上市就下架，滴滴有没有把敏感数据当做投名状？_风闻

6月30日，滴滴出行跑美国上市，市值一度超过5000亿。

但这次上市相当诡异：没有敲钟仪式，没有庆祝仪式，没有新闻发布会，也没有铺天盖地的宣传。

一家活跃用户超过5个亿，年交易额超过3000亿的巨头，突然扮起了“孙子”，这完全不符合中国互联网企业的调性。

事出反常必有妖！

结果，7月2日，国家网信办对“滴滴出行”实施网络安全审查，停止“滴滴出行”新用户注册。7月4日，违法违规核实，“滴滴出行”APP下架。

紧接着，7月5日，“运满满”“货车帮”“BOSS直聘”也受到网络安全审查，并被要求停止新用户注册。

实际上，国家相关部门对互联网企业违规违法收集使用数据这事，已经苦口婆心说了好几年了。光工信部发布的《关于侵害用户权益行为的APP通报》，都已经14个批次了。

但呼风唤雨惯了，互联网企业把公共部门的话当耳旁风，把非法获取使用数据视为在自家菜园子摘菜呢！

数据是什么？是和土地、劳动力、资本、技术同等重要的五大要素之一。《经济学人》断言，“世上最宝贵的资源不再是石油，而是数据。”

撰文|吴教授团队

编辑|吕荣艳

来源|公号“吴教授来了”

本文为吴教授团队原创文章。

01

你，7×24小时的裸人

现在有小道消息说，滴滴为了在美国上市，把中国很多敏感的道路信息当作了投名状。

滴滴有没有能耐掌握敏感道路信息？肯定可以，而且可以掌握更为敏感的信息。

比如，这几天有自媒体把滴滴研究院2015年发布的大数据分析“高温天部委加班大比拼”给翻了出来。当时分析发现加班最狠的是国土资源部，公安部有人甚至全天24小时无休。

但是，滴滴所掌握的数据量，何止能分析加班。部委人员的活动轨迹、平时去哪里、住哪里等信息，估计滴滴比部委自己都清楚。

但是，个人认为滴滴出卖敏感信息这种小道消息是不靠谱的，相信滴滴管理层还不至于蠢到这种地步。

那么，滴滴到底犯了啥事？

国家网信办的通告里已经说的很明白：“滴滴出行”App存在严重违法违规收集使用个人信息问题。

现在，手机就像人身上的器官一样，不可或缺。手机里的APP，就像一根根导管，源源不断地从每个人身上抽取海量的信息数据。

国家网信办对滴滴调查的通告，可以理解出两层意思：第一，滴滴通过APP这根导管，不仅违法违规抽取信息数据，而且是严重违法违规；第二，滴滴不仅严重违法违规抽取了信息数据，而且还用这些数据干别的事了。

干了啥事，目前还不知道。

但是，抛开滴滴单个企业，从整个产业生态来看，互联网企业违法违规抽取、使用个人数据，已经到了让人发指的地步。

我给大家总结四个方面：

**第一，偷听。**但凡你和朋友在聊天中，聊到了某些商品。你打开购物APP、短视频APP，大概率就会发现，这些平台精准地给你推送了相关产品或服务。

这不是瞎说的。2019年3月，《IT时报》的记者，耗时3个月时间进行测试，就发现美团、饿了么推送精准度达到60%-70%。

当时美团和饿了么都否认“偷听”，但这个数据的精准度确实吓人。

今年六月初，新华社也谈到这个问题：你和朋友聊吃火锅。打开APP，就给你推荐了附近的火锅店。

新华社专门找了专业实验室，专业人士的答案很清楚：APP可以实现偷听！

**第二，偷记。**这个其实更容易。你在手机上搜索过什么（哪怕是在浏览器上搜索），各种APP就给你精准推送相关的信息。

可以告诉大家一个自己身上的真实例子。今年初，和朋友A在社交软件上讨论朋友B遭遇互联网大厂职场PUA。结果当天晚上，包括某查征信APP、某浏览器等，都给推荐了关于PUA的新闻。

第三，更可怕，那就是偷看。

一些大家熟知的连锁便利店，一个店面就安装有二百多个微型摄像头。可能你都没看到这些摄像头装在哪，但从你进店那刻起，你的一举一动全部记录在案：你的外形长相、穿着，在店内的活动轨迹、你买了什么，你在不同商品前停留情况……一切都明明白白。

**第四，还有更可怕的，那就是偷听、偷记、偷看后，进行大数据处理分析。**刚才我们讲到，滴滴是有能力分析出部委的加班情况，甚至部委工作人员日常轨迹的。

如果一个人每月连续10次以上使用某个打车软件，路线固定于相同的两地之间，基本就确定他的住址和公司地点、以及每天上下班时间。

还有刚才讲的连锁便利店，如果你还通过便利店点了外卖，那你的长相、年龄、性别、肢体特征、经济情况、家庭情况、住址、习惯等在内的立体人物画像就都能被算得明明白白。

现在人人7×24小时手机不离身，大量APP导管绑了一身，一个人吃了什么，去了哪里，住哪里，几点睡觉，几点起床，穿什么尺码的鞋子、内衣等等，APP后台一清二楚。

大家感兴趣可以去查一查工信部前后发布的14个批次的侵害用户权益的APP名单，以及国家网信办APP违法违规收集使用个人信息情况的通报。

先有个心理准备，很有可能，你手机上安装的APP，就没有几个没有“犯事”的！

02

数据没确权，监管仍趋严

中国互联网企业不仅法不责众式的侵犯用户数据，通过数据实现商业牟利，而且他们的套路出奇的一致。

这种套路可以总结为：

第一步：融资拓展市场，利用低价或者送钱方式诱导用户注册，同意APP使用条款，迫使用户放弃个人隐私权；

第二步：发展到一定规模，即使不再烧钱，也会利用自身市场地位优势，强势要求用户必须让渡个人隐私权，才能使用产品。

第三步：在后台搭建服务器存储处理用户个人数据，使用算法对用户进行数据建模，精准推送新闻信息、商品信息、娱乐信息，诱导用户不断消费。

记得前几年有位互联网大佬公开说，中国用户在个人隐私方面更加开放，一定程度上愿用隐私换方便和效率。

相信全世界，只要是智商正常的人，都不会主动愿意让渡隐私，除非迫不得已！

大约从2013年前后，大数据概念开始崛起，数据产权默认交给了企业平台。在市场化经济中，股权所有者才是平台真正的主人，这意味着公司的控制人拥有平台用户的所有数据。

强势的私人资本掌控个人数据的收益权，这显然是不公平的，甚至是非法的。

美国学者戴维·卡罗尔对这个问题就发出了著名的一问：“当我们成为一种被开采的大宗商品时，意味着什么？”

大数据发掘经过这么多年发展，确实给经济社会发展和个人生活发挥了诸多正面作用，但是，平台对数据的滥用正在不断告诉人们：平台正在持续损害个人权益，并且存在侵害国家利益的可能。

所以，把数据这种资源，像土地、矿藏一样，进行确权，就变得极为重要、紧迫。

但问题是，数据作为一种新型要素，确权面临一系列难题。例如，数据作为一种人权，还是财产，以及如何进行分类分级保护，缺乏理论支撑，目前全球均没有共识。

如果有人能提出一整套具有普适性的数据确权理论框架，说不定能拿诺贝尔奖。

在数据交易过程中，数据的所有权、使用权、运营权三权归属不清，数据安全隐患不可避免。

但是，如果过早、过严、过窄地定义和规定数据的所有权，有可能在法律层面制约数据产业和数据生态的发展。

实际上，从这几年政府部门的实际动作来看，这个问题的解决思路已经非常明确：

数据确权，短期内基本难以实现。所以，政府会通过各种相关的法律法规，来约束、惩处互联网平台不合理抽取、使用信息数据的情况。

数据无法确权，就更难以确定权利边界。但在强化反垄断和防止资本无序扩张的大背景下，互联网平台把非法获取使用数据视为在自家菜园子摘菜的日子，已经一去不复返了！

03

数据，新疆土博弈升级

抢占他人土地，拒付劳动报酬，偷窃他人钱财，盗用别人核心技术……对任何一种要素的侵犯，都是不可接受的，数据也不例外。

这是从个人角度来看，如果上升到国家层面，那就是数据正在深刻重塑全球经济及国家政治关系。

**一方面，但凡你能记住名字的国家，都在强化对本国数据安全的保护。**联合国贸发组织数据称，截至2020年4月2日，全球194个国家中有132个国家制定了数据和隐私保护法律。

在中央网络安全和信息化领导小组第一次会议上，习近平总书记指出，“信息资源日益成为重要生产要素和社会财富，信息掌握的多寡成为国家软实力和竞争力的重要标志”，强调了数据对于提升国家竞争力的重要价值。

2020年4月，《网络安全审查办法》颁布。其实，从那会起，国内的互联网企业，就应该知道肆无忌惮抽取数据的日子结束了！

到今年6月，“数据安全法”在第十三届人大常委会第二十九次会议上获审议通过，将于2021年9月1日起施行。作为我国首部以“数据”或“数据安全”命名的法律，《数据安全法》获审议通过、即将施行，预示着我国数据开发、应用将全面法治化。

另一方面，像美国、印度一些国家，这几年多次以数据安全为借口，给我国泼脏水，对中国互联网企业进行打压。

印度以国家安全为由，禁用超过150款中国手机应用程序。特朗普政府试图给中国政府、企业贴上“数据安全隐患”的标签，推动所谓“清网行动”，TikTok、Wechat都曾经遭到特朗普政府打击。

这里要特别提到美国的一部法案：2020年12月生效的《外国公司问责法案》。

这个法案规定，外国发行人连续三年不能满足，美国公众公司会计监督委员会对会计师事务所检查要求的，其证券禁止在美交易。

根据上述法案，美国可以要求在美上市的公司披露相关数据和审计底稿，以证明“其不受外国政府控制”。但是，根据我国的有关规定，审计底稿是不能出境的。

尤其是像滴滴、运满满这一类具有超大数据资源的互联网平台企业，在中美超级大博弈背景下，审计底稿被拿到美国去里里外外翻几遍，这事会引发什么样的国家安全后果，谁也不敢保证。

滴滴不知道这事吗？肯定是知道的。

那滴滴为什么上市？大家可以去查查滴滴的财务信息：网约车业务利润率略高于3%，近三年总计亏损350多亿元。

很显然，投资滴滴的资本受不了了，他们希望滴滴赶紧上市，好让他们套现离场。

但是，实在理解不了的是，在当前的大气候下，滴滴为什么不赴港上市，却非得跑到太平洋对岸去？

滴滴可能原以为，上市尽量低调处理，尤其是借着百年大庆的氛围，就过关了。

可能吗？

04

中国，建立全球数据安全高地

滴滴的被查，很可能成为我国整顿数据乱象的一个重要标志性事件，互联网平台正在进入一个新的发展周期。

在数据难以确权的前提下，为确保数据安全，现在政府监管重点放在了大型网络平台上，主要措施是下架APP、限制新用户注册等。未来对于平台企业的监管更加严厉，因此必须构建一套数据安全治理体系。

这里就多啰嗦几句，提几条感觉比较可行的政策建议：

首先，革新完善大数据发展部际联席会议，或建立专门的跨部门数据安全处置行政机构，完善行政监管机制。

提高数据保护在联席会议中的重要性，设立数据安全会议专项，实现部委协同，创新融合治理模式。此外，可考虑进行政府部门职能调整，在部委层面成立专门司局，全职负责数据安全保护，并与第三方机构协同，分行业、分地区开展企业数据保护评估，倒逼企业强化应对数据风险的组织管理建设和技术实力。

其次，探索对中小型互联网企业和大型互联网企业不同监管机制，实施多元化企业监管。

互联网巨头的触角已延伸到社会的方方面面，对各类数据资源的掌控已超出传统企业范畴。建议对中小型互联网企业和大型互联网企业，探索不同监管机制，通过企业定期报告、政府飞行检查，以及明确互联网巨头混业经营下数据收集、存储、使用特别规定等，强化互联网巨头掌控数据的利用和保护。

再次，扶持网络安全产业发展，探索区块链等在数据保护中的应用。

我国网络安全产业规模偏小，原始创新不足，高端供给不够，领军人才缺乏。建议强化对网络安全产业的扶持，政府可通过政企合作试点示范等方式，摸索政企合作强化数据保护的新路径。此外，探索区块链等新技术在数据保护中的应用，可率先将此类技术运用到高度机密、对数据传输效率要求相对较低，可承受成本更高的部分政府、企业核心数据保护上。

最后，完善法律规定，提高违法成本，倒逼平台企业加快落实数据保护。

资本是逐利的，只有让资本感觉到违法的利益损失之大，才会懂得不要乱伸手。现在的“数据安全法”定格处罚是1000万，这个数目对于大多数企业而言已经很大。但是，对于互联网巨头而言，1000万依然是毛毛雨；对主管人员而言，100万也不是啥天文数字。所以，相关处罚还应该探索与企业的经营规模、利润规模等进行挂钩，加大处罚力度，提高违法成本，才能更快扭转数据侵权问题。