Didi tuvo 16 hechos ilegales y Didi fue multada con 8.026 millones por violar leyes y regulaciones.
1. Pregunta: ¿Por favor presente brevemente los antecedentes del caso y el proceso de investigación?
Respuesta: En julio de 2021, para prevenir riesgos de seguridad de datos nacionales, salvaguardar la seguridad nacional y salvaguardar los intereses públicos, la Oficina de Revisión de Ciberseguridad llevó a cabo una revisión de Didi Company de acuerdo con la Ley de Seguridad Nacional y la Ley de Ciberseguridad. Realizar una revisión de ciberseguridad.
Basándose en las conclusiones de la revisión de seguridad de la red y las pistas de los problemas descubiertos, la Administración del Ciberespacio de China inició una investigación sobre las presuntas actividades ilegales de Didi de acuerdo con la ley. Durante este período, la Administración del Ciberespacio de China llevó a cabo investigaciones y recopilación de evidencia técnica, ordenó a Didi Company que presentara materiales de evidencia relevantes, realizó una verificación y análisis integrales de los materiales de evidencia en este caso, escuchó plenamente las opiniones de Didi Company y protegió la reputación de Didi Company. legalidad. Después de la verificación, las violaciones por parte de Didi de la "Ley de ciberseguridad", la "Ley de seguridad de datos" y la "Ley de protección de información personal" son hechos claros, pruebas concluyentes, circunstancias graves y de naturaleza atroz, y deben ser severamente castigadas.
2. Pregunta: ¿Cuáles son las conductas ilegales de Didi Company?
Respuesta: Se ha determinado que la empresa Didi tiene 16 hechos ilícitos, los cuales se pueden resumir en ocho aspectos. El primero es recopilar ilegalmente 11.963.900 capturas de pantalla de los álbumes de fotos móviles de los usuarios; el segundo es recopilar en exceso 8.323 millones de piezas de información del portapapeles del usuario y de la lista de aplicaciones; el tercero es recopilar en exceso 6.543.800.070 piezas de información de reconocimiento facial de pasajeros, 53.509.200 piezas de; información de edad y 6.543.888 piezas de información ocupacional 0,6356 millones de piezas, 6,5438 0,3829 millones de piezas de información sobre relaciones familiares. ¿Hogar? Entonces qué. ¿compañía? La información de la dirección del taxi es de 153 millones, en cuarto lugar, cuando los pasajeros evalúan el servicio de conducción, cuando la aplicación se ejecuta en segundo plano y cuando el teléfono móvil está conectado al dispositivo Chengji, de 654,38 a 67 millones de piezas de ubicación precisa (latitud y longitud). ) se recopila información, en quinto lugar, cuando se excede la información educativa del conductor, se recopilan 654,38 042,9 mil piezas, 57,8026 millones de piezas de información sobre el número de identificación del conductor se almacenan en texto plano, en sexto lugar, sin informar claramente a los pasajeros, 53,976 millones de piezas de información sobre la intención de viaje; Se analizaron 65.438.053,8 millones de piezas de información de la ciudad residente, negocios fuera del sitio/turismo fuera del sitio 304 millones de mensajes en séptimo lugar, los pasajeros que solicitan con frecuencia servicios de transporte compartido son irrelevantes; ¿Acceso telefónico? En octavo lugar, el propósito del procesamiento de información personal, como la información del dispositivo del usuario, es inexacto y poco claro.
Anteriormente, la revisión de seguridad de la red también encontró que Didi tenía actividades de procesamiento de datos que afectaban gravemente la seguridad nacional, así como otras violaciones de leyes y regulaciones, como negarse a cumplir con los requisitos claros de las autoridades reguladoras, seguir reglas y evadir maliciosamente la supervisión. Las operaciones ilegales de Didi han traído graves riesgos de seguridad para la seguridad de la infraestructura de información crítica nacional y la seguridad de los datos. Debido a que involucra seguridad nacional, no será divulgado de acuerdo con la ley.
3. Pregunta: ¿Cómo se identificó al sujeto ilegal en este caso?
Respuesta: Didi se estableció en junio de 2013. Sus líneas de negocios relacionadas a nivel nacional incluyen principalmente alquiler de automóviles, viajes compartidos, vehículos de dos ruedas y fabricación de vehículos. Sus productos relacionados incluyen 41 aplicaciones, incluidas la aplicación Didi Travel, la aplicación Didi Car Owner, la aplicación Didi Free Ride y la aplicación Didi Enterprise.
Didi tiene el máximo poder de decisión en los principales asuntos de las líneas de negocio nacionales. Las normas del sistema interno formuladas por la empresa son aplicables a todas las líneas de negocio nacionales, y es responsable de supervisar y gestionar su implementación. A través del Comité de Seguridad de la Información y Datos de Didi y su Comité de Protección de Información Personal y Comité de Seguridad de Datos, la empresa participa en la toma de decisiones, orientación, supervisión y gestión de conductas relacionadas con líneas de negocio como el transporte compartido y el transporte ilegal. Los comportamientos de cada línea de negocio se unifican en la toma de decisiones de la empresa y en el despliegue. Implementación específica a continuación. En consecuencia, el sujeto de la conducta ilegal en este caso fue identificado como Didi Company.
El presidente y director ejecutivo de Didi, Cheng Wei, y el presidente de Didi, Liu Qing, son responsables de actos ilegales.
4. ¿Cuál es el fundamento principal de la decisión de Didi sobre sanciones administrativas relacionadas con la revisión de la seguridad de la red?
Respuesta: Las sanciones administrativas relacionadas con la revisión de seguridad de la red de Didi son diferentes de las sanciones administrativas generales y son especiales. Las violaciones de las leyes y regulaciones por parte de Didi son graves y, combinadas con la revisión de la seguridad de la red, deberían ser severamente castigadas. En primer lugar, a juzgar por la naturaleza de la conducta ilegal, Didi no cumplió con sus obligaciones de seguridad de la red, seguridad de los datos y protección de la información personal de acuerdo con las leyes, regulaciones y requisitos del departamento regulatorio pertinentes, ignoró la seguridad de la red nacional y la seguridad de los datos, y trajo graves consecuencias. Para la seguridad de la red nacional y la seguridad de los datos existen graves riesgos, e incluso si las autoridades reguladoras le ordenan hacer correcciones, no ha llevado a cabo rectificaciones integrales y profundas, lo cual es extremadamente malo. En segundo lugar, desde la perspectiva de la duración de las actividades ilegales, las actividades ilegales relevantes de Didi comenzaron en junio de 2015 y han continuado durante siete años. Ha violado continuamente la Ley de Ciberseguridad implementada en junio de 2017 y la Ley de Ciberseguridad implementada en septiembre de 2021. Ley de Seguridad de Datos y 1 año. En tercer lugar, desde la perspectiva del daño de las actividades ilegales, Didi recopiló información personal de los usuarios, como información del portapapeles, información de capturas de pantalla en álbumes de fotos e información de relaciones familiares a través de medios ilegales, infringiendo gravemente los derechos de privacidad y de información personal de los usuarios. En cuarto lugar, a juzgar por la cantidad de información personal ilegal procesada, Didi procesó ilegalmente 64.709 millones de datos personales, una cantidad enorme, que incluye información de reconocimiento facial, información de ubicación precisa, números de identificación y otra información personal confidencial. En quinto lugar, desde la perspectiva del procesamiento ilegal de información personal, el comportamiento ilegal de Didi involucra múltiples aplicaciones, que abarcan la recopilación excesiva de información personal, la recopilación forzada de información personal confidencial, reclamos frecuentes por parte de la aplicación, incumplimiento de las obligaciones de notificación y procesamiento de información personal, y incumplimiento de las obligaciones de seguridad de la red, obligaciones de protección de la seguridad de los datos y otras situaciones.
Considerando de manera integral la naturaleza, duración, daño y circunstancias de la conducta ilegal de Didi, la base principal de Didi para tomar decisiones sobre sanciones administrativas relacionadas con la revisión de la seguridad de la red son la Ley de Ciberseguridad, la Ley de Seguridad de Datos, la "Ley de Protección de Información Personal". " y "Ley Sancionadora Administrativa".
verbo (abreviatura de verbo) P: ¿Cuáles son las próximas direcciones y áreas clave para la aplicación de la ley cibernética?
Respuesta: En los últimos años, el país ha fortalecido continuamente la seguridad de la red, la seguridad de los datos y la protección de la información personal, y ha promulgado la "Ley de Ciberseguridad", la "Ley de Seguridad de Datos", la "Ley de Protección de Información Personal", "Información clave", "Regulaciones de protección de seguridad de infraestructura", "Medidas de revisión de seguridad cibernética", "Medidas de evaluación de seguridad de salida de datos" y otras leyes y regulaciones. El departamento de ciberseguridad e informatización fortalecerá la aplicación de la ley en los campos de seguridad de redes, seguridad de datos y protección de información personal de acuerdo con la ley, y adoptará entrevistas policiales, órdenes de corrección, advertencias, notificaciones de críticas, multas, órdenes de suspender negocios relevantes, suspensión de negocios para rectificación, cierre de sitios web, retiro de estantes y procesamiento de acuerdo con la ley. Se tomarán medidas de castigo para los responsables y tomaremos medidas severas contra las actividades ilegales que pongan en peligro la seguridad de la red nacional. seguridad de los datos e infringir la información personal de los ciudadanos, y salvaguardar eficazmente la seguridad de las redes nacionales, la seguridad de los datos y los intereses sociales y públicos. Al mismo tiempo, aumentaremos la exposición de los casos típicos para crear un fuerte impulso y una fuerte disuasión. Los investigaremos y los abordaremos juntos y daremos advertencias para educar y guiar a las empresas de Internet para que operen de conformidad con la ley y promuevan la salud. , desarrollo estandarizado y ordenado de las empresas.