国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定答记者问

来源:中国网信网 2022-07-22 09:05:29
  • 关注微信

  • 关注微博

  7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全审查相关行政处罚的决定。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。

  一、问:请简要介绍案件的背景和调查经过?

  答:2021年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。

  根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。经查实,滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣,应当从严从重予以处罚。

  二、问:滴滴公司存在哪些违法违规行为?

  答:经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

  此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。

  三、问:本案的违法主体是如何认定的?

  答:滴滴公司成立于2013年1月,相关境内业务线主要包括网约车、顺风车、两轮车、造车等,相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。

  滴滴公司对境内各业务线重大事项具有最高决策权,制定的企业内部制度规范对境内各业务线全部适用,且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会,参与网约车、顺风车等业务线相关行为的决策指导、监督管理,各业务线违法行为是在该公司统一决策和部署下的具体落实。据此,本案违法行为主体认定为滴滴公司。

  滴滴公司董事长兼CEO程维、总裁柳青,对违法行为负主管责任。

  四、问:对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是什么?

  答:此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。

  综合考虑滴滴公司违法行为的性质、持续时间、危害及情形,对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。

  五、问:下一步网络执法的重点方向和领域有哪些?

  答:近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。

责任编辑:刘兵兵
免责声明:云南经济新闻网(《云南经济日报》)内容来源于本报和互联网,如媒体、公司、企业或个人对该部分主张知识产权,请来电或致函告之,本网站将迅速采取适当措施,否则,与之有关的知识产权纠纷本网站不承担任何责任。
  • 推荐
  • 新闻
  • 财经
  • 法制
  • 文旅
  • 教育
  • 汽车
  • 房产
对加强电力系统调节能力建设各项重点任务作出系统部署,其中提出到2027年电力系统调节能力显著提升。

2024年02月28日 15:22

2023年,云南省边贸总额达460.2亿元,同比增长51.5%,增速高于全国平均水平11.9个百分点。

2024年02月28日 14:46

来自福建省厦门市和楚雄州内的84家企业提供了就业岗位10073个。

2024年02月28日 13:35

通过党员带头,引导沿江9个村民小组的群众利用撂荒土地,不断扩大小米芭蕉种植面积,目前普棚村小米芭蕉种植规模达3100亩,成为当地群众可持续增收的有效途径。

2024年02月28日 13:20

近年来,云南省着眼构建持久风清气正的政治生态,全面建设清廉云南,推进边疆民族地区管党治党省域实践,为全省迈稳“3815”战略发展目标“三年上台阶”第一步提

2024年02月28日 11:45

作为一名全国人大代表、一名一线科研人员,云南植物药业有限公司研究院院长黄春球最近正准备把加快云南省中药(民族药)高质量发展的建议和群众关心的问题,带到

2024年02月28日 11:40

步入2024年,我省继续大力实施开发区振兴三年行动,着力把园区作为经济发展的主战场。

2024年02月28日 11:36

连日来,云南省多地企业纷纷复工复产,开足马力赶订单、促生产。

2024年02月28日 11:31

近日,省人大常委会主任会议通过了云南省人大常委会2024年度工作要点和立法、监督、代表工作计划,从坚持党的全面领导、增强立法质效、提高监督水平、保障代表履

2024年02月28日 11:26

近年来,云南省积极推动“一带一路”体育交流,在举办精彩体育赛事和多元化主题活动的过程中,不断丰富云南体育对外交往内涵。

2024年02月28日 11:23

关于我们 | 服务合作 | 广告报价 | 联系方式 | 招聘信息 | 网站声明
新闻爆料热线:0871-64108623 64153373 投稿邮箱:ynjjrbw@163.com

云南日报报业集团  主管      云南经济日报社  主办

本报法律顾问:云南天外天律师事务所 何春秋 律师

滇ICP备19003617号 云南经济日报出版许可证:滇报出证字第0053号 滇公网安备:53010202000680号

24小时网站违法和不良信息举报电话:0871-64108623; 举报邮箱:ynjjrbw@163.com

云南经济日报社(云南经济新闻网)版权所有 未经书面授权,请勿转载或建立镜像,违者依法必究