【404檔案館】第148期：滴滴天價罰單的背後：不斷加碼的數字極權

《404檔案館》講述中國審查與反審查的故事，同時以文字、音頻和視頻的形式發布。播客節目可在Apple Podcasts, Google Podcasts, Spotify 或泛用型播客客戶端搜索“ 404檔案館”進行收聽，視頻節目可在Youtube“ 中國數字時代· 404檔案館”頻道收看。

作者：西西弗斯推大石

歡迎來到404檔案館。在這裡，我們一起穿越中國數字高牆。今天我們來關注在中國愈發進化的數字極權問題。

一、 滴滴公司遭中國國家網信辦重罰

2022年7月21日，中國網信辦發布了一條重大消息，稱滴滴全球股份有限公司違反《網絡安全法》、《數據安全法》、《個人信息保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣。滴滴公司被處以人民幣80.26億元的罰款，滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各自被處以人民幣100萬元的罰款。

80.26億的罰金是中國當局因為數據保護問題迄今開出的最大罰單。對於滴滴的調查開始於一年前，2021年6月30日，滴滴出行成功登陸紐交所，發行價為14美元/ADS，當日收盤14.14美元，市值681億美元。

滴滴的美股上市舉動似乎激怒了中國政府。 3天后，網信辦發佈網絡安全審查辦公室公告，對“滴滴出行”實施網絡安全審查，並要求“滴滴出行”停止新用戶註冊。 7月4日，網信辦進一步要求各應用商店下架滴滴的應用程序軟件。

一周後， 《網絡安全審查辦法（修訂草案徵求意見稿）》被發布，並新增一條內容：“掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。” 當月16日，網信辦與公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司，開展網絡安全審查。這項審查持續了一年，直到巨額罰單出爐。期間，滴滴出行從美國紐約證券交易所黯然退市。

近兩年，中國當局對於數據安全的強調與日俱增，2021年9月和11月，新出台的《數據安全法》和《個人信息保護法》分別生效；加上於2017年生效的《網絡安全法》，這三部“法律”共同構成了規制信息和數據的“ 三駕馬車” 。

此外，除了新的法律頒布，近兩年來，政府還公佈了大量法律實施的細則，官方執行這些法律的行動也在增加。

對於數據安全的重視，是世界各國政府在信息時代下不約而同的政策選擇。例如，歐盟也在2016年出台了加強保護個人數據的《通用數據保護條例》(GDPR) 。

但是，中國政府對於數據和個人隱私的規制，是否也是出於保護公民的目的呢？

二、數字極權下的企業：被要求交出的控制權

早在2019年《數據安全管理辦法(徵求意見稿)》公佈時，就有業內人士和學者對相關規定擴大了政府向企業索要用戶數據的權限感到擔憂。

例如，這部《管理辦法》規定“國務院有關主管部門為履行維護國家安全、社會管理、經濟調控等職責需要，依照法律、行政法規的規定，要求網絡運營者提供掌握的相關數據的，網絡運營者應當予以提供。” 這與此前的法律相比，增加了“社會管理、經濟調控等職責需要”，為政府向企業更多要求用戶數據提供了理由。

也有學者指出，儘管歐盟相關法律中也有類似條款，更重要的問題是“它收集了這些數據之後，你沒有可能在現有的法律體制中找到一個比較完善的機制來限制數據的濫用。”

而對於外國公司的數據，中國政府的態度則更加嚴厲。

2016年生效的《網絡安全法》規定所有在中國收集的“個人信息和重要數據” 必須保存在中國。

為了滿足中國的這一法律要求，從2018年2月28日起，蘋果公司將其云端存儲服務iCloud 交由中國公司“雲上貴州”運營，而“雲上貴州”是一家當時成立僅三年的國有獨資公司。

蘋果公司的這一行為遭到台灣中正大學傳播學教授羅世宏的批評；他稱：“（蘋果公司）最近面對中國政府的表現委實令人失望，因為它不僅沒有嘗試抵抗，反而還'加碼'配合出賣用戶隱私數據。”

然而，蘋果公司的妥協並沒有到此為止。去年6月，蘋果新發布了一項名為“保密傳送(private relay)” 的新功能。用戶可以對蘋果、網絡提供商和廣告商隱藏其在網頁上的瀏覽行為。但中國用戶卻沒有辦法使用這項新功能。因為新功能將流量數據發送至一個由蘋果維護的服務器上，在那裡，數據中的IP地址將會被移除，這與中國當局對於數據出境的法律規定相矛盾。

而在滴滴事件中，最引起熱議的同樣也是數據出境問題。

滴滴被調查的消息傳出後，網絡輿論傳聞“滴滴在海外上市，把數據打包交給美國”，儘管滴滴副總裁李敏回應稱這種說法屬於“惡意造謠”，並強調“滴滴和眾多在海外上市的中國企業一樣，國內用戶的數據都存放在國內服務器，絕無可能把數據交給美國。”

但網民的相關討論並未停止。有網民認為“滴滴一天的數據量，就足夠美帝自己十年的工作量”。在中國當局就滴滴事件最終對外公佈的調查通報中，既沒有承認也沒有否認這種說法，只是籠統地表示滴滴全部違反了中國數據保護的“三駕馬車”。

三、國家反詐中心app：收集個人信息的“超級戰艦”

在分析歐盟的《通用數據保護條例》(GDPR)時， 法律工作者趙進提到：若網絡運營者向第三方提供數據，對用戶有告知義務，無論第三方是其他公司還是公權力部門。

回到中國語境，如何在此過程中保證公權力不被濫用，其實取決於國家行政法和憲法的規定。

中國的公權力在規制私人企業獲取用戶信息的同時，也在擴大自身從企業和公民身上獲取信息的權力和能力。

2021年3月， “國家反詐中心app”上線。

對於這款應用程序，搜狐新聞曾報導稱：“國家反詐中心”app集合報案助手、舉報線索、風險查詢、詐騙預警、最新騙局曝光等多種功能於一體，是名副其實的反詐“超級戰艦”；這是國家層面為了防詐推出的官方app，可有效防範詐騙，守護群眾的“錢袋子”。

很快，中國官方開始大範圍推廣這款軟件。 4月9日，有品蔥用戶爆料稱，自己在外辦事時被警方強制要求安裝。這款由“公安部刑事偵查局”所開發的軟件，因為要求用戶上傳大量個人信息受到質疑。

在安卓系統上，這款軟件“請求高達29項權限”，包括電話、身份證號、手機號、所在地，甚至需要用戶上傳敏感的人臉信息。

有測試顯示，安卓版本的“國家反詐中心”帶有“可疑應用”檢測功能，它會對整個手機的內容進行掃描與分析。而在IOS版本對應的蘋果商店界面，“國家反詐中心”在5分滿分中得到了1.6分的低分，一星用戶中有人表示自己被“強制安裝”。

微博上也網民對此表示擔憂和憤怒。例如，微博用戶@“是不是還想實名制”的網民評論道： “在一個權力不受任何約束的地界，一群人蹲守在小區門口就可以強迫你安裝某個APP，而且還是不裝不讓進的那種，這種事情也就只會發生在天朝這片土地上。”而網友@Machifai也質問： “學校要求家長必須安裝，這個是什麼邏輯？”

四、 街頭攝像頭織成的線下監控網絡

除此以外，中國街道上飛速增加的監控攝像頭，則是在線下構建了一套監控網絡。

2020年8月5日， 《紐約時報》資深記者儲百亮分享了一段網絡視頻，視頻中一名中國男子詳細講解了某處監控燈桿上多個監控攝像頭的詳細功能。這些功能包括車牌監控、人臉採集、手機號定位等，展示出中國大數據監控時代下個人隱私的“一覽無餘” 。

《紐約時報》的一項調查發現：全球一半攝像頭在中國；“公安估計，每時每刻都有25億張人臉圖像被儲存”。不僅如此，當局還正努力將用戶的網絡活動和現實活動聯繫起來。

五、 公民個人隱私被官方大規模洩露

隨著新冠疫情管制措施而普及的健康碼和行程碼組合，也成為了新的控制公民活動、獲得公民隱私的方式。 404檔案館第128期《 “你要自由幹什麼？”——作為“良民證”的健康碼》 ，曾詳細介紹了健康碼如何被用來控制訪民、異議人士和維權活動。

而行程碼則更多會洩露公民的個人活動隱私。在政府掌握大量的個人隱私後，洩漏事件時有發生。

2020年11月，在上海出現零星疫情時，一份記錄著一名患者詳細活動情況、個人信息，家人、女友、女友朋友的隱私信息的文件在網絡上流傳，甚至還有網民在社交媒體上根據這些信息“嗑CP”、“抓小三”。

從文件內容來看，洩漏這份文件的源頭很有可能來自疫情管理有關的公權力部門。

今年6月30日，有更大規模的洩漏引爆了輿論。

當天，網名為“ChinaDan”的黑客或組織在黑客“突破論壇”（Breach Forums）發帖說，“2022年，上海公安的數據庫被洩露。這個數據庫包含數個萬億字節（TB）數據和幾十億條中國公民的信息。” 隨後，這名黑客或組織還發布了其中75萬份記錄樣本。

儘管難以核實數據真偽，這些樣本涉及到上海警方的報警記錄，內含個人的姓名、身份證號碼、電話號碼、生日和出生地，以及詳細的警情信息等等。有媒體從公佈的樣本中嘗試聯繫其中的個人，有一定程度的成功率。

中國官方在事後一直保持沉默，並在牆內互聯網中刪除了對於相關事件的討論。

7月， 《華爾街日報》的一篇報導引述消息人士稱，阿里巴巴雲業務高管因警方數據大規模洩露事件被上海市當局約談，事件起因是警方的數據庫託管在阿里雲上，而阿里雲被黑客攻破。

滴滴的罰款顯示出中國官方對於私人企業擁有個人數據的高度警惕，但在數字極權下，官方對於公民信息不受約束地收集和占有加之不時發生的嚴重洩漏事件，為中國民眾的隱私安全畫上一個問號。

中國數字時代CDT 致力於記錄和傳播中文互聯網上被審查的信息，以及人們與審查對抗的努力。歡迎大家通過電報(Telegram)平台向我們投稿，為記錄和對抗中國網絡審查作出你的貢獻！

了解更多投稿信息，請閱讀中國數字時代徵稿說明

相關閱讀：

• 【404檔案館】第128期：“你要自由幹什麼？”——作為“良民證”的健康碼