根據(jù)網(wǎng)絡(luò)安全審查結(jié)論及發(fā)現(xiàn)的問題和線索,國(guó)家互聯(lián)網(wǎng)信息辦公室依法對(duì)滴滴全球股份有限公司涉嫌違法行為進(jìn)行
立案調(diào)查。經(jīng)查實(shí),滴滴全球股份有限公司違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的違法違規(guī)行為
事實(shí)清楚、證據(jù)確鑿、情節(jié)嚴(yán)重、性質(zhì)惡劣。
7月21日,國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等法律法
規(guī),對(duì)滴滴全球股份有限公司處人民幣80.26億元罰款,對(duì)滴滴全球股份有限公司董事長(zhǎng)兼CEO程維、總裁柳青各處人
民幣100萬元罰款。
7月21日,國(guó)家互聯(lián)網(wǎng)信息辦公室公布對(duì)滴滴全球股份有限公司(以下簡(jiǎn)稱“滴滴公司”)依法作出網(wǎng)絡(luò)安全審查相關(guān)
行政處罰的決定。國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就案件相關(guān)問題回答了記者提問。
一、問:請(qǐng)簡(jiǎn)要介紹案件的背景和調(diào)查經(jīng)過?
答:2021年7月,為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全,保障公共利益,依據(jù)《國(guó)家安全法》《網(wǎng)絡(luò)安全法》,網(wǎng)
絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》對(duì)滴滴公司實(shí)施網(wǎng)絡(luò)安全審查。
根據(jù)網(wǎng)絡(luò)安全審查結(jié)論及發(fā)現(xiàn)的問題和線索,國(guó)家互聯(lián)網(wǎng)信息辦公室依法對(duì)滴滴公司涉嫌違法行為進(jìn)行立案調(diào)查。期間
,國(guó)家互聯(lián)網(wǎng)信息辦公室進(jìn)行了調(diào)查詢問、技術(shù)取證,責(zé)令滴滴公司提交了相關(guān)證據(jù)材料,對(duì)本案證據(jù)材料深入核查分
析,并充分聽取滴滴公司意見,保障滴滴公司合法權(quán)利。經(jīng)查實(shí),滴滴公司違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人
信息保護(hù)法》的違法違規(guī)行為事實(shí)清楚、證據(jù)確鑿、情節(jié)嚴(yán)重、性質(zhì)惡劣,應(yīng)當(dāng)從嚴(yán)從重予以處罰。
二、問:滴滴公司存在哪些違法違規(guī)行為?
答:經(jīng)查明,滴滴公司共存在16項(xiàng)違法事實(shí),歸納起來主要是8個(gè)方面。
一是違法收集用戶手機(jī)相冊(cè)中的信息1196.39萬條;
二是過度收集用戶剪切板信息、應(yīng)用列表信息83.23億條;
三是過度收集乘客人臉識(shí)別信息1.07億條、年齡段信息5350.92萬條、職業(yè)信息1633.56萬條、親情關(guān)系信息138.29
萬條、“家”和“公司”打車地址信息1.53億條;
四是過度收集乘客評(píng)價(jià)代駕服務(wù)時(shí)、App后臺(tái)運(yùn)行時(shí)、手機(jī)連接桔視記錄儀設(shè)備時(shí)的精準(zhǔn)位置(經(jīng)緯度)信息1.67億條;
五是過度收集司機(jī)學(xué)歷信息14.29萬條,以明文形式存儲(chǔ)司機(jī)身份證號(hào)信息5780.26萬條;
六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務(wù)/異地旅游信息3.
04億條;
七是在乘客使用順風(fēng)車服務(wù)時(shí)頻繁索取無關(guān)的“電話權(quán)限”;
八是未準(zhǔn)確、清晰說明用戶設(shè)備信息等19項(xiàng)個(gè)人信息處理目的。
此前,網(wǎng)絡(luò)安全審查還發(fā)現(xiàn),滴滴公司存在嚴(yán)重影響國(guó)家安全的數(shù)據(jù)處理活動(dòng),以及拒不履行監(jiān)管部門的明確要求,陽奉
陰違、惡意逃避監(jiān)管等其他違法違規(guī)問題。滴滴公司違法違規(guī)運(yùn)營(yíng)給國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全和數(shù)據(jù)安全帶來嚴(yán)重安全
風(fēng)險(xiǎn)隱患。因涉及國(guó)家安全,依法不公開。
三、問:本案的違法主體是如何認(rèn)定的?
答:滴滴公司成立于2013年1月,相關(guān)境內(nèi)業(yè)務(wù)線主要包括網(wǎng)約車、順風(fēng)車、兩輪車、造車等,相關(guān)產(chǎn)品包括滴滴出行A
pp、滴滴車主App、滴滴順風(fēng)車App、滴滴企業(yè)版App等41款A(yù)pp。
滴滴公司對(duì)境內(nèi)各業(yè)務(wù)線重大事項(xiàng)具有最高決策權(quán),制定的企業(yè)內(nèi)部制度規(guī)范對(duì)境內(nèi)各業(yè)務(wù)線全部適用,且對(duì)落實(shí)情況負(fù)
監(jiān)督管理責(zé)任。該公司通過滴滴信息與數(shù)據(jù)安全委員會(huì)及其下設(shè)的個(gè)人信息保護(hù)委員會(huì)、數(shù)據(jù)安全委員會(huì),參與網(wǎng)約車、
順風(fēng)車等業(yè)務(wù)線相關(guān)行為的決策指導(dǎo)、監(jiān)督管理,各業(yè)務(wù)線違法行為是在該公司統(tǒng)一決策和部署下的具體落實(shí)。據(jù)此,本
案違法行為主體認(rèn)定為滴滴公司。
滴滴公司董事長(zhǎng)兼CEO程維、總裁柳青,對(duì)違法行為負(fù)主管責(zé)任。
四、問:對(duì)滴滴公司作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定的主要依據(jù)是什么?
答:此次對(duì)滴滴公司的網(wǎng)絡(luò)安全審查相關(guān)行政處罰,與一般的行政處罰不同,具有特殊性。滴滴公司違法違規(guī)行為情節(jié)嚴(yán)
重,結(jié)合網(wǎng)絡(luò)安全審查情況,應(yīng)當(dāng)予以從嚴(yán)從重處罰。
一是從違法行為的性質(zhì)看,滴滴公司未按照相關(guān)法律法規(guī)規(guī)定和監(jiān)管部門要求,履行網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)
義務(wù),置國(guó)家網(wǎng)絡(luò)安全、數(shù)據(jù)安全于不顧,給國(guó)家網(wǎng)絡(luò)安全、數(shù)據(jù)安全帶來嚴(yán)重的風(fēng)險(xiǎn)隱患,且在監(jiān)管部門責(zé)令改正情況
下,仍未進(jìn)行全面深入整改,性質(zhì)極為惡劣。
二是從違法行為的持續(xù)時(shí)間看,滴滴公司相關(guān)違法行為最早開始于2015年6月,持續(xù)至今,時(shí)間長(zhǎng)達(dá)7年,持續(xù)違反2017
年6月實(shí)施的《網(wǎng)絡(luò)安全法》、2021年9月實(shí)施的《數(shù)據(jù)安全法》和2021年11月實(shí)施的《個(gè)人信息保護(hù)法》。
三是從違法行為的危害看,滴滴公司通過違法手段收集用戶剪切板信息、相冊(cè)中的信息、親情關(guān)系信息等個(gè)人信息,嚴(yán)重侵
犯用戶隱私,嚴(yán)重侵害用戶個(gè)人信息權(quán)益。
四是從違法處理個(gè)人信息的數(shù)量看,滴滴公司違法處理個(gè)人信息達(dá)647.09億條,數(shù)量巨大,其中包括人臉識(shí)別信息、精準(zhǔn)位
置信息、身份證號(hào)等多類敏感個(gè)人信息。
五是從違法處理個(gè)人信息的情形看,滴滴公司違法行為涉及多個(gè)App,涵蓋過度收集個(gè)人信息、強(qiáng)制收集敏感個(gè)人信息、Ap
p頻繁索權(quán)、未盡個(gè)人信息處理告知義務(wù)、未盡網(wǎng)絡(luò)安全數(shù)據(jù)安全保護(hù)義務(wù)等多種情形。
綜合考慮滴滴公司違法行為的性質(zhì)、持續(xù)時(shí)間、危害及情形,對(duì)滴滴公司作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定的主要依據(jù)是
《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等有關(guān)規(guī)定。
五、問:下一步網(wǎng)絡(luò)執(zhí)法的重點(diǎn)方向和領(lǐng)域有哪些?
答:近年來,國(guó)家不斷加強(qiáng)對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息的保護(hù)力度,先后頒布了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人
信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)。網(wǎng)信部門將
依法加大網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域執(zhí)法力度,通過執(zhí)法約談、責(zé)令改正、警告、通報(bào)批評(píng)、罰款、責(zé)令暫停
相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、下架、處理責(zé)任人等處置處罰措施,依法打擊危害國(guó)家網(wǎng)絡(luò)安全、數(shù)據(jù)安全、侵害公民個(gè)人
信息等違法行為,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)安全、數(shù)據(jù)安全和社會(huì)公共利益,有力保障廣大人民群眾合法權(quán)益。同時(shí),加大典型案例
曝光力度,形成強(qiáng)大聲勢(shì)和有力震懾,做到查處一案、警示一片,教育引導(dǎo)互聯(lián)網(wǎng)企業(yè)依法合規(guī)運(yùn)營(yíng),促進(jìn)企業(yè)健康規(guī)范有序
發(fā)展。