常法中心丨天价罚单！看“滴滴案”背后的合规启示

2022年7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

（图片来源：国家网信办官网）

经查明，滴滴公司共存在16项违法事实，归纳起来主要是8个方面。

（以上数据来源：国家网信办官网）

根据《中华人民国和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的规定，网络运营者应当遵守公序良俗，在程序合法、正当、必要的前提之下收集、使用和处理个人信息。滴滴八大方面的违法违规行为明显违反了上述法律法规的相关规定。

上海某网络科技有限公司是某小额贷APP的运行商，通过该APP面向社会，开展发放贷款业务。因贷款业务需要，该APP需采集用户信息。为规范采集行为，APP在用户注册时，会通过用户对于“隐私政策”的确认，从而获取采集用户个人信息的授权同意。

在APP实际运行过程中，APP会获取用户包括家庭住址，工作单位以及手机内置存储中所放置的通讯录信息等个人信息。个人信息收集后，公司会通过风控建模比对分析，综合评定后对用户发放贷款。此外，该APP还从每个贷款用户的手机中提取不少于15分钟的通讯记录，目的是为了在贷款人逾期后，可以利用前述收集的通讯录和通话记录中，贷款人及关系人的姓名、电话等个人信息进行催收。

因该APP虽获取用户对于其个人信息采集的授权同意，但同时也采集了用户手机内的通讯录中他人的电话号码及姓名，而这些信息是属于其他信息主体的个人信息，其他信息主体并未就此授权该APP。就这些信息主体而言，该APP的行为构成了未经授权同意采集个人信息。基于此，某市人民检察院以侵犯公民个人信息罪对涉案行为人提起公诉。

“快应用”也叫免安装应用，类似于微信的小程序，如小米的“直达服务”、魅族的“快捷应用”等用户不用安装应用便可即点即用。

某科技公司是以互联网广告为主要营收来源的相关快应用“A浏览器”的开发和运营商。该程序主要用于进行互联网广告推广，并采集相应的用户系统数据，用以通过大数据向用户进行更为精确地定向推送。

由于快应用可以调取移动识别较高的系统权限，A浏览器启动采取无感暗拉的方式，跳过《隐私协议》，未获取用户关于其进行的个人信息采集、使用、分析的授权和同意，直接向用户采集了个人信息，并通过该等数据信息，完成了定向广告推送的整个流程。

2021年4月份，警方以涉嫌非法控制计算机信息系统、非法获取计算机信息系统数据罪查处了该公司，此案也成为了全国首例“快应用”涉该罪的案件。

在业务层面no166头号玩家官方网站手机版需要更多的发展，更多空间、更多地获得利润。但是相应的合规要求往往会增加企业的运营成本、管理成本，限缩企业的利润空间，这也导致了企业做合规与如何做合规、合规做到哪一程度的根本性的矛盾。

法律、行政法规、技术标准等更多的是一个指引性的标准，绝大多数企业在自己的业务经营过程中，会有很多的特异性、独创性的地方。同时由于不同的企业其技术能力也会有不同的差异，导致在实操层面对于这些合规要求的落实又会存在一定的障碍，这样的情况下也会对企业的合规建设造成一定的风险敞口。

企业法务或合规部门往往话语权较低，对于企业生产经营而言，业务部门和技术开发部门更能受到企业重视。法务或合规部门所提出的一些合规要求，既减少了业务部门市场可拓展的空间，增加了市场拓展难度，又为开发部门增加了更多的工作量，这个也是互联网企业数据合规的痛点之一。

特别是在一些新技术领域，比如快应用，用户的授权是要后期的授权，有后期的告知，还是必须要前端获得明确的授权，这个授权的明确度要明确到何种情况才是合规，这些都比较难以辨识，需要专业的人员协助企业来完成。而这些差异也会导致企业的风险。

“滴滴事件”终于落下帷幕，但数据安全、网络安全、国家安全等合规的脚步不会停滞。相反，这些企业专项合规的内容正在成为数字经济时代国家的重要战略任务。

如何发现问题、如何解决痛点、企业数据合规该如何去做？可能不仅仅是对企业必须履行哪些合规义务的梳理，还需要对整个关联行业有更深入的研究。结合企业需求，全面的调整no166头号玩家官方网站手机版的合规策略，抛开纸面的合规，落到实处，真正的避免企业主体业务的合规风险。

企业合规建设，no166头号玩家官方网站手机版所期待和您的深入探讨。