滴滴被罚80.26亿元！事情并未结束…

7月21日13:00，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

 

10分钟后，滴滴出行发布公告称，诚恳接受，坚决服从，严格按照处罚决定和相关法律法规要求，全面深入自查，积极配合监管，认真完成整改。 

      

此消息一出，相信不少网友都和小编一样有很多疑问：

是哪里违法违规了？

为什么处罚力度如此大？

处罚依据又是什么？

 

其实滴滴这事要从去年的7月份说起了。

 

2021年7月2日，在滴滴正式纽交所挂牌上市(6月30日)的两天后，网络安全审查办公室对“滴滴出行”启动网络安全审查，审查期间“滴滴出行”停止新用户注册。

 

2021年7月4日，国家网信办通报“滴滴出行”App存在严重违法违规收集使用个人信息的问题，通知其下架整改。7月9日，“滴滴企业版”等25款App从应用商店下架。

 

2021年7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

 

自此就是300多天的审查，直至7月21日，国家互联网信息办公室公布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

 

国家互联网信息办公室有关负责人就案件相关问题做出了回答。

 

问：滴滴公司存在哪些违法违规行为？

 

答：经查明，滴滴公司共存在16项违法事实，归纳起来主要是8个方面。

 

一是违法收集用户手机相册中的截图信息1196.39万条；

 

二是过度收集用户剪切板信息、应用列表信息83.23亿条；

 

三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条；

 

四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条；

 

五是过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条；

 

六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；

 

七是在乘客使用顺风车服务时频繁索取无关的“电话权限”；

 

八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

 

问：本案的违法主体是如何认定的？

 

答：滴滴公司成立于2013年1月，相关境内业务线主要包括网约车、顺风车、两轮车、造车等，相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。

 

滴滴公司对境内各业务线重大事项具有最高决策权，制定的企业内部制度规范对境内各业务线全部适用，且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会，参与网约车、顺风车等业务线相关行为的决策指导、监督管理，各业务线违法行为是在该公司统一决策和部署下的具体落实。据此，本案违法行为主体认定为滴滴公司。

 

滴滴公司董事长兼CEO程维、总裁柳青，对违法行为负主管责任。

 

问：对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是什么？

 

答：此次对滴滴公司的网络安全审查相关行政处罚，与一般的行政处罚不同，具有特殊性。滴滴公司违法违规行为情节严重，结合网络安全审查情况，应当予以从严从重处罚。

 

一是从违法行为的性质看，滴滴公司未按照相关法律法规规定和监管部门要求，履行网络安全、数据安全、个人信息保护义务，置国家网络安全、数据安全于不顾，给国家网络安全、数据安全带来严重的风险隐患，且在监管部门责令改正情况下，仍未进行全面深入整改，性质极为恶劣。

 

二是从违法行为的持续时间看，滴滴公司相关违法行为最早开始于2015年6月，持续至今，时间长达7年，持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。

 

三是从违法行为的危害看，滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息，严重侵犯用户隐私，严重侵害用户个人信息权益。

 

四是从违法处理个人信息的数量看，滴滴公司违法处理个人信息达647.09亿条，数量巨大，其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。

 

五是从违法处理个人信息的情形看，滴滴公司违法行为涉及多个App，涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。

 

综合考虑滴滴公司违法行为的性质、持续时间、危害及情形，对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。

 

问：下一步网络执法的重点方向和领域有哪些？

 

答：近年来，国家不断加强对网络安全、数据安全、个人信息的保护力度，先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。

 

网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度，通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施，依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为，切实维护国家网络安全、数据安全和社会公共利益，有力保障广大人民群众合法权益。

 

同时，加大典型案例曝光力度，形成强大声势和有力震慑，做到查处一案、警示一片，教育引导互联网企业依法合规运营，促进企业健康规范有序发展。

 

***

 

最后，在发展如此迅速的数字化社会，数据安全是我们的底线，是守护我们“城墙”。

 

滴滴的事件是一记警钟，希望每一个在这个行业的从业者，都可以此为戒，守好自己的底线。

 

靴子并未落地，事情并未结束……