自北京、上海等城市于10月8日公布网约车实施细则以来，媒体对网约车的讨论大都集中在驾驶员的户籍和车辆的牌照和轴距等问题上。毫无疑问，这些讨论对网约车的健康发展和保护消费者的权益非常重要。

 

但就在公众将大量资源投入到这些讨论时，交通运输部却已经静悄悄做成了一件大事。

 

10月23日，交通运输部发布消息，由中国交通通信信息中心承建的网约车监管信息交互平台启动试运行。之所以要建设监管平台，报道说是为了确保《网络预约出租汽车经营服务管理暂行办法》（以下简称“《暂行办法》”）11月1日生效后，满足各城市对网约车跨界监管工作的需要。

 

《暂行办法》有两处涉及监管平台，分别是第5条和第29条。

 

第5条规定：

 

“具备开展网约车经营的互联网平台和与拟开展业务相适应的信息数据交互及处理能力，具备供交通、通信、公安、税务、网信等相关监管部门依法调取查询相关网络数据信息的条件，网络服务平台数据库接入出租汽车行政主管部门监管平台，服务器设置在中国内地，有符合规定的网络安全管理制度和安全保护技术措施。”这意味着要想从事网约车运营的平台首先得具备和监管平台交换数据的能力。

 

而第29条则是规定了监管机构应当承担的责任：

 

“出租汽车行政主管部门应当建设和完善政府监管平台，实现与网约车平台信息共享。共享信息应当包括车辆和驾驶员基本信息、服务质量以及乘客评价信息等。”

 

如果不是10月27日的《南方都市报》以《为管网约车、交委斥巨资》为题报道了广州市交委“斥资1998万元购买了一套网约车管理系统”，网约车监管平台一定不会进入公众的视野。但是即便如此，公众对这个监管平台的讨论还主要是集中在成本问题上。此前我曾在《谁该为天价网约车监管平台负责？》一文中做过粗略的计算，如果每个监管平台的管理软件都需要1998万，那么全国近2000个网约车监管平台仅在软件一项支出上就得超过400亿。

 

不过，网约车监管平台最大的问题并不在于其成本，而是在于其合法性缺失。

 

尽管《暂行办法》确认了网约车监管平台的地位，但是，一个部门规章有没有权力要求网约车平台——也就是公司向一个政府部门提供“驾驶员基本信息、服务质量以乘客评价信息等”内容？而在不少地方政府的征求意见稿中，这个监管平台对网约车的要求更甚，比如北京市要求“平台数据库向本市监管平台实时传输运营动态数据，确保数据信息真实、完整”，上海规定“网络服务平台数据接入市交通行政管理部门的行业监管平台”，广州明确“共享信息应当包括车辆和驾驶员基本信息、车辆轨迹信息、订单详细信息(不含乘客个人信息)、服务质量、乘客评价信息以及乘客投诉处理情况等。”

 

政府要求获取每个订单的服务质量、乘客评价信息以及乘客投诉处理，或许是为了网约车提高其服务水平的需要。但是要求企业提高服务水平并不意味着政府有必要保留乘客对每个订单的评价信息，也并不必然要求企业必须向政府提交乘客投诉处理情况。究其本质，乘客使用网约车服务是两个平等民事主体之间的民事行为，和主管部门并没有多大关系，即便平台和乘客之间发生纠纷，主管部门也无法要求网约车公司向乘客提供赔偿，因为这是法院的职权。

 

更为重要的是，这些如果规定真的得以实施，这将会创造一个非常可怕的先例：当政府要求平台和其分享订单详细信息时，这意味着政府要知悉企业的商业秘密。在此之前，没有一个行业的主管部门敢向企业下发类似要求。即便是上市公司的年报，也没有向公众公布精确到每一个订单信息。按照惯例，监管机构为了确保行业内所属企业的合规往往是通过现场调查等方式来进行，而不是要求企业向其提供每一笔交易的具体情况，因为这样做的成本实在太过于巨大，而且成本也非常高。难道工商总局为了查电商是否卖假货，它要建立一个监管平台并要求所有电商将每一笔交易的相关信息都与其共享？版权局为了确保各大网盘没有侵犯版权的信息，它要为此建立一个超级数据中心对接各大网盘提供者上用户存储的内容？人民银行为了确保每一笔支付都是真实交易，难道要求各大商业银行或者第三方支付都要把每一笔交易的双方信息都向其共享信息？显然并不会。

 

也正是如此，此前我在《谁该为天价网约车监管平台负责？》一文中指出了网约车监管平台的四个瑕疵：成本巨大、侵犯商业秘密、泄露乘客隐私以及可能的寻租空间。

 

在《暂行办法》已经公布的时候，还有什么力量能给阻止各个地方监管平台停止这种不顾企业权益和消费者权益的“信息共享”行为？木已成舟，似乎已经无能为力。不过，11月7日公布的《网络安全法》为停止这种做法提供了一个法律理由。

 

顾名思义，《网络安全法》是一部旨在保护网络安全的法律，而包括个人身份信息在内的安全毫无疑问是网络安全的重要内容。何为网络安全？该法第76条明确指出，网络安全“是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。”

 

毫无疑问，网约车平台上以一个个订单所显示的网约车数据信息应该是网络安全的重要内容，值得网络服务提供者特别保护，一张张订单显示了企业的运营的基本形态，完整体现了企业的商业秘密；而一张张订单上载明的上车地点和消费者个人信息，事关消费者个人隐私，体现了保密性。

 

也正是如此，《网络安全法》第42条规定：“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。”如果按照该条规定，除了“被收集者”同意外，网约车平台不能向“他人”提供个人信息。在这里，“被收集者”就是乘客，而“网约车监管平台”就是“他人”。

同时，《网络安全法》第43条还规定，个人可以要求网络运营者删除其违反法律、行政法规的规定或者双方的约定收集、使用个人信息时，“有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”一般而言，当乘客乘坐网约车时，并不想让第三人知道其行踪——主动分享的除外，而实时分享的网约车监管平台，毫无疑问是与用户隐私保护的宗旨相悖。

 

也许会有人发出疑问，没有了监管平台，监管部门该如何查处那些不合法的运营者？事实上，任何行业的监管部门都不是通过与平台随时分项数据而查处那些不合法的运营者。工商部门查处假冒伪劣产品并不需要与各大电商随时分享数据，出租汽车的主管部门也就不需要实时获得相关数据来查处非法营运。监管部门只需要保留现场检查的权力、要求网约车平台提供相关的数据即可，完全没有必要另起炉灶重新再做一个网约车监管平台。

 

更为重要的是，为了确保安全，《网络安全法》在第8条明确了监管机构的职权：“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。”明确规定各政府部门要按照“本法和有关法律、行政法规的规定”来负责网络安全保护和监督管理工作。

 

为什么必须是“法律和行政法规”的规定？这体现了行政法中最基本的“职权法定”原则，也是充分保护行政相对人权利的需要。如果从这个角度来看，目前《暂行办法》中要求设立网约车监管平台的规定并不符合“职权法定”原则，也与《网络安全法》的宗旨相违背。

 

综上所述，目前各地普遍设置的网约车监管平台应当立即停止，原因有二：成本巨大不可行，缺乏上位法依据且有损网络安全。