內地網約車龍頭「滴滴」因過度收集1.07億條人臉識別信息等16項違法行為,違法處理個人信息多達647.09億條,甚至有「嚴重影響國家安全的數據處理活動」,昨被國家互聯網信息辦公室(網信辦)重罰80.26億元(人民幣,下同)。滴滴董事長兼行政總裁程維及總裁柳青亦各被罰款100萬元。滴滴表示對處罰誠懇接受,堅決服從,承諾會全面深入自查,積極配合監管,認真完成整改。
網信辦去年7月對滴滴展開網絡安全審查後,根據審查結果及發現的問題和線索,再對滴滴立案調查,證實滴滴自2015年6月起持續7年違反網絡安全法、數據安全法、個人信息保護法,「證據確鑿、情節嚴重、性質惡劣」,應當重罰。
有數據處理活動嚴重影響國安
網信辦還指出,滴滴存在嚴重影響國安的數據處理活動,並且拒絕履行監管部門的明確要求,「陽奉陰違、惡意逃避監管」等,其違法違規營運,為國家關鍵信息基礎設施安全及數據安全,帶來嚴重安全風險隱患。相關情況涉及國家安全,依法不公開。
至於滴滴16項違法行為,主要包括收集1,196.39萬條用戶手機相冊中的截圖信息;過度收集83.23億條用戶剪貼簿信息、應用列表信息;過度收集1.07億條乘客人臉識別信息、5,350.92萬條年齡層信息、1,633.56萬條職業信息、138.29萬條親情關係信息、1.53億條「家」和「公司」叫車地址信息;過度收集1.67億條乘客評價代駕服務時、App後台運行時、手機連接行車記錄儀時的精準位置(經緯度);未明確告知乘客分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務或旅遊信息3.04億條等。
網信辦強調,會對網絡安全、數據安全、個人信息保護等方面加強執法,通過約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等措施,打擊危害國家網絡安全、數據安全、侵害公民個人信息等違法行為。
上月從美國退市 原擬來港掛牌
滴滴去年6月底在美國上市,網信辦旋即於7月初宣布對滴滴展開網絡安全審查,停止新用戶註冊,並指滴滴嚴重違法違規收集個人資料,將滴滴各款App下架。滴滴同年12月啟動退市工作,籌備到香港上市,惟彭博社今年3月引述消息指,滴滴已暫停籌備赴港上市;上月10日正式從紐交所除牌。