根据网络安全审查结论和发现的问题线索,国家互联网信息办公室依法对滴滴全球有限公司涉嫌违法行为进行了调查。经查证,滴滴全球有限公司违反《网络安全法》1030101《数据安全法》法律法规,事实清楚,证据确凿,情节严重,性质恶劣。
7月21日,国家互联网信息办公室依据《个人信息保护法》010010《网络安全法》等法律法规,对滴滴全球有限公司处以80.26亿元罚款,对滴滴全球有限公司董事长兼首席执行官程维、滴滴全球有限公司总裁刘清处以100万元罚款。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。
一、问:请简要介绍案件背景和调查过程?
答:2021年7月,为防范国家数据安全风险,维护国家安全,维护公共利益,根据《数据安全法》103010,网络安全审查办公室根据《个人信息保护法》对滴滴公司进行了网络安全审查。
根据网络安全审查结论和发现的问题线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行调查。在此期间,国家互联网信息办公室进行了调查询问和技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料进行了深入核实和分析,充分听取了滴滴公司的意见,维护了其合法权利。经查证,滴滴公司《行政处罚法》1030101《国家安全法》违法违规行为事实清楚,证据确凿,情节严重,性质恶劣,应予严惩。
2.问:滴滴公司有哪些违法行为?
答:现已查明滴滴公司存在16项违法事实,可归纳为八个方面。一是非法收集用户手机相册截图信息1196.39万条;二是过度收集83.23亿条用户剪贴板信息和应用列表信息;三是过度采集乘客人脸识别信息1.07亿条,年龄信息5350.92万条,职业信息1633.56万条,家庭关系信息138.29万条,“家”、“公司”出租车地址信息1.53亿条;第四,在乘客评价驾驶服务时,在App后台运行时,在手机连接橙色记录仪时,过度收集了1.67亿条精确位置(经纬度)信息。五是超采集驾驶人学历信息14.29万条,明文存储驾驶人身份证号码信息5780.26万条;六是在未明确告知旅客的情况下,分析旅客出行意向信息539.76亿条,永久城市信息15.38亿条,异地业务/异地出行信息3.04亿条;第七,乘客在使用顺风车服务时频繁要求不相关的“电话许可”;八。19 .个人信息处理目的如不准确和明确的解释用户设备信息。
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒绝履行监管部门明确要求、不诚信、恶意逃避监管等其他违法违规行为。滴滴的非法运营给国家关键信息基础设施安全和数据安全带来严重的安全隐患。因为涉及国家安全,依法不公开。
三。问:本案的违法主体是如何认定的?
答:滴滴公司成立于2013年1月。国内相关业务主要包括在线拼车、搭便车、两轮车和造车等。相关产品包括滴滴出行App、滴滴出行App、滴滴出行App、滴滴企业版App等41款App。
滴滴公司对国内业务条线重大事项拥有最高决策权,制定的企业内部制度规范适用于国内所有业务条线,并负责执行的监督管理。通过滴滴信息与数据安全委员会及其个人信息保护委员会和数据安全委员会,参与对网上c的相关行为的决策指导、监督和管理
答:滴滴网络安全审查相关的行政处罚不同于一般的行政处罚,具有特殊性。滴滴违法违规情节严重,应依据网络安全审查予以严惩。一是从违法行为性质看,滴滴公司未按照相关法律法规和监管部门要求履行网络安全、数据安全和个人信息保护义务,无视国家网络安全和数据安全,给国家网络安全和数据安全带来严重风险。而且即使监管部门责令其改正,其仍未进行全面深入的整改,性质极其恶劣。第二,从违法行为持续时间来看,滴滴公司相关违法行为最早始于2015年6月,至今已持续7年,连续违反2017年6月实施的《网络安全法》、2021年9月实施的《网络安全审查办法》和2021年11月实施的《网络安全法》。第三,从违法行为的危害来看,滴滴公司收集用户的剪贴板信息、相册中的截图信息、家庭关系信息等个人信息。通过非法手段,严重侵犯用户隐私和个人信息权利。第四,从非法处理个人信息的数量来看,滴滴公司非法处理个人信息647.09亿条,数量巨大,包括人脸识别信息、准确位置信息、身份证号等敏感个人信息。第五,从非法处理个人信息的情况来看,滴滴的违法行为涉及多个app,涵盖了过度收集个人信息、强制收集个人敏感信息、app频繁主张权利、未告知个人信息处理、未保护网络安全数据等情况。
综合考虑滴滴违法行为的性质、持续时间、危害和情况,滴滴作出网络安全审查相关行政处罚决定的主要依据是《数据安全法》 《个人信息保护法》 《网络安全法》等相关规定。
5.问:下一步网络执法的重点方向和领域是什么?
答:近年来,国家不断加强对网络安全、数据安全和个人信息的保护,先后出台了《
布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。滴滴方回应
全文如下:今天,国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定,对此我们诚恳接受,坚决服从,严格按照处罚决定和相关法律法规要求,全面深入自查,积极配合监管,认真完成整改。我们真诚地感谢主管部门的检查和指导,感谢社会公众的批评和监督,我们将引以为戒,坚持安全与发展并重,进一步加强网络安全、数据安全建设,加强个人信息保护,切实履行社会责任,服务好每一位乘客、司机师傅和合作伙伴,实现企业安全健康可持续发展。
本文来源:澎湃新闻
