滴滴被罚事件梳理及舆情分析报告

李小勤

2022年7月21日，“网信中国”发布对滴滴处以80.26亿元罚款的决定，让“滴滴”成为舆论关注的焦点。
经过一年的调查，事件始末终于逐渐呈于大家眼前。本报告将从事件梳理及解析、公众舆情分析及企业数据合规管控启示三大方面进行分享，帮助对这一标志性事件形成完整理解。
【！！报告PDF获取入口附文末！！】


Part 1: 滴滴被罚始末

阶段一：滴滴低调上市，七部门进驻进行网络安全审查
2021年4月13日，腾讯《一线》报道，滴滴出行已于北京时间4月9日晚间向SEC秘密提交IPO文件，申请在美挂牌。据路透社此前消息，此次IPO委托高盛和摩根士丹利两家投行，滴滴估值至少为1000亿美元。
6月11日，滴滴出行正式向美国证券交易委员会递交了IPO招股书。
6月30日晚，滴滴正式在纽交所挂牌上市，股票代码为 "DIDI"。
7月2日晚间，国家网信办发布《网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告》，随即刚在美国低调上市“滴滴”陷入舆论漩涡之中。
7月4日晚间，国家网信办再发公告《关于下架“滴滴出行”APP的通报》，“滴滴出行”APP存在严重违法违规收集使用个人信息问题，依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”APP。20时，“@滴滴出行”针对被要求“下架整改”一事迅速发文回应表示“将认真整改”。
7月9日，国家网信办发布《关于下架“滴滴企业版”等25款APP的通报》。
7月16日，国家网信办发布《国家互联网信息办公室等七部门进驻滴滴出行科技有限公司开展网络安全审查》。连续的公告让“滴滴”成为舆论关注的焦点。2021年6月30日-7月18日，“七部门进驻滴滴进行网络安全审查”事件信息传播量超76.9万。


对于此番滴滴被调查下架一事，网络社会情绪以负面为主，主要为指责、批评以及质疑滴滴的相关言论；中性信息占比18.9%，主要包括媒体、网民对有关客观事实进展的相关报道和信息传播等；此外，还有13.8%的正面信息，主要为对相关部门调查滴滴的支持赞同言论。


阶段二：滴滴筹备纽交所退市
2021年12月，滴滴出行宣布：经认真研究，公司即日起启动在纽交所退市的工作，并启动在香港上市的准备工作。当月3日，滴滴出行旗下部分app在苹果中国应用商店恢复上架，包括滴滴加油、DiDi-Rider。
2022年5月23日，滴滴公告称，将推进ADS从纽约证交所退市。滴滴计划于6月2日或之后向美国证券交易委员会递交FORM 25表格。
6月2日，滴滴递交退市申请，按照相关规定，在申请文件提交的10天后，滴滴的退市决定将正式生效。
6月13日，滴滴（DIDI.NYSE）正式结束在纽交所摘牌；根据美国期权清算公司的公告，滴滴于6月13日开始转入场外OTC市场交易，证券代码变更为DIDIY。
阶段三：滴滴被行政处罚
2022年7月21日，“网信中国”发布《国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定》：经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
滴滴7年违法收集和处理近650亿条个人信息。此外，滴滴公司存在严重影响国家安全的数据处理活动，以及拒不履行监管部门的明确要求，阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全，依法不公开。
随后，“滴滴出行”回应：诚恳接受，坚决服从，严格按照处罚决定和相关法律法规要求，全面深入自查，积极配合监管，认真完成整改。
滴滴被处罚的消息在发布当天即舆情达到顶峰，随后热度剧降。7月21日-8月2日，滴滴被处罚相关信息约30.8万，远低于去年审查事件热度。


对于滴滴被处罚一事，网络情绪表达以负面为主，占比49%。


Part 2: 滴滴被罚事件舆情分析

根据对话题聚类分析，对于滴滴被罚一事，舆论主要聚焦一下几点：滴滴属于谁、滴滴被罚真相、对罚款结果的态度、对互联网企业的信息数据合规警示、网约车市场现状和滴滴目前经营情况等。


舆论聚焦点一：滴滴的股东多为外资
因滴滴主要业务和营收在国内，在滴滴上市被安全审查前，不少人天真地以为这是一家纯粹的国内企业。而根据其股权架构，其实滴滴早已是一家外资控股的公司。发布处罚公告后，起底滴滴股权架构和成分的信息是舆论提及最多的。
据滴滴招股书显示，软银的愿景基金（ 21.5%的股份和投票权）、Uber Technologies Inc．（12.8%的股份和投票权）和腾讯控股（ 6.8%的股份和投票权）等目前是滴滴的最大股东，合计持股约41%（投票权同）。
滴滴创始人程维持有7%的股份，联合创始人、总裁柳青持股1.7%。根据中概股常规的同股不同权的安排，程维柳青合计拥有超过48% 的投票权，包括程维柳青在内的滴滴管理层拥有超过 50% 的投票权。另外，张博、卓越、吴睿、候景来、李敏、孙枢等董事合计持有10.5%的股份，合计拥有21.0%的投票权。


而且滴滴背后不乏柳家人身影，当初滴滴和Uber在中国的业务合并，就是在柳青和柳甄两姐妹手上促成。而柳青的父亲柳传志是联想创始人，因为5G投票以及中美市场差价等一系列事件，柳传志和联想备受争议。这也导致被视为柳系的滴滴在舆论中共沉沦。
舆论聚焦点二：滴滴被罚真相
滴滴被罚公告发布同时，央媒又罗列了其违法行为。网友据此提炼重点，“存在严重影响国家安全的数据处理活动”，并分析这些数据可以用来做什么，会造成什么后果。
（a）社会公共安全：依据精确地图信息，用户轨迹信息，交通流量信息可以用于战略打击情报分析，了解人群密集区域和时间，提高打击效率，方便敌方发动针对平民的恐怖袭击，严重危害每一个中国人的生命和财产安全。
（b）行政机构安全：根据大数据推测出国家一些重要组织机构上下班规律的，可应用于结合国内外重大事件，分析研判国家部委、地方政府部门上下班信息，推测重点应对部门与主管部门；或结合国家政策变化，分析非政府工作人员去政府机构办事频率，推测政策执行效果。
（c）重要人员安全：国家重点工程、重要战备设施、重要军事基地、具有战略意义的大型企业、科研机构的工作人员、周边居民的个人信息暴露，会对这些人的人身安全造成重大威胁。
舆论聚焦点三：滴滴被罚活该/太轻
随着滴滴背后势力的曝光以及其被罚可能造成的严重后果，令民众气愤不已，对于被罚80亿一事，许多人表示支持，“罚得好”“该罚”。
但也有认为处罚太轻，对于滴滴这样年营收千亿级别的公司而言，80亿罚款不过是“毛毛雨”，尤其是涉及到国家安全，有观点认为仅仅是行政处罚还不够，应该再加上刑事处罚，才可震慑为了钱什么都可以卖出去的资本。
舆论聚焦点四：网约车市场与滴滴现状
2021年，滴滴营收1738.27亿，同比增长22.64%，亏损493.35亿（主要是橙心优选团购这块）。国内业务依然为滴滴的主营业务，2021年营收占总营收比例达92%。滴滴上市前，“滴滴出行”应用活跃人数达到7亿人，审查事件后，活跃人数迅速降至4亿人。据交通运输部数据，2022年2月滴滴月订单量相较于2021年6月下滑了32%。目前，在主要网约车平台数据中，滴滴、花小猪的合规率为倒数一二。
得益于滴滴推出多个如快车、专车、拼车等多场景的业务，此外，还拥有对外公开的AI基础平台，提升服务体验，以及长期的高度用户粘性。APP下架了一整年，在市场占有率上，依旧无人能撼动滴滴第一的位置，份额仍接近80%。但是滴滴APP一天不恢复上架，其便不能获取新用户，再加上老用户的流失，滴滴的用户池会不断缩小，市场份额会不断遭到侵蚀。
而这一年时间，也给了其他对手机会。高德打车在2021年4月日均单量约为230万单，不到8个月日单量提升近400万单，已经稳坐了行业"老二"。行业人士预计，2022年，高德打车的日单量或将突破千万。T3出行则是300万活跃用户翻倍到了600万。
此外，网约车市场又迎来新势力。2022年6月，自营网约车平台"万顺叫车"与腾讯达成合作，目前在成都、武汉等地区内测。7月27日，在鸿蒙3.0发布会上，华为宣布HarmonyOS 3正式上线Petal出行。华为、微信的月活用户都在上亿级别，自带流量优势。网约车下半场“战争"或将开启。
舆论聚焦点五：对互联网企业的信息数据合规警示
1、网络数据安全执法力度趋严
互联网已经过了野蛮生长期，针对这个行业的法律体系正不断完善，合规要求也不断具体，执法力度也逐渐趋严。近年来，先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。
滴滴涉危害国家安全被罚80亿，是网络数据安全处罚第一案，其影响不亚于当初阿里巴巴涉垄断经营被罚182亿，充分展现国家对网络安全、数据安全、个人信息保护等领域保护力度和执法决心。可以遇见执法部门将来会加大典型案例曝光力度，教育引导互联网企业依法合规运营，防止资本的无序扩张，促进企业健康规范有序发展。
2、支持平台经济的规范
除了罚款之外，国家对滴滴平台并没有采取更为严厉的处罚措施，如停业整顿、关闭网站、吊销营业执照、记入信用档案、禁止从业等，这或也是考量到滴滴平台在方便公民出行便利、科技创新等方面的积极价值，在权衡之后，给予了法定限度内最重的处罚。
3、构建数据合规体系迫在眉睫
随着互联网广泛应用，各类互联网平台功能越来越趋向于网络基础设施，几乎覆盖了人们吃穿住行的方方面面。这些平台或掌握了海量个人数据，或在某一个领域内掌握具有垄断性的用户信息。这些数据无疑可以在数字营销、自动化决策、产品设计、风险控制、市场反欺诈等方面提供很高的参考价值。而一旦发生滥用、泄漏和误用，将严重危害公民个人安全甚至是国家安全。因此，企业如何在数字化发展尚未出现危机时主动进行合规，加强自我监督、控制和管理，有效防止违规行为成为数字化时代一个重要课题。
Part 3: 企业如何管控网络安全与数据合规风险？

1、常见数据违规行为有哪些？
滴滴公司几乎是踩了数据违规行为大部分坑，比如在数据收集阶段违背告知同意、最小必要等原则，违法收集、过度收集个人信息或索取权限；以及在数据存储阶段未采取加密、去标识化等安全技术措施，以明文形式储存敏感个人信息（身份证号）。此外，数据违规行为还包括数据贩卖、窃取、泄漏、杀熟等。
2、企业如何管控相关风险？
① 组建数据合规管理部门和团队
企业要构建完善的合规管理体系，应当建立专门的合规管理部门和团队，团队不仅需要专业的法律人员，还应包括专业的计算机人员。具体的业务部门配合数据合规管理部门，确定不同的等级负责哪些事务，形成分类治理体制。对内部人员（包括企业高层）及外部合作第三方进行数据合规培训，逐步形成长期运行有效的数据合规管理体制。
② 审计、保护现有数据资产、识别风险
企业对于数据资产应进行合理分类，譬如可分为一般数据、重要数据、核心数据、个人信息、商业秘密等。
从该数据的使用生命周期、使用用户、重要性三个维度出发，在数据的收集、存储和跨境传输、使用和加工、提供和公开、删除环节，评估数据安全风险等级、设立合规标准和流程，如发现问题应当及时整改，对于违法收集的数据应当及时履行删除义务，避免合规风险。
③监测评估数据合规工作
内部数据合规监控，在企业内部建立有效的举报机制。如员工在工作过程中发现了数据合规问题，可以主动向合规管理部门反映。接受举报后数据合规团队负责分析处理，保障企业在日常经营活动中符合我国相关法律法规规定的数据合规要求。
数据合规审计，可由企业内部独立的审计部门完成或者委托外部第三方审计机构、专业的律师事务所，对企业的各项业务活动中涉及的数据合规管理工作进行审查，对审计中发现的问题逐项进行说明，并提出可落地的整改意见和措施，以此促进企业不断完善数据合规治理体系。
【报告原文PDF获取入口⬇⬇⬇】

想飞的螃蟹

前排顶，很好！