网信办:滴滴置国家网络安全于不顾 罚款80.26亿人民币
|国家互联网信息办公室7月21日公布,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查实,滴滴违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
网信办有关负责人指出,此次对滴滴的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
一是滴滴未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
二是从违法行为的最早开始于2015年6月,持续时间长达7年。
三是滴滴通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。
四是滴滴违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。
五是滴滴违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人讯息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
综合考虑滴滴违法行为的性质、持续时间、危害及情形,对滴滴作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。
负责人表示,经查明,滴滴共存在16项违法事实,归纳起来主要是8个方面。包括违法收集用户手机相册中的截图信息;过度收集用户剪切板信息、应用列表信息;过度收集乘客人脸识别信息、年龄段信息、职业信息、亲情关系信息、“家”和“公司”打车地址信息;过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度) 信息;过度收集司机学历信息,以明文形式存储司机身份证号信息;在未明确告知乘客情况下分析乘客出行意图信息、常驻城市信息、异地商务/异地旅游信息;在乘客使用顺风车服务时频繁索取无关的“电话权限”;未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前,网络安全审查还发现,滴滴存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
滴滴接到判罚后响应指,对网信办的处罚决定,集团诚恳接受,坚决服从。
网信中国微信号/信报