2022年7月21日，國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，對(duì)滴滴全球股份有限公司處人民幣80.26億元罰款，對(duì)滴滴全球股份有限公司董事長(zhǎng)兼CEO程維、總裁柳青各處人民幣100萬(wàn)元罰款。

（圖片來(lái)源：國(guó)家網(wǎng)信辦官網(wǎng)）

經(jīng)查明，滴滴公司共存在16項(xiàng)違法事實(shí)，歸納起來(lái)主要是8個(gè)方面。

（以上數(shù)據(jù)來(lái)源：國(guó)家網(wǎng)信辦官網(wǎng)）

根據(jù)《中華人民國(guó)和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)遵守公序良俗，在程序合法、正當(dāng)、必要的前提之下收集、使用和處理個(gè)人信息。滴滴八大方面的違法違規(guī)行為明顯違反了上述法律法規(guī)的相關(guān)規(guī)定。

上海某網(wǎng)絡(luò)科技有限公司是某小額貸APP的運(yùn)行商，通過(guò)該APP面向社會(huì)，開(kāi)展發(fā)放貸款業(yè)務(wù)。因貸款業(yè)務(wù)需要，該APP需采集用戶(hù)信息。為規(guī)范采集行為，APP在用戶(hù)注冊(cè)時(shí)，會(huì)通過(guò)用戶(hù)對(duì)于“隱私政策”的確認(rèn)，從而獲取采集用戶(hù)個(gè)人信息的授權(quán)同意。

在A(yíng)PP實(shí)際運(yùn)行過(guò)程中，APP會(huì)獲取用戶(hù)包括家庭住址，工作單位以及手機(jī)內(nèi)置存儲(chǔ)中所放置的通訊錄信息等個(gè)人信息。個(gè)人信息收集后，公司會(huì)通過(guò)風(fēng)控建模比對(duì)分析，綜合評(píng)定后對(duì)用戶(hù)發(fā)放貸款。此外，該APP還從每個(gè)貸款用戶(hù)的手機(jī)中提取不少于15分鐘的通訊記錄，目的是為了在貸款人逾期后，可以利用前述收集的通訊錄和通話(huà)記錄中，貸款人及關(guān)系人的姓名、電話(huà)等個(gè)人信息進(jìn)行催收。

因該APP雖獲取用戶(hù)對(duì)于其個(gè)人信息采集的授權(quán)同意，但同時(shí)也采集了用戶(hù)手機(jī)內(nèi)的通訊錄中他人的電話(huà)號(hào)碼及姓名，而這些信息是屬于其他信息主體的個(gè)人信息，其他信息主體并未就此授權(quán)該APP。就這些信息主體而言，該APP的行為構(gòu)成了未經(jīng)授權(quán)同意采集個(gè)人信息?；诖?，某市人民檢察院以侵犯公民個(gè)人信息罪對(duì)涉案行為人提起公訴。

“快應(yīng)用”也叫免安裝應(yīng)用，類(lèi)似于微信的小程序，如小米的“直達(dá)服務(wù)”、魅族的“快捷應(yīng)用”等用戶(hù)不用安裝應(yīng)用便可即點(diǎn)即用。

某科技公司是以互聯(lián)網(wǎng)廣告為主要營(yíng)收來(lái)源的相關(guān)快應(yīng)用“A瀏覽器”的開(kāi)發(fā)和運(yùn)營(yíng)商。該程序主要用于進(jìn)行互聯(lián)網(wǎng)廣告推廣，并采集相應(yīng)的用戶(hù)系統(tǒng)數(shù)據(jù)，用以通過(guò)大數(shù)據(jù)向用戶(hù)進(jìn)行更為精確地定向推送。

由于快應(yīng)用可以調(diào)取移動(dòng)識(shí)別較高的系統(tǒng)權(quán)限，A瀏覽器啟動(dòng)采取無(wú)感暗拉的方式，跳過(guò)《隱私協(xié)議》，未獲取用戶(hù)關(guān)于其進(jìn)行的個(gè)人信息采集、使用、分析的授權(quán)和同意，直接向用戶(hù)采集了個(gè)人信息，并通過(guò)該等數(shù)據(jù)信息，完成了定向廣告推送的整個(gè)流程。

2021年4月份，警方以涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪查處了該公司，此案也成為了全國(guó)首例“快應(yīng)用”涉該罪的案件。

在業(yè)務(wù)層面我們需要更多的發(fā)展，更多空間、更多地獲得利潤(rùn)。但是相應(yīng)的合規(guī)要求往往會(huì)增加企業(yè)的運(yùn)營(yíng)成本、管理成本，限縮企業(yè)的利潤(rùn)空間，這也導(dǎo)致了企業(yè)做合規(guī)與如何做合規(guī)、合規(guī)做到哪一程度的根本性的矛盾。

法律、行政法規(guī)、技術(shù)標(biāo)準(zhǔn)等更多的是一個(gè)指引性的標(biāo)準(zhǔn)，絕大多數(shù)企業(yè)在自己的業(yè)務(wù)經(jīng)營(yíng)過(guò)程中，會(huì)有很多的特異性、獨(dú)創(chuàng)性的地方。同時(shí)由于不同的企業(yè)其技術(shù)能力也會(huì)有不同的差異，導(dǎo)致在實(shí)操層面對(duì)于這些合規(guī)要求的落實(shí)又會(huì)存在一定的障礙，這樣的情況下也會(huì)對(duì)企業(yè)的合規(guī)建設(shè)造成一定的風(fēng)險(xiǎn)敞口。

企業(yè)法務(wù)或合規(guī)部門(mén)往往話(huà)語(yǔ)權(quán)較低，對(duì)于企業(yè)生產(chǎn)經(jīng)營(yíng)而言，業(yè)務(wù)部門(mén)和技術(shù)開(kāi)發(fā)部門(mén)更能受到企業(yè)重視。法務(wù)或合規(guī)部門(mén)所提出的一些合規(guī)要求，既減少了業(yè)務(wù)部門(mén)市場(chǎng)可拓展的空間，增加了市場(chǎng)拓展難度，又為開(kāi)發(fā)部門(mén)增加了更多的工作量，這個(gè)也是互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)合規(guī)的痛點(diǎn)之一。

特別是在一些新技術(shù)領(lǐng)域，比如快應(yīng)用，用戶(hù)的授權(quán)是要后期的授權(quán)，有后期的告知，還是必須要前端獲得明確的授權(quán)，這個(gè)授權(quán)的明確度要明確到何種情況才是合規(guī)，這些都比較難以辨識(shí)，需要專(zhuān)業(yè)的人員協(xié)助企業(yè)來(lái)完成。而這些差異也會(huì)導(dǎo)致企業(yè)的風(fēng)險(xiǎn)。

“滴滴事件”終于落下帷幕，但數(shù)據(jù)安全、網(wǎng)絡(luò)安全、國(guó)家安全等合規(guī)的腳步不會(huì)停滯。相反，這些企業(yè)專(zhuān)項(xiàng)合規(guī)的內(nèi)容正在成為數(shù)字經(jīng)濟(jì)時(shí)代國(guó)家的重要戰(zhàn)略任務(wù)。

如何發(fā)現(xiàn)問(wèn)題、如何解決痛點(diǎn)、企業(yè)數(shù)據(jù)合規(guī)該如何去做？可能不僅僅是對(duì)企業(yè)必須履行哪些合規(guī)義務(wù)的梳理，還需要對(duì)整個(gè)關(guān)聯(lián)行業(yè)有更深入的研究。結(jié)合企業(yè)需求，全面的調(diào)整我們的合規(guī)策略，拋開(kāi)紙面的合規(guī)，落到實(shí)處，真正的避免企業(yè)主體業(yè)務(wù)的合規(guī)風(fēng)險(xiǎn)。

企業(yè)合規(guī)建設(shè)，樹(shù)人所期待和您的深入探討。