7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。违法处理个人信息647.09亿条,滴滴的8大违法事实
滴滴公司成立于2013年1月,相关境内业务线主要包括网约车、顺风车、两轮车、造车等,相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。
国家网信办指出,经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面:
一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
根据国家网信办网络安全审查,对滴滴公司作出网络安全审查相关行政处罚决定的主要依据是:
一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。
三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。
四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。
五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
2022年6日,国家计算机病毒应急处理中心再次曝光一批违法App,引起网民关注。2017年6月,《中华人民共和国网络安全法》正式施行。同年8月,国家计算机病毒应急处理中心曝光第一批问题App,截至当前共通报55期751款。在被通报的违法违规行为中,涉嫌超范围采集个人隐私信息成为占比最高的一类。违法违规App覆盖游戏、办公、车票机票、银行、学习、健康、短视频等领域。据悉,一些恶意APP会诱导用户开启麦克风、摄像头等权限并进行键盘记录,窃取用户照片、通讯录、短信、位置等个人隐私。
一些企业机构、个人随意收集、违法获取、过度使用、非法买卖个人信息,诈骗分子获得这些信息后,还可以对不同人群实施精准诈骗。
据网信中国消息显示,江西省某市受害人洪某某下载了一款名为“京东.J.R”的仿冒APP,受到“额度高”“利息低”等表述诱导,注册账户并申请贷款。平台谎称其账号异常,需转账到所谓的“银保监会账户”进行验证,洪某某先后多次转账,合计被骗5万元。
国家网信办有关负责人表示,近年来,利用APP进行诈骗已成为通讯网络诈骗案件的主要犯罪手段之一,约占整体案发量的六成。其中,网络兼职刷单、快速贷款等诈骗APP较多,一些APP仿冒各大银行具有较大迷惑性和欺骗性,广大人民群众需提高防范意识。据了解,2021年工信部对208万款APP进行了技术检测,通报违规APP共1549款,下架514款。近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。
网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。参考资料:
1.《国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定》网信中国2.《5年750多款App被曝光,手机里的信息泄露不容忽视》新华社3.《当心!你的手机APP可能正在窃取个人信息》全国党媒信息公共平台