聊聊滴滴为啥值得“重罚”
作者:Ada
物联网智库 原创
导读
昨日,国家互联网信息办公室公布了对滴滴的处罚结果,“靴子落地”了吗?
时隔一年,这起国内首次动用《中华人民共和国国家安全法》的滴滴出行网络安全审查案终于走向了终章。昨日(7月21日)下午13时许,国家互联网信息办公室公布了对滴滴的处罚结果——
依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
在这个昏昏欲睡的工作日午休时段,高达80亿的罚款一石激起千层浪,迅速引发热议、冲向热搜首位,而网信办在回答记者提问时公布的“8条罪证”更是将滴滴推向了舆论的中心。虽然滴滴在第一时间便予以回应,但在一片口诛笔伐之中,“罚少了”、“永久下架”等言论仍居多数……
海量数据去哪儿了?
据国家互联网信息办公室有关负责人介绍,滴滴公司共存在16项违法事实,归纳起来主要是8个方面:
一是违法收集用户手机相册中的截图信息1196.39万条;
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
这“八宗罪”以及数以千万、亿级计算的隐私数据量,桩桩件件都结结实实地踩到了用户的底线——人脸信息、精准位置、身份证号信息等等。然而,冷静后细想,“天下乌鸦一般黑”,难道其他互联网厂商就没有收集我们的个人信息吗?如今,谁还不是个没有隐私的“透明人”了?诚然,任何人看到这触目惊心的数据量后都难免愤怒,笔者也曾怒斥一句“滴滴怎么敢?”但在“个人隐私保卫战”之后,更多的网友还是更加关心数据的去向,而这恰恰也是滴滴网络安全审查事件的开端。
想必大家还记得,2021年6月30日晚间,100周年的前夜,滴滴在纽交所低调上市。7月2日,中国网信办官网便公开发布了“网络安全审查办公室关于对‘滴滴出行’启动网络安全审查的公告”,并要求审查期间“滴滴出行”停止新用户注册。
更重要的是,公告明确提到了“防范国家数据安全风险”,就在大家多重猜测之际,有网友发文称,滴滴为了在美国上市,未经国内监管部门允许,在七一前一天把中国道路数据打包给美国了。该言论迅速发酵,风波愈演愈烈,虽然疑似最初曝出该消息的网友在舆论乍起之时便连忙注销了账号、滴滴高管与官方账号也曾多次表态否认,但时至今日,“把数据打包交给美国”的标签仍缠绕在侧。
图源:芯智讯
众所周知,滴滴可以提供包括网约车、出租车、拼车、代驾以及顺风车等多种类型的服务,其背后是用海量都不足以形容的庞杂数据,包含所有用户的个人信息、行程信息、支付信息、车内录音信息等,通过这些信息可以轻易地基于大数据技术还原出一个完整的、精细到肌理的中国。所以,如果该言论成真,其对于国家安全造成的重大威胁难以想象。
尽管网信办给出的8个方面、16项违法事实中并未提到数据去向,但其中的一段话却值得深思——
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
其中,诸如“严重影响国家安全的数据处理活动”、“恶意逃避监管”、“国家关键信息基础设施安全和数据安全”这一类的措辞仿佛也昭示着事情并没有那么简单。虽无意妄论国家安全,但值得注意的是,在公布了80.26亿的处罚后,网信办并未明确去年7月便下架的多款滴滴出行APP何时回归,所以笔者认为,现在谈“靴子落地”仍为时尚早。
滴滴用户数据如何绘出道路细节?
相信很多读者都曾有过“教育”滴滴的经历——虽然APP内支持地图选择起点/目的地,但很多人仍习惯手动输入,其中偏差的几百米路程则会口头为司机指路,经过一定时间的路线“学习”,滴滴便会自动更新对于该目的地的导航。
而这种非常简单的AI、数据标注在一些内部道路的导航中表现尤为亮眼,但其背后的隐患也显而易见——无论起点或目的地是否位于军事重地、敏感地区等,哪怕是地图上并没有细化的部分,只要是订单涉及的行驶路线都将被滴滴收录。而这些涉及道路信息等关乎基础设施的敏感数据何其重要,曾在中国拥有近4亿年活跃用户的滴滴完全可以通过其日积月累的订单路线描绘出中国大小城市的街道巷陌。
除此之外,网信办公布的违法事实中提到的“亲情关系信息”、“家”和“公司”打车地址信息也令人细思极恐。滴滴是如何在没有设置亲情账号的前提下获知社交关系的?又是如何在并未标记家与公司地址的情况下自动筛选、匹配位置信息的?
从专业层面来看,其势必会用到“聚类分析”,这是目前数据挖掘中的一个很活跃的研究领域,顾名思义,即“物以类聚人以群分”,聚类分析是指将物理或抽象对象的集合分组为由类似的对象组成的多个类的分析过程,目标就是在相似的基础上收集数据来分类。
通俗来讲,假如你与亲友相约每周末都会进行聚餐、逛街等活动,那你们每周至少会有一次,在同一时段前往同一目的地,而后在同一时段,在该目的地分别打车回家。这种相似度极高的同类数据累计够一定次数之后便可超越巧合,被认定为亲友关系。换言之,只有积累了足够的数据样本,想要将其分类寻找重合点便不是难事,而成立近十年的滴滴最不缺的就是长期用户及其长年累月的订单数据。
“家”和“公司”打车地址信息亦是同理,当你多次在深夜自一个办公楼打车至一处居民区,家与公司的地址便垂手可得。
总结来看,仅仅用户订单与导航路线便足以挖掘出大量有价值的信息,而其违法事实中提到的手机截图信息、人脸识别信息、出行意图信息等又将映射到哪里呢?更令人胆寒的是,聚齐了人脸数据、年龄、职业、家庭位置、亲友关系等诸多细节,无异于将用户“一丝不挂”的剖白在网络世界之中。
行文至此,笔者不禁后怕,如若此前传闻成真,恐怕用“遗患无穷”来形容也不为过。
滴滴还能否一战?
毫无疑问,这次拉锯了一年有余的网络安全审查对于滴滴而言,除了明面上的80.26亿罚款外,产品下架所带来的用户流失也同样是一记重击。
据网约车监管信息交互平台统计,截至2022年6月30日,在当月订单量前10名的平台中,按订单合规率(指驾驶员和车辆均获得许可的订单量占比)从高到低的分别是如祺出行、享道出行、T3出行、携华出行、首汽约车、曹操出行、万顺叫车、美团打车、滴滴出行、花小猪出行。
此外,根据交通运输部每月发布的网约车运营数据,今年3月,滴滴出行的月订单量相对于去年6月下滑超过35%。除了本就虎视眈眈的高德打车、美团打车外,曹操出行、T3出行增长强劲,多方力量通过加大优惠力度、增加宣传曝光等诸多途径,加速争夺市场,而APP下架、处于整顿期的滴滴目前看来毫无招架之力。
同时,滴滴的亏损也在持续扩大。2021年滴滴运营亏损为484.4亿元,上年同期运营亏损137.9亿元;净亏损为493.3亿元,上年同期的净亏损为106.1亿元;归属滴滴股东的净亏损为500.3亿元,上年同期归属普通股股东的净亏损为106.8亿元。
而随着处罚结果的公布,滴滴似乎距离回归又近了一步,只不过,面对重新洗牌的赛道竞争,滴滴还能否一战呢?
在回答这个问题之前,我们不妨先来思考,对于整个出行领域而言,是否存在真正的壁垒?
从高德地图、美团、腾讯,以及不久前刚刚宣布加入网约车竞争的华为来看,这一行的壁垒并不高。哪怕是在滴滴如日中天之际,也有不少司机会同时注册多个平台,同时接单,不少用户也会在发布订单前价比三家。
所以,对于滴滴而言,交了罚款是第一步,整顿APP重新上架才算是宣布回归,而后能否财务压力下抗住激烈竞争才是真正的考验。
写在最后
无论如何,滴滴网络安全审查告一段落,这一次具有重大意义的清查也令企业与用户对于数据安全有了更加深刻的认知,正如胡锡进评价此事时所言,希望这是一个大型互联网公司停止过度采集和滥用用户信息、个人隐私和国家信息安全受到互联网全行业乃至中国全社会高度重视的转折点。
诚然,在数据为王的时代,最大化收集用户信息的做法普遍存在于消费行业,但如何合法合规地处理、利用数据,以及数据的去向才是关键,也希望滴滴一事能为互联网企业敲响警钟,要严守国家安全底线,保护用户隐私。
原文标题:聊聊滴滴为啥值得“重罚”