7月21日,国家互联网信息办公室对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。经查实,其在8个方面存在16项违法事实,如通过违法手段收集用户人脸识别信息、精准位置信息、亲情关系信息等,严重侵害用户个人信息权益。
当全球数据泄漏事件不断频发的今日,用户数据隐私保护就变得尤为重要。电话泄露、网页表单、倒卖信息、种种情况让企业和客户之间出现了裂痕。近年来,因数据和隐私安全问题,不少互联网企业惨遭重罚,大数据时代,互联网企业该如何处理数据安全问题,谁又对用户的隐私安全负责?
近年来,滴滴公司发展势头强劲,但也一直面临争议,负面新闻不断,“空姐夜乘滴滴顺风车被害”事件和“乐清女孩搭顺风车”事件以及顺风车广告违规,滴滴出行平台数次的安全隐患问题逐渐显现,出行平台的弊端也越发引起公众的重视,除此之外,大数据杀熟,违规收集用户信息等,也将互联网企业推向了风口浪尖。
三.过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条。
四.过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条。
五.过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条。
六.在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条。
去年6月30日,滴滴赴美上市,结果受到国家网信办等七部门联合开展网络安全审查,最终在今年6月10日从纽交所退市。一个月后,滴滴又收到国家网信办的严厉处罚,这也是国内互联网公司因为安全原因被处以的最大的一笔罚款。
作为坐拥数亿活跃用户的国内第一大出行平台,滴滴公司的“滴滴出行”经营范围涉及全国城市交通。在长期业务开展中,其通过“互联网 +”和大数据、云计算、人工智能等方式,收集并掌握了海量的公民个人信息和城乡高清测绘数据。这些数据的聚合和叠加,不仅使滴滴公司可以把数亿用户的个人敏感信息用于客户画像和商业分析,还让其真实而全面地掌握了公民群体行动轨迹、活动规律,以及全国地理道路数据。数据可以精确到哪个路口是人流密集处,哪个大院是政府机关,哪个地区有基础设施建设,哪个时间段某地区有重大活动。
早在2018年滴滴出行成立了滴滴AI Labs人工智能实验室。该实验室日后的研究重点在于机器学习、自然语言处理、语音识别、计算机视觉、运筹学以及统计学等领域的前沿技术和实际应用。成立AI实验室的目的在于迎接和布局下一代技术革命。然而这次滴滴出行背负上的罪名是过度收集用户信息,在大数据时代下,更需要去平衡技术革命与信息安全之间的关系。
这次处罚,不仅是对滴滴的强势警告,还让国内包括互联网企业在内的许多企业有所警醒,将信息安全提到一定高度,毕竟信息安全无小事,国家信息安全更需要重视。近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了一系列个人信息保护法等法律法规。尽管如此我国的网络安全依旧面临非常严峻的挑战。一方面疫情的持续让居家办公、远程学习、网上生活成为人们的长期习惯,网络环境开放、用户角色增加、防护边界扩张,带来各类新型安全风险,“零信任”安全应运而生。而目前5G商用推进工业互联网发展,企业内外网关联增加了工业网络安全风险。在不少城市开启万物互联的人工智能时代,智慧城市、物联网和车联网逐渐落实,也使得城市安全越来越受重视,网络安全覆盖范围更宽、安全防护边界更广,大数据时代,更凸显数据安全的重要性。
近十年全球信息安全问题集中频发,不少互联网企业也面临数据安全及用户信息泄露的指控。2021年4月全球社交巨头Facebook就曾深陷泄密丑闻,来自106个国家的超过5.33亿Facebook用户的个人信息已被免费在线泄漏,包括不少知名人士和公众人物,还包括超67万的国内用户,泄露的信息包括用户在脸书的账户名、位置、生日以及电子邮件地址等信息,非常的详细。事件起因在于2020年的漏洞,该漏洞使用户能够使用Telegram机器人来利用Facebook系统。此漏洞导致在低级黑客论坛上,以几欧元的价格就能轻松买到这些数据。而这场泄密丑闻也使得Facebook股价在周一一度暴跌8%以上,扎克伯格的个人净资产在当日锐减60.6亿美元。
面对严峻的现实,企业必须找到完美的解决方案来保护自己免受数据泄漏的威胁。但现实中滴滴公司的做法,却直接触犯了数据安全红线。这折射出我国数据安全治理面临的严峻局面,也对企业、行业的数据管理工作提出了更高要求。
据《2021年App个人信息使用态势分析报告》报告显示,在对近万款活跃App中,共计有56.3%的App疑似存在违规收集使用个人信息的问题,平均每个App存在0.8个违规风险。高达64.6%的App疑似存在“未经用户同意收集使用个人信息”的情况;另有26%的App疑似存在“违反必要原则、收集与其提供服务无关的个人信息”的情况;还有10%的App疑似存在“未明示收集使用个人信息的目的、方式和范围” 的情况;甚至有5.2%的App疑似存在“未经同意向他人提供个人信息”的行为。
在今年7月初,雷军就客户隐私泄露问题发表意见,“要找根本原因。意思就是说,如果遇到了问题,并不是一味着要去想怎么用一些比较特别的方法把它解决,而是要看自己的根本是否出现了问题,如果根本都出现了问题,那么即使再解决,到最后原来存在的问题还会再出现。”然而问题仍未得到解决。
网络产业快速发展,人们对网络信息的安全性日益重视,数安时代会和其他网络保护企业一起,成为守护网络安全的坚实力量,互联网时代为人们提供了各种方便,但不知不觉之中,公众的个人信息安全也变得非常脆弱。用户在使用了某项服务,他的相关个人信息就被自动抓取并记录了下来,用户经常呗要求授权某个信息记录使用,而大多数人们并没有拒绝的权利,拒绝也意味着某项功能无法使用。人们无奈地面对了一个现实:自己的个人信息乃至部分隐私已经进入了大型公司的数据库,这是否会危害我们的安全,作为个人我们只能听天由命。人们尚不了解滴滴出行具体是如何违法违规收集使用个人信息的,但国家及时站出来保护个人信息,这一行动本身带给了人们国家在管这件事的信心。
此次事件也给互联网企业敲醒了警钟,也要挑起网络安全的重担。保护用户数据不泄露,不被肆意滥用。另一方面也要有边界意识,不是所有数据都可以收集,更不能为打着技术革命的称号,过渡收集用户数据。信息安全不是儿戏,特别是在大数据时代,互联网企业在享受大数据带来的红利之时,更需要做好信息安全工作,从滴滴被罚事件中汲取教训,脚踏实地。
应对数据信息安全,在立法层面,国家应不断完善相关法律法规,规范人脸识别信息采集、运用程序和隐私边界,同时加大打击力度,提高违法成本,让违法者无处遁形。企业提高人脸识别设备生产、使用门槛,由相关部门严格把关,避免商业组织随意收集、使用人脸信息。用户谨慎使用非正规运营主体的免密WiFi,授权APP使用协议时查看条款内容,不轻易授权免密支付功能,网络购物不脱离平台。在互联网世界里,我们应时刻保持警惕,选择熟悉的平台,保持必要的谨慎,切莫图方便而无视风险。
总而言之,滴滴此次重罚事件也将数据及隐私安全重新搬回到大众的视野中,互联网企业更担负着技术革命与数据隐私保护的重大课题。而对于个人而言,大数据时代,信息安全隐患无处不在,大家在日常生活中使用互联网时,更要注重对个人信息的保护。