滴滴網路安全申查什麼

① 孫勇：如何看待這一次對「滴滴出行」啟動「網路安全審查」

7月2日，網路安全審查辦公室發布公告，根據《中華人民共和國國家安全法》和《中華人民共和國網路安全法》，按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。審查期間「滴滴出行」停止新用戶注冊。

7月4日，國家互聯網信息辦公室發布通報稱，「滴滴出行」APP存在嚴重違法違規收集使用個人信息問題，國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定，通知應用商店下架「滴滴出行「APP，要求「滴滴出行「嚴格按照法律要求，參照國家有關標准認真整改存在的問題，切實保障廣大用戶個人信息安全。

對於這件事，這兩天一些媒體有不同的解讀。在此，我也想談一談個人的看法。

從《公告》和《通報》來看，盡管文字不長，但還是透露出了許多重要信息：

一、「滴滴出行」在收集個人信息方面存在嚴重違法違規的行為。 雖然目前我們還不知道它收集了哪些不應該收集的信息，但是我們使用過滴滴的人都知道，滴滴收集的信息至少應該包括兩個部分，一個是下載APP登錄時填寫的信息，另一個是使用滴滴網約車時的信息。而這些信息收集中，應該存在或者沒有徵得個人的同意，或者收集的信息超出了許可范圍的行為。

二、「滴滴出行」在使用個人信息時存在嚴重違法違規的行為。 對於它在使用個人信息時，究竟做了哪些違法違規的事情，目前還有待調查結果的公布，但其至少應該包括對個人信息的數據化不當分析，或者商業化不當使用。舉一個小例子，比如本人在經常使用滴滴專車時，總感覺有被「殺熟」的嫌疑。平常經常走的5公里多30元左右的路程，9:00後有時會漲到47元左右。但究竟這種情況是「殺熟」，還是因為時段漲價，還有待調查結果公布後判斷。

總而言之，「滴滴出行」這次被調查主要原因是不合規、不合法，而有些媒體對此做了更多的揣測，更有人說這一次是專門針對滴滴出行」而來，這都遠離了事情的本質。（7月5日，網路安全審查辦公室又啟動了對「運滿滿」、「貨車幫」、「BOSS直聘」的網路安全審查）

不過， 這件事向正在向「新四化「轉型的 汽車 企業提了個醒。 目前，隨著智能電動 汽車 的快速發展，許多 汽車 企業也讓用戶下載APP，24小時監控 汽車 運行狀態，同時還收集用戶在車內的各種信息，從而形成自己掌控的大數據，並逐步將大數據打造成自己的核心競爭力。在這一過程中，用戶的個人信息哪些是能收集的，哪些是不能收集的？收集後的信息，哪些是能使用的，哪些是不能使用的？哪些信息是可以商業化使用的，哪些是不能被商業化使用的？這些都是非常重要的問題，需要進行甄別。

希望 汽車 企業能根據國家法律法規的有關要求，並結合這次「滴滴出行」等企業在收集使用個人信息中違法違規的案例，對自己的行為進行檢查。對「滴滴出行」等公司的審查，我認為並不會限制 汽車 智能化的發展。我相信，在排除這些風險後，在保障用戶個人信息安全的前提下，反而會獲得更好的發展。只有真正排除風險，合法合規， 汽車 企業轉型發展之路才能走得更穩、更快、更好、更遠。

② 網路安全審查辦公室對「滴滴出行」實施網路安全審查 停止新用戶注冊

據微信公眾號「網信中國」7月2日消息，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。

為配合網路安全審查工作，防範風險擴大，審查期間「滴滴出行」停止新用戶注冊。

③ 網路安全審查到底查什麼

#BOSS直聘等被網路安全審查# #滴滴出行被下架#

原創：鎮長本人

公眾號：大樹鄉長

最近有一個新詞：網路安全審查。

反壟斷調查大家已經比較了解了，那網路安全審查是什麼，又為什麼好像特別針對在美國上市的企業呢？

這件事要放在整個國際大環境尤其中美博弈的視角下去考量，比如下半年必然要進行的中美談判。

最近關於網路安全審查說法很多，但有的太過於荒唐，小鎮始終認為對企業要就事論事，要批評但不能造謠，要打擊不當得利但也要保護企業的正當利益。

造謠式的批評也分散了 社會 輿論，實不可取；這種造謠對企業正當利益如果造成損害，也理應付出代價。

先辟幾個典型的謠言：

第一個：企業把國內數據賣給了美國換取在美國上市。

這個謠言太過低級，要在美國上市的中國企業大多數業務仍然在國內，這么做簡直自絕於人民，在美國上市本身也比較簡單，沒有必要這么做。

更何況，不要小瞧中國政府的威懾力，中美同為世界大國，如果有企業做了這種事，中國一定會追究到底，哪怕在一些方面做出讓步也在所不惜，美國也沒必要保護幾個人。

所以，這個謠言可以停了，在中國成長起來的企業在紅線問題上絕不會犯糊塗。

第二個：有的質疑中國企業去美國上市傷害中國利益。

一些企業為什麼去美國上市，跟VIE架構有關。拆掉VIE架構在國內掛牌上市大概成本是上一輪估值的3%，假如上一輪估值100億美元，付出的成本大概是20億人民幣，確實很多，但也不是不能接受。

相比付出的資金成本，在國內上市審核遠比美國嚴格、周期太長、不確定性因素影響是更大的因素。

更重要的原因在於外國投資者套現需求，中國現在資金監管太嚴，如果在國內上市，那外國投資者能拿到的只能是人民幣，在香港又溢價太低。

至於中國企業去美國上市，一般來說，國家其實是樂見的。畢竟業務在中國，在美國上市，拿外國人的錢發展中國，對中國沒啥不好。

接下來，再簡單分析下網路安全審查到底查什麼？

直接上結論：審查的重點不在於企業已經做了什麼，而在於查企業有沒有能力做好信息安全防護。

就拿這幾天來說：

1. 這是監管部門第一次啟動網路安全審查，而且是依職權主動發起。被調查企業被認定是關鍵信息基礎設施的運營者，需要進行網路安全審查。

2. 《網路安全審查辦法》是一個偏向於技術審查的辦法，重點是審查「關鍵信息基礎設施運營者采購網路產品和服務，影響或可能影響國家安全」的情況。

3. 被調查企業可能被查的是「產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險」。

4. 被查企業系統運行必然大量采購眾多供應商提供的網路設備和服務，是否存在信息安全問題，將是審查重點。

5. 由於是首次啟用網路安全審查，監管部門需要確定一些基本的原則，大概率需要啟動特別審查程序，由中央網路安全和信息化委員會批准。審查的時間估計在3個月以上，可能持續到2021年底，這也跟中美談判時間有一定關系。

至於審查結果和最終影響，今天就先不談了。

為什麼要查這些呢？舉個例子。

互聯網的發展，使得用戶個人隱私越來越多的被獲取，比如一個人的行程、履歷、聊天記錄又或者錄音等等，根據這些信息可以分析很多事情，比如說分析某些人員有什麼樣的特徵，日常去哪裡，家在哪裡，跟什麼人有接觸等等。

這些信息一旦達到一個數量級，將具有戰略性價值，會使得一個國家透明化。不在於有沒有做，而是存在風險就必須重視。

我們當然相信成長在中國的企業是不會有膽子更沒必要泄露這些數據的，但是面對外國的國家力量，我們的企業是否有能力保護這些數據？如何確保企業自己的員工不會出現問題？維持運營的相關設備和服務有沒有問題？

而這些，就是本次審查的重點。

中國企業赴美上市，還將面臨一個難題：美國通過的《外國公司承擔責任法案》，明確要求在美上市公司證明「其不受外國政府擁有或控制」，美國相關部門可以要求企業提供上市審計底稿和相關數據，屆時如何處理將是很艱難的決斷。

相比之下，反壟斷不過是市場經濟領域的事情。

最後提醒下有志於上市或者海外開拓的企業家，中國已經是世界性大國，除了考慮行業、商業，還要考慮國家戰略和政策，一些企業還應該把國際因素考慮在內。

時代變了，盡可能避免誤判，才能更好的發展企業。

④ 近日，七部門進駐滴滴開展網路安全審查，滴滴以後還能重新上架嗎

進行安全審查是為了完善信息安全管理機制，堵住滴滴在運行期間信息外流的漏洞，因此在審查結束以後，滴滴重新上架運營的可能性還是相對較大的，只不過短期內很難結束這一輪的審查，尤其是審查結果的嚴重程度不得而知。

由此可見，即便滴滴目前已經處於被審查的狀態，綜合各方面信息來看也並沒有採取一棒子打死的處置措施，這就說明依然存在重新上架的可能，至於該企業在發展過程中出現和存在的問題，只要能夠及時整改並不會成為企業無法上架的決定性因素，從這個角度來說，對滴滴重新上架運營還是應該持樂觀態度，至於此次的網路安全審查，究竟何時結束以及會審查出什麼樣的內容，則只有時間給出答案，從這個角度來說，滴滴重新上架的時間節點依然無法明確。

⑤ 為什麼滴滴前腳上市就被網路安全審查

前不久，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》（以下簡稱《辦法》），向 社會 公開徵求意見。《辦法》新增第六條：掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險，如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。

到底什麼是網路安全？網路安全是以網路為主要的安全體系的立場，主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景，更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體，資料是對資料進行有意義分析的價值資產，常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心，主要關注數據安全周期的安全和合規性，以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。

我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠，從收集個人信息到使用個人信息，建立個人信息保護系統。在法律的層面，明確了網路運營者不能瞎收集、亂使用個人信息，並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋，打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全，不容易被泄露。

7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里，「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架，到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題，集體下架，再到近日七部門進駐，規格甚至超過了當初特斯拉的「五部門約談」。

為什麼滴滴前腳上市就被網路安全審查？因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中，滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心，便根據《網路安全法》第三十七條：「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息網路安全管理義務罪。這個罪指的是：網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務，致使用戶信息泄露，造成嚴重後果的;或致使刑事案件證據滅失，情節嚴重的;或有其他嚴重情節的，經監管部門責令採取改正措施而拒不改正的行為。

所以，信息泄露不僅僅是個人的隱私問題，而且是涉及重大公共利益的 社會 問題。這是一個信息時代，誰掌握了信息，誰就掌握了金錢和權力。個人認為，大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。

⑥ 滴滴被審查，暫停新用戶注冊，究竟是怎麼回事

滴滴被審查原因如下：

7月2日晚間，網路安全審查辦公室在官網發文，宣布對「滴滴出行」啟動網路出行安全審查

公告稱，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。

滴滴回應安全審查：

1、滴滴將積極配合網路安全審查。審查期間，我們將在相關部門的監督指導下，全面梳理和排查網路安全風險，持續完善網路安全體系和技術能力。

2、2021年7月4日，滴滴出行在其官方微博就被網信辦下架一事發表回應稱，滴滴堅決落實國家有關部門的相關要求，已於7月3日暫停新用戶注冊，滴滴出行App將嚴格按照有關部門的要求下架整改。已下載滴滴App的用戶可正常使用，乘客的出行和司機師傅的接單不受影響。

3、滴滴表示，真誠感謝主管部門指導滴滴排查風險，將認真整改，不斷提升風險防範意識和技術能力，持續保護用戶隱私和數據安全，防範網路安全風險，持續為用戶提供安全便捷的服務。

4、2021年7月16日，國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司，開展網路安全審查。

以上內容參考網路-滴滴