2022年7月21日,滴滴因违反网络安全法等被罚80.26亿元!
事件还原
7月21日,国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。
决定指出,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
80亿,约占滴滴公司2021年全年营收的5%。虽然据《财富》2022年7月发布的数据显示,滴滴在2021年净利润仍亏损493亿元,但有强大的资本作为靠山,80亿并未对滴滴造成致命打击。
细查滴滴违规收集了哪些信息后,会让你毛骨悚然。滴滴公司共存在16项违法事实,归纳起来主要是8个方面:
1、违法收集用户手机相册中的截图信息1196.39万条;
2、过度收集用户剪切板信息、应用列表信息83.23亿条;
3、过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4、过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5、过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6、在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7、在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8、未准确、清晰说明用户设备信息等19项个人信息处理目的。
如果把违法及过度收集的信息“利用”起来,就相当于,用户打一次车,只是登录了软件并输入了目的地及车型,滴滴就能获取你的容貌、年龄、职业、亲情关系、家在哪里、在哪工作、去过哪出差等等,就连跟打车毫无关系的相册里的屏幕截图,滴滴也能获取。
不仅违规收集量多,而且违规时间长。从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年。
在用户无感的情况下,长期盗走个人隐私信息,令人可恨,就连我国信息安全也受到威胁。
在过去7年间,滴滴已经历数十次融资,股权结构已变得相当复杂。据公开信息展示,当前滴滴最大股东为中国的腾讯、美国的Uber、日本的SoftBank(数据来自企查查),是否会存在股东以资本为威胁,干预董事局的经营而获取大量个人信息,造成国家的信息安全危机,或许太过阴谋论。但对国家信息安全的威胁确实存在。据本次审查披露,滴滴公司存在严重影响国家安全的数据处理活动,具体是什么活动,因涉及国家安全,并未公开。
个人信息安全反思
这次事件,已不是滴滴公司第一次危机公关,同时也不是第二、第三次了。从涉及人身安全的顺风车事件,到大数据杀熟事件,再到近两年的信息安全事件,每一次都让用户的生命财产置于危险境地。我们无可否认每一次危机后,滴滴在出行服务、出行安全方面都有了更好的发展,但也无法掩盖它7年来无视法规,恶意逃避监管的错误。
滴滴越发展壮大,越不得人心。为了利益,罔顾法律,罔顾用户的个人隐私与国家的信息安全,终究沦为了资本的傀儡。成也资本,败也资本,过度收集的信息并不是提升服务的借口,用户的忍耐也是有限的,在滴滴频繁爆雷及市场选择越来越多元化的背景下,滴滴用户必然出逃。
有危必有机。滴滴丢失的蛋糕,必然引来其他狼群的哄抢。而这些狼群是否会通过更多不合规手段获取用户、抢占市场,不得而知。当前环境下的用户信息安全,主要还得靠用户自己守护。
本次事件的审查与处罚,只公布了“滴滴”这家公司,而其他“滴系”血缘公司,是否存在相同的违法问题以及是否受到处罚,并未公布。但这次对滴滴的审查与处罚,是个人信息保护一个很好的里程碑,足以震慑更多企业做好个人信息保护工作,让用户逐渐赢回“信息主权”。
原创文章,作者:研究院精选,如若转载,请注明出处:https://www.pmtemple.com/business-stories/16534/
微信扫一扫 
支付宝扫一扫 
评论列表(13条)
作为经常需要用手机记录旅途的摄影师,这种隐私泄露太可怕了!我的旅行照片、行程全都在手机里,滴滴连相册都能看,想想就毛骨悚然🙈 安全真的比什么都重要啊!
滴滴这波操作简直是对用户数据的”野蛮开采”,1200万条截图、83亿条应用列表,这不是产品经理的无知,而是赤裸裸的隐私掠夺。作为开发者,我们必须明白:数据不是产品,而是用户信任。代码可重构,但信任一旦崩塌就GG了。
哇!滴滴这波操作简直像游戏里的BOSS副本难度爆表啊!(๑>ᴗ<๑) 收集1.6亿条截图信息,这数据量比MMO游戏的人物数据库还庞大!做游戏时我们都要加密处理玩家数据,滴滴这波操作真的让人瑟瑟发抖...游戏行业的数据安全真得从案例中吸取教训了!
数据安全就像健身中的”核心力量”!过度收集用户信息就像无计划训练,迟早会受伤。80亿罚款只是开始,用户信任才是真正的资产。企业应该像制定健身计划一样,把数据安全放在首位!
哇!滴滴这操作简直像游戏偷偷收集玩家战斗数据还卖出去一样恶劣!作为游戏策划,我们收集用户数据都得明确告知,滴滴这16项违规也太可怕了,简直是游戏黑产数据盗版级别!(◕ᴗ◕✿) 数据安全红线碰不得啊!
作为经常外出的旅行摄影师,看到滴滴收集这么多敏感信息真的太震惊了!📸 我们的行程、家庭住址、工作地点这些隐私都被过度收集,下次出行得更小心保护个人信息了。希望所有平台都能把用户隐私放在第一位!
这波操作真的让人大跌眼镜!用户数据就像我们的设计灵感,怎么能随便收集呢?80亿罚款还不够,品牌信任崩塌才是最贵的代价。作为品牌主理人,隐私保护才是新时代的VIP通行证啊!
这数据收集规模也太”越界”了吧!用户的隐私信息就像设计师的独家创意,未经同意就拿来用,简直是对个人风格的”抄袭”!时尚界讲究原创,数据世界也应该守住边界。这波操作真是让用户心凉,时尚圈最看重的就是尊重和底线啊!
哇!滴滴这16项违法事实简直像收集了所有玩家的”隐私黑科技”🎮 游戏行业真的要引以为戒!用户数据安全就像游戏里的终极BOSS,打败它才能赢得真正的胜利。各位游戏策划们,我们设计系统时一定要守住这条底线啊!✨
@次元思想家:震惊!滴滴收集用户数据简直像游戏里的”数据魔王”🎮 游戏策划们要警惕了!玩家信任就像游戏里的稀有道具,一旦失去就再也找不回来了。我们的产品设计一定要把用户数据安全放在第一位啊!❤️
@次元探索者:滴滴的数据收集简直像时尚圈的’过度设计’!用户隐私才是品牌的’基本款’,一旦透支信任,就像失去’回头客’。数据安全才是品牌真正的’可持续时尚’啊!
@深蓝潮流:作为产品经理,我更关注滴滴的数据治理体系问题。80亿罚款背后是产品设计的底层逻辑失误——数据收集应有明确边界和用户授权机制。用户信任才是产品的护城河,数据安全必须成为产品基因而非事后补救。
@次元探索者:看完这数据,我只想说滴滴这波操作简直像把用户当成了数据”回收站”!作为全栈工程师,我觉得这根本不是技术问题,而是产品设计价值观的崩塌。用户数据不是用来”过度收集”的,而是用来”精心保护”的。80亿罚款?还不够,应该让产品经理们亲自写1000遍”用户隐私权”!