今日,人民网公布国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定,依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
匆匆上市,强制下市
作为国内出行“霸主”,滴滴估值高达千亿。然而持续亏损的滴滴从提交IPO到纳斯达克上市,只用了20天。更诡异的是,对于大多数企业来说,它们在上市前会做大量的准备和宣传,但滴滴上市给人以静悄悄感觉。
静悄悄地匆匆上市,反而引起了人们的关注。2021年7月,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。从审查到最终做出出发决定,整整过去了1年。
(图片节选自百度)
1年时间里,滴滴的上市股价以肉眼可见的速度迅速下跌,从上市时的14美元跌至最低1.37美元。最终以2.29美元进入退市状态。
16个违法事项,8个方面
为期一年的调查时间内,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析。
经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。
一是违法收集用户手机相册中的截图信息1196.39万条;
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
从重处罚 敲山震虎
滴滴被罚80.26亿,对中国的互联网企业来说无疑是一次有力的“敲山震虎”。中国互联网经历了长达30年的野蛮生长期,滋生出多个市值千亿、万亿的巨头企业。
它们将触手不断延伸到金融、地产、衣食住行、菜店等方方面面,在大数据之下,人们愈发觉得不仅没有隐私可言,还要被大数据杀熟。不授权、不可用,已经成为了一种潜规则。
从滴滴调查细节来看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。
滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息
滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
网传调查起因,竟然因为...
滴滴被罚后信息出来后,很多网友都在找事件起因。一篇《滴滴大数据揭秘:高温天部委加班大比拼》文章浮出水面。
一份7年前的报道为什么突然被关注?有人甚至直呼“简直是自投罗网”。
根据滴滴出行大数据分析,可以做出各部委的打车数据热力图,各部门的用车数据来判断加班人数,强度,工作特点等,再根据各部门最近的一些大事件推测加班的原因等。
进出各部委大院的人们有什么规律?他们又在忙些什么?他是谁?均掌握一家民营企业手中。
尽管这是新华社新媒体中心联合滴滴媒体研究院发布的大数据报告,但是这从侧面坐实了数据不安全性。
此外,滴滴旗下子公司“滴图科技”申请了高精地图测绘牌照,也正是凭借着这张牌照和大量用户,滴滴手中掌握了大量地理数据。而且不同于百度地图等公开经过GCJ-02坐标系加密后的地理数据,滴滴手中的车辆GPS数据是真实的坐标,能够纠正GCJ-02坐标系的加密信息。甚至说,如果数据量足够大,也能够基于滴滴GPS的真实数据反推加密方式,从而推算军事单位等高密建筑的可能性。也就是说,滴滴手中的数据很可能已经达到了军方的敏感性高,因此并不适合前往美国上市。
当然,滴滴被审查、被罚的诱因不能简单归结为一篇文章。其真实原因应该是不方便透露,在人民网公布的调查结果提到:滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。