滴滴被罰80.26億,董事長、總裁各罰100萬
滴滴被罰80.26億,董事長、總裁各罰100萬,滴滴事件折射出我國資料安全治理面臨的嚴峻局面,尤其是跨境資料流動帶來的安全風險與巨大挑戰。滴滴被罰80.26億,董事長、總裁各罰100萬。
滴滴被罰80.26億,董事長、總裁各罰100萬1
7月21日,國家網際網路資訊辦公室依據《網路安全法》《資料安全法》《個人資訊保護法》《行政處罰法》等法律法規,對滴滴全球股份有限公司處人民幣80.26億元罰款,對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。
此前,網路安全審查還發現,滴滴公司存在嚴重影響國家安全的資料處理活動,以及拒不履行監管部門的明確要求,陽奉陰違、惡意逃避監管等其他違法違規問題。滴滴公司違法違規運營給國家關鍵資訊基礎設施安全和資料安全帶來嚴重安全風險隱患。因涉及國家安全,依法不公開。
滴滴出行迴應:誠懇接受,全面自查,認真整改
7月21日,滴滴出行通過官方微博迴應:
今天,國家網際網路資訊辦公室對滴滴全球股份有限公司依法作出網路安全審查相關行政處罰的決定,對此我們誠懇接受,堅決服從,嚴格按照處罰決定和相關法律法規要求,全面深入自查,積極配合監管,認真完成整改。
我們真誠地感謝主管部門的檢查和指導,感謝社會公眾的批評和監督,我們將引以為戒,堅持安全與發展並重,進一步加強網路安全、資料安全建設,加強個人資訊保護,切實履行社會責任,服務好每一位乘客、司機師傅和合作夥伴,實現企業安全健康可持續發展。
得不償失
2022年5月23日,滴滴正式釋出公告,宣佈從紐約證券交易所退市。6月2日,滴滴正式遞交了退市申請,按照規定,該退市決定將在10天后正式生效。
從去年6月30日在紐交所掛牌上市至今,滴滴已接連經歷了APP被下架、股價暴跌、虧損擴大等一連串的問題。
“快”,一直是滴滴的關鍵字。
2021年6月11日,滴滴向美國證券交易委員會提交首次IPO申請,僅20多天,滴滴便於6月30日正式在紐交所上市,一連串動作可謂極為迅速。上市僅兩天後,滴滴被啟動審查。去年7月4日,滴滴釋出公告稱,已暫停新使用者註冊,將嚴格按照有關部門的要求下架整改。
從提交IPO到完成上市,滴滴花了不到一個月的時間,沒想到的是,從上市到APP下架,滴滴花的時間更少,甚至都不足一週。
在去年宣佈啟動退市工作時,滴滴曾表示將同步啟動港股上市工作,不過,由於港股對於企業合規的要求更高,滴滴想要衝擊港股,或將面臨更嚴格的監管和更復雜的上市流程,而且網約車平臺赴港上市也有失敗案例,嘀嗒出行此前兩次申請港股上市都鎩羽而歸。
再雄厚的資本也不能肆意觸碰資料安全紅線
資料安全與網路安全密切相關,是國家主權、國家安全的重要組成部分。
滴滴事件折射出我國資料安全治理面臨的嚴峻局面,尤其是跨境資料流動帶來的安全風險與巨大挑戰。2021年7月10日,《網路安全審查辦法(修訂草案徵求意見稿)》增加了跨境資料流動商業行為的審查條款,網路安全和資料安全的審查會更加完善嚴格;9月1日施行的資料安全法,也為資料安全建立一道安全過濾網。中國資料安全、網路安全強監管時代即將到來。
網信部門將依法加大網路安全、資料安全、個人資訊保護等領域執法力度,通過執法約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等處置處罰措施,依法打擊危害國家網路安全、資料安全、侵害公民個人資訊等違法行為,切實維護國家網路安全、資料安全和社會公共利益,有力保障廣大人民群眾合法權益。
同時,加大典型案例曝光力度,形成強大聲勢和有力震懾,做到查處一案、警示一片,教育引導網際網路企業依法合規運營,促進企業健康規範有序發展。
從處理結果來看,滴滴正在為過去補課,我們從國家網信辦的.處罰也能看出,在萬物均可互聯的今天,資料安全的重要性顯然高於一切資本的力量。
滴滴被罰80.26億,董事長、總裁各罰100萬2
7月21日,中國國家網際網路資訊辦公室對滴滴全球股份有限公司依法作出網路安全審查相關行政處罰的決定:對滴滴全球股份有限公司處80.26億元(人民幣,下同)罰款,對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。
經查明,滴滴公司共存在16項違法事實,歸納起來主要是8個方面。一是違法收集使用者手機相簿中的截圖資訊1196.39萬條;二是過度收集使用者剪下板資訊、應用列表資訊83.23億條;三是過度收集乘客人臉識別資訊1.07億條、年齡段資訊5350.92萬條、職業資訊1633.56萬條、親情關係資訊138.29萬條、“家”和“公司”打車地址資訊1.53億條;
四是過度收集乘客評價代駕服務時、App後臺執行時、手機連線桔視記錄儀裝置時的精準位置(經緯度)資訊1.67億條;五是過度收集司機學歷資訊14.29萬條,以明文形式儲存司機身份證號資訊5780.26萬條;
六是在未明確告知乘客情況下分析乘客出行意圖資訊539.76億條、常駐城市資訊15.38億條、異地商務/異地旅遊資訊3.04億條;七是在乘客使用順風車服務時頻繁索取無關的“電話許可權”;八是未準確、清晰說明使用者裝置資訊等19項個人資訊處理目的。
國家網信辦稱,此前,網路安全審查還發現,滴滴公司存在嚴重影響國家安全的資料處理活動,以及拒不履行監管部門的明確要求,陽奉陰違、惡意逃避監管等其他違法違規問題。滴滴公司違法違規運營給國家關鍵資訊基礎設施安全和資料安全帶來嚴重安全風險隱患。因涉及國家安全,依法不公開。
國家網信辦表示,網信部門將依法加大網路安全、資料安全、個人資訊保護等領域執法力度,通過執法約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等處置處罰措施,依法打擊危害國家網路安全、資料安全、侵害公民個人資訊等違法行為。
滴滴被罰80.26億,董事長、總裁各罰100萬3
7月21日,國家網際網路資訊辦公室釋出對滴滴全球股份有限公司依法作出網路安全審查相關行政處罰的決定。
國家網信辦表示,根據網路安全審查結論及發現的問題和線索,國家網際網路資訊辦公室依法對滴滴全球股份有限公司涉嫌違法行為進行立案調查。
經查實,滴滴全球股份有限公司違反《網路安全法》《資料安全法》《個人資訊保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣。
依據《網路安全法》《資料安全法》《個人資訊保護法》《行政處罰法》等法律法規,國家網信辦對滴滴全球股份有限公司處人民幣80.26億元罰款,對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。
2021年7月,為防範國家資料安全風險,維護國家安全,保障公共利益,依據《國家安全法》《網路安全法》,網路安全審查辦公室按照《網路安全審查辦法》對滴滴公司實施網路安全審查。
國家網信辦指出,經查明,滴滴公司共存在16項違法事實,歸納起來主要是8個方面:
一是違法收集使用者手機相簿中的截圖資訊1196.39萬條;
二是過度收集使用者剪下板資訊、應用列表資訊83.23億條;
三是過度收集乘客人臉識別資訊1.07億條、年齡段資訊5350.92萬條、職業資訊1633.56萬條、親情關係資訊138.29萬條、“家”和“公司”打車地址資訊1.53億條;
四是過度收集乘客評價代駕服務時、App後臺執行時、手機連線桔視記錄儀裝置時的精準位置(經緯度)資訊1.67億條;
五是過度收集司機學歷資訊14.29萬條,以明文形式儲存司機身份證號資訊5780.26萬條;
六是在未明確告知乘客情況下分析乘客出行意圖資訊539.76億條、常駐城市資訊15.38億條、異地商務/異地旅遊資訊3.04億條;
七是在乘客使用順風車服務時頻繁索取無關的“電話許可權”;
八是未準確、清晰說明使用者裝置資訊等19項個人資訊處理目的。
對於違法主題的認定,國家網信辦解釋說,滴滴公司成立於2013年1月,相關境內業務線主要包括網約車、順風車、兩輪車、造車等,相關產品包括滴滴出行App、滴滴車主App、滴滴順風車App、滴滴企業版App等41款App。
滴滴公司對境內各業務線重大事項具有最高決策權,制定的企業內部制度規範對境內各業務線全部適用,且對落實情況負監督管理責任。
該公司通過滴滴資訊與資料安全委員會及其下設的個人資訊保護委員會、資料安全委員會,參與網約車、順風車等業務線相關行為的決策指導、監督管理,各業務線違法行為是在該公司統一決策和部署下的具體落實。
據此,本案違法行為主體認定為滴滴公司。
滴滴公司董事長兼CEO程維、總裁柳青,對違法行為負主管責任。
此次對滴滴公司的網路安全審查相關行政處罰,與一般的行政處罰不同,具有特殊性。滴滴公司違法違規行為情節嚴重,結合網路安全審查情況,應當予以從嚴從重處罰。
一是從違法行為的性質看,滴滴公司未按照相關法律法規規定和監管部門要求,履行網路安全、資料安全、個人資訊保護義務,置國家網路安全、資料安全於不顧,給國家網路安全、資料安全帶來嚴重的風險隱患,且在監管部門責令改正情況下,仍未進行全面深入整改,性質極為惡劣。
二是從違法行為的持續時間看,滴滴公司相關違法行為最早開始於2015年6月,持續至今,時間長達7年,持續違反2017年6月實施的《網路安全法》、2021年9月實施的《資料安全法》和2021年11月實施的《個人資訊保護法》。
三是從違法行為的危害看,滴滴公司通過違法手段收集使用者剪下板資訊、相簿中的截圖資訊、親情關係資訊等個人資訊,嚴重侵犯使用者隱私,嚴重侵害使用者個人資訊權益。
四是從違法處理個人資訊的數量看,滴滴公司違法處理個人資訊達647.09億條,數量巨大,其中包括人臉識別資訊、精準位置資訊、身份證號等多類敏感個人資訊。
五是從違法處理個人資訊的情形看,滴滴公司違法行為涉及多個App,涵蓋過度收集個人資訊、強制收集敏感個人資訊、App頻繁索權、未盡個人資訊處理告知義務、未盡網路安全資料安全保護義務等多種情形。
綜合考慮滴滴公司違法行為的性質、持續時間、危害及情形,對滴滴公司作出網路安全審查相關行政處罰的決定的主要依據是《網路安全法》《資料安全法》《個人資訊保護法》《行政處罰法》等有關規定。
