【數據安全】滴滴整改接近尾聲　內地平台監管仍有後續

滴滴的天價罰款塵埃落定。上周四（7月21日），國家網信辦對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼行政總裁程維、總裁柳青各處人民幣100萬元罰款。在答記者問中，網信辦明確列示了滴滴出行16項違法事實。這是中國監管部門再一次向大型互聯網企業開出的巨額罰單，金額僅次2021年4月對阿里巴巴開出的182.28億元罰單。

按照監管部門定性，滴滴全球存在違反《網絡安全法》、《數據安全法》、《個人信息保護法》的違法違規行為。從網信辦的措辭看，「拒不履行監管部門的明確要求，陽奉陰違、惡意逃避監管」、「違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患」，都屬嚴重的指控。

網信辦開出的罰單高達80.26億元。是滴滴上一年度營業額（1,738億元）的4.6%。滴滴相關行政處罰決定書沒有公開，所以無法得知網信辦作出該行政處罰所依據的具體法律條文。但從《個人信息保護法》第66條（對情節嚴重違法行為最高可處以5,000萬元以下或者上一年度營業額百分之五以下罰款）可以看出，滴滴因其在收集、使用個人信息方面的嚴重違法行為受到了接近「營業額百分之五」的頂格行政處罰。

而對於滴滴的產品何時能夠上架，官方依舊沒有給出答案。滴滴從2021年7月配合調查以來，所有產品已下架一年有餘，這種時間成本對於滴滴來說也是難以下嚥的苦果。

今年4月16日，滴滴宣布啟動美股自主退市程序，並稱在完成退市前，將不會在任何交易所申請上市。宣布當日，滴滴市值跌至111.16億美元，較上市時跌去了500多億美元。

近年，中國金融監管層曾做過多輪窗口指導，引導已經在美國上市或赴美上市想法的企業回內地或在香港上市。滴滴赴港上市也只是時間問題。

內地去年實施的《數據安全法》，要求中國境內的組織和個人不得向任何外國司法部門和外國執法部門提供存儲在中國境內的任何數據；網信辦之後要求掌握超過100萬用户個人信息的互聯網平台營運者赴國外上市時必須申報安全審查，政府部門將評估「關鍵信息基礎設施、核心數據、重要數據或者大量個人資料被外國政府影響、控制、惡意利用的風險」。如今對滴滴的處罰，應可視為這兩年對平台型企業「整改」告一段落的標誌性事件。而一旦滴滴「順理成章」返回港股IPO，屆時就將是中概股回流的一個樣本示範。

其次，對滴滴的處置也將促進互聯網企業對用户個人信息保護的合規治理。據網信辦公布的消息，滴滴公司共存在16項違法事實，而「過度收集用户信息」是其中一個重點。這些過度收集的用户信息多數與打車行為無關，而滴滴通過這些信息，卻可以分析研判用戶的上網行為，顯然已經超出了合理範疇，侵害了用户個人權益。

去年9月17日，網信辦等九部門發布《關於加強互聯網信息服務算法綜合治理的指導意見》，提出「利用三年左右時間，逐步建立治理機制健全、監管體系完善、算法生態規範的算法安全綜合治理格局」。此次對滴滴的處罰，一定程度上也可算是對算法處罰的第一單，相關法規相信還會陸續出台。

詳細內容請閱讀第327期《香港01》電子周報（2022年7月25日）《滴滴「落地」三大看點　福兮禍兮？》。按此試閱電子周報，瀏覽更多深度報道。