“数据”能载舟，亦能覆舟

  【天极网网络频道】等了好久，滴滴的罚单最终还是来啦...... 

  7月21号，国家互联网信息办公室发布了对滴滴的处罚决定，根据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等相关法律法规，对滴滴公司处以80.26亿元的罚款，同时对滴滴集团董事长兼CEO程维、总裁柳青分别处以一百万元的罚金。在数据安全强监管的当下，这无疑地给了“滴滴们”一记当头棒喝，让他们意识到“数据能载舟，亦能覆舟”的道理。 

  大数据时代，数据的重要性不言而喻

  时下，千行百业得益于大幅爆发的数据正变得蒸蒸日上，几乎所有的行业或多或少地受到这一剧变的影响，数据渗透到各个领域，并且成为每个处理单元的必要元素。由此衍生出来的大数据分析，也正在使企业跟随瞬息万变的潮流而不断更新，而且还具有预测未来发展趋势的能力，使企业占据竞争力优势。

  实际上，数据要素在经济和社会发展中扮演着重要角色。有了这些数据，我们才能做出更好的预测，更好的安排和计划;有了这些数据，我们才能更好的了解用户，并按照用户的偏好去做个性化的建议;有了这些数据，我们才能持续地改善和更新工具，并能持续地进行产品与服务的革新;有了这些数据，分析、规避、防范，都会变得更加精准。 

  同时，数字化技术与数据要素的融合，也将导致生产、经营、管理、思维等方面的变革，为传统的商业模式、新的生态环境提供了新的支撑。在数字技术和数据要素的驱动下，数字化产业得到了迅猛地发展，并促进了传统生产要素的数字化转化，从而推动了产业数字化的发展。

  根据《福布斯》调查数据，采用大数据，云计算和移动战略的企业发展状况超过没有采用这些技术的同行53%。另外，戴尔的一项调查显示，采用大数据、云计算以及移动战略的企业，优势更加明显，也就是，这些企业中有53%采用大数据起步较晚或者尚未采用，这一结果令人惊讶不已。很显然，在如今的商业中，大数据显现的惊人优势并不亚于石油或煤炭带来的利益。 

  然而，随着个人信息搜集使用、大数据算法和人工智能的越来越广泛运用，数据安全已经变的重要且迫切了。

  非法收集数据，还有多少滴滴行走在刀尖？

  国家互联网信息办公室指出，滴滴公司共存在16项违法事实，归纳起来主要是以下8个方面：

  1)违法收集用户手机相册中的截图信息1196.39万条;2)过度收集用户剪切板信息、应用列表信息83.23亿条;3)过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;4)过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;5)过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条;6)在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;7)在乘客使用顺风车服务时频繁索取无关的“电话权限”;8)未准确、清晰说明用户设备信息等19项个人信息处理目的。 

  我们可以看到，这16条违法行为的重点是滴滴违法或者是过量收集了用户信息。其实，违法违规收集个人信息的行为包括征得用户同意前就开始收集个人信息或打开可收集个人信息的权限、以默认选择同意隐私政策等非明示方式征求用户同意等，这里主要包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

  在互联网时代，由于移动端产品的普及，个人信息又包括了自然人的私有设备上的数据信息，比如终端设备识别号，设备应用安装列表，媒体文件位置信息，网络信息，存储设备信息等等。然而，滴滴在收集了这些信息和数据以后，又是怎么处理的？在这里国家互联网信息办公室并没有做详细的叙述，而单凭这几项违法事实，便足以让用户瞠目结舌。 

  数字经济时代，数据的重要性日益重要，类似于滴滴行走在数据合规边缘的App并不在少数。自去年以来，国家网信办持续开展App违法违规收集使用个人信息专项治理工作，加大执法监管力度，组织对39种常见类型公众大量使用的1425款App开展了专项检测，已对其中存在严重违法违规问题的351款App进行了公开通报，责令限期整改。值得欣慰的是，App无隐私政策问题呈现下降趋势，问题占比由2019年最高的26%，下降为2021年的6.7%。

  该如何做好隐私数据保护及利用？

  近年来，数据过度采集、非法泄露等问题频发，数据治理面临较大的挑战：一方面，一些大型科技公司存在过度采集客户数据、侵犯客户数据隐私的行为;另一方面，一些大型科技公司阻碍客户的数据向竞争对手迁移，影响了用户在不同平台之间的自由选择。在这种情况下，企业需要做好数据治理，特别是数据的隐私保护与数据的公平利用。 

  目前，以数字技术为驱动的企业的重要特点是呈现出典型的规模经济特征，存在显著的网络外部性，企业规模十分庞大，集中度相当高。因此，监管是必要的，又必须在激励创新和推动公平之间取得平衡。企业可以尝试扩大对数据的访问权限，确保数据不为平台所独占。还可以允许银行、保险公司等多种机构获得数据的访问权限，使数据成为一种公共产品，成为整个经济体系中创新和稳定的源泉。

  大型科技公司的算法可以实施外部监管、提高透明度。同时，在算法监管上，必须确立公开透明原则，以保证用户受到公平对待，对自动化决策要事前做好风险或影响评估，避免算法滥用带来的风险。另外，App需要把握个人信息收集有“度”的原则，一方面只对必要的信息作收集，并且告知用户收集的用途等;另一方面要对收集来信息的安全性负责，采取适当的防护措施，切实保护用户个人信息的安全。

  此外，监管部门还可以使用技术解决方案进行个人数据保护。比如，利用世平信息的SIMP-SRD-PI个人信息合规风险监控平台，利用先进的技术手段，帮助监管部门和用户发现App的违规上传和诱导授权行为。未来，中小企业还可以使用免费的技术工具，开展个人信息收集使用行为自评估，防范排查个人信息安全风险隐患，提升中小企业个人信息收集使用活动的合法合规性。监管部门还将推进App个人信息安全认证工作，有序开展认证证书和标识发放，建立持续动态的认证跟踪机制。 

  当然除了这些，还有一些技术手段。个人信息保护的技术措施范围比较广泛，既包括加密、脱敏等安全技术措施，也包括落实个人信息保护要求的产品设计技术措施、安全技术措施，包括数据识别、个人信息保护、接口安全管理、数据防泄露以及操作审计。

  写在最后

  如今，随着新基建的不断推进，传统产业数字化转型升级的不断加速，数据生产要素的作用和价值必将更加凸显，从而推动中国在数字经济新时代实现新跨越和弯道超车，成为新的引领者。在这个过程中，保障数据安全合规的重要性不言而喻，然而数据能载舟，亦能覆舟，守护好数据安全合规的底线，才是长远发展之道。

  “滴滴”知道错了，“滴滴们”要引以为戒。