滴滴80.26亿元“天价罚单”的背后，是上亿中国人的信息“裸奔”

​​7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

此次处罚力度之大、金额之高，令人咂舌。

一 滴滴的“二进宫”

事实上，这一次已是滴滴一年以来的“二进宫”。2021年7月4日，国家网信办发布通报，因“存在严重违法违规收集使用个人信息问题”，根据《中华人民共和国网络安全法》规定对“滴滴出行”APP实施下架处理。而此次，滴滴更是引得，网信办、公安部、国安部、自然资源部、交通运输部、税务总局、市场监督总局等七部委联合进驻，一番彻查之后，终于开出这张让市场震惊的“天价罚单”。

国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定答记者问中提到：

"

滴滴公司共存在16项违法事实，归纳起来主要是8个方面。

一是违法收集用户手机相册中的截图信息；

二是过度收集用户剪切板信息、应用列表信息；

三是过度收集乘客人脸识别信息；

四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息；

五是过度收集司机学历信息......，以明文形式存储司机身份证号信息；

六是在未明确告知乘客情况下分析乘客出行意图信息；

七是在乘客使用顺风车服务时频繁索取无关的“电话权限”；

八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

"

滴滴在同一块石头（个人信息问题）上绊倒了两次，背后的原因令人深思。有网友在去年便爆料，“日本软银和美国Uber，他们才是滴滴的最大股东，甚至在滴滴的董事名单里，还出现了一位有美国军方和苹果公司背景的独董Adrian Perica”如若该爆料属实，或许后续等待滴滴的将不止一张罚单这么简单。

二 你的信息究竟被怎么利用了？

合规、合理的个人信息收集无可厚非。站在企业角度，合法收集用户信息，可以进一步优化自己的市场决策，最终收益的仍是消费者。

我们常见的信息收集大多为两类：

第一类是基于具体功能的信息，包括手机号、会员、密码、真实姓名、性别、出生日期、居住地、身份证号等，一方面收集这些信息是为了响应国家监管政策的实名制认证要求，另一方面，诸如性别、年龄等信息的收集可以为品牌提供精准营销的方向，为消费者提供更为个性化的服务

第二类是基于附加服务的，包括地理位置信息、打开摄像头、访问相册、使用麦克风、读取通讯录、访问日历、读取存储等，这一类多半是为了为用户提供更迅捷方便的使用服务。

以一些社交平台为例，平台系统会将用户贴上不同的标签，标签大多分为两级，层层递进。比如，某用户的一级标签是“资讯控”，在此标签之下，该用户又会从一级标签来到二级标签，“资讯控”下的二级标签是“八卦党”“爱心人士”“军迷”......系统会根据收集到的浏览记录、年龄、性别等个人为用户贴上更为精确的二级标签。通过这种方式，既为第三方在该平台的信息投放提供了依据，也为平台自身内容的推送，提供了参考。

而在一些购物平台中，平台获取了用户的手机号、年龄、地理定位等信息，在用户浏览网页的时候会更精准得分析出用户的消费需求，比如，可以借助手机号背后的实名信息对用户的社交网络进行画像，了解用户的圈子结构甚至社会地位；根据用户经常出没的位置，为其提供更符合其需求的产品、服务及优惠信息等，提升用户体验和转化率；扫描相册中的图片内容，如发现存在商品图片时，可能会自动读取并经分析后向用户推荐相关的产品......最终根据这些分析结果完成了购物信息在网站首页的推介。

三 信息泄露，因何“野火烧不尽”

在另一方面来看，在具体实践中，这些信息收集往往“变了味”。

在我们日常使用的软件中，“不同意隐私协议就无法使用”“不同意绑定手机号就拒绝打开”诸如此类的场景相信我们都曾遇到过。

去年年初，国家网信办、工信部、公安部、市场监管总局就曾联合印发《常见类型移动互联网应用程序必要个人信息范围规定》。明确移动互联网应用程序（APP）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用APP基本功能服务。

“以服务用户”为目的的信息收集固然没错，但挂羊头卖狗肉的行为则为人不齿。现实情况中，“达摩克利斯之剑”高悬于顶，却依旧喝不退一批又一批的投机者。究其原因，便是“利”之所驱。对于类似于滴滴的这些大平台来说，收集用户信息，看起来是为了为用户提供更精准的服务，但实际究竟挪作何用，其利益链设计，恐怕非普通人所能揣度的。

英国经济评论家托•约•登宁的《工会与罢工》便很好地解释了这一现象：

"一有适当的利润，资本就胆大起来，如果有10％的利润，它就保证到处被使用；有20％的利润，它就活跃起来；有50％的利润,它就铤而走险；有100％的利润,它就敢践踏一切人间法律；有300％的利润,它就敢犯任何罪行,甚至冒绞首的危险。"

作为政府部门的重点监控对象，至少在明面上，这些平台大都循规蹈矩，但当你真要关闭协议中的“信息共享”等相关权限时，它们便会设置重重障碍。“上有政策，下有对策”，通过这种明目张胆的“耍流氓”，逼的消费者知难而退。

大平台尚且如此，难以计数的小平台、小软件，更是乱象丛生（甚至个人也可因此获利知乎就曾有大神爆料，通过爬虫技术手段，获知了心仪女生在网上的一点一滴，最终，有的放矢，“抱得美人归”）。他们利用个人信息的牟利模式相对大平台来说，更为直接，更加粗暴，打着“软件免费”的旗号，干着“倒卖信息”的勾当。

相信每个人都有类似的经历，接听了广告骚扰电话，询问对方是如何获知自己信息的，多方便缄口不言，或插科打诨。

信息泄露的源头，往往是从我们下载APP开始的。

315晚会就曾曝光了一些手机应用中存在第三方SDK插件窃取用户信息的情况。这些违规插件不仅可以将你的短信全部传走，甚至包括网络交易验证码也不在话下，这些App里的SDK在读取完成后，还会悄悄地将数据传送到指定的服务器存储起来。
 

单纯的“个人信息”泄露，并不会对我们个人造成直接危害，但如果一旦为不法分子所利用，其危害便被无限放大。个人信息背后的灰色产业链究竟是如何运作的？

简单来说，上游负责供货；中游负责信息处理与再加工，形成规模化市场；下游负责“应用变现”，通过电信诈骗、恶意营销等非法渠道牟取高额利润。产业链结构完整，各种信息明码标价。

《法制日报》记者曾卧底“数据”相关QQ群，发现这些群中，出售的个人信息数量之多，标签之详细，令人震惊，卖家向记者表示保证优质，一条0.3元。如果拿一万条，可以优惠到0.1元，也就是一万条1000元。如果遇到空号或者重复的号码可以补信息。记者询问多人后发现，价格标准基本为一万条800元至1000元。
 

前几日，公安部公布了一组数据，2021年， 国家反诈中心共紧急止付涉案资金3200余亿元，拦截诈骗电话15.5亿次、2800余万人成功避免受骗。

这些还是及时止损情况下的数据，而未被止损的数据，恐怕难以想象。究其原因，个人信息泄露恐怕是绝大多数信息诈骗的源头问题。

我们的信息究竟如何泄露的？这些违规的平台、软件怕是难逃干系。

大数据时代，每个人都在网上“裸奔”。避免个人信息泄露，依靠行业自律显然无法实现，滴滴此次被罚或许只是个开始，但也充分说明了，唯有健全法制，在行业乱局中用“重典”，才能形成有效威慑，为每个网民穿上“遮羞布”。

更多资讯请关注销售与市场微信公众号。