滴滴被下架：数据安全就是国家安全

       7月4日，“滴滴出行”因App存在严重违法违规收集使用个人信息问题，被国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定下架。

       滴滴出行”过去短短一周时间内遭遇了过山车一般的经历：滴滴于6月30日在纽交所低调上市，随后7月2日被网络安全审查，暂停新用户注册；7月4日被通报存在严重违法违规收集使用个人信息问题，被下架。滴滴在美上市引来了更为严厉和严谨的目光审视。

       所有的互联网平台都会沉淀大量的公民个人信息，滴滴的特殊性在于，作为无可争议的出行平台，滴滴事实上掌握了中国所有城市的个人出行、通行及街景数据。这些地理数据与其他数据不同的地方在于，它们经过分析和加工，可以用于军事用途。

       值得注意的一点是，网信办7月2日的公告称：“为防范国家数据安全风险，维护国家安全，保障公共利益”，这一定不是套话，简短的文字道明了事情的原委。滴滴因为存在数据安全风险，被暂停新用户注册，“防范风险扩大”。也就是说，这一次滴滴触碰的可能是国家安全的生死底线。

       我国自2020年4月颁布《网络安全审查办法》以来，网络安全审查可以说一直是悬在关键信息基础设施运营者头上的达摩克里斯之剑，但它一直没有落下来过。滴滴成为第一个被审查的企业，本身就是一个严厉且严重的信号。因为，网络安全审查关注的国家安全，落脚点在于关键信息基础设施运营者的供应链安全。

       因为关键信息基础设施运营者采购的产品和服务不当，可能招致三种风险：第一，基础设施被非法控制；第二，重要信息被泄露；第三，业务被中断。这都直接指向至关重要的国家安全。

       滴滴作为中国最大的出行和交通平台，与能源、金融、电信等平台一样，是国家关键信息基础设施运营者。为保障网络安全和国家安全，网信办依法可以对其供应链安全进行事前审查和事中持续监管。

       虽然网传消息称，滴滴在美上市可能会“把数据打包卖给美国”，但是从网信办的公告来看，滴滴主动出卖数据的可能性不大。更可能的是滴滴已采购的产品和服务，存在以上三种风险的隐患，所以在进行网络安全审查的同时，停止新用户注册，以“防范风险扩大”。

       当然，在美上市也是一个无法回避的问题。但是，这并不是说滴滴在美上市是以出卖数据为对价的，而是由此埋下了一个隐患。根据美国新修订的法律，美国可以要求在美上市的公司披露相关数据和审计底稿，以证明“其不受外国政府控制”。

       但是，我国证券法明确规定，境外证券监督管理机构不得在中华人民共和国境内直接进行调查取证等活动。未经国务院证券监督管理机构和国务院有关主管部门同意，任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料。

       美国的上市要求和中国的安全要求可以说是针尖对麦芒的冲突，如果美国证券监管机构要求滴滴提供相关数据和资料，而这些数据和资料又涉及国家安全时，滴滴将何去何从？这不仅是滴滴面临的困境，也是国家必须事前防范的一个风险。

       再说到7月4日的公告，“经检测核实，‘滴滴出行’App存在严重违法违规收集使用个人信息问题。”其实，对于App而言，这已经是一个具有普遍性的问题，但是滴滴作为中国老百姓出行最常用的App，没得到任何缓冲机会，直接下架处理不可谓不严厉。只有把它放在国家安全这个视角来审视，才能得到合理解释。

       个人信息安全和网络安全、国家安全并不是孤立的存在，很多时候是休戚与共的关系。比如说，个人信息保护的基本原则是：同意、必要、安全、公开。如果滴滴因为采购的产品或服务不当，导致存在个人信息泄露的危险，这就同时侵害了上述多方的安全。所以直接下架的根本原因，可能是它不仅侵犯了公民个人信息，更重要的是触碰了国家安全的底线。

       美国早在多个场合明确表示，下一场战争就是网络战争，那么战场就在网络空间，数据则是至关重要的战略物质。大数据时代，数据安全事关网络安全和国家安全，从无小事。

       滴滴事件，给所有互联网平台敲了一记警钟，数据安全就是国家安全，更是企业的生死红线。