突發！滴滴被罰80.26億元：違法收集上百億條數據觸目驚心！ - 網安

今天，國家互聯網信息辦公室發布對滴滴全球股份有限公司依法作出網絡安全審查相關行政處罰的決定。

國家網信辦表示，根據網絡安全審查結論及發現的問題和線索，國家互聯網信息辦公室依法對滴滴全球股份有限公司涉嫌違法行為進行立案調查。

經查實，滴滴全球股份有限公司違反《網絡安全法》《數據安全法》《個人信息保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣。

依據《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等法律法規，國家網信辦對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。

從去年7月開始，為防范國家數據安全風險，維護國家安全，保障公共利益，依據《國家安全法》《網絡安全法》，網絡安全審查辦公室按照《網絡安全審查辦法》對滴滴公司實施網絡安全審查。

國家網信辦指出，經查明，滴滴公司共存在16項違法事實，歸納起來主要是8個方面：

一是違法收集用戶手機相冊中的截圖信息1196.39萬條；

二是過度收集用戶剪切板信息、應用列表信息83.23億條；

三是過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關系信息138.29萬條、“家”和“公司”打車地址信息1.53億條；

四是過度收集乘客評價代駕服務時、App后臺運行時、手機連接桔視記錄儀設備時的精準位置（經緯度）信息1.67億條；

五是過度收集司機學歷信息14.29萬條，以明文形式存儲司機身份證號信息5780.26萬條；

六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地旅游信息3.04億條；

七是在乘客使用順風車服務時頻繁索取無關的“電話權限”；

八是未準確、清晰說明用戶設備信息等19項個人信息處理目的。

滴滴公司對境內各業務線重大事項具有最高決策權，制定的企業內部制度規范對境內各業務線全部適用，且對落實情況負監督管理責任。

滴滴公司董事長兼CEO程維、總裁柳青，對違法行為負主管責任。

此次對滴滴公司的網絡安全審查相關行政處罰，與一般的行政處罰不同，具有特殊性。滴滴公司違法違規行為情節嚴重，結合網絡安全審查情況，應當予以從嚴從重處罰。

一是從違法行為的性質看，滴滴公司未按照相關法律法規規定和監管部門要求，履行網絡安全、數據安全、個人信息保護義務，置國家網絡安全、數據安全于不顧，給國家網絡安全、數據安全帶來嚴重的風險隱患，且在監管部門責令改正情況下，仍未進行全面深入整改，性質極為惡劣。

二是從違法行為的持續時間看，滴滴公司相關違法行為最早開始于2015年6月，持續至今，時間長達7年，持續違反2017年6月實施的《網絡安全法》、2021年9月實施的《數據安全法》和2021年11月實施的《個人信息保護法》。

三是從違法行為的危害看，滴滴公司通過違法手段收集用戶剪切板信息、相冊中的截圖信息、親情關系信息等個人信息，嚴重侵犯用戶隱私，嚴重侵害用戶個人信息權益。

四是從違法處理個人信息的數量看，滴滴公司違法處理個人信息達647.09億條，數量巨大，其中包括人臉識別信息、精準位置信息、身份證號等多類敏感個人信息。

五是從違法處理個人信息的情形看，滴滴公司違法行為涉及多個App，涵蓋過度收集個人信息、強制收集敏感個人信息、App頻繁索權、未盡個人信息處理告知義務、未盡網絡安全數據安全保護義務等多種情形。

綜合考慮滴滴公司違法行為的性質、持續時間、危害及情形，對滴滴公司作出網絡安全審查相關行政處罰的決定的主要依據是《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等有關規定。

時間回到一年前，2021年6月30日，滴滴在美國紐交所神速且低調上市，并IPO 籌集 44 億美元，這是自 2014 年阿里巴巴以來最大的中概股在美上市。

隨即，在兩天后的7月2日，網絡安全審查辦公室按照《網絡安全審查辦法》，對 " 滴滴出行 " 實施網絡安全審查。

為配合網絡安全審查工作，防范風險擴大，審查期間 " 滴滴出行 " 停止新用戶注冊。

緊接著，7 月 7 日滴滴出行小程序被下架，官網滴滴出行 App 已下架不見，徹底無法下載。7 月 9 日，滴滴企業版等 25 款 App 被下架。

到了2021年7月16日，國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等7部門聯合進駐滴滴出行科技有限公司，開展網絡安全審查。

時間到了2022年6月2日，滴滴日向美國證交會正式提交退市申請表。6月10日，滴滴正式從紐交所退市。

到了今天，國家互聯網信息辦公室對滴滴的行政處罰的決定下達，對此，滴滴出行通過官方微博回應，表示“誠懇接受，堅決服從，嚴格按照處罰決定和相關法律法規要求，全面深入自查，積極配合監管，認真完成整改。”

被罰80.26億，從處理結果來看，滴滴為之前的野蠻生長、無視信息安全的行為付出了代價，同時，也讓所有人清醒的了解到：

資本的力量即使再強，也不可以凌駕于用戶數據的安全性之上。