月21日，罚款80.26亿元。

其实整个事件的导火索就是滴滴悄无声息地跑去美国上市。

而且正值全国庆祝建党100周年的时候，滴滴竟然居然悄无声息地在美国上市。

上市本来无可非议，但滴滴因为提供出行服务，掌握了大量中国的公民信息、位置信息。

这一切在国内来说，只能算是个人数据。但如果到了美国手里，恐怕就会成为美国分析中国的重要数据。美国人可以借此知道中国的很多重要信息，这就严重影响国家安全了。

其实，在此之前，有关部门多次告诫过它，它却选择阳奉阴违，最后公然在敏感时期到美国上市。

说白了这就是滴滴自找的，明知道你的企业性质会涉及国家很多地理位置信息，明知道和中美关系正处在敏感时期，好么，你竟然鸟悄的携带着中国的大量敏感信息堂而皇之的跑去给米国“送资料”去了！

这不是被资本冲昏了头脑，这是什么！

好在滴滴认错态度还算诚恳。7月21日，滴滴通过官方微博回应被罚一事，全文如下：

经查明，滴滴公司共存在16项违法事实，归纳起来主要是8个方面。

（一）违法收集用户手机相册中的截图信息1196.39万条；

对于这条信息，说实话我非常的无语，我就打个车，你没事收集我用户相册里的照片截图干嘛？你有什么企图？

注意，这里用的是“违法收集”，其实不光是滴滴，我们手机里的很多软件也是，动不动就要获取的你相册权限，电话权限……全面掌握你的个人信息，了解你是干什么的，平时有什么爱好，然后就“投其所好”地推送各种广告信息。

美其名曰精准推送！

有的垃圾软件还会获取到你很多敏感的密码信息，甚至影响你的财产安全。

（二）过度收集用户剪切板信息、应用列表信息83.23亿条；

说实话看到这条的时候，我是震惊的，什么叫剪切板信息？就比如你复制了工作中的一段话，这段话首先会显示到剪切板中，还没粘贴呢，信息就被滴滴截获了，这多可怕啊。

这真是要全方位地要知道你到底是个什么人？在那里工作？你平时都会干些什么？

比你都了解你自己！

想想都后怕，而且我相信肯定不止滴滴一家，只不过枪打出头鸟，它是最先被爆出来的，我相信这也会跟很多应用软件敲响了警钟：手机信息要有个度，不该你收集的，跟你没关系的，别“瞎打听”。

知道得太多不好，容易引来“杀身之祸”

（三）过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条；

现在互联网收集个人信息的渠道和方式可谓是花样百出，你长什么样它都要知道，你多大年龄，是干什么？家住在哪里？在哪里上班？亲们朋友都是哪些人？它也都想知道。

甚至比你还了解你！

但是这些跟你滴滴有什么关系？你需要知道这么多吗？

可能你最初的目的是为了了解客户，更好地为客户服务，但是你要是把这些信息都拿到米国去，把我们国家的这些私密信息都暴露给一个整天虎视眈眈想要置中国于死地的美帝国主义手中，你考虑过这个后果吗？

你是很傻很白很天真地以为去赚米国人的钱，但是米国人是怎么想的？你真的知道吗？帝国主义“亡我之心不死”，我们必须要时刻警惕！不给他们任何可乘之机！

（四）过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条；

这条信息就是可怕了，精准的位置（经纬度）信息1.67亿条；也就是说只要你没关app，它还在后台运行着，那么它就会持续地获取你的精准定位信息。

打过车的应该都深有体会，软件会实时地记录你的个人位置信息，这如果从用户的角度出发，实际上是为了用户的安全，更好的为客户服务，但是你过度收集就真的好吗？而且还要把全国的这些位置信息都带到米国去。

在我的观念里，作为可能涉及到国家私密信息功能的软件公司都不应该去国外上市，因为这个隐藏着一个巨大的信息泄露的风险。

（五）过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条；

把司机师傅作为了一个巨大的资源数据库，而且以明文形式对这些司机师傅的身份证号信息进行存储，这是什么居心？

这些都是有私家车的精准用户，有了他们的信息就可以一家独大，垄断整个行业吗？

这两天我看了司马南的一个视频，说中国93%的出行业务都掌握在柳氏家族的手中，滴滴是柳教父的女儿负责，原来的优步（Uber）是柳的侄女，后来与滴滴合并，甚至神州租车联想也控股。

垄断是很可怕的，大家可以自行脑补。

（六）在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；

就问你智能不智能！乘客的出行意图都给你分析得明明白白的，计划都给你制定出来了，该去哪旅游，什么时候去异地商务？

但是这是在未明确告知乘客的情况下，软件就替我做主了？我不是一个机器人！

不得不佩服大数据时代的威力，怪不得我之前在手机上搜索一个地名，这个地方的旅游攻略就给我连推了3天呢，每次刷都能刷到。

（七）在乘客使用顺风车服务时频繁索取无关的“电话权限”；

是你的事你不管，不是你的事你瞎操心，这句话用在这里最合适了。

什么叫获取你的“电话权限”呢？就是把你手机通讯录里的电话号码全部获取走了，就问你怕不怕？

要是这些数据被骗子们获取到了后果将不敢想象。

其实这是目前很多应用软件的通病，就是“瞎操心”，打开个软件，动不动就要获取你的“电话权限”，我的电话权限跟你有什么关系？

玩个游戏你要获取我的电话权限，看个地图你要获取我的电话权限，打个车你要获取我的电话权限……

没有你不想知道的！

最烦人的就是那个拼夕夕，你只要下载了它，我告诉你，它会腻歪死你，你只要打开信息，它就会自动给你弹出一条貌似哪位微信好友给你发的信息：你的好友某某喊你干嘛啦等等

当你一不小心点开，就会发现你被骗了，点开的根本不是微信，而是跳转到了拼夕夕app，然后弹出来恭喜你中大奖了，引导你转转盘，然后用几分几毛的“糖衣炮弹”迷惑你，最后引导你分享，诱惑你下单。

能不能有点底线？做软件可千万不要太拼夕夕~

滴滴这个事之后，这两天我没看到拼夕夕主动来“挑逗”我了，不知道是被我的淫威吓怕了（因为我一言不合就把它删了，朋友让我砍两刀的时候，我盛情难却，才会手欠的再下载它，有时候忘了删，但它往往自投罗网），还是被最近滴滴的事惊着了。

原来这还涉嫌犯法啊？

如果你问我手机里你最想删除哪个软件，我会丝毫不假思索地脱口而出：拼夕夕。

你呢？你对它是什么态度？欢迎在评论区留言交流~

（八）未准确、清晰说明用户设备信息等19项个人信息处理目的。

你都不知道为啥要收集你收集它干嘛？甭管有没有用，先收集了再说对吧？现在没用，不代表将来没有用啊。

不得不佩服柳和程的思想是真前卫啊！

真是贪得无厌啊，胃口一旦大了，想吃饱就难了。

以上这八大条违规问题，在我看来可以总结为以下3大方面：

① 违规收集数据

按照《中华人民共和国个人信息保护法》第六条规定：

处理个人信息应当具有明确、合理的目的，并应当与 处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

而滴滴却置法律于不顾，毫无底线的到处收集用户信息：

# 违规收集用户手机相册中的截图信息1196.39万条；

# 过度收集用户剪切版信息、应用列表信息83.23亿；

# 过度收集用户脸识别信息1.07亿条；

# 过度收集用户年龄段信息5350.92万条；

# 过度收集用户职业信息1633.56万条；

# 过度收集用户亲情关系信息138.29万条；

# 过度收集用户“家”和“公司”打车地址信息1.53亿条；

# 过度收集精准位置信息1.67亿条（用户评价时，手机连接桔视记录仪的位置）；

# 过度收集司机学历信息14.29万条；

过度到令人发指，我做个评价你手机我的位置信息有必要吗？

你说为了定位收集我的位置信息，说得过去！但我在评价时，你完全没必要收集位置信息。就算要显示IP归属地，也是根据运营商IP来，而不是获取精准定位。

胃口一旦大了，想吃饱就难了。

② APP 权限违规

根据《移动互联网应用程序信息服务管理规定》第十二条 规定：

应用程序提供者处理个人信息应当遵循合法、正当、必要和诚信原则，具有明确、合理的目的并公开处理规则，遵守必要个人信息范围的有关规定，规范个人信息处理活动，采取必要措施保障个人信息安全，不得以任何理由强制要求用户同意个人信息处理行为，不得因用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

这里法律对APP的权限规定说的很明白，而滴滴在乘客使用顺风车服务时，会频繁索取没必要的“电话权限”。你想干嘛？

胃口一旦大了，想吃饱就难了。

这就存在越权。

③ 、处理信息违规

按照《中华人民共和国个人信息保护法》第六条规定：个人信息处理者必须取得个人的同意下，才能处理个人信息。

而滴滴却在未明确告知乘客的情况下，分析出乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；

胃口一旦大了，想吃饱就难了。

在收集到的个人信息安全保护方面，滴滴做得更加糟糕。

《数据安全法》明确规定，对数据处理需采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

而滴滴呢？他居然有5780.26万条的司机身份证号信息以明文形式存储，这是非常不重视数据安全的表现。如果这些信息因为保护不力，泄露出去后果不堪设想。

滴滴的处罚对我们有何启示：

一、保护自身的信息安全。

在这个大数据时代，可以说我们都是“赤裸”的透明人。

刚拆开的快递盒被随手一丢进了垃圾桶。

懒得煮饭点开某团叫了个外卖。

下雨天用某滴，打车送孩子去了兴趣班。

商城门口，孩子吵着要气球，商家让你扫二维码就可以免费领取一个。

从银行出来，办完业务的你将凭证、存根随手就扔进了垃圾桶。

这些行为都有可能泄露我们自己的个人信息，个人信息一旦遭到泄露，就可能被频繁滋扰，更有大量信息进入黑灰产业链，被用于电信诈骗、敲诈勒索等违法犯罪活动，严重威胁公民的人身财产、社会公共利益，甚至危害国家信息安全。

所以我们在平时一定要主义不要轻易的泄露自己的个人信息，不要下载不正规渠道获取的软件。

1.使用手机软件时，谨慎授予应用“发送短信”、“读取短信”、“查看通讯录”等权限；

2.不随意点击参与测试、调查、中奖等未知链接；

3.不扫来历不明的二维码；

4.公共场所尽量不使用没有密码的免费WiFi；

5.快递单上的个人信息要撕除或者涂抹后再丢弃；

6.网络平台发照片时注意是否暴露个人信息，尽量不晒火车票、飞机票、登机牌、位置信息等含有个人信息的照片；

就算用正规渠道的软件，也不要轻易让其获取的个人隐私信息，否则就有可能导致自己的信息泄露。

二、想要靠贩卖隐私赚钱这条路走不通。

买房的人应该都会遇到过这样的情景。刚买房子没多久，各种各样的装修电话就来了，这些装修公司是如何获取到你的个人电话号码的？

大家有想过吗？

贩卖隐私信息这样灰色产业在很多行业都屡见不鲜，在一场罗永浩与王自如的对峙中，罗永浩质问王自如，你知不知道华强北出来的苹果手机配件是如何来的？作为一个管控如此严格的公司，怎么能允许自己的手机零部件从工厂出来堂而皇之的去市场买卖？

王自如支支吾吾的数不出话来了。

被包养就不要谈什么独立人格。

尊重用户，用户永远是第一位的，如果一个软件公司不是将用户的利益放在第一位，而总是一心想着怎么能赚块钱，那么这个公司一定走不长，也走不远。

下一步网络执法的重点方向和领域有哪些？

近年来，国家不断加强对网络安全、数据安全、个人信息的保护力度，先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。

我相信接下来，网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度。

依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为，切实维护国家网络安全、数据安全和社会公共利益，有力保障广大人民群众合法权益。

同时，加大典型案例曝光力度，形成强大声势和有力震慑，做到查处一案、警示一片，教育引导互联网企业依法合规运营，促进企业健康规范有序发展。

滴滴的处罚已经敲响了警钟，那些可能涉嫌违规的软件公司，不知道此刻会不会在家里蒙着被子瑟瑟发抖，抑或是立即召开紧急会议，战战兢兢的开始搞自查。

这是个好事！因为涉及到我们很多人的切身利益，你说呢？

=完=