7月21日,國家互聯網信息辦公室依據網絡安全法、數據安全法、個人信息保護法、行政處罰法等法律法規,對滴滴全球有限公司處以80.26億元罰款,對滴滴全球有限公司董事長兼CEO程維、滴滴全球有限公司總裁劉清處以1萬元罰款。
滴滴被罰80.26億
國家網信辦有關負責人回答了記者提問
據中國官微消息,7月21日,國家互聯網信息辦公室公布了對滴滴全球有限公司依法進行網絡安全審查的行政處罰決定。國家互聯網信息辦公室相關負責人就此案回答了記者提問。
1.問:請簡要介紹案件背景和調查過程?
答:2021年7月,為防範國家數據安全風險,維護國家安全,維護公眾利益,網絡安全審查辦公室依據《國家安全法》和《網絡安全法》,對滴滴公司進行網絡安全審查。
根據網絡安全審查結論和發現的問題線索,國家互聯網信息辦公室對滴滴公司涉嫌違法行為依法立案調查。期間,國家互聯網信息辦公室進行了調查和技術取證,責令滴滴公司提交了相關證據材料,對本案證據材料進行了全面核查和分析,充分聽取了滴滴公司的意見,維護了滴滴公司的合法權利。經查證,滴滴違反《網絡安全法》、《數據安全法》、《個人信息保護法》的行為,事實清楚,證據確鑿,情節嚴重,性質惡劣,應予嚴懲。
2.問:滴滴公司有哪些違法行為?
答:現已查明滴滴公司存在16違法事實,可歸納為八個方面。壹是非法收集用戶手機相冊截圖11963900張;二是過度收集83.23億條用戶剪貼板信息和應用列表信息;三是過度采集乘客人臉識別信息654.38+007萬條,年齡信息5350.92萬條,職業信息654.38+063.56萬條,家庭關系信息654.38+038.29萬條,“家”和“公司”的出租車地址信息654.38+053萬條;四是在乘客評價代駕服務時、App後臺運行時、手機連接橙記設備時,超采集654.38+670億條精確位置信息;五是超采集駕駛人學歷信息654.38+042.9千條,明文存儲駕駛人身份證號碼信息5780.26萬條;六是在未明確告知旅客的情況下,分析旅客出行意向信息539.76億條,常駐城市信息654.38+0.538億條,異地商務/異地旅遊信息3.04億條;七是乘客在使用順風車服務時頻繁索要無關的“電話權”;第八,19用戶設備信息等個人信息處理目的表述不準確、不明確。
此前,網絡安全審查還發現,滴滴公司存在嚴重影響國家安全的數據處理活動,以及拒不履行監管部門明確要求、循規蹈矩、惡意逃避監管等其他違法違規行為。滴滴公司的非法運營給國家關鍵信息基礎設施安全和數據安全帶來了嚴重的安全隱患。因為涉及國家安全,依法不公開。
3.問:本案違法主體是如何認定的?
答:滴滴公司成立於2013年6月,國內相關業務線主要有租車、順風車、兩輪車、造車等。其相關產品包括滴滴出行App、滴滴車主App、滴滴免費搭車App、滴滴企業App等41個App。
滴滴公司對國內業務條線重大事項擁有最高決策權,公司制定的內部制度規範適用於國內所有業務條線,並負責對執行情況進行監督管理。公司通過滴滴信息與數據安全委員會及其個人信息保護委員會和數據安全委員會,參與拼車、順風車等業務線相關行為的決策、指導、監督和管理,各業務線的違法行為在公司統壹決策部署下具體實施。據此,本案違法行為主體被認定為滴滴公司。
滴滴公司董事長兼CEO程維、滴滴公司總裁劉清對違法行為負有責任。
4.問:滴滴做出網絡安全審查相關行政處罰決定的主要依據是什麽?
答:滴滴公司網絡安全審查相關行政處罰不同於壹般行政處罰,具有特殊性。滴滴的違法違規行為嚴重,結合網絡安全審查,應當從重處罰。第壹,從違法行為性質看,滴滴公司未按照相關法律法規和監管部門要求履行網絡安全、數據安全和個人信息保護義務,無視國家網絡安全和數據安全,給國家網絡安全和數據安全帶來嚴重風險,且即使監管部門責令其改正,仍未進行全面深入整改,性質極其惡劣。第二,從違法行為持續時間來看,滴滴公司的相關違法行為最早始於2015年6月,已持續7年,連續違反2017年6月實施的網絡安全法、2021年9月實施的數據安全法和1年。第三,從違法行為的危害來看,滴滴公司通過非法手段收集用戶的剪貼板信息、相冊中的截圖信息、家庭關系信息等個人信息,嚴重侵害了用戶的隱私和個人信息權益。第四,從非法個人信息處理數量來看,滴滴公司非法處理個人信息647.09億條,數量巨大,包括人臉識別信息、準確位置信息、身份證號等敏感個人信息。第五,從非法處理個人信息來看,滴滴的違法行為涉及多個app,涵蓋了過度收集個人信息、強制收集個人敏感信息、app頻繁索賠、未履行個人信息處理和告知義務、未履行網絡安全數據安全保護義務等情形。
綜合考慮滴滴違法行為的性質、持續時間、危害和情況,滴滴做出網絡安全審查相關行政處罰決定的主要依據是《網絡安全法》、《數據安全法》、《個人信息保護法》和《行政處罰法》。
動詞 (verb的縮寫)問:下壹步網絡執法的重點方向和領域是什麽?
答:近年來,國家不斷加強網絡安全、數據安全和個人信息保護,先後頒布了《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《網絡安全審查辦法》、《數據出境安全評估辦法》等法律法規。網信部門將依法加強網絡安全、數據安全、個人信息保護等領域執法,依法采取執法約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等處罰措施,嚴厲打擊危害國家網絡安全、數據安全和侵犯公民個人信息的違法行為,切實維護國家網絡安全、數據安全和社會公共利益。同時,加大典型案例曝光力度,形成強大聲勢和強大震懾力,查處壹起、警示壹起,教育引導互聯網企業依法合規經營,促進企業健康規範有序發展。
滴滴:誠懇接受並堅決服從處罰決定。
7月21日,滴滴通過官方微博回應處罰。全文如下:
今日,國家互聯網信息辦公室依法對滴滴全球有限公司作出網絡安全審查相關行政處罰決定。我們誠懇接受,堅決服從。嚴格按照處罰決定和相關法律法規要求,進行了全面深入的自查,積極配合監管,認真完成整改。衷心感謝主管部門的檢查指導,感謝公眾的批評監督。我們將以此為戒,堅持安全與發展並重,進壹步加強網絡安全和數據安全建設,加強個人信息保護,切實履行社會責任,服務好每壹位乘客、司機、合作夥伴,實現企業安全、健康、可持續發展。
滴滴全球有限公司
2022年7月21日