经过分析,我们认为:虽然《个人信息保护法》中许多法条规定的是笼统概括的原则,但是这并不代表相关数据处理者可以抱有侥幸心理去规避这些原则,而是应该在这些原则的大框架之下,根据具体的业务行为来进行分析、判断是否符合这些原则性要求。如果数据处理者对于某一数据处理行为没有一个合理、准确、清晰的解释,那么也很可能会像本案中滴滴出行一样被认定为违反《个人信息保护法》的规定。
另一方面,经披露,滴滴公司还存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。这部分的行为就触及到了《网络安全法》和《数据安全法》。数据处理者的网络活动和数据处理活动,绝对不能危害到国家安全和社会公共利益,这是底线,也是大前提。触犯这一底线的数据处理者,必将受到国家的严厉制裁。
根据我们在网络公开信息上的检索,滴滴公司在2021年的全年总营收为1738.3亿元,百分之五大约为86.9亿元,我们认为最后的处罚金额即是参考了这一数据。需要注意的是,这里的标准是以全年营业额为依据,而非净利润。因为像滴滴公司这样类似的许多互联网企业往往每年净利润是亏损状态,如果用净利润这一标准那将无从适用。做个对比,欧盟所实行的数据保护相关法规即《通用数据保护条例》(“GDPR”)中,对于严重性的违法行为,罚款上限是2000万欧元,或者在承诺的情况下,最高为上一个财政年度全球全年营业收入的4%(两者中取数额大者)。由此可见,从比例上来看,我国对于严重的数据违法行为的处罚严厉程度甚至要超过欧美。
综上所述,对于滴滴公司的处罚金额已经是接近顶格,对于相关责任人也是直接顶格的100万,可见本次处罚的力度。
作者 | 夏海波、黄宇周
喜欢这些↓↓文章,点击阅读:
▶▶开发商延期交房、楼盘烂尾,购房人该如何自救