移動支付網消息：由于數據問題，滴滴等赴美上市的互聯網平台正在接受中國監管的“靈魂拷問”。

7月2日，國家互聯網信息辦公室，依據《國家安全法》《網絡安全法》，按照《網絡安全審查法》對滴滴進行網絡安全審查，并停止新用戶注冊。

7月4日，監管加碼，“滴滴出行”App被下架，但服務依舊正常。

7月5日，以滴滴相同的依據，其他已經赴美上市的“運滿滿”“貨車幫”“BOSS直聘”也被實施網絡安全審查，并停止新用戶注冊。

截止目前，各方猜測不斷，滴滴具體犯了什麼事衆說紛纭。在此，撇開争議不聊，我們從較為敏感的支付領域，來看看滴滴擁有哪些支付數據。

滴滴收集的支付信息

頗受争議的地理位置信息，是滴滴作為打車軟件，最基本的數據。除此以外，以合規為前提，也有支付牌照的滴滴，還可以獲得更多敏感信息。

2017年12月，滴滴拿下持牌機構北京一九付支付科技有限公司，其支付牌照業務類型為互聯網支付。

2020年7月，北京一九付支付科技有限公司正式更名為北京滴滴支付技術有限公司，即現在的滴滴支付。

互聯網支付，這一支付牌照類型權限很大。

根據2015年發布的《非銀行支付機構網絡支付業務管理辦法》要求，隻有擁有互聯網支付資質的支付機構，才有開立支付賬戶的權利。微信支付與支付寶的賬戶，就是支付賬戶，滴滴支付與二者在線上支付場景的基本功能與權限類似，隻不過滴滴支付較多的局限在打車場景。

圍繞支付賬戶，支付機構可以獲得支付信息。具體有哪些呢？

2020年2月，中國人民銀行發布《個人金融信息保護技術規範》（JR/T 0171-2020），該規範規定了個人金融信息在收集、傳輸、存儲、使用、删除、銷毀等生命周期各環節的安全防護要求。

此外，這一規範還将個人金融信息根據敏感程度分成C1、C2、C3三個等級，不同機構所能收集的機密信息等級不同。具體的個人金融信息如何分級，我們從中國人民銀行營管部所梳理的相關資料了解一二：

由于擁有支付牌照，理論上說，滴滴有權獲得C1、C2、C3所有敏感等級的數據，根據場景和數據歸屬不同，獲取信息的多少有所不同。事實上，根據《滴滴支付個人信息保護政策》，滴滴的确為合規要求，獲得較多信息。

《滴滴支付個人信息保護政策》截圖

除了交易信息，在《滴滴支付個人信息保護政策》的“安全管理”部分，還可能收集了身份證信息、人臉信息、指紋信息等。

《滴滴支付個人信息保護政策》截圖

其中，生物信息是敏感中的敏感，具有唯一性。誰都不希望人臉信息洩露之後，還要去整容。

個人金融信息對于任何一個機構來說，都是最為優質的數據資産，一旦發生洩漏，必将重罰。

2020年10月，人民銀行就對農行、中行、建行的6家分支機構合計罰款4000多萬元，理由是“侵害消費者個人信息依法得到保護的權利”“違反反洗錢管理規定，洩漏客戶信息”。

大行在國内出事還絕不姑息，希望滴滴能夠足夠保護好已經收集到的數據信息。而最近，有兩個尚未生效，但能表達我國對數據出境監管态度的文件也已經公示。如果滴滴真洩露了我國數據，會怎麼樣？

兩部等待生效的法律

調查滴滴所參照的具體條例是《網絡安全審查辦法》，其第二條就表明“關鍵信息基礎設施運營者采購網絡産品和服務，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查”。

從審查情況來看，滴滴很可能被定義為“關鍵信息基礎設施運營者”。關于“關鍵信息基礎設施運營者”，還有新的法規來限定。

6月10日，《數據安全法》經第十三屆全國人大常委會第二十九次會議表決通過。将于9月1日實施。

《數據安全法》的第三十一條表明，關鍵信息基礎設施的運營者在中華人民共和國境内運營中收集和産生的重要數據的出境安全管理，适用《網絡安全法》的規定。

如果違反本法第三十一條規定，向境外提供重要數據的，由有關主管部門責令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；情節嚴重的，處一百萬元以上一千萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。

《數據安全法》還規定，非經中華人民共和國主管機關批準，境内的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境内的數據。

此外，對于金融數據，還有最新修訂的《反洗錢法》在等着滴滴。

6月1日，在《反洗錢法》（以下簡稱“《舊法》”）生效15年後，人民銀行發布了《反洗錢法（修訂草案公開征求意見稿）》（以下簡稱“《新法》”）。

相比《舊法》，《新法》新增了許多規定，新增的第四十九條規定：外國當局未按照對等原則，也未與中國協商一緻，直接要求中國境内金融機構提交中國境内信息或者扣押、凍結、劃轉中國境内财産的，或者基于不當域外适用法律要求中國境内金融機構作出其他行動的，金融機構不得服從。如果金融機構認為有必要服從的，應當及時提請國務院有關金融監督管理機構批準并告知外國當局與國務院有關金融監督管理機構進行協商。

在《滴滴支付個人信息保護政策》中，許多數據的收集都是以反洗錢之名，《新法》的發布，就是監管的态度，非合理不得數據出境是監管的底線。

總之，無論是普通的數據，還是金融數據。向外國當局提供數據時，都是需要提前告知中國相應的監管部門。雖然兩部主要的法律尚沒有生效，不過可以看到監管對數據出境的态度。

此外，滴滴支付還有過賬戶洩漏情況。

滴滴支付的賬戶洩漏

按照《非銀行支付機構網絡支付業務管理辦法》規定，從事網絡支付業務的支付機構應于每年1月31日前，将前一年度發生的客戶投訴數量和類型、處理完畢的投訴占比、投訴處理速度，以及風險事件、客戶風險損失發生和賠付等情況在網站對外公告。

2021年年初，移動支付網對97家支付機構的披露的情況進行了統計。2020年隻有滴滴支付發生賬戶洩露類風險事件。

滴滴支付公告

《非銀行支付機構網絡支付業務管理辦法》規定，未按規定處理客戶信息，或者未履行客戶信息保密義務，造成信息洩露隐患或者導緻信息洩露的；可按照《非金融機構支付服務管理辦法》要求，中國人民銀行分支機構責令其限期改正，并處3萬元罰款；情節嚴重的，中國人民銀行注銷其《支付業務許可證》；涉嫌犯罪的，依法移送公安機關立案偵查；構成犯罪的，依法追究刑事責任。

目前的公開信息中，滴滴支付尚沒有收到相關處罰。

最後

透過滴滴這件事，其實支付行業應該提高自身對數據的警覺，數據安全即是國家安全。目前跨境支付成為了許多支付公司的産業突圍方向，前有跨境電商收款，後有支付企業出海。

跨境電商收款場景中，有較長的産業鍊，境内合規機構與境外合規機構合作，以打通産業鍊上下遊是常見的現象，其中的數據出境問題，仍然需要細化。而支付企業出海，也存在與外國監管機構溝通，為本地用戶和中國遊客提供服務所産生的數據該如何合規的問題。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!