7月21日,据中国网信网消息,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴处人民币80.26亿元罚款,对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
被问及滴滴存在哪些违法违规行为,网信办有关负责人表示其共存在16项违法事实,归纳起来主要是8个方面,包括:
- 一是违法收集用户手机相册中的截图信息1196.39万条;
- 二是过度收集用户剪切板信息、应用列表信息83.23亿条;
- 三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
- 四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
- 五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
- 六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
- 七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
- 八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前,网络安全审查还发现,滴滴存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患,因涉及国家安全,依法不公开。
网信办有关负责人还介绍,此次对滴滴的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
首先,从违法行为的性质看,滴滴公未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。二是从违法行为的持续时间看,滴滴相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。
三是从违法行为的危害看,滴滴通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。
最后,从违法处理个人信息的情形看,滴滴违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
关于下一步网络执法的重点方向和领域,中国网信办负责人称,网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。
7月21日,据滴滴出行官方微博,滴滴回应称,“对此我们诚恳接受,坚决服从,严格按照处罚决定和相关法律法规要求,全面深入自查,积极配合监管,认真完成整改。”
《华尔街日报》此前报道,据知情人士透露,中国有关部门准备对网约车巨头滴滴处以逾10亿美元的罚款,从而结束对滴滴网络安全行为长达一年的调查。
一些知情人士表示,一旦罚款宣布,政府计划放松此前禁止滴滴平台增加新用户的限制,并允许其app再次上架国内的应用商店。这些知情人士说,这笔罚款还将为滴滴在香港上市铺平道路。在中国,每月有数千万用户使用滴滴的应用。