滴滴被罚80.26亿，货运平台是否还安全？对货运行业带来哪些警示

2022年7月21日，国家互联网信息办公室依据《网络安全法》、《数据安全法》、《个人信息保护法》、《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，引发了各界对于数据信息安全的讨论。此次滴滴被重罚事件也对货运行业和商用车行业带来一些警示。

第一，货运平台是否存在过度收集货主信息、司机信息的行为。由于货运平台APP都是在网上下载，客户或司机在手机上注册，通常都没有详细阅读相关的条款，缺乏个人信息保护的意识。货运平台收集的信息应该仅为本次运输任务所使用，并且在本次运输任务结束，应该可追溯的时间段以后立即删除相关信息。假设货主长期使用某货运平台APP之后，大量的货运信息通过大数据分析之后就能形成货主经营的相关信息，假设这些数据泄漏或贩卖，就属于数据信息安全违规行为。

第二，商用车企业是否存在过度收集客户信息行为。从法律法规上来讲：车辆已经被客户所购买，是客户的私人财产，其车辆产生的数据主权属于客户，在未经客户同意，或客户虽然同意但实际却不知情的情况下，如果收集车辆相关信息则是侵权行为。目前很多车辆都安装了车联网系统，通过TBOX可对车辆的运行信息进行收集，其设计初衷是提前发现车辆存在的潜在问题，为客户提供可预见性服务。另外通过大数据分析可判断客户的驾车习惯，可后续指导客户节油驾驶、安全驾驶。目前很多车辆配置了多个摄像头，这些摄像头所拍摄的影像，只能做本车本地处理和使用，如果通过网络传输回后台并进行大数据分析，这可能会存在一定的问题。所以经销商在销售车辆时，销售人员必须要和客户当面解释：车联网是否安装，车联网采集哪些信息，这些采集的信息做什么用途，这些信息的保存时间是多久。经过客户同意、签字确认后开通，才能避免后期的信息侵权行为。

第三，在开展海外业务时，如何规避信息侵权风险。在全球很多国家都有非常严格的信息数据保护法律。例如欧洲的《通用数据保护条例》（General Data Protection Regulation，简称GDPR）为欧洲联盟的条例。欧盟对数据保护非常严格，假设中国某家自主品牌商用车企业将车辆出口到欧洲，前期的车辆性能标定当中，如果要采集欧洲各国的路况信息（包括：海拔、坡度、平整度、材料、摩擦系数等），必须要经过欧盟相关管理部门同意，并且其采集的数据不能离开欧洲，只能在欧洲进行处理分析、在欧洲使用，绝对不能用于其它用途；后期的售后服务当中，如果使用车联网合法采集相关数据，则必须在欧洲建立数据中心进行存储和分析。这些原始数据和处理完毕的数据不允许传输到欧盟以外的地区，一旦被查处将遭到巨额罚款。

总之，此次滴滴巨额罚款事件给商用车行业带来的警示是，在发展智能网联技术的过程中，虽然目前很多用户缺乏信息安全意识，但所有企业的信息数据收集和分析行为，都必须严格遵守相应的信息安全相关法律，必须依法合规运营，才能避免触犯相关法律而遭到类似的处罚。