2018年9月11日,交通运输部等十部委联合检查组(下称“联合检查组”)进驻上海路团科技有限公司(下称“我司”),开展安全专项检查。同年11月28日,联合检查组向我司通报的检查结果和整改意见。
按照联合检查组反馈的整改要求,我司迅速启动安全专项整改工作,针对合规率不足、人车一致性管理及驾驶员安全教育待强化、背景审核准确性待提升、安全责任体系落实需加强、信息安全管理和用户隐私保护需加强5项问题,逐一细化整改措施。目前,我司已全面落实整改要求,基本完成整改任务。与此同时,我司以安全专项整改为契机,加大资源和科技创新投入力度,不断提升驾驶员和车辆的合规水平,建立健全安全生产制度,持续加强风险防控及应急处置能力,夯实安全合规发展基础,为乘客提供更加安全便捷优质的服务。
一、全力推进沪宁两城合规经营1、南京已实现基本合规
在南京,我司积极配合交通运输、公安等部门,推动美团司机办理网约车驾驶员从业资格证,目前每月可办理约300至500个网约车驾驶员从业资格证。
在车辆合规方面,我司从自身做起、主动作为,已实现针对南京市合规司机、车辆的优先订单调度和提升补贴。订单合规承托比提高至90%,并连续半年一直稳定在90%左右,业务整体已实现基本合规。
2、在上海坚决贯彻合规化及安全发展要求
在上海,我司全力推动驾驶员从业资格证办理,一方面定期给沪籍非合规司机发通知督促其办理合规证件,另一方面协调租赁公司为司机落实具体办证保障工作。在此基础上,我司进一步加强对存量驾驶员的考证培训力度。在今年3月14日上海主管部门召开的合规工作推进会上,美团作为合规化标杆企业进行了经验介绍发言。
在车辆运输证办理方面,我司积极与主管部门沟通汇报,努力推动车证的办理。我司根据上海市交委要求梳理了上海合规标签,并重新对全量数据进行了验证,我司在上海的车辆合规率已有较大幅度提升;同时,针对合规车辆进行全面倾斜的调度和营销措施。
总体看,我司已基本实现合规经营,下一步将继续按照既定合规化进度安排,坚定不移地贯彻合规化及安全发展要求。
一是加强对新增车辆的管控,禁止对非“出租客运”、“预约出租客运”、“租赁”三类使用性质的车辆进入平台从事网约车服务。
二是对我司存量车辆和司机情况及合规化方案进行完善梳理,向主管部门给出明确的非合规车辆、司机全面清退时间节点及方案。
三是加强“合规化”验真能力建设。对接主管部门网约车监管平台数据接口,实时同步及验证新注册司机及车辆是否具备网约车从业资格,提高判定精准性;严格管理线下验车点的验车审核流程、标准,同时赋能验车点对证件验真的工具;提高司机出车人脸识别频次,杜绝各类漏洞。
二、全面加强人车一致性管理及驾驶员安全教育1、人车一致性管理成效显著
针对检查组提出的“人车一致性管理”问题,我司组织安全、司机管理、产品技术等各相关部门,全面梳理了业务流程各个环节中涉及到“人车一致性管理”的漏洞,按照产品、规则、流程、管控等不同范畴进行了分类,并将每个问题落实到具体部门和具体责任人,内部逐一督办整改。
一是对人脸识别覆盖时间段进行了优化,平台已经实现了人脸识别24小时全天覆盖,驾驶员在每日出车前必须通过人脸识别检测,确认驾驶员本人与注册信息一致后才能开始运营,否则无法出车。
二是在人车一致性动态临检上,采取了更加严格和高频的措施。在运营期间,平台会对驾驶员做不定时线上抽检,被抽检到的驾驶员需在规定的时间内完成人脸识别验证,拍摄并上传车辆与行驶证合影、带车牌号码的车辆照片,工作人员将即时在后台核验上述信息。没有完成上述资料上传或无法通过临检的驾驶员会立即被停止派单,并到线下验车,实现管理闭环。
三是提升作弊行为识别和对抗能力,我司成立了专项工作组,严厉打击“代刷脸”、“人脸作弊器”等各种非法外挂软件及其背后的“黑产”。今年以来,我司共封禁处理“人脸识别作弊”司机账号761个,迫使2个贩卖“人脸作弊软件”的网络黑产停止服务。目前针对人脸识别的作弊情况在美团打车平台上已基本消除。
通过上述综合措施,我司在“人车一致性管理”方面的改善成果显著,完成了整改任务。
2、安全教育全覆盖重实效
针对检查组提出的安全教育培训整改意见,我司着重在教育覆盖率和教育有效性方面进行完善提升。
一是加强驾驶员线上培训,重点提高覆盖率和学习考试闭环。通过建立线上驾驶员端APP“司机课堂”模块实现驾驶员教育的常态化。目前“司机课堂”共上线课程64门,内容包括:服务规范类 16门,安全行车类21门,成单技巧类7门,产品功能类 8门,平台规则类 4门,活动达标类 8门。在现有课程基础上,可根据需要随时建立专项学习任务(如:预防危险驾驶、人身安全、夏季行车指南等)在一定周期内,针对某一类知识进行集中宣导呈现,提升学习时效性,促进知识转化率。截止到2019年8月20日,课程累计点击量约110万次,日均点击量约4000次。
图为美团打车司机端“司机课堂”显示内容
今年4月份我司还开发上线了“驾驶员考试”功能,可以实现每日出车前的安全考试、定期集中考试等功能。目前已经实现南京、上海两个城市的自营司机安全考试100%全覆盖。
图为美团打车司机端“线上考试”显示内容
二是持续开展驾驶员线下培训。截止到2019年8月底,在上海、南京两城已经组织各类驾驶员线下培训共计300余场,参培驾驶员超2万人次。我司联合当地公安部门,创新驾驶员安全教育模式,设立“安全小屋”作为线下安全教育的阵地,“安全小屋”挂牌以来,已经累计举办安全主题培训100余期,参与驾驶员超过8000人次。
三是编写出版了《网约车司机安全指南》。本书是我司联合交通行业及安全领域的专家,经过4个多月的反复打磨成型的一本司机安全指南,也是行业内第一本正式出版发行,以网约车司机为受众,以“安全”为主题贯穿全书的指引手册。本书包含“法律法规”、“规范服务”、“安全运营”、“应急处置”等四个部分,通过通俗易懂的描述和生动活泼的插图,介绍网约车司机在日常工作中常见的安全问题及应对方法。
该书纸质版已通过合作租赁公司、线下验车点等渠道陆续向司机免费发送,电子版已通过司机线上课堂、司机微信公众号分期推送。《网约车司机安全指南》出版发行,是我司加强司机安全教育,保障运营安全的一项重要举措。
图为公司内部安全培训
在公司内部安全管理员的培训方面,一是持续在全业务单元范围内开展安全培训。2019年年初,我司制定了全年的安全生产专题培训计划,邀请交通运输、应急管理、公安、最高检等部门及高校、科研机构的领导、专家前来授课。培训内容包括:安全管理人员履职尽责、安全生产重大责任事故认定、安全事故舆情应对、应急救援预案编制与演练等。
截至2019年8月,内部安全培训已开展2期,后续将按照年度培训计划,实现安全责任意识落实到每一个工作细节。二是组织企业负责人、安全管理人员,在公司注册地上海市参加了上海市交通委培训中心举办的安全管理人员认证考试。目前,企业负责人、各级安全管理人员已全部经考取上海市交通行业安全员从业资格证,实现安全员100%持证上岗。
通过24小时人脸识别和出车必检等措施,我司已全面加强人车一致性管理;执行线上教育强制要求,采取多样化手段加强线下教育,我司已实现了驾驶员安全教育培训全面覆盖,总体看,相关整改任务均已完成。
三、全面提升背景审核准确性1、“三证验真”加强信息审核
在“三证验真”(驾驶员身份证、驾驶证、车辆行驶证)方面,我司通过与专业机构合作,加强驾驶员、车辆的信息审核与验真。在驾驶员从业资格及车辆运营资质审核方面,我司积极与南京、上海当地主管部门对接,对平台网约车驾驶员从业资格证和网约车车辆运输证进行验真。其中在上海已经实现与主管部门的系统接口级别对接。在日常管理中,已经实现全部驾驶员每日出车前、每日累计在线满6小时强制人脸识别。对于平台识别出的可疑账号,随时触发临检任务,对线下运营的驾驶员、车辆进行实时比对,严控“马甲车”、“马甲驾驶员”情况发生。
2、“背景审核”实现循环筛查
在“背景审核”方面,我司持续加强与公安机关的良好合作,通过合作渠道对驾驶员进行背景审核。对照《网络预约出租汽车经营服务管理暂行办法》规定,我司在注册审核时对驾驶员进行筛查,确保驾驶员无暴力犯罪记录,无交通肇事犯罪、危险驾驶犯罪记录,无吸毒记录,无饮酒后驾驶记录,最近连续3个记分周期内没有记满12分记录。在此基础上,我司还建立了存量驾驶员背景信用循环筛查机制,定期对已加入平台的驾驶员开展持续性监管,消除安全风险。
我司目前已经实现了人车基础信息验真、合规信息验真、驾驶员背景审核、人证一致、车证一致审核等措施100%全量覆盖,在公安机关、具有相关信息审验资质的机构支持与指导下,有效实现了“三证验真”和驾驶员背景核查。
四、层层签订责任书 安全责任制覆盖全员1、成立美团打车安全委员会
2019年1月21日,美团打车安全委员会正式成立(下称“安委会”)。安委会成立大会上,我司打车业务负责人与各相关部门负责人逐级签署了2019年度安全生产责任书,明确了各部门的安全职责,确保安全生产责任制落实到人。目前,我司正按照“安全责任落实到岗位、落实到人头”的目标,坚持管业务必须管安全,加强督促检查、严格考核奖惩,全面推进安全生产工作。
图为美团打车安委会成立现场
图为安委会成立及责任书签署现场
美团打车安委会已建立有效的运营保障机制,下设的安全协调推进会议每周召开一次,建立了平台安全问题数据监控体系,包含自营业务与聚合模式业务各个运力模块的安全问题数据,每周解读数据趋势、分析重点案例,推进产品、运营、客服、安全应急处置等部门的重点跟进工作。同时,安委会每个季度都会对安全整体工作做复盘和全面部署。
图为美团打车安委会2019年第三季度工作部署会议
2、全面提升突发应急事件处置能力
根据联合检查组的要求,我司将提高处置突发事件的各项专业能力作为整改的一项重要工作。我司从增加客户端内报警等功能、制定安全策略、推动警方专人对接突发事件的受理处置、打通调证协查的传输渠道、运用技术手段创新应急产品以及优化应急处置流程方面进行了积极实践。
一是完善客户端内安全产品功能,加速安全科技创新。在美团打车APP中上线“安全中心”,上线并完善了行程中录音、一键报警、静默求助、紧急联系人、虚拟号码、行程分享、异常订单识别干预、车内冲突识别干预等多项产品功能和安全措施。
二是深入挖掘并迭代底层安全策略。针对深夜、醉酒、未成年人乘车等可能出现安全风险的场景制定相应的安全策略,实践了安全派单干预,风险订单监控,未成年人乘车保护等安全创新技术,通过机器学习、人工智能的应用,不断提高行程中安全场景的感知度,为司乘提供更精准的安全保护。
三是建立警企“电话生命专线”。联合当地110指挥中心,搭建警企电话专线直通,警方专人对接并全量受理平台报警,保障突发事件第一时间得到处置。
四是打通调证协查敏感信息传输通道。通过公司内部沟通工具,建立专门警企对接渠道,实现平台报警、证据安全传输等需求。
五是打造公安机关自助调证工具—“警企安全直通车”。在电话专线和软件调证基础上,经过多部门配合研发了“美团点评—警企安全直通车”这一安全产品,警方接平台报警后,可即时自主获取所需调证和布控动态信息,进行精准报警处置。通过上述各类警企调证通道建设及内部流程优化,目前已实现单笔调证10分钟内完成。2019年以来,我司共接警方来电询问情况600余次,配合各地公安机关完成紧急调证72次,确保安全应急事件妥善处置,也更加高效的协助了公安机关打击各类违法犯罪。
3、共商共治共享 打造安全生态
在全面落实联合检查组整改要求的同时,我司积极组织有关行业安全方面的研讨,邀请社会各界共商网约车合规与安全管理。2019年4月,我司组织主题为“共治共享 安全出行”的网约车安全体系研讨会在上海召开,就“美团打车PPOTE五维安全管理体系”开展研讨。当地交通主管部门、各网约车平台代表、巡游出租车公司及租赁公司代表出席参加,来自交通安全等领域的专家学者,共同出席参与研讨。
图为“共治共享 安全出行”研讨会现场
目前,我司已按要求建立健全安全生产制度,层层签订了安全生产责任书,建立了有效的安全责任体系和应急处置能力,全员安全责任制得到落实。
五、 补齐技术制度短板 确保用户信息安全1、成立个人信息保护整改专项小组
我司成立个人信息保护整改专项小组,进行专项排查与整治。首先,提高所有员工的个人信息保护安全意识,重点落实了《个人信息及隐私保护管理办法》和《用户管理制度》等要求;其次,加强数据收集、使用、传输、存储、共享、删除和销毁过程安全要求,强化数据全生命周期的管理,防止公司数据未经授权地修改、泄漏和破坏,保证数据的安全性、可靠性、完整性和有效性。通过整改提升了公司数据保护水平,维护了公司数据安全利益,并从技术管控能力上建立了整体安全防护体系。
2、加强个人信息保护安全宣贯
我司组织了 “网络安全法执法案例学习”,提升全体员工法律意识,同时开展网络安全与个人信息保护专题培训。我司先后邀请了中国法学会法治研究所、北京市金杜律师事务所、汉坤律师事务所,普华永道以及国内专家解读《网络安全法》,并就已发布《数据安全及个人隐私》、《数据安全培训》、《网络安全法解读》等制度启动集中培训。经考试,员工全体考核通过,90分以上的员工占74.2%。此外,我司进一步明确所有数据进行分级保护并定义相应等级的保护要求,用户敏感信息以最高安全等级进行管理,规定员工在处理机密数据资产时,应遵守机密数据管理安全管理规定,数据安全管理流程以及相关技术标准要求。
3、严格加密保护个人信息
我司对数据库中保存的手机号等个人信息严格落地数据加密存储,目前我司已完成业务线https,实现数据传输加密。
4、个人信息全面脱敏处理
敏感信息脱敏展示方面,按照公司脱敏规则,确保使用应用程序后端进行脱敏,脱敏后展示在前端。对于常用联系人,功能中的个人信息进行了脱敏。
针对乘客端【个人信息】功能页面,驾驶员端【个人资料】功能页面以及【我的银行卡】功能页面进行脱敏展示。
5、提升个人隐私制度和技术保护水平
在隐私政策更新方面,我司紧跟《网络安全法》、《数据安全管理办法》、《个人信息出境安全评估办法》、《App违法违规收集使用个人信息自评估指南》、《个人信息安全规范》、《个人信息安全工程指南》等最新法规和标准要求,更新网约车业务隐私政策,新版隐私政策我司从用户信息的收集、使用、共享、转让到公开披露环节都向用户进行了明确的告知,并在注册和登录环节引导用户阅读知悉并取得用户的授权同意,并赋予用户在整个信息流转环节中对于其个人信息更多的控制权并提供相应的申诉渠道。
在个人信息保护权益方面,遵循选择同意原则和最少够用原则,向用户明示个人信息处理目的、方式、范围、规则等,征求其授权同意;仅收集与实现产品或服务业务功能直接相关的个人信息;为用户访问/更正/删除个人信息提供功能机制,如用户登陆验证通过后,可执行修改基本信息等操作。
在个人信息保护管理机制方面,形成了常态化的安全检查机制:
采用自动化扫描器定期进行网络安全扫描;
对于新上线和大版本变化应用,落实上线前的安全审计;
结合《网络安全法》和《个人信息安全规范》的要求,形成个人信息安全评估检查清单,积极开展个人信息安全自评估;
上线前进行安全审计,SRC实时收集外部上报漏洞,发现安全漏洞均要求及时进行修改。
年度第三方检测:
等保检测:等保对象为出行信息系统,每年组织开展等保三级测评工作。
渗透测试:由测评机构进行专项的渗透测试。
在实践创新方面,我司在下单页面为用户提供了隐私号码保护,进一步防范了用户的个人信息在流转环节中遭遇泄露的风险,也给予用户更多的信息控制权。
在推广落实标准层面,我司积极响应号召加入全国信息安全标准化技术委员会成为其成员单位,积极参与信息安全和大数据安全领域国家标准的研讨,协助推广落实信息安全领域的先进做法和国家标准。
在行业自律方面,我司成为首批中国互联网协会个人信息保护工作委员会成员单位,公司党委副书记、副总裁任委员会的副主任委员。个人信息保护工作委员会将立足行业,反映行业声音,体现专业水平,团结带领全体成员单位做好个人信息保护工作,维护用户权益,促进产业健康发展。
通过整改,我司进一步完善了信息安全体系和安全管理规章制度,完成了个人敏感信息数据加密存储、脱敏展示,并对数据查询、使用等建立严格的策略控制和安全审计机制。
下一步,我司将采取以下举措持续保护用户个人信息安全:
一是研究制定符合法律法规和国家标准要求的隐私保护规则制度,加大宣传力度,提升全员隐私保护意识,旗帜鲜明地传递公司坚决保护用户信息的立场和坚决打击侵犯公民个人信息的决心和态度。
二是将隐私保护嵌入研发生命周期,从研发各环节落实个人信息保护相关要求。
三是在产品设计上,进一步优化功能,保障用户个人信息访问、更正、删除、撤回同意、注销账号,响应用户请求的权益,为用户提供整体的隐私保护解决方案。
综上,截至2019年8月底前,对标联合检查组反馈的5项问题,我司已全面落实整改要求,按计划基本完成整改任务。
网约车作为一项事关人民群众生命财产安全的交通运输新业态,安全是企业的永恒的主题,安全是企业最大的效益,没有安全就没有一切。我司将继续保持战战兢兢、如履薄冰、慎之又慎的状态,依法安全合规经营,为用户提供更加安全便捷优质的网约车服务。
评审会专家组意见
美团打车安全整改报告评审会专家名单(附简介)蔡玉贺——中国交通报社蔡玉贺,2014年8月任中国交通报社党委书记、董事长,曾组织开展多个国家级重点项目的相关工作,包括“十二五”公路水路交通运输系列规划、国家公路运输枢纽规划、区域公路交通规划等课题,曾主持过多项省部级科技攻关项目,多次获得中国公路学会科学技术大奖。
范红——公安部第一研究所范红,公安部第一研究所,主任/三级研究员,信息安全博士后。国家科技进步二等奖获得者,主持承担多项国家科技部、国家发改委等国家级科研和产业化项目,风险评估、等级保护、个人信息保护以及物联网安全等重要国家标准主要起草人,先后出版信息化及网络安全领域专著八部,专业论文二十多篇,专利和软件著作权多项。
王贞会——中国政法大学王贞会,中国政法大学诉讼法学研究院副教授,国家“2011计划”司法文明协同创新中心研究人员,法学博士、政治学博士后,美国加州大学戴维斯分校访问学者,主要研究领域为刑事诉讼法和少年司法。中国检察学研究会未成年人检察专业委员会理事,云南省人民检察院未成年人检察专家咨询委员会委员等。
李小波——中国人民公安大学李小波,中国人民公安大学治安学院副教授,硕士研究生导师,法学博士,首都社会安全研究基地研究员,中国警察网特约评论员。主要研究方向为社会治安治理、社会治安防控体系。曾主持国家社科基金、北京社科基金、公安部软科学项目等,作为分项目负责人参与中央政法委2012-2016年“中国社会治安形势评估”,出版专著2部,发表学术论文30余篇,多篇内参报告被中央政法委和公安部采纳。
顾大松——东南大学顾大松,东南大学法学院教授,东南大学交通法治与发展研究中心执行主任,南京市中级人民法院专家咨询团专家,主要关注征收法、土地法、交通法与城市治理等问题。