國家互聯網信息辦公室今日(21日)公布對內地最大的電召車公司滴滴出行的網絡安全審查相關行政處罰的決定,指其違法違規並罰款80.26億元(人民幣,下同)。
網信辦稱,滴滴違反《網絡安全法》、《數據安全法》、《個人信息保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣,對滴滴罰款80.26億元,另對董事長兼CEO程維、總裁柳青各處罰100萬元。
網信辦又解釋說,此次對滴滴的網絡安全審查相關行政處罰,與一般的行政處罰不同,具有特殊性。滴滴公司違法違規行為情節嚴重,結合網絡安全審查情況,應當予以從嚴從重處罰;又稱,滴滴公司未按照相關法律法規規定和監管部門要求,履行網絡安全、數據安全、個人信息保護義務,置國家網絡安全、數據安全於不顧,相關違法行為最早開始於2015年6月,持續至今,時間長達7年。
另外,網信辦在記者答問中指,滴滴共存在16項違法事實,歸納起來主要是8個方面:
一、違法收集用戶手機相冊中的截圖信息1196.39萬條;
二、過度收集用戶剪切板信息、應用列表信息83.23億條;
三、過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關係信息138.29萬條、「家」和「公司」打車地址信息1.53億條;
四、過度收集乘客評價代駕服務時、App後台運行時、手機連接桔視記錄儀設備時的精準位置(經緯度)信息1.67億條;
五、過度收集司機學歷信息14.29萬條,以明文形式存儲司機身份證號信息5780.26萬條;
六、在未明確告知乘客情況下分析乘客出行意圖信息5 39.76億條、常駐城市信息15.38億條、異地商務/異地旅遊信息3.04億條;
七、在乘客使用順風車服務時頻繁索取無關的「電話權限」;
八、未準確、清晰說明用戶設備信息等19項個人信息處理目的。