来源：香港01

作者：陆一

滴滴的天价罚款尘埃落定。

7月21日，中国国家互联网信息办公室依据《网络安全法》、《数据安全法》、《个人信息保护法》、《行政处罚法》等法律法规，对滴滴全球股份有限公司处80.26亿元（人民币，下同）罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处100万元罚款。国家网信办在同时发布的答记者问中，明确列示了滴滴出行16项违法事实。

这是自中国监管部门再一次向大型网络企业开出的巨额罚单，金额仅次2021年4月向阿里巴巴集团开出的182.28亿元罚单。

滴滴“落地”，有三大看点。

滴滴处罚属“轻放”

按照监管部门定性，滴滴全球存在违反《网络安全法》、《数据安全法》、《个人信息保护法》的违法违规行为。从网信办的措辞看，“拒不履行监管部门的明确要求，阳奉阴违、恶意逃避监管”、“违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患”，都属严重的指控。

从指控内容看，加以印证了当时“滴滴出行”App下架原因——监管层曾与公司高层进行多次沟通，明确表达了对数据安全尤为重视，而且亦明确表达不希望其去美国上市，但滴滴依然不顾劝诫贸然赴美上市。高层决定“先斩后奏”，特意赶在《数据安全法》在2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议上获得通过，但将于2021年9月1日起才施行的时间窗口“打擦边球”，特意赶在法律实施之前故意为之。

网信办开出的罚单高达80.26亿元。滴滴2021年营业收入1738亿元，也就是，罚款额约为滴滴上一年度营业额的4.6%。滴滴公司相关行政处罚决定书没有公开，所以无法得知国家网信办作出该行政处罚所依据的具体法律条文。但从《个人信息保护法》第66条（对情节严重违法行为最高可处以五千万元以下或者上一年度营业额百分之五以下罚款）可以看出，滴滴因其在收集、使用个人信息方面的严重违法行为受到了接近“营业额百分之五”的顶格行政处罚。

虽然是顶格行政处罚，但相较于涉及? ?“国家数据安全”层面的高度，“严重影响”、“拒不履行”、“ 恶意逃避”，如此罕见激烈用语的指控，对于滴滴的处罚终还算“轻放”了。

但此次国家网信办只是公布处罚结果，对于滴滴的产品何时能够上架，依旧没有给出官方答案。滴滴从2021年7月配合调查以来，所有产品已下架一年有余，这种时间成本对于滴滴来说也是难以下咽的苦果。

滴滴“打样”

此番“落锤”前，滴滴已经决定从美国退市。登陆美股155天后，滴滴出行12月3日宣布，拟自美股退市，准备回到香港上市。4月16日，滴滴宣佈啟动美股自主退市程序，并称在完成退市前，将不会在任何交易所申请上市。此举，也就是意味着滴滴将先考虑从美股完成退市后，再考虑在港交所上市的可能性。

滴滴正式从美股退市，市值从上市当天的677.93亿美元，跌至111.16亿美元，跌去了500多亿美元。

滴滴赴港上市只是时间问题。据悉，对于掌握大量数据的网络平台企业如阿里、京东、携程、美团、滴滴，由于这些平台大多涉及各类别国计民生数据，政府都不希望它们前往其他市场上市。近年中国金融监管层曾做过多轮窗口指导，引导已经在美国上市或赴美上市想法的企业回国或在香港上市。

内地去年实施《数据安全法》，要求中国境内的组织和个人不得向任何外国司法部门和外国执法部门提供存储在中国境内的任何数据；网信办之后要求掌握超过100万用户个人资料的网络平台营运者赴国外上市，必须申报安全审查，政府部门将评估“关键信息基础设施、核心数据、重要数据或者大量个人资料被外国政府影响、控制、恶意利用的风险”。

日前，香港创新科技及工业局局长孙东表示，正与网信办密切沟通，其中一个重要议程是启动与内地政府联络机制，商讨内地数据在一定条件下过境香港的安排。他说希望做到数据“过河”，“现时海外的数据，可以到香港来，而香港作为中国一部分，我们正向国家有关方面争取数据出境至香港，那么香港的独特优势就出来，既符合香港特色，其他地方无法跟我们竞争。”

一旦香港和内地达成某种机制，能够在香港为滴滴此类企业提供某种便利，符合国家数据安全法规，当然另一方面滴滴也完成自己内部的整改工作达到合规，届时滴滴就会顺理成章的回港上市。

滴滴出行官方微博回应表示：诚恳接受，坚决服从，严格按照处罚决定和相关法律法规要求，全面深入自查，积极配合监管，认真完成整改。

在这之前，国家层面就已经不断释放“宽松”信号，明确对平台经济的支持态度。“要促进平台经济健康发展，完成平台经济专项整改，实施常态化监管，出台支持平台经济规范健康发展的具体措施。”随着高层会议一锤定音，针对平台型企业的专项整改也正式进入收尾阶段。实际上，如今对滴滴的处罚，应可视为这两年对平台型企业“整改”告一段落的标志性事件。而一旦滴滴“顺理成章”的返回港股IPO，届时就将是中概股回流的一个样本示范。

“算法”生变？

如此高额的罚款会大幅提高企业在个人信息处理方面的监管违规成本，相信会促使网约车行业企业乃至各大互联网平台企业落实用户个人信息权利保护措施，加强合规治理。滴滴的处置，也将促进网络企业对用户个人信息保护的合规治理。

仔细看对滴滴法违规行为的指控：经查明，滴滴公司共存在16项违法事实，归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条；二是过度收集用户剪切板信息、应用列表信息83.23亿条；三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条；四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条；五是过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条；六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；七是在乘客使用顺风车服务时频繁索取无关的“电话权限”；八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

对于“过度收集用户信息”的界定，未来必将会是一个重点。这些过度收集用户信息，多数与打车行为无关，而滴滴通过这些信息，却可以分析研判上网行为，也就是所谓的“算法”，这显然已经完全超出了合理范畴，严重侵害了用户个人权益。

算法作为人工智能底层技术，内嵌于平台经济和技术社会的多元场景之中，也在不断更新和扩充着自己的角色。当下，算法无处不在，它在给人们带来便利的同时，也有被滥用的风险，对此应当保持趋利避害、全面看待的理性态度。

2021年9月17日，网信办等九部门发布《关于加强互联网信息服务算法综合治理的指导意见》，提出“利用三年左右时间，逐步建立治理机制健全、监管体系完善、算法生态规范的算法安全综合治理格局”。2021年12月31日，国家网信办、工信部、公安部和市场监管总局等四部门发布《互联网信息服务算法推荐管理规定》（下称《算法推荐管理规定》），这是中国第一部全面性、系统性规制算法的法律文件。2022年4月，中央网信办牵头开展“清朗·2022年算法综合治理”专项行动。此专项行动是为落实好《算法推荐管理规定》，深入排查整改互联网企业平台算法安全问题，督促企业利用算法加大正能量传播、处置违法和不良讯息、整治算法滥用乱象、积极开展算法备案。

中国在算法治理上的立法与监管方面已经开始行动。事实上，此次对滴滴的处罚，一定程度上也可算是对算法处罚的第一单。而后“过度收集用户信息”以及相关“算法”的规范相信会陆续出台。