滴滴被罰逾80億元人民幣 網信辦公布16項違法事實
國家網信版公布對內地網約車平台滴滴處以80.26億元(人民幣,下同)罰款,另對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。
根據網絡安全審查結論及發現的問題和線索,國家互聯網信息辦公室依法對滴滴全球股份有限公司涉嫌違法行為進行立案調查。經查實,滴滴公司違反《網絡安全法》、《數據安全法》、《個人信息保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣。
網信辦表示,經查明,滴滴公司共存在16項違法事實,歸納起來主要是8個方面:
一是違法收集用戶手機相冊中的截圖信息1196.39萬條;
二是過度收集用戶剪切板信息、應用列表信息83.23億條;
三是過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關係信息138.29萬條、「家」和「公司」打車地址信息1.53億條;
四是過度收集乘客評價代駕服務時、App後台運行時、手機連接桔視記錄儀設備時的精準位置(經緯度)信息1.67億條;
五是過度收集司機學歷信息14.29萬條,以明文形式存儲司機身份證號信息5780.26萬條;
六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地旅遊信息3.04億條;
七是在乘客使用順風車服務時頻繁索取無關的「電話權限」;
八是未準確、清晰說明用戶設備信息等19項個人信息處理目的。
至於今次對滴滴公司作出網絡安全審查相關行政處罰的決定的主要依據是什麼?網信辦指,從違法行為的性質看,滴滴公司未按照相關法律法規規定和監管部門要求,履行網絡安全、數據安全、個人信息保護義務,置國家網絡安全、數據安全於不顧,給國家網絡安全、數據安全帶來嚴重的風險隱患,且在監管部門責令改正情況下,仍未進行全面深入整改,性質極為惡劣。
從違法行為的持續時間看,滴滴公司相關違法行為最早開始於2015年6月,持續至今,時間長達7年,持續違反2017年6月實施的《網絡安全法》、2021年9月實施的《數據安全法》和2021年11月實施的《個人信息保護法》。
從違法行為的危害看,滴滴公司通過違法手段收集用戶剪切板信息、相冊中的截圖信息、親情關係信息等個人信息,嚴重侵犯用戶隱私,嚴重侵害用戶個人信息權益。
從違法處理個人信息的數量看,滴滴公司違法處理個人信息達647.09億條,數量巨大,其中包括人臉識別信息、精準位置信息、身份證號等多類敏感個人信息。
從違法處理個人信息的情形看,滴滴公司違法行為涉及多個App,涵蓋過度收集個人信息、強制收集敏感個人信息、App頻繁索權、未盡個人信息處理告知義務、未盡網絡安全數據安全保護義務等多種情形。
綜合考慮滴滴公司違法行為的性質、持續時間、危害及情形,對滴滴公司作出網絡安全審查相關行政處罰的決定的主要依據是《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等有關規定。