2021年12月3日，滴滴事件再次迎來了一個重大“進展”——滴滴宣布，將啟動在紐交所退市的工作，并啟動在香港上市的準備工作。

自7月份以來，中國全社會對滴滴事件高度關注：

——普通民眾關心，滴滴到底存在什么問題，是否像外界謠傳的那樣向美國提供敏感信息、危害國家安全？

——互聯網行業關心，對滴滴的監管動作，背后的思考是什么？互聯網行業應該如何更好地跟監管互動？如何規避相應風險？如何做到企業發展與國家利益、公眾利益相一致？

——還有一些人關心，通過滴滴事件，能不能看清楚今后中國在市場化、法治化方面的發展方向？

我嘗試從已經公開的信息出發，基于邏輯，為大家提供一些解讀。

因為我相信，正確理解滴滴事件對當下中國社會非常重要。

以下為一家之言，僅供參考。

1）滴滴到底錯在哪里？

現在看起來，滴滴事件必定會成為中國互聯網行業發展過程中的一個標志性事件。

滴滴為自己的“輕率”和“幼稚”付出了慘重的代價，在上市之后，陷入到自成立以來最大的一場危機當中。

簡單看一下時間線：

——6月30日，滴滴異常“低調”地赴美上市；

——7月2日，國家網信辦宣布對滴滴進行網絡安全審查。隨后，因存在嚴重違法違規收集使用個人信息問題，滴滴系所有APP、小程序等全部下架；

——7月16日，國家網信辦會同國家安全部等7部委進駐滴滴，開始對滴滴進行網絡安全審查。

盡管網上對滴滴所涉問題的猜測層出不窮，甚至有人將其拔高到“賣國”的地步，但依據公開的信息，滴滴目前主要面臨兩個問題：

第一，網絡安全審查；

第二，違法違規收集使用個人信息問題。

很顯然，滴滴在赴美上市前，并沒有徹底解決網絡安全審查相關的問題，過去幾個月是被強制性“補課”。

至于說違法違規收集使用個人信息問題，幾乎中國目前主要的互聯網公司都曾出現過類似問題，監管部門也一直在進行監督、處罰，以規范互聯網行業的發展，保護用戶個人隱私。

2）網絡安全審查到底是在審查什么？

現在很多人明顯對網絡安全審查這個概念不理解，從而造成很多以訛傳訛的說法。

關于網絡安全審查，目前有兩個文件。

第一個文件是，2020年6月1日開始實施的《網絡安全審查辦法》。在這個辦法里，對網絡安全審查的主要內容進行了明確界定：

（一）產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；

（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；

（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況；

（五）其他可能危害關鍵信息基礎設施安全和國家安全的因素。

2020年4月，國家網信辦有關負責人在就《網絡安全審查辦法》答記者問時，對實施網絡安全審查的目的做出了權威解答。

這名負責人明確提出，實施《網絡安全審查辦法》的目的是，通過網絡安全審查這一舉措，及早發現并避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害，保障關鍵信息基礎設施供應鏈安全，維護國家安全。

這里面的核心句是，避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害。

所以，網絡安全審查的核心內容是，確認關鍵信息基礎設施的運營方，在采購產品和服務的過程中是否存在相關的風險和危害。

簡單來說，滴滴作為關鍵信息基礎設施的運營方，其采購的軟件、硬件、服務等，是不是存在網絡安全問題，這才是網絡安全審查的核心內容。

但是，在滴滴事件爆發后，2021年7月10日，國家網信辦又發布了第二個文件——《網絡安全審查辦法(修訂草案征求意見稿)》，征求意見稿比2020年的《網絡安全審查辦法》明顯增加了一些內容，包括要求“掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查”等。

更關鍵的是，對于網絡安全審查的范圍有所擴大，在2020年五條的基礎上增加另外兩條：

（一）產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；

（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；

（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況；

（五）核心數據、重要數據或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險；

（六）國外上市后關鍵信息基礎設施，核心數據、重要數據或大量個人信息被國外政府影響、控制、惡意利用的風險；

（七）其他可能危害關鍵信息基礎設施安全和國家數據安全的因素。

通過對比，可以發現，2021版的網絡安全審查辦法（修訂草案征求意見稿），除了繼續關注關鍵信息基礎設施運營方采購產品和服務可能產生的國家安全風險外，更加突出關注與關鍵信息基礎設施運營方“核心數據、重要數據或大量個人信息”相關的國家安全風險，主要分為兩個方面：第一，數據和信息被竊取、泄露、損毀以及非法利用或出境的風險；第二，數據和信息被國外政府影響、控制、惡意利用的風險。

新增的兩條，與滴滴“完美契合”。

同時，第六條也徹底覆蓋了主要互聯網公司赴美（國外）上市的問題。

3）滴滴的主要風險是什么？

根據2021版的網絡安全審查辦法（修訂草案征求意見稿），滴滴在網絡安全審查辦法中存在的主要風險也可以歸為兩類：

第一類，采購產品和服務帶來的國家安全風險；

第二類，核心數據、重要數據和大量個人信息帶來的國家安全風險。

滴滴作為中國打車市場最大的“玩家”，掌握著大量的地圖信息、個人位置信息，以及由此產生的其他相關信息。

滴滴在上市過程中，這些信息是否出境，美國政府是否會影響、控制和惡意利用這些信息，進而損害中國國家安全，這需要等待官方的調查結果。

4）滴滴為什么會犯錯？

滴滴以創紀錄的短時間完成赴美上市準備，然后在6月30日異常低調地赴美上市，這本身說明，滴滴對赴美上市可能產生的風險有一定的預判。

但滴滴最大的錯誤在于，預判到相關風險后，滴滴的“解決辦法”是快速完成上市、保持低調，而不是停止上市，跟所有監管方達成解決方案。

當然，也有一種可能，滴滴在與不同監管方的溝通中出現了問題，沒有清晰理解到所有監管方的真實意圖。

不管怎么說，滴滴倉促赴美上市，表現出了很強的“草率性”和一定的“投機性”。

現在看起來，這種“草率性”，還是因為滴滴對中美地緣政治沖突的宏觀背景缺乏深刻理解，因而對滴滴赴美上市在其中所處的位置和可能產生的影響認識不清。

這種“投機性”體現在，滴滴可能有一部分人認為，一旦赴美上市成功，“生米做成了熟飯”，監管方再怎么處理也能承受。

目前看，滴滴為自己的“草率性”和“投機性”付出了慘重的代價。

5）網絡安全審查到底什么時候結束？

2020版的《網絡安全審查辦法》，對于網絡安全審查有明確的時限要求。

很多人關心滴滴事件什么時候會有一個階段性結果，其實可以從這個時限要求中推測出一個大概的結果。

根據2020版《網路安全審查辦法》，以監管部門向滴滴發出正式的書面通知之日起計算，一般來說，應在30個工作日完成初步審查，并在不同監管部門內進行征求意見，但如果情況復雜，可以延長15個工作日。不同監管部門應在15個工作日內提交反饋意見。

如果不同監管部門存在不同意見，應啟動特別審查程序，特別審查應在45個工作日內完成，情況復雜的可以適當延長。

以網信辦7月2日宣布對滴滴進行網絡安全審查計算（更準確地說法是以滴滴收到書面通知之日起計算），要走完網絡安全審查辦法，最長需要的工作日為——“30+15+15+45+適當延長”。

簡言之，是105個工作日+適當延長。

從7月2日到11月30日，大約是103個工作日（手動計算，可能存在誤差）。

當然，這里面如果監管方要求滴滴提供更多資料，或者其他需要滴滴配合的地方，所耽誤的時間不計算在內。

整體來說，滴滴面臨的網絡安全審查目前已經進入尾聲，“結案”之日已經比較接近了。

6）怎么理解滴滴最新的退市、上市聲明？

滴滴的聲明，也可以看做是網絡安全審查即將告一段落的一個跡象。

此外，滴滴的聲明，一定是跟監管方達成充分一致后才做出的。

對滴滴來說，這是在遭遇重大打擊后，發出的一個終于有一點點積極色彩的信號。

滴滴退市，將面臨非常復雜的美國監管和法律環境，還有大量的后續工作要做。

滴滴要重新上市，也需在手續、流程上完成大量工作。

希望滴滴經歷這次的風波后，能更加成熟。

7）滴滴的聲明背后還有哪些信息？

從滴滴的聲明中，也能夠看到監管方負責任的態度。

監管方既要對滴滴的錯誤進行調查、懲戒，要對其他后來的關鍵信息基礎設施運營方發出明確的信號，但又要充分考慮到滴滴上市后涉及到美國金融市場的監管和法律問題，讓滴滴在此時發布聲明，實際上也是為了盡快向市場傳遞出確定的信息，以便各方做好后續的安排。

另外，監管方的負責任還體現在，并沒有盲目對滴滴“一棍子打死”，而是采取了一種實事求是的態度，有錯必糾，但如果能改錯，依然允許和鼓勵滴滴正常發展。

8）其他互聯網企業從滴滴事件中可以學到什么教訓？

如前文所述，滴滴犯了“草率性”和“投機性”兩個問題，滴滴也為此付出了慘重的代價。

其他互聯網公司應該引以為戒，在美國對中國進行瘋狂打擊、遏制的今天，要講政治，要有大局觀。

要多跟監管方積極互動，減少誤解和誤判。

從根本上來說，監管方跟互聯網公司沒有根本的對立和矛盾。

另外，現在基本可以確認，在中美博弈的大背景下，赴美上市已經不能成為中國互聯網企業的優先選擇。

中國的互聯網企業，需要繼續做好業務，服務好用戶，履行好社會責任，在此基礎上，應該多考慮怎么在香港上市，怎么在中國上海、深圳、北京上市。

9）如何評價滴滴這家公司？

對于滴滴存在的問題，相信接下來監管部門一定會給出實事求是的結論。

但是，也要防止輿論場中出現一種非理性情緒，對滴滴上綱上線、扣帽子、必欲除之而后快。

這不是一種理性、建設性的態度。

滴滴的問題需要整改，但滴滴作為一家中國土生土長的互聯網公司，在提高中國出行行業效率、方便民眾出行方面，的確也做出了相應的貢獻。

不能因為滴滴目前面臨的監管壓力，而對滴滴，甚至是整個互聯網行業進行否定。

期待滴滴經歷這件事情之后，能有更大的敬畏心、責任心，能很好地處理平臺與司機、用戶之間的利益協調，體現出一家大公司應有的成熟度和社會責任感。

希望滴滴上下經歷這場風波之后，還是要有一種積極的心態，要回歸本質，想辦法盡快走出危機。

滴滴安身立命之本應該是繼續通過產品、技術和管理創新，去解決中國社會存在的具體問題，同時控制自身發展造成的負面溢出性。

從長遠眼光看，一家真正創新、有責任感、創造了真實社會價值的公司，最終還是會得到公正的評價的。

10）如何看待中國互聯網的監管方向？

我一直呼吁，要理性看待過去一段時間以來，中國的互聯網監管動作。

這些監管動作的出臺，并非“空穴來風”，也不是要故意“折騰誰”、“跟誰過不去”，其背后的根本原因還是在于：

中國互聯網行業經過20多年的“野蠻生長”，確實存在大量問題，包括壟斷、資本無序擴張、損害用戶利益等。這些問題如果得不到及時、有效糾正，不僅會讓互聯網行業本身積累更多的矛盾和問題，甚至對全社會、整個國家帶來沖擊。換句話說，中國互聯網行業發展到今天，問題和矛盾已經積累到了一定的程度，已經到了不得不重新立規則、建秩序的時候了。

從中美博弈的視角來看，美國將中國視為頭號戰略競爭對手，動不動違反市場原則，對中國企業搞斷供、搞封鎖、搞制裁，也讓監管方必須考慮中國互聯網企業采購美國產品和服務時可能面臨的網絡安全風險，以及中國互聯網企業赴美上市可能帶來的重要數據和信息出境、被美國利用，進而危害中國國家安全的問題。

還是那句話，監管基本是在法治化、市場化的原則下進行的，監管是為了讓中國互聯網行業更健康地發展，更好地保護廣大用戶的利益，更好地維護國家安全。

任何人都不要把監管理解為徹底打擊、否定互聯網行業。

互聯網行業在提升中國社會、經濟運行效率，在推動經濟發展、便民、利民方面，仍有非常積極的作用，這一點并沒有發生改變。

如果有人把對互聯網行業的監管，引向對互聯網行業的徹底否定，甚至是對企業家、市場的否定上，這是一種錯誤且危險的苗頭。如果有人用“落井下石”的方式，鼓動非理性情緒，收割流量，這同樣值得警惕。

治亂世須用重典。

相信接下來經過一段時間的整頓，在建立了中國互聯網行業健康、可持續發展的新常態后，監管也會進入到一個新常態。

非常期待，中國互聯網行業在經過一段時間的整頓、調整后，可以繼續保持健康、穩定發展，為用戶、為社會、為國家創造真實、有效的價值，實現企業、社會和國家的“多贏”。

關鍵詞： 基礎設施 風險 信息 中國互聯網 個人信息 互聯網行業 產