滴滴被罚80多亿，下一个会是谁？

购物上某宝，出门打滴滴。

这已经是当今社会很多人的生活选择。

明明是为你我出行提供方便，为什么会被开出巨额罚单呢？

7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

（信息来源：北京日报客户端 2022-07-21 13:25）

哦，原来如此。

大家可能依稀记得2021年下半年国家出台了《中华人民共和国个人信息保护法》。

当时，也许你觉得那只不过是写在纸上的条文，离实行落地恐怕还很遥远。

你看，这不马上就动真格了！

01 什么是个人信息？

是指以电子或者其他方式记录的，能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息，

包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

举个例子。

你在某宝网站，注册了一个账号，用于购物。

你是不是填写了个人手机号、性别、年龄、家庭住址等信息？

这些就是你的个人信息。

你的这些信息受到法律保护。

任何个人和机构都不能违法使用。

02 为什么需要对个人信息采取法律保护？

（1）我国公民对个人信息拥有合法权益

恭喜你！你又多了一项法律保护的个人权益。

自2021年1月1日起，《民法典》实施，其中公民的个人信息权受法律保护。

具体包括哪些呢？

信息决定权，信息保密权，信息查询权，信息更正权，信息封锁权，信息删除权和信息报酬请求权。

关于我们个人的一些重要信息，是和隐私权紧密联系在一起的，个人信息权也是不容其他人非法侵犯的，构成侵权的可索要民事赔偿。

事实上，你很可能对自己的个人信息保护并不足够重视。

尽管国家有关单位不会轻易向外泄露关于你的个人信息，但是有些非常重要的信息，却很有可能是通过你自己泄露出去的。

（2）互联网已成为整个社会的基础设施

什么意思？

大家还记得前几年，国家大力提倡“互联网+”的产业发展政策吗？

时至今日，互联网已经渗透到社会生活、生产的方方面面。

问题来了！

个人、企事业单位和互联网亲密得“难舍难分”，会不会存在安全问题呢？

会。

比如，个人信息的过度开采和利用。

举个例子，如果你经常出差，习惯于在一个出行类的APP上购买火车票，那么这个APP就掌握了你出行的规律。

经过数据分析，它知道你每个月的下旬必定要乘坐“上海飞往北京”的飞机。

它会怎么做呢？

上调机票，让你买到的票总是比一般票价贵5%，甚至更多。

这就是所谓的大数据杀熟。

你惨叫一声，天哪，太不公平了！我是你的熟客呀，你不应该优待我吗？

所以，你看，这种情况，是不是特别需要有人为你撑腰？

当互联网企业发展到一定阶段，《个人信息保护法》的出台和实施，势在必行。

（3）企业竞争要有效避免一家独大

什么叫一家独大？

比如，一个村子如果有3家面馆，此时生意是三分天下的，比较公平。

对顾客来说，这家不待见我，我就去别家。

可一旦其中一家掌握了稀缺资源，比如绝佳的地段和独到的手艺，那么另外两家就很难活下去。

而互联网效应，特别容易形成一家独大的现象。

比如滴滴出行。

这时候，这家企业很有可能掌握定价权，这就是“垄断”的后果。

用户的利益就会随之受到损害。

避免个人信息的过度收集和利用，正是为了有效阻止“垄断”的形成。

换句话说，为了维护整个市场的良性循环。

打个不十分恰当的比方，森林里，如果老虎把所有的小动物都吃了，那么这片森林也终将走到尽头。

03 企业和个人该怎么做？

滴滴被罚事件，让许多人看到，《个人信息保护法》的实施并非遥不可及。

如果有企业和个人胆敢顶风作案、无视法律，那么必然受到严惩。

企业该怎么做，才能避免触犯法律，招来处罚？

以下建议，仅供参考：

（1）组织全员学习《个人信息保护法》

为什么？

因为知法懂法才有可能守法。

如果企业领导或者有可能接触到用户个人信息的管理者、经营者，

根本不知道《个人信息保护法》，也不懂得如何避免相关的法律风险，那么违法犯法可能就是分分钟的事。

这样一来，后果会很严重。

等到被人举报，或者收到罚单，企业自己可能都不知道自己是怎么“死”的。

（2）制定相关的企业管理经营规则

国有国法，家有家规。

企业如果没有相关的规章制度，很可能把车开到沟里，还不知道是怎么回事。

《个人信息保护法》出台并实施，企业的每一个业务和流程是否有相关制度跟进呢？

比如，一些商家在办理积分卡时，要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息；

一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。

这些行为都属于过度收集用户的个人信息，一旦被举报就有可能受到处罚。

今后，商家、银行、医院，以及其他企事业单位，在涉及到收集和处理个人信息时，都应该明白脚底下是有一条红线的。（某些法律允许的特殊情况除外）

要时时刻刻亮起这条红线，不能触碰，更不能跨越。

（3）使用客户个人信息前，征得同意；设立监管部门

企业使用客户个人信息，必须征得用户本人同意；

而且，如果二次使用，也同样需要征得同意。

某些银行把客户的信息转交给第三方机构，明确属于违法行为。

因为没有征得客户同意。

同时，很有必要设立企业内部监管部门。

这个部门也许不需要很多人员，甚至可以由在职员工兼职。

但一定不能少。

这是企业合法合规经营的一道防线。

试想一下，如果哪一天，企业的某个部门违反了《个人信息保护法》，

这时整个企业内部又缺少巡查和监管，那么一旦发生“事故”，那可就是“人祸”了！

假设增加一个监管环节，那么企业有很大可能可以减少监管缺失带来的损失。

把权力关进制度的笼子。

对企业来说，或许也是一句忠告。

对于个人，不妨看看如下的建议：

（1）学法懂法，树立个人信息安全意识

一个社会的良性运转，离不开每一个个体的共同参与。

《个人信息保护法》的实施，仅仅是国家某个部门的事吗？

当然不是。

顾名思义，个人信息保护，首先关注的就是社会上的每一个人。

只有我们树立信息安全意识，才能让这道法律屏障发挥越来越大的作用，才能让整个社会更阳光、更和谐。

（2）在细节上保护好自己的个人信息

无论线上还是线下，当需要填写自己的个人信息时，不妨来个“3问”：

第一，这个部门有权要求我填写这些信息吗？

第二，我填写的这些信息是否有可能被不法分子利用？

第三，他们有保护个人信息的相关约束吗？

个人多长一个心眼，就给不法分子少一个犯错的机会。

（3）遇到侵害个人权益，勇于举报

《个人信息保护法》对相关执法部门也做出了明确规定，

当我们个人信息被不法分子和机构利用，侵害到我们合法权益时，相关部门有责任接受的我们的投诉，并采取相应措施。

工信部、互联网信息办公室等部门，都开通了举报渠道，为你我提供维权保障。

道德和法治，好比大道两边的隔离带和防护栏。

我们更希望大家都能按照道德的意志行事，但总有一些胆大妄为之狂徒，冒险冲撞社会生活的安全防护装置。

对不起，法律这条铁锁会锁住你们的魔爪。

正义也许会迟到，但一定不会缺席！

《个人信息保护法》，让互联网的明天更美好！