据国家网信办通报,滴滴公司违反《网络安全法》(2017年6月实施)、《数据安全法》(2021年9月实施)、《个人信息保护法》(2021年11月实施)的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面:
一是违法收集用户手机相册中的截图信息1196.39万条;
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此外,滴滴公司还存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题,给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。据透露,滴滴公司相关违法行为最早始于2015年6月,历时整整7年。
