近期，一则“滴滴出行”App接受网络安全审查并在应用商店下架、停止新用户注册的官方通报，引发高度关注。此前，滴滴于6月30日在美国纽交所低调上市；7月2日，国家网信办依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》对“滴滴出行”实施网络安全审查，审查期间，要求滴滴停止新用户注册；7月4日，国家网信办发布公告称，滴滴出行APP存在严重违法违规收集使用个人信息的问题，并通知应用商店下架滴滴出行APP。与以往滴滴所受监管不同，此次通报直接提及“维护国家安全”，意味着作为信息基础设施运营商的滴滴已触碰“底线”，甚至不排除滴滴在美国监管压力下可能存在数据信息泄露的隐患。

本文将从滴滴掌握的主要敏感数据信息、在美上市存在哪些信息泄露隐患、在全球贸易的数字化趋势下如何维护数据主权和国家安全等几个方面进行一些分析和思考。

首先，滴滴掌握国家的地理地图数据。在我国出于国家安全、边界划分和国家秘密等方面的原因，测绘活动受到严格监管。根据《中华人民共和国测绘法》，只有拥有测绘资质证的实体方可在中国境内开展测绘活动。外国投资者不得进行若干类型的测绘活动，如土地测量和绘制电子导航地图。根据国家测绘地理信息局数据，目前只有14家中国公司可以绘制我国地图，滴滴旗下的滴图科技就是其中一家。相比其他有资质绘制地图的公司，滴滴优势巨大，道路上跑着的上千万辆滴滴车，无时无刻不在采集数据。

未来的战争打的就是信息化网络化智能化战争，打的是远程精准打击，而其中一个最重要的必要条件就是掌握对手的准确地理坐标。2020年的伊朗军队司令高官被美国的导弹定点清除，就是地理信息数据的应用过程。一旦各种重要地理数据被敌对国家掌握，那么敌方的军事打击就会更加精准有效。  

其次，滴滴掌握我国的交通大数据。目前，滴滴平台年运送乘客超过100亿人次，每日新增轨迹原始数据超过100TB，每日处理数据超过4875TB，每日路径规划请求超过400亿次。这些海量的数据可以清楚地判断中国目前的公路线、交通便利节点、以及人口产业集聚区。在未来的任何战争中，掌握了一个国家的交通线，就可以先发制人，例如切断补给线、阻挡军队等。

第三，滴滴掌握重要部门和敏感职业用户的信息。数据显示，截止至2021年第一季度末，中国滴滴已经拥有3.77亿活跃用户，月平均活跃用户为1.56亿。仅从数据来看，滴滴出行已经成为国人出行的基础设施之一。从表面上来看，滴滴的数据并没有涉及任何敏感信息，不过它庞大的数据量经过算法处理之后却能获得极其有效的信息。

比如新华社新媒体中心就曾经联合滴滴媒体研究院，基于实时生成的移动出行大数据，得出了各部委人员的出行轨迹和动向。通过研究用户轨迹图就可以找到相应的地点，甚至是军事重地，进而导致从事敏感职业用户的信息也存在暴露的风险。

此外，通过司机注册量、接单量，也能侧面印证失业率、就业率、企业开工率等数据，在特殊时期还可以研判中国的大政方针、重大措施等。

虽然目前滴滴在美国上市本身并无严重违法，即数据流出境外的证据。但上市过程中顺应美国规则之后，就可能给我国带来安全隐患。

滴滴作为“关键信息基础设施运营者”，选择的网络产品和服务关系到国家安全。《网络安全审查办法》第二十条是关于“网络产品和服务”的条例，“网络产品和服务”包括核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务。而这些关系到前面所说的敏感数据的网络产品、设备和服务，是从哪些公司采购？比如数据服务器，是阿里巴巴等本土企业，还是亚马逊等海外公司设立在中国的服务器？在滴滴赴美上市之后，这些网络设备和服务信息被美国证券交易管理委员会SEC审查过程中或将被美国掌握。一旦滴滴选择的设备和服务存在对外漏洞，那么敏感数据将曝光于别国，进而对国家安全产生威胁。

即便滴滴自己不交出这些敏感数据，在接受上市审查的过程中，也可能被窃取数据，或者根据一部分常规数据推算出敏感数据。

2020年12月，特朗普签署了《外资公司问责法案》。这个法案其实主要就是针对中国在美上市的企业。法案一方面以金融自由投资为由要求公司不受中国政府控制；另一方面，要求在美上市公司披露机密信息，同时美国政府还要审核。也就是说公司一旦在美国上市，就需要严格遵守美国所有实体清单制度，美方完全可以以“保护投资者利益”为借口让滴滴交出各种敏感的用户数据与道路数据。

此外，还需要注意的是滴滴有个独立董事名叫Adrian Perica，他是苹果企业发展的副总裁，负责监管硬件、软件和服务领域的重要技术和创新技术，可以说是软硬件技术融合的专家。此人毕业于西点军校，曾是美国情报军官，从2016年6月30日起担任滴滴出行独立董事。

美国情报系统以“搜集一切”为目标，以维护美国霸权利益为核心标准，企图监控每一个国家的发展。滴滴与优步在2016年8月合并，合并时间点与前美国军官入驻滴滴基本同时，这应该是美国的有意安排。这位前美军军官担任独立董事已整5年，这5年里滴滴敏感数据存在被获取的风险。

随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、人民生活都产生了重大而深刻的影响。“数据”已成为和土地、资本、劳动力、技术并列的“生产要素”，具有重大价值，数据安全成为重中之重。数据安全已成为事关国家安全与经济社会发展的重大问题。

在积极开发利用数据资源、充分释放数据效能的同时，切实保障数据安全，健全管理和运用数据资源的法律制度和政策措施，依法保护数据资源。加大个人信息保护力度，规范个人信息的收集、处理和利用，完善保护机制，依法坚决打击各种形式的网络诈骗、侵犯知识产权、侵犯公民隐私等网络违法犯罪活动。督促企业加强数据安全风险评估，企业要按照《中华人民共和国网络安全法》规定进行数据流量记录和日志记录，打造安全可靠的数据生态环境。
      第二，要制定数据跨境流动的法律规则

在全球经济的数字化趋势下，数据不流动不能将其价值最大化，让数据任意流动又恐危及国家数据主权。因此制定科学的数据管理办法即是保护数据安全的需要，更是国家、民族安全的需要。

对涉及国家安全、公共利益的数据原则上应禁止出境。在数据出境监管上，应当构建数据控制主体和数据处理主体自查自纠、行业协会自律监管指导、国家专门机关统筹协调监管三位一体的组织格局；在个人隐私和商业秘密等的保护上，要利用相关加密技术对出境数据进行预处理，并加强数据传输网络的安全防范能力，以防止数据的不当泄露；以数据为核心的公司境外上市需慎之又慎，各种材料报表极可能涉及广义的国家安全。

数据资源归根结底要存储在核心设备上,核心技术的发展会减少对他国关键技术的依赖,加强中国定义规则的能力,不断推进国家大数据产业和技术的跃迁升级。中国的大数据产业不仅要重视扩大规模与产能,更要强调在互联网技术和大数据核心设备的创新、升级、跃迁,只有占据了全球大数据客户份额,并且拥有存储这些客户信息的核心设备,才能更好支撑国家数据主权。

本文参考文章均来源于网络及相关公众号，仅供读者了解和掌握相关情况参考，不用于任何商业用途。如果相关作者认为摘选不妥，请联系我们删除。