滴滴的“罪与罚”
2022-10-10齐策
文 / 齐策
互联网企业违法,以往的规律是,被查越久瓜越大。
果然,7月21日,国家网信办发布滴滴出行(小桔科技)的调查处罚结果:计8个方面、16项违法事实,予以罚款80.26亿元;CEO程维、总裁柳青负主管责任,各罚款100万元。
一年前,滴滴不顾警告,半夜赴美敲钟,不但舆论大哗,也不难看出监管层对此深恶痛绝。从当时的力度就可以看出:24小时内启动调查,且是国家网信办牵头、七部委联合进驻。
此前,已经有很多分析预测,滴滴将面临“顶格处罚”。现在实际结果是,监管层不但顶格重罚,而且措辞前所未有地严厉。
甲级测绘资质摘牌
实际上,从6月27日到7月21日,滴滴面临的是“组合式系列”惩罚。
7月15日,央行营业管理部,对“北京滴滴支付技术有限公司”12类违规行为,处以427万元的罚款,并予以警告;同时,对滴滴支付的两名时任高管警告,共计处以38万元罚款。
6月27日,滴滴下属的地图公司“滴图北京科技有限公司”被撤销了甲级测绘资质(滴滴2017年就取得了上述资质),意图肯定不是要滴滴突然死亡(否则吊销营业执照完事),似乎是令其衰竭而亡。这才是真正的、痛彻心扉的惩罚。
众所周知,甲级测绘资质貌似挺简单,只要求具备独立法人资格、法人代表必须是中国公民(外商独资申请不予受理),而且资质并不稀缺。
截至今年5月,有1338家境内企业拥有甲级测绘资质。但它们中的绝大多数,实际上不能跨越地理行政区测绘,无须事项审批的全国性测绘资质,其实不多,已经获得资质但吊销的,更是罕见。
现在明正典刑的只有滴滴一家。因为甲级测绘资质和国家战略安全息息相关。站在国家安全角度,吊销资质表明从信任到不被信任,意味着永远被打入“另册”。
这对于基于地理位置服务为核心的出行服务公司来说,理论上将抬高其运营成本。它就此不能自己制图,也不能合法拥有底层图层数据,只能买相关数据,而地理位置精确定位能力将受限于底层图商。涉及高精度数字地图的自动驾驶业务,基本上也凉了。
虽然华为、百度和滴滴都先后拥有甲级地图测绘资质,但它们都使用四维图新提供的底层地图数据。而四维图新的服务,有两种方式:一种是地图和定位,都直接发到终端;另一种是联合车厂、出行服务公司进行数据回传,这是某种程度的“数据联盟”方式。
看上去滴滴拿了甲级资质,是备而不用。其实除名了就显出恶果,因为四维图新作为服务商,很可能只对滴滴进行第一种服务,而拒绝与其继续形成数据联盟。这将进一步削弱滴滴的市场和规模化成本优势。
归根结底,在内资外资有别这个角度(这与一体化国民待遇无关),滴滴已经不被监管信任,以后始终处于甄别审查名单当中。做企业做到这个份儿上,就算被罚182亿元的阿里,都只能瞠乎其后。
捅了“网络安全”的娄子
很多舆论都将重点放在8个方面、16项违法事实上,这些当然也重要,总结起来就是:滴滴非法收集客户的各种个人信息、身份信息、生物特征信息、社会关系信息、行为信息、财务和其它隐私信息;非必要地精确定位客户地理位置,频繁索要各种权限,分析客户出行意图。
以上手段,基本上把一个人看个通透。其它互联网企业,特别是出行服务公司,多少都有过度收集、存储客户信息,以及滥用客户信息的“原罪”。它们与滴滴的违法事实相比,只有量的区别(滴滴因为其一度占市场90%的垄断地位,收集了天量个人信息),没有质的区别。
那么问题来了,为什么只有滴滴被当众吊打?
以上违法事实,都属于“数据合规”问题,但真正让监管层震怒的,恐怕是网络安全问题。这不是通常意义上的“网络安全”,而是事实上损害国家安全和利益的“网络安全”违法,其性质要严重得多。穿透了滴滴行为模式之后,显示出这家企业根本性的立场有问题。
因何仍是行政处罚
在宣布滴滴违法处罚的记者会上,网信办负责人提到了违法事实和处罚依据。为了呈现原貌,我们抄录两段原文:
“此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。”
“……从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。”
前者是部分违法事实,后者是部分处罚依据。
国家安全无小事,措辞也拿捏得精准。对滴滴的定性是其数据处理活动“影响”国家安全,而非“破坏”这种更严重的词汇,这暗示,诉诸刑责的可能性不大。目前定性仍是行政处罚,但符合加重处罚的要件。
上述两段原文都提到滴滴已经被监管约谈、警告、要求整改,但后者不是整改不力的问题,而是对抗监管,搞“阳奉阴违”的把戏。
到这一次受罚后,滴滴的回应依旧是“诚恳接受、坚决服从、全面自查、认真整改”,颇有“你有千条计,我有过墙梯”的滚刀肉既视感。
不知道照这么玩下去,若是再查实一次违法,会有什么级别的惩罚?是直接关门,还是高管入刑?为了向某方面效忠,不惜屡次以身试法“送人头”,这是一种什么精神?
网络安全“高压线”
有舆论称,滴滴泄露国家机关、重要人员的地理和其它关键信息给境外敌对势力;也有人说,滴滴违反证监会规定,将财务审计底稿私带出境,提供给SEC(美国证监会);更有人说,滴滴在境外违规存储大数据(包含城市热力图、交通数据流等)。
这些猜想,没有得到官方证实。但是,即便这些猜测不准,也有相似级别的数据出境,出于国家安全的考虑不予公开。滴滴被罚到这个份儿上,不止明面上列举的这点烂事,是肯定的。
接下来,如果整改得力,没有新的违法犯罪事实被揭露,滴滴并无关门之虞。相当于花了去年营收的5%,得了一个重生的机会,貌似并不昂贵。
如果手头没那么多现金,目前托身于美股粉单市场(NQB)的滴滴,能否再通过变卖股份的方式融资(增发、发债融资就别想了),是个疑问。
网信办说得清楚,部分公开处理此案,目的还在于:“形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。”
不但出行服务公司,大搞车联网和自动驾驶的车企,纷纷誓言从工业企业,转型服务型企业。这意味着它们会得到大量的用户数据。
而这其中将涉及两个合规:一个是采集数据的过程,是否合规,即是否滥用技术和信息优势,向用户强索不必要的信息;另一个是数据使用,是否合规,即是否非法对用户画像出卖、传送用户数据,非法分析用户行为模式和泄露用户隐私。
这里面存在一些难以界定的灰色空间。正在发展云服务和基于高精度地图服务的车企,需要克制和谦抑地使用新获取的数据。
而以上所有这些数据,无论以什么方式传送到境外,都是监管“高压线”,这一点是毫不含糊的。滴滴大概率犯了这种大忌。很难相信滴滴的管理层和实控人,居然做出这种损害国家利益,到头来危害自身的错误选择。
在监管看来,在国家间的政治博弈中,滴滴犯了立场性错误。但“危害”国家安全的程度尚未到“斩立决”的程度,因此允许有条件继续运营。
在国内运营的车企,大家只需要在“数据合规”上下功夫,滴滴这个“反面教材”不白当。但无论自主、合资还是外资,无一例外都能准确认知到,“高压线”不能碰。在这个问题上,“非故意”、“不了解政策”等托辞没什么意义。
相信在汽车圈里,车企们无论是否有出行服务业务,都很难找到像滴滴这种既蠢又坏、吃饭砸锅的企业了。