¿Qué cometió Didi?

Actualmente, hay dos notificaciones principales sobre el castigo de Didi Chuxing:

La primera se publicó el 2 de julio y el texto completo es el siguiente:

Para prevenir riesgos de seguridad de datos nacionales, salvaguardar la seguridad nacional y proteger los intereses públicos, de conformidad con la Ley de Seguridad Nacional de la República Popular China y la Ley de Seguridad Cibernética de la República Popular China, la Oficina de Revisión de Ciberseguridad tiene "Medidas de revisión de ciberseguridad" para implementar la revisión de seguridad de la red de "Didi Chuxing". Para cooperar con el trabajo de revisión de seguridad de la red y evitar la expansión de los riesgos, "Didi Chuxing" suspenderá el registro de nuevos usuarios durante el período de revisión.

El segundo artículo se publicó el 4 de julio y el texto completo es el siguiente:

Según el informe, después de pruebas y verificación, la aplicación "Didi Chuxing" tiene graves ilegalidades. y recopilación y uso ilegal de información personal. De conformidad con las disposiciones pertinentes de la Ley de Ciberseguridad de la República Popular China, la Oficina Estatal de Información de Internet notificó a la tienda de aplicaciones que eliminara la aplicación "Didi Chuxing" y exigió a Didi Chuxing Technology Co., Ltd. que cumpliera estrictamente con las normas legales. requisitos y hacer referencia a las normas nacionales pertinentes. Rectificar los problemas existentes y proteger eficazmente la seguridad de la información personal de los usuarios.

A juzgar por las medidas de castigo actuales, la intensidad no es pequeña. Aunque el gobierno no ha anunciado detalles específicos del castigo, hay varias dimensiones para su referencia.

1. El nivel de supervisión gubernamental tomó directamente la decisión de retirar el software "Didi Chuxing" de los estantes, lo que indica que las violaciones de las leyes y regulaciones por parte de Didi son bastante graves.

La base legal para eliminar el software "Didi Chuxing" es la "Ley de Ciberseguridad". He resumido las disposiciones de la "Ley de Seguridad de Redes" relacionadas con la retirada de productos de los estantes de la siguiente manera para su referencia:

1. Disposiciones sobre el sistema de nombre real del usuario.

De acuerdo con las regulaciones legales, las plataformas de Internet deben exigir a los usuarios que proporcionen información de identidad con su nombre real cuando brindan servicios a los usuarios. Si el usuario no lo proporciona, la plataforma no prestará servicios al usuario.

Si una plataforma viola esta disposición, debe hacer correcciones. Si se niega a hacer correcciones o la violación es grave, las autoridades reguladoras gubernamentales pueden exigir que el producto sea retirado de los estantes.

2. Normativa sobre certificación de seguridad de redes, pruebas, evaluación de riesgos, etc.

Las plataformas de Internet deben cumplir con la normativa nacional al realizar certificaciones de seguridad de la red, pruebas, evaluación de riesgos y otros trabajos. De lo contrario, las autoridades reguladoras pueden obligar a retirar el producto de los estantes.

3. Normativa sobre recogida de información de los usuarios.

Cuando las plataformas de Internet recopilan información de los usuarios, deben dejarlo claro a los usuarios y obtener su consentimiento. No deben recopilar en exceso, filtrar, alterar ni dañar la información recopilada, y no deben proporcionar la información recopilada. a otros sin consentimiento. En caso contrario, si la infracción es grave, el producto será retirado de los lineales.

4. Normativa sobre el almacenamiento de información clave.

De acuerdo con la ley, el estado proporciona industrias y campos importantes como comunicaciones públicas y servicios de información, energía, transporte, conservación del agua, finanzas, servicios públicos y gobierno electrónico, así como otros importantes Las industrias y campos que resulten dañados una vez destruidos, la infraestructura de información crítica que pierda funciones o se filtren datos, que puedan poner en grave peligro la seguridad nacional, la economía nacional y el sustento de las personas, y los intereses públicos, estarán sujetos a protección clave sobre la base de la. Sistema de protección del nivel de seguridad de la red.

Esta información crítica debe almacenarse dentro de China. Si realmente es necesario proporcionarlo en el extranjero, el departamento gubernamental debe realizar una evaluación de seguridad.

Si una plataforma de Internet infringe la normativa anterior, se le podrá ordenar la suspensión de operaciones para su rectificación, es decir, sus productos serán retirados de los lineales.

5. Normativa sobre la gestión de la información difundida por los usuarios.

Las plataformas de Internet son las encargadas de la gestión de la información publicada por los usuarios. Si la transmisión de información ilegal no se detiene a tiempo, la plataforma asumirá la responsabilidad legal. Si la plataforma se niega a realizar correcciones o la infracción es grave, el producto podrá ser retirado de los lineales.

En cuanto a las circunstancias en las que se puede ordenar que un producto sea retirado de los lineales, las principales son las anteriores.

2. Las violaciones actuales de Didi pueden estar relacionadas con la recopilación de información del usuario.

En el aviso emitido por las autoridades reguladoras el 4 de julio, se indicó claramente que la aplicación "Didi Chuxing" tiene una recopilación y uso de información personal ilegal e ilegal.

Por lo tanto, a juzgar por las divulgaciones actuales, los problemas de Didi pueden estar relacionados con la recopilación de información del usuario.

3. ¿Por qué interviene la Ley de Seguridad Nacional?

Si Didi recopila información de los usuarios sólo porque viola leyes y regulaciones, la intervención de la Ley de Seguridad Nacional parece un poco ilógica.

Las situaciones que permiten a la supervisión gubernamental citar directamente la Ley de Seguridad Nacional se dividen básicamente en dos categorías:

1. El sujeto bajo supervisión tiene traición directa, secesión o incitación a la rebelión. subvertir el poder político, filtrar secretos de estado y otros actos.

2. Como operador de infraestructura de información crítica, el sujeto bajo supervisión tiene problemas en la gestión de la información crítica.

Algunos amigos se estarán preguntando, ¿por qué la gestión de información crítica también se incluye en el ámbito de la seguridad nacional?

Principalmente porque la información clave es muy importante. Si hay problemas con la gestión y control de información clave, puede afectar directamente los intereses de la sociedad y del público, y luego afectar la seguridad nacional.

Actualmente, los usuarios activos mensuales de Didi han alcanzado los 400 millones y, según los estándares actuales, puede considerarse una infraestructura de información crítica.

Por tanto, si la Ley de Seguridad Nacional se aborda desde esta perspectiva, puede resultar lógicamente autoconsistente.

Lo que merece la atención de todos es que la "Ley de Ciberseguridad" y la "Ley de Seguridad Nacional" tienen perspectivas diferentes.

La perspectiva de la "Ley de Ciberseguridad" es no sólo garantizar la seguridad de la red, sino también proteger la seguridad de la información de ciudadanos individuales y personas jurídicas. Sin embargo, el punto de entrada de la Ley de Seguridad Nacional es principalmente salvaguardar la seguridad nacional y proteger los intereses fundamentales del pueblo, más que los intereses personales a nivel micro.

Por lo tanto, si Didi es castigada sólo por la recopilación excesiva de información personal, la lógica es un poco inconsistente. Porque la protección de la información personal a nivel micro está dentro del alcance de la Ley de Ciberseguridad, no de la Ley de Seguridad Nacional.

En otras palabras, la Ley de Seguridad Nacional tiene como objetivo principal proteger intereses fundamentales como la seguridad nacional a nivel macro, más que intereses personales a nivel micro. Si Didi infringe la ley simplemente porque recopila excesivamente información personal, no debería ser el turno de la Ley de Seguridad Nacional.

4. ¿Qué aspectos de la Ley de Seguridad Nacional pudo haber violado Didi?

Lo siguiente es sólo una inferencia y los hechos específicos están sujetos a los resultados de la investigación.

Si seguimos la idea de infraestructura de información crítica, generalmente puede haber dos direcciones:

1. Transferir datos de información crítica al extranjero sin evaluación gubernamental.

Esta especulación ha sido desmentida por el vicepresidente de Didi Chuxing, Weibo. Si la negación es cierta, entonces esta situación no existe. Por supuesto, si ocurre una reversión, Didi estará en un gran problema.

2. La gestión de información clave por parte de la plataforma tiene lagunas que pueden poner en peligro la seguridad nacional.

Por ejemplo, una solidez técnica insuficiente puede provocar accidentes de seguridad de la red, o una protección insuficiente de los datos del usuario puede provocar fugas a gran escala, o los proveedores de software y hardware adquiridos pueden tener importantes riesgos de seguridad, etc.

Para plataformas muy grandes, debido a la gran cantidad de usuarios, estos accidentes o peligros ocultos son insoportables para la plataforma.

Si este es el caso, es mejor que la situación anterior. Después de todo, es una contradicción entre la gente.

Por supuesto, el análisis en las dos direcciones anteriores es una situación que puede ocurrir en circunstancias normales. No descarta algunas otras circunstancias especiales, o no descarta que las autoridades reguladoras simplemente lo hagan habitualmente. Cito la Ley de Seguridad Nacional. Sin embargo, no hubo daños graves a los intereses de seguridad nacional.

Sin embargo, las autoridades reguladoras emitieron dos avisos de sanción en un corto período de tiempo, lo que no se ajusta a la práctica habitual. Las autoridades reguladoras deberían tener muy claro lo que significan notificaciones de castigo tan intensas para una empresa estrella gigante como Didi.

Se desconoce cuál es la situación actual. Lo anterior es solo un análisis e inferencia legal y lógica. Los hechos específicos solo pueden esperar a que se divulguen los resultados de la investigación.

El artículo proviene de la cuenta pública de WeChat: Huangcheng Gen Xia Dao Pen Li