一、滴滴事件

1.滴滴上市与下架事件经过

2021年6月30日，滴滴公司在美国低调IPO（首次公开募股），滴滴发行3.17亿股ADS（美国存托股份，注：大多外国公司股票以此方式在美国股票交易所交易），比原计划的2.88亿股多10%。以14美元的发行价计算，滴滴此次至少募资44亿美元，滴滴IPO的估值超过670亿美元。

2021年7月2日，中国网络安全审查办公室发布公告，将依据《中华人民共和国网络安全法》对“滴滴”进行调查导致滴滴股价大跌。2021年7月4日，中国国家互联网信息监管机构发布通告称，中国网络租车平台“滴滴出行严重违法违规收集使用个人信息”，并宣布滴滴出行APP下架。且于7月16日，国家互联网信息办公室会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。而滴滴的股价也随着上市之后的监管动作经历了“过山车”式的波动。7月2日起，滴滴股价大幅下跌，之后一直“跌跌不休”。截至12月2日美股收盘，滴滴报收7.8美元/股，跌0.13%，总市值376.2亿美元。股价较发行价的14美元已跌去44.28%。

2.滴滴为什么被审查及下架

滴滴公司上市之初，便有社交媒体用户质疑滴滴公司转移用户数据并将中国的道路地图卖给美国，正是因为这一点与滴滴平台的特殊性引起了国家相关部门的注意和审查。

（1）滴滴出行的身份特殊性

滴滴作为中国最大的出行和交通平台，与能源、金融、电信等平台一样，是国家关键信息基础设施运营者。

所有的互联网平台都会沉淀大量的公民个人信息，滴滴的特殊性在于，作为无可争议的出行平台，滴滴事实上掌握了中国所有城市的个人出行、通行及街景数据。这些地理数据与其他数据不同的地方在于，它们经过分析和加工，可以用于军事用途。由此可知， “滴滴出行”的身份的特殊性及其所掌握的信息对我国国家安全极其重要。

（2）滴滴公司赴美上市的三大风险

我国自2020年4月颁布《网络安全审查办法》以来，网络安全审查可以说一直是悬在关键信息基础设施运营者头上的达摩克里斯之剑，但它一直没有落下来过。滴滴成为第一个被审查的企业，本身就是一个严厉且严重的信号。因为，网络安全审查关注的国家安全，落脚点在于关键信息基础设施运营者的供应链安全。

虽然网传消息称，滴滴在美上市可能会“把数据打包卖给美国”，但是从网信办的公告来看，滴滴主动出卖数据的可能性不大。更可能的是滴滴已采购的产品和服务，存在以上三种风险的隐患。对此，一切危害或可能危害国家安全的存在都应严格审查。

（3）中美法律的冲突

根据美国新修订的法律，美国可以要求在美上市的公司披露相关数据和审计底稿，以证明“其不受外国政府控制”。但是，我国《中华人民共和国证券法》明确规定，境外证券监督管理机构不得在中华人民共和国境内直接进行调查取证等活动。未经国务院证券监督管理机构和国务院有关主管部门同意，任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料。

二、网络安全审查与相关法律

1.国家互联网信息办公室

2021年7月4日，国家网信办发布了《关于下架“滴滴出行”App的通报》。详情如下图：

《网络安全审查办法》第四条明确了网络安全审查的工作机制和网络安全审查办公室的设置及其职责。其指出：

2.审查滴滴的法律依据

（1）《中华人民共和国国家安全法》

第五十九条：国家建立国家安全审查和监管的制度和机制，对影响或者可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家安全事项的建设项目，以及其他重大事项和活动，进行国家安全审查，有效预防和化解国家安全风险。

（2）《中华人民共和国网络安全法》

第三十五条：关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

（3）《网络安全审查办法》

网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，主要考虑以下因素：

（4）网络安全顶层设计

（5）《中华人民共和国数据安全法》

该法明确建立数据分类分级保护制度，建立健全数据交易管理制度、安全审查制度，对违法行为的处罚力度加大。最终通过的法案加大了违法行为处罚力度，尤其是对于违反国家核心数据管理制度，危害国家主权、安全和发展利益的，最高可罚1000万元，并可追究刑责。

三、相关事件与反思

反思：国家和企业该怎么做？

1.国家怎么做？

国家主管部门要不断完善《中华人民共和国国家安全法》《中华人民共和国网络安全法》等相关法律法规，健全有关国家安全政策，加强监督管理。防范化解数据安全风险，保障国家政权主权安全、社会稳定、经济繁荣。

2.互联网企业怎么做？

（1）严格遵守法律，不能擅自将互联网数据信息提供给境外机构和外国政府；严格按照《审查办法》等规定，对准备采购和已经使用的网络产品和服务进行全面排查。

（2）加强网络和信息技术的创新研究和开发应用，避免数据泄露，针对数据采集、存储、传输、处理、交换和销毁等环节，加强有关安全保障，从制度流程、人员能力、管理体系、组织建设和技术工具等方面加强数据安全能力建设

（3）重点加强个人数据和重点数据的安全管理，避免数据被窃取，维护国家网络空间主权、安全和发展利益。（网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。）