如何看待国家网信办就数据安全问题对滴滴全球股份有限公司处人民币 80.26 亿元罚款？有何警示作用？

根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

网信办给这件事定性了十六个字：
事实清楚、证据确凿、情节严重、性质恶劣
别说罚80亿，这些字枪毙都够用了。

那究竟有多严重、多恶劣呢？
仔细一看网信办的答记者问，我都惊呼“80亿太便宜了”，颠覆了我对“侵犯隐私”的认知。
这么说吧，棱镜计划都没能收集得那么全面、多维度、有深度。

一共16项违法事实，分8个方面阐述。
来，咱逐条来看看。

违法收集用户手机相册中的截图信息1196.39万条；

请问，我相册里的截图碍着打车软件什么事了？绝大部分人截图和自己想打车去哪没半点关系你懂吗？1000多万条？放在你服务器上不嫌占地方啊？截图信息可能是商业上的聊天记录，也可能是身份证的正反面，甚至是自己的裸照，你都要看吗？

过度收集用户剪切板信息、应用列表信息83.23亿条；

剪切板也不放过？应用列表也要看？还要看80亿条？全中国平均每人看六次？
一句过度收集，显然是把我在app输入地址以外的活动也算进去了。
应用列表你拿去我还能理解。你要我平时复制黏贴的文字分析什么？这种数据你如何变现？直接卖数据么？
在商言商，你一个干买卖的，做这些不挣钱的事，还说不出个所以然来。那么一定有人让你挣钱，让你只管去做就好了。

过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条；

过度收集的意思，肯定是和自己目前商业运营相关度很低的收集。
这些信息放在一起说，就不免让人联想了。你又要知道我们的职业，又要知道我们的家和公司地点，还要知道我们长什么样子，亲属关系，年龄.....要不要我把银行卡密码也给你？这是要干嘛？收集地理情报，好统治这个国家是么？
这些数据怎么处理才能让我们打上更好的车？我脸长得丑还不让我上车了是么？有亲属关系打车还得避嫌是么？
地理信息可以推测的东西可多了。
曾经有个科学家，从周围的产业及供货结构就能推断出哪在制造氢弹。好像仅用了卫星地图就做到了。当时把政客吓坏了，因为这科学家猜得太准了。可没办法啊，因为那些物流运来的原料和当地配套产业能做的只有氢弹，没别的东西。像是产业、人口、资源等地理信息足够充足，算出些秘密不是难事。

过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条；

一个破打车软件，合着让赛博朋克提前降临了，人人报坐标？你这商业价值可大，高价值目标直接卖掉就好。公安部通过手机调取别人坐标都是程序非常繁琐的，不是有个小案子想查就查的。
这可倒好，app后台开着都给我报精准坐标上去，合着公司只要足够垄断，公安局都难拿到的信息，你们内部就一句话的事？那你们的数据交给别的组织，是不是我们的公安部还不如该组织更敏捷得掌握中国情况？

过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条；

身份照以明文形式存储，若我想得没错，就是内部可查阅不加星号的数据了。
是什么样的状况，让他们连装一下的必要都没有？是什么样的状况，让他们非要用明文存储？5000多万个身份证号码，读起来很过瘾吗？
这些数据，怎么这么像整理好了要卖给谁的呢，甚至要还要人方便查阅。是什么样老爷要这样喂到嘴边的中国公民数据？

在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；

在乘客使用顺风车服务时频繁索取无关的“电话权限”；

非要网信办把话说明白，滴滴索要的是“无关”的权限。
...为什么对“无关”的信息和权限这么感兴趣。

未准确、清晰说明用户设备信息等19项个人信息处理目的。

这条最要命了，这么大一个公司，连个瞎话都编不圆。是来不及编么，是没财力没脑力编么，还是根本有确定目的根本圆不上？
违法归违法，犯罪归犯罪，我就算杀人了我也能说清楚我为啥杀人。你一个开买卖的，说清楚你收集这些资料是为了挣更大的钱不就得了。你就说你一时糊涂，想多挣钱想偏了，怎么会说不清呢？
收集A是为了以后的A类产品，收集B是为了以后的B类产品，为什么说不清？到底是问了你什么致命的问题，导致你连这种理由都站不住脚？
没想清楚就花那么多钱收集，学人家棱镜计划一样，大规模收集不着急处理？如果你是钱多烧的为什么要去上市融资呢？
你一个做买卖的，说不清自己为什么花钱，那一定是因为真实的理由，会让你付出更大的代价。这80亿，就是你说不清之后的你最满意的结果。说清可就不值80亿了，甚至都不一定是钱不钱的事。

如果各位还看着这些犯罪事实，有点摸不着头脑。
那我贴一段棱镜做的好事吧：

根据斯诺登披露的文件，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实，它确实要求美国公司威瑞森（Verizon）提供数百万私人电话记录，其中包括个人电话的时长、通话地点、通话双方的电话号码。

看到了么，棱镜计划聊天记录很感兴趣，对地点很感兴趣，对文件很感兴趣，对电话号码很感兴趣。你总不能说美国政府其实只是想开一家网约车公司，其实是大家误会了吧。

这事做的确实挺好，80亿的罚款看似不多，但这事的难点一开始就不是罚多少钱，而是给事情本身定性。
事情究竟怎么定性，直接决定了这事的后续处理上限，定性决定了事情究竟上不上秤，究竟是二两都不到，还是一千斤都打不住。
按照通告，目前这事是这么定性的

网络安全审查还发现，滴滴公司存在严重影响国家安全的数据处理活动，以及拒不履行监管部门的明确要求，阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全，依法不公开。

滴滴公司未按照相关法律法规规定和监管部门要求，履行网络安全、数据安全、个人信息保护义务，置国家网络安全、数据安全于不顾，给国家网络安全、数据安全带来严重的风险隐患，且在监管部门责令改正情况下，仍未进行全面深入整改，性质极为恶劣。

这是明确无误的叛国行为，兼具对抗调查。
这个定性是非常重的，处理的好，直接责任人见刑乃至见血也并非没有可能。
把该财阀的所作所为正式定性为叛国行为，是这一事件的截至目前的最大收获，原因无他，该财阀集团的影响力，人力，物力有多强大，大家心里都有数，比如当年的财界群体声援事件，比如当年的某山会，其能量之大，令人印象深刻。
你信不信，只要能够避开这个叛国定性，别说80亿，你让他们拿出90亿，100亿，200亿都未尝不可，只要让他们表面上身家清白。
该财阀集团在乎的不是钱，他们不缺这个，他们在乎的是定性，这个定性决定了他们可以被拿捏到什么程度，决定了事情可以被上升到什么高度，决定了他们面临的奉献预期，乃至决定了该财阀最终的命运。
现在虽然只罚款了80亿，但事情被定性为叛国，这侧面印证了该财阀的财力和影响力未能达到对决策形成过程和司法程序形成有效干预的程度，至少，他们没能阻止对自己严重不利的定性正式出台。
这是重大利好消息，证明了该财阀的影响力未能对决策形成过程发挥决定性作用，决策形成过程保持了相当程度的独立性，这要比80亿，乃至800亿，8000亿更有价值，其意义恐怕是难以估量的。
当年耶稣传教的时候，获得重大公信力的事件是把放高利贷者驱逐出了神庙，并说出“富人要上天堂，比骆驼过针眼还难”的名言，此事让他在当地获得的声誉，要超过五饼二鱼这种跳大神行为百倍。
此事延续多年，事情本身原本并不复杂，信息犯罪取证时间也并不漫长，但直到今天才终于得出结果，足以证明期间必有一番明争暗斗，目前得出这么个结果，说明这次斗争虽然获胜，但胜利本身并不彻底，成果并不巩固，必须加大力度。
若办理此事的人员中真有忠勇之人，眼下必须乘胜追击。事件本身的定性程度很高，毕竟叛国这种罪名恐怕不是轻易能摆脱的，这为处理该财阀提供了足够的决策空间，应该充分利用高定性这一有利条件，不依不饶，一查到底，把事情办成铁案，把叛国这个定性牢牢钉死在这些虫豸头上，然后依法行事即可。
鉴于该财阀的人力物力影响力，这个过程注定不会是一帆风顺的，他们肯定会反抗，肯定会挣扎，肯定会内外勾结毁灭证据，肯定会倒打一耙，因此直击正主恐怕大有难度，但这事显然不能就这么算了，应该设法让他们付出足够代价，就算不死，也得脱层皮。
祝办案人员好运，愿你们能够顶住压力，继续推进相关工作，记住，你们的事业是正义的。

当初一共七个部门进驻了滴滴
现在罚款是网信办做出的，
接下来还有公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局六个部门。
不急。

国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定
根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定答记者问


7月21日，国家互联网信息办公室公布对滴滴全球股份有限公司（以下简称“滴滴公司”）依法作出网络安全审查相关行政处罚的决定。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。

一、问：请简要介绍案件的背景和调查经过？
答：2021年7月，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》，网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。
根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间，国家互联网信息办公室进行了调查询问、技术取证，责令滴滴公司提交了相关证据材料，对本案证据材料深入核查分析，并充分听取滴滴公司意见，保障滴滴公司合法权利。经查实，滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣，应当从严从重予以处罚。
二、问：滴滴公司存在哪些违法违规行为？
答：经查明，滴滴公司共存在16项违法事实，归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条；二是过度收集用户剪切板信息、应用列表信息83.23亿条；三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条；四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条；五是过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条；六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；七是在乘客使用顺风车服务时频繁索取无关的“电话权限”；八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前，网络安全审查还发现，滴滴公司存在严重影响国家安全的数据处理活动，以及拒不履行监管部门的明确要求，阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全，依法不公开。
三、问：本案的违法主体是如何认定的？
答：滴滴公司成立于2013年1月，相关境内业务线主要包括网约车、顺风车、两轮车、造车等，相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。
滴滴公司对境内各业务线重大事项具有最高决策权，制定的企业内部制度规范对境内各业务线全部适用，且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会，参与网约车、顺风车等业务线相关行为的决策指导、监督管理，各业务线违法行为是在该公司统一决策和部署下的具体落实。据此，本案违法行为主体认定为滴滴公司。
滴滴公司董事长兼CEO程维、总裁柳青，对违法行为负主管责任。
四、问：对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是什么？
答：此次对滴滴公司的网络安全审查相关行政处罚，与一般的行政处罚不同，具有特殊性。滴滴公司违法违规行为情节严重，结合网络安全审查情况，应当予以从严从重处罚。一是从违法行为的性质看，滴滴公司未按照相关法律法规规定和监管部门要求，履行网络安全、数据安全、个人信息保护义务，置国家网络安全、数据安全于不顾，给国家网络安全、数据安全带来严重的风险隐患，且在监管部门责令改正情况下，仍未进行全面深入整改，性质极为恶劣。二是从违法行为的持续时间看，滴滴公司相关违法行为最早开始于2015年6月，持续至今，时间长达7年，持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看，滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息，严重侵犯用户隐私，严重侵害用户个人信息权益。四是从违法处理个人信息的数量看，滴滴公司违法处理个人信息达647.09亿条，数量巨大，其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看，滴滴公司违法行为涉及多个App，涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
综合考虑滴滴公司违法行为的性质、持续时间、危害及情形，对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。
五、问：下一步网络执法的重点方向和领域有哪些？
答：近年来，国家不断加强对网络安全、数据安全、个人信息的保护力度，先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度，通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施，依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为，切实维护国家网络安全、数据安全和社会公共利益，有力保障广大人民群众合法权益。同时，加大典型案例曝光力度，形成强大声势和有力震慑，做到查处一案、警示一片，教育引导互联网企业依法合规运营，促进企业健康规范有序发展。

柳小姐个人被罚100万，不就是拔一根猴毛。
还不如行政拘留7天对她惩罚大。