在國家「十三五」規劃時期,國家深入實施數碼經濟發展戰略,不斷地完善數碼基礎設施,在加快培育新業態、新模式,在推進數碼產業化及產業數碼化等領域上,取得驕人成就,全球有目共睹。官方傳媒指,國家數碼經濟於2020年(即「十三五」收官之年)核心產業增加值佔國內生產總值(GDP)比重達到7.8%,數碼經濟為經濟社會持續健康發展提供了強大動力。
隨着全球發展的大趨勢,「十四五」規劃所制定的發展方向中,一個焦點是在數碼經濟。於去年底國務院發布《「十四五」數字經濟發展規劃》,當中重申數碼經濟對國家發展的關鍵性,並提出政府會維護數碼經濟健康發展。一如既往,中央政府坐言起行,有關部門早於2020年便開始行動,徹底調查、檢視不同規模科網公司的商業運作,成效顯著。
App商業操作模式侵犯私隱
例如,網購平台阿里巴巴於去年4月10日被控告違反《反壟斷法》而被罰款182億人民幣;同月26日,外賣平台美團涉嫌壟斷被調查;同年7月,阿里巴巴、騰訊、滴滴出行、蘇寧及美團等5大平台的多宗合併或收購案因違反《反壟斷法》,分別被罰50萬元等多宗事件,震驚內地科網市場,令股市大幅波動,窒礙中國數碼經濟發展。
踏入2022年,正當內地科網市場逐漸回復穩定之際,外界傳來不利消息。叫車平台滴滴出行因違反《網絡安全法》、《數據安全法》、《個人信息保護法》等,被國家互聯網信息辦公室罰款逾80億元人民幣,兩名公司高管也各被罰100萬元人民幣。滴滴公司於2013年成立,相關業務線主要包括網約車、順風車、兩輪車、造車等,相關產品包括滴滴出行App、滴滴車主App、滴滴順風車App、滴滴企業版App等41款商對客(b2c)應用軟件。根據網絡安全審查結果,這些滴滴應用軟件的商業操作模式有意或無意地侵犯了3類不同持份者的私隱:
第一類是應用軟件用戶:公司違法收集用戶手機相冊中的截圖信息約1200萬條;過度收集用戶剪切板信息、應用列表信息約80多億條;
第二類是司機:公司過度收集司機學歷信息約14萬條;以明文形式存儲司機身分證號信息約5800萬條;
第三類是乘客:公司過度收集乘客人臉識別信息約一億條、年齡段信息5400萬條、職業信息1600多萬條、親友關係信息約140萬條、家和公司打車地址信息1.5億條;過度收集乘客評價對代駕服務、對應用軟件後台運作等的精準位置(經緯度)信息約1.7億條;在未明確通知乘客的情況下,分析乘客出行意圖信息約540億條、常駐城市信息約15億條、異地商務/異地旅遊信息3億條。
以上各業務線的違法行為都是在滴滴公司統一決策和部署下具體落實。據此網信辦認定該案違法行為的主體為滴滴公司。而公司董事長兼行政總裁程維、總裁柳青,對違法行為負主管責任,所以亦難辭其咎,同樣受罰。
了解數碼治理文化免「踩雷」
事實上,近年中央政府為數碼經濟而設的法律非常全面,包括中央先後制定《網絡安全法》、《數據安全法》、《個人信息保護法》等,而且中央設有互聯網信息辦公室專責策劃和執行相關的政策和法規。網信辦每天都需要處理14億人口傳來傳去的網上信息,可想而知工作量何其繁重,即使網上犯罪手法層出不窮,它們的處理效率仍然很高。
對此,香港政府應引以為鑑,須多了解內地數碼治理文化,這對香港與內地數據互通的基礎框架設計,有百利而無一害。一方面,政府可以為進一步促進本地數碼經濟立法注入內地的經驗(特別是有關國家信息安全方面的經驗),保障各持份者的個人數據私隱;另一方面,跨境數據用戶(例如中小型企業),對內地數據安全要求可提高警覺,避免所推出的數碼產品誤「踩地雷」。
原刊於《星島日報》,本社獲作者授權轉載。
