国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全检查相关行政处罚的决议答记者问

7月21日,国家互联网<\/a>信息办公室<\/a>发布对滴滴<\/a>全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全<\/a>检查相关行政处分的决议。国家互联网信息办公室有关负责人就案子相关问题答复了记者发问。<\/p>

一、问:请扼要介绍案子的布景和查询经过?<\/p>

答:2021年7月,为防备国家数据安全危险,保护国家安全,保证公共利益,依据《国家安全法》《网络安全法》,网络安全检查办公室依照《网络安全检查方法》对滴滴公司施行网络安全检查。<\/p>

依据网络安全检查结论及发现的问题和头绪,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案查询。期间,国家互联网信息办公室进行了查询问询、技能取证,责令滴滴公司提交了相关依据资料,对本案依据资料深化核对剖析,并充沛听取滴滴公司定见,保证滴滴公司合法权利。经查实,滴滴公司违背《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为现实清楚、依据确凿、情节严峻、性质恶劣,应当从严从重予以处分。<\/p>

二、问:滴滴公司存在哪些违法违规行为?<\/p>

答:经查明,滴滴公司共存在16项违法现实,归纳起来首要是8个方面。一是违法搜集用户手机相册中的截图信息1196.39万条;二是过度搜集用户剪切板信息、运用列表信息83.23亿条;三是过度搜集乘客人脸辨认信息1.07亿条、年龄段信息5350.92万条、工作信息1633.56万条、亲情联系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度搜集乘客点评代驾服务时、App后台运行时、手机衔接桔视记录仪设备时的精准方位(经纬度)信息1.67亿条;五是过度搜集司机学历信息14.29万条,以明文方式存储司机身份证号信息5780.26万条;六是在未明晰奉告乘客状况下剖析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅行信息3.04亿条;七是在乘客运用顺风车服务时频频讨取无关的“电话权限”;八是未精确、明晰阐明用户设备信息等19项个人信息处理意图。<\/p>

此前,网络安全检查还发现,滴滴公司存在严峻影响国家安全的数据处理活动,以及拒不实行监管部门的明晰要求,两面三刀、歹意躲避监管等其他违法违规问题。滴滴公司违法违规运营给国家要害信息基础设施安全和数据安全带来严峻安全危险危险。因触及国家安全,依法不揭露。<\/p>

三、问:本案的违法主体是怎么确定的?<\/p>

答:滴滴公司成立于2013年1月,相关境内事务线首要包含网约车、顺风车、两轮车、造车等,相关产品包含滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。<\/p>

滴滴公司对境内各事务线严峻事项具有最高决议计划权,拟定的企业内部准则标准对境内各事务线悉数适用,且对执行状况负监督管理职责。该公司经过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会,参加网约车、顺风车等事务线相关行为的决议计划辅导、监督管理,各事务线违法行为是在该公司一致决议计划和布置下的详细执行。据此,本案违法行为主体确定为滴滴公司。<\/p>

滴滴公司董事长兼CEO程维、总裁柳青,对违法行为负主管职责。<\/p>

四、问:对滴滴公司作出网络安全检查相关行政处分的决议的首要依据是什么?<\/p>

答:此次对滴滴公司的网络安全检查相关行政处分,与一般的行政处分不同,具有特殊性。滴滴公司违法违规行为情节严峻,结合网络安全检查状况,应当予以从严从重处分。一是从违法行为的性质看,滴滴公司未依照相关法律法规规则和监管部门要求,实行网络安全、数据安全、个人信息保护责任,置国家网络安全、数据安全于不管,给国家网络安全、数据安全带来严峻的危险危险,且在监管部门责令改正状况下,仍未进行全面深化整改,性质极为恶劣。二是从违法行为的继续时刻看,滴滴公司相关违法行为最早开始于2015年6月,继续至今,时刻长达7年,继续违背2017年6月施行的《网络安全法》、2021年9月施行的《数据安全法》和2021年11月施行的《个人信息保护法》。三是从违法行为的损害看,滴滴公司经过违法手法搜集用户剪切板信息、相册中的截图信息、亲情联系信息等个人信息,严峻侵略用户隐私,严峻损害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其间包含人脸辨认信息、精准方位信息、身份证号等多类灵敏个人信息。五是从违法处理个人信息的景象看,滴滴公司违法行为触及多个App,包括过度搜集个人信息、强制搜集灵敏个人信息、App频频索权、未尽个人信息处理奉告责任、未尽网络安全数据安全保护责任等多种景象。<\/p>

归纳考虑滴滴公司违法行为的性质、继续时刻、损害及景象,对滴滴公司作出网络安全检查相关行政处分的决议的首要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处分法》等有关规则。<\/p>

五、问:下一步网络法律的要点方向和范畴有哪些?<\/p>

答:近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后公布了《网络安全法》《数据安全法》《个人信息保护法》《要害信息基础设施安全保护法令》《网络安全检查方法》《数据出境安全评价方法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等范畴法律力度,经过法律约谈、责令改正、正告、通报批评、罚款、责令暂停相关事务、停业整顿、封闭网站、下架、处理职责人等处置处分办法,依法打击损害国家网络安全、数据安全、损害公民个人信息等违法行为,实在保护国家网络安全、数据安全和社会公共利益,有力保证广大人民群众合法权益。一起,加大典型事例曝光力度,构成强壮气势和有力震撼,做到查办一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康标准有序开展。<\/p>