突发!滴滴被罚80.26亿元:违法收集上百亿条数据触目惊心!

VSole2022-07-24 17:28:25

今天,国家互联网信息办公室发布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

国家网信办表示,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。

经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,国家网信办对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

从去年7月开始,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。

国家网信办指出,经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面:

一是违法收集用户手机相册中的截图信息1196.39万条;

二是过度收集用户剪切板信息、应用列表信息83.23亿条;

三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;

四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;

五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;

六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;

七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;

八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

滴滴公司对境内各业务线重大事项具有最高决策权,制定的企业内部制度规范对境内各业务线全部适用,且对落实情况负监督管理责任。

滴滴公司董事长兼CEO程维、总裁柳青,对违法行为负主管责任。

此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。

一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。

二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。

三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。

四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。

五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。

综合考虑滴滴公司违法行为的性质、持续时间、危害及情形,对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。

时间回到一年前,2021年6月30日,滴滴在美国纽交所神速且低调上市,并IPO 筹集 44 亿美元,这是自 2014 年阿里巴巴以来最大的中概股在美上市。

随即,在两天后的7月2日,网络安全审查办公室按照《网络安全审查办法》,对 " 滴滴出行 " 实施网络安全审查。

为配合网络安全审查工作,防范风险扩大,审查期间 " 滴滴出行 " 停止新用户注册。

紧接着,7 月 7 日滴滴出行小程序被下架,官网滴滴出行 App 已下架不见,彻底无法下载。7 月 9 日,滴滴企业版等 25 款 App 被下架。

到了2021年7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等7部门联合进驻滴滴出行科技有限公司,开展网络安全审查。

时间到了2022年6月2日,滴滴日向美国证交会正式提交退市申请表。6月10日,滴滴正式从纽交所退市。

到了今天,国家互联网信息办公室对滴滴的行政处罚的决定下达,对此,滴滴出行通过官方微博回应,表示“诚恳接受,坚决服从,严格按照处罚决定和相关法律法规要求,全面深入自查,积极配合监管,认真完成整改。”

被罚80.26亿,从处理结果来看,滴滴为之前的野蛮生长、无视信息安全的行为付出了代价,同时,也让所有人清醒的了解到:

资本的力量即使再强,也不可以凌驾于用户数据的安全性之上。

网络安全法滴滴代驾
本作品采用《CC 协议》,转载必须注明作者和本文链接
经检测核实存在严重违法违规收集使用个人信息问题!
国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。据此,本案违法行为主体认定为滴滴公司。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
滴滴被罚80.26亿!
2022-07-21 16:47:03
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。据此,本案违法行为主体认定为滴滴公司。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
今天,国家互联网信息办公室发布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。国家网信办表示,
7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全
受限于已知信息,8个方面的违法情况中,有1项为直接未使用密码所导致,其余有4项虽非强制性密码要求,但属于可以通过常规的密码部署得以缓解或解决的情形,还有2项则是隐私计算的应用方向。
一是借政策审查、出口管制之名,行长臂管辖、技术封锁之实。2022 年 3 月,美国提出了意欲拉拢日本、韩国和中国台湾地区共同组建“芯片四方联盟”的战略构想。得益于国家技术保障支撑团队的有效应对,北京康宝服务未受到相关影响。但这样重大的网络安全突发事件一旦被境外势力得逞,所带来的数据安全威胁将难以估量。
VSole
网络安全专家