國家網信辦對滴滴全球股份有限公司罰處80.26億元

三、問：本案的違法主體是如何認定的？

答：滴滴公司成立于2013年1月，相關境內業務線主要包括網約車、順風車、兩輪車、造車等，相關產品包括滴滴出行App、滴滴車主App、滴滴順風車App、滴滴企業版App等41款App。

滴滴公司對境內各業務線重大事項具有最高決策權，制定的企業內部制度規范對境內各業務線全部適用，且對落實情況負監督管理責任。該公司通過滴滴信息與數據安全委員會及其下設的個人信息保護委員會、數據安全委員會，參與網約車、順風車等業務線相關行為的決策指導、監督管理，各業務線違法行為是在該公司統一決策和部署下的具體落實。據此，本案違法行為主體認定為滴滴公司。

滴滴公司董事長兼CEO程維、總裁柳青，對違法行為負主管責任。

四、問：對滴滴公司作出網絡安全審查相關行政處罰的決定的主要依據是什么？

答：此次對滴滴公司的網絡安全審查相關行政處罰，與一般的行政處罰不同，具有特殊性。滴滴公司違法違規行為情節嚴重，結合網絡安全審查情況，應當予以從嚴從重處罰。一是從違法行為的性質看，滴滴公司未按照相關法律法規規定和監管部門要求，履行網絡安全、數據安全、個人信息保護義務，置國家網絡安全、數據安全于不顧，給國家網絡安全、數據安全帶來嚴重的風險隱患，且在監管部門責令改正情況下，仍未進行全面深入整改，性質極為惡劣。二是從違法行為的持續時間看，滴滴公司相關違法行為最早開始于2015年6月，持續至今，時間長達7年，持續違反2017年6月實施的《網絡安全法》、2021年9月實施的《數據安全法》和2021年11月實施的《個人信息保護法》。三是從違法行為的危害看，滴滴公司通過違法手段收集用戶剪切板信息、相冊中的截圖信息、親情關系信息等個人信息，嚴重侵犯用戶隱私，嚴重侵害用戶個人信息權益。四是從違法處理個人信息的數量看，滴滴公司違法處理個人信息達647.09億條，數量巨大，其中包括人臉識別信息、精準位置信息、身份證號等多類敏感個人信息。五是從違法處理個人信息的情形看，滴滴公司違法行為涉及多個App，涵蓋過度收集個人信息、強制收集敏感個人信息、App頻繁索權、未盡個人信息處理告知義務、未盡網絡安全數據安全保護義務等多種情形。

綜合考慮滴滴公司違法行為的性質、持續時間、危害及情形，對滴滴公司作出網絡安全審查相關行政處罰的決定的主要依據是《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等有關規定。

五、問：下一步網絡執法的重點方向和領域有哪些？

答：近年來，國家不斷加強對網絡安全、數據安全、個人信息的保護力度，先后頒布了《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》《數據出境安全評估辦法》等法律法規。網信部門將依法加大網絡安全、數據安全、個人信息保護等領域執法力度，通過執法約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等處置處罰措施，依法打擊危害國家網絡安全、數據安全、侵害公民個人信息等違法行為，切實維護國家網絡安全、數據安全和社會公共利益，有力保障廣大人民群眾合法權益。同時，加大典型案例曝光力度，形成強大聲勢和有力震懾，做到查處一案、警示一片，教育引導互聯網企業依法合規運營，促進企業健康規范有序發展。

• 上一頁
• 1
• 2
• 3
• 下一頁
• 全文閱讀