7月21日,国家互联网信息办官网发布了《对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定》(以下简称《决定》),同时还发布了《国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定答记者问》(以下简称《答记者问》)。

《决定》指出,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

《决定》宣布,依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

从《决定》以及《答记者问》的内容中,可以形成以下的认识。

一是,这是“根据网络安全审查结论及发现的问题和线索”,所做出的“网络安全审查相关行政处罚”。相比传统的检测、评估,网络安全审查有不同的侧重点,聚焦在国家安全。但不等于在网络安全审查中对其他问题视而不见。如果这些问题不解决,又怎么能够维护国家安全呢?此次作出的行政处罚既涵盖了侵害公民个人信息权益的情况,也涉及危害国家关键信息基础设施安全和数据安全的情况。《决定》本身不是审查结论,根据网络安全审查制度设计,审查结论可以不公开。

二是,80.26亿的罚款额度的确巨大,这显然是根据营业额的比例作出的。《个人信息保护法》第六十六条规定,违法处理个人信息,或者处理个人信息未履行法定个人信息保护义务的,如情节严重,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款。法律还规定,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。目前并不知道国家网信部门如何认定“滴滴”营业额以及罚款比例。但从对“滴滴”的两位高管各处以一百万元罚款看,此次处罚属于顶格处罚。

三是,“顶格处罚”应当是考虑到了“滴滴”违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患的情况。按营业额比例进行处罚的方式,的确是《个人信息保护法》创设的,但不能认为,《决定》中的行政处罚仅仅考虑到了侵害公民个人权益的事实。数据安全问题带来的影响是全方位的,对此应有全面的认识。在“滴滴”一案中,问题的严重性还在于对国家关键信息基础设施安全和数据安全的影响,这应该是导致处罚“顶格”的原因。

四是,关于是否会对“滴滴”高管施以刑事处罚,社会上有很多猜测,但这不是《决定》的内容。刑事处罚要依据《刑法》,且不是国家互联网信息办作为行政部门的权限。一些人猜测,《决定》措辞严厉,说明后续还会采取刑事处罚手段,这是两回事。

五是,《决定》依然体现了“宽严相济”。疫情期间,全球经济发展受到严重影响,人们对平台经济的监管方式、政策着力点有不同的认识。《决定》的作出带有标志性意义:坚决维护国家安全、公民权益,这一点毫不动摇;同时,也要促进平台经济健康发展。根据法律规定,除了罚款外,处罚手段还可以是责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。但在《决定》中,这些处罚手段均未使用。

六是,《答记者问》披露的“滴滴”8个方面的违法事实不是个案,“滴滴”绝不可能是唯一一家。虽然此次对“滴滴”处以重罚,且前所未有,但从《答记者问》所描述的8个方面的违法事实看,这绝不是“滴滴”所独有的,甚至也不一定最严重的。8个方面的违法事实固然触目惊心,但在某种程度上,这些违法事实在很多互联网企业中存在。长远看,不可能只有这一个案例。我国数据安全、个人信息保护工作任重道远,需要进一步加大执法力度,抓更多典型,形成强大声势和有力震慑,建立维护数据安全的长效机制。

声明:本文来自小贝说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。