7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,依法对滴滴全球股份有限公司(以下简称:滴滴)处人民币80.26亿元罚款,对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。对此,滴滴方表示:诚恳接受,坚决服从。
滴滴存在哪些违法行为?
一是违法收集用户手机相册中的截图信息1196.39万条;
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此外,滴滴公司还存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题,给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。滴滴此次被罚巨款,与数据安全、个人信息安全有关,而且“情节严重、性质恶劣”,共存在16项违法事实。滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年。
个人信息安全的底线在哪里?
触目惊心的数字背后,不禁让人思考,在信息爆炸的时代,个人信息安全的底线究竟在哪里?
为何垃圾短信源源不断、垃圾邮件铺天盖地?又维护骚扰电话接二连三、网络诈骗屡禁不止?我们如何在享受数字时代的获得感、幸福感的同时,也能拥有安全感?
一方面,国家应加强网络安全、数据安全、个人信息保护等领域的执法力度,严厉打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为;
另一方面,需加大典型案例曝光力度,形成强大声势和有力震慑,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。
识蛛可信身份服务平台
南京壹证通信息科技有限公司作为行业内领先的可信身份服务商,深耕网络安全领域多年。公司致力于推进数字证书、可信身份、区块链技术的应用和发展,为网络安全提供保障和可信身份服务。
公司运营的识蛛可信身份服务平台通过特有的数据加密技术,做到只验证、不存储用户任何隐私信息。在数据传输过程中,识蛛平台通过国密算法对数据的完整性、机密性等进行保护,数据不以明文传输,切实减少信息泄漏风险。结合统一认证、单点登录、最小授权、加密传输的可信服务模式实现个人隐私保护,避免各类APP等服务端过度收集个人信息造成信息泄露。
未来,公司将严格按照《网络安全法》《数据安全法》《个人信息保护法》等有关要求,自觉维护国家和信息安全、履行社会责任,为网络安全行业健康发展贡献力量。