對滴滴的審查是否結束?中央網信辦回應
None
8月19日上午10時,中共中央宣傳部舉行“中國這十年”系列主題新聞發佈會,中央網信辦(國家網信辦)副主任、新聞發言人牛一兵介紹新時代網絡強國建設成就,並答記者問。
新聞發佈會現場 中國網 董寧
會上,彭博新聞社記者提問:我有兩個問題。第一個問題是關於想赴國外上市的公司接受審查的問題。我的問題是現在網信辦收到了多少申請,以及這個審查具體是如何開展的?是否像有些媒體報道的一樣,是按照數據敏感度高低進行分類審查?第二個問題是關於滴滴的。現在有一些猜測,也就是對於滴滴的安全審查以及相關的行動是否還沒有結束?剛剛您已經提到了對滴滴作出了80.26億罰款的決定,這是否意味着審查已經結束?如果審查結束了的話是否意味着滴滴已經可以開始接收新的用户並且繼續執行原有的業務擴張計劃?謝謝。
中央網信辦網絡安全協調局局長 孫蔚敏:首先我回答第一個問題。落實《網絡安全法》《數據安全法》和《個人信息保護法》等法律法規的要求,國家互聯網信息辦公室聯合相關部門修訂了《網絡安全審查辦法》,從今年的2月15日開始正式實施。新修訂的《網絡安全辦法》,將網絡平台運營者開展數據處理活動影響或可能影響國家安全的這種情形納入到網絡安全審查中,並明確要求掌握超過100萬用户個人信息的網絡平台運營者赴國外上市必須向網絡安全審查辦公室申報審查。根據《網絡安全審查辦法》,對網絡平台運營者赴國外上市審查重點評估企業上市可能帶來的核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網絡信息安全風險等因素。我們始終支持境內企業依法依規合理利用境外資本市場融資發展。對外開放是我國的基本國策,開放是當代中國的鮮明標識。中國擴大高水平開放的決心不會變,同世界分享發展機遇的這個決心不會變,推動經濟全球化朝着更加開放、包容、普惠、平衡、共贏方向發展的決心不會變。這是第一個問題。
第二個問題。去年7月,為防範國家數據安全風險、維護國家安全,保障公共利益,依據《國家安全法》《網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》對滴滴出行實施了網絡安全審查。下一步,我辦將指導督促滴滴公司切實做好相應整改工作,消除安全風險隱患。加大對網絡安全、數據安全、個人信息保護等領域的執法力度,依法處置危害國家網絡安全、數據安全、侵害公民個人信息等違法行為,切實維護國家網絡安全、數據安全和社會公共利益,有力保障廣大人民羣眾合法權益。謝謝。
國家網信辦:滴滴存在16項違法事實,含過度收集乘客人臉信息等
據觀察者網此前報道,7月21日,國家互聯網信息辦公室公佈對滴滴全球股份有限公司(以下簡稱“滴滴公司”)依法作出網絡安全審查相關行政處罰的決定。國家互聯網信息辦公室有關負責人就案件相關問題回答了記者提問。
一、問:請簡要介紹案件的背景和調查經過?
答:2021年7月,為防範國家數據安全風險,維護國家安全,保障公共利益,依據《國家安全法》《網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》對滴滴公司實施網絡安全審查。
根據網絡安全審查結論及發現的問題和線索,國家互聯網信息辦公室依法對滴滴公司涉嫌違法行為進行立案調查。期間,國家互聯網信息辦公室進行了調查詢問、技術取證,責令滴滴公司提交了相關證據材料,對本案證據材料深入核查分析,並充分聽取滴滴公司意見,保障滴滴公司合法權利。經查實,滴滴公司違反《網絡安全法》《數據安全法》《個人信息保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣,應當從嚴從重予以處罰。
二、問:滴滴公司存在哪些違法違規行為?
答:經查明,滴滴公司共存在16項違法事實,歸納起來主要是8個方面。一是違法收集用户手機相冊中的截圖信息1196.39萬條;二是過度收集用户剪切板信息、應用列表信息83.23億條;三是過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關係信息138.29萬條、“家”和“公司”打車地址信息1.53億條;四是過度收集乘客評價代駕服務時、App後台運行時、手機連接桔視記錄儀設備時的精準位置(經緯度)信息1.67億條;五是過度收集司機學歷信息14.29萬條,以明文形式存儲司機身份證號信息5780.26萬條;六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地旅遊信息3.04億條;七是在乘客使用順風車服務時頻繁索取無關的“電話權限”;八是未準確、清晰説明用户設備信息等19項個人信息處理目的。
此前,網絡安全審查還發現,滴滴公司存在嚴重影響國家安全的數據處理活動,以及拒不履行監管部門的明確要求,陽奉陰違、惡意逃避監管等其他違法違規問題。滴滴公司違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患。因涉及國家安全,依法不公開。
三、問:本案的違法主體是如何認定的?
答:滴滴公司成立於2013年1月,相關境內業務線主要包括網約車、順風車、兩輪車、造車等,相關產品包括滴滴出行App、滴滴車主App、滴滴順風車App、滴滴企業版App等41款App。
滴滴公司對境內各業務線重大事項具有最高決策權,制定的企業內部制度規範對境內各業務線全部適用,且對落實情況負監督管理責任。該公司通過滴滴信息與數據安全委員會及其下設的個人信息保護委員會、數據安全委員會,參與網約車、順風車等業務線相關行為的決策指導、監督管理,各業務線違法行為是在該公司統一決策和部署下的具體落實。據此,本案違法行為主體認定為滴滴公司。
滴滴公司董事長兼CEO程維、總裁柳青,對違法行為負主管責任。
四、問:對滴滴公司作出網絡安全審查相關行政處罰的決定的主要依據是什麼?
答:此次對滴滴公司的網絡安全審查相關行政處罰,與一般的行政處罰不同,具有特殊性。滴滴公司違法違規行為情節嚴重,結合網絡安全審查情況,應當予以從嚴從重處罰。一是從違法行為的性質看,滴滴公司未按照相關法律法規規定和監管部門要求,履行網絡安全、數據安全、個人信息保護義務,置國家網絡安全、數據安全於不顧,給國家網絡安全、數據安全帶來嚴重的風險隱患,且在監管部門責令改正情況下,仍未進行全面深入整改,性質極為惡劣。二是從違法行為的持續時間看,滴滴公司相關違法行為最早開始於2015年6月,持續至今,時間長達7年,持續違反2017年6月實施的《網絡安全法》、2021年9月實施的《數據安全法》和2021年11月實施的《個人信息保護法》。三是從違法行為的危害看,滴滴公司通過違法手段收集用户剪切板信息、相冊中的截圖信息、親情關係信息等個人信息,嚴重侵犯用户隱私,嚴重侵害用户個人信息權益。四是從違法處理個人信息的數量看,滴滴公司違法處理個人信息達647.09億條,數量巨大,其中包括人臉識別信息、精準位置信息、身份證號等多類敏感個人信息。五是從違法處理個人信息的情形看,滴滴公司違法行為涉及多個App,涵蓋過度收集個人信息、強制收集敏感個人信息、App頻繁索權、未盡個人信息處理告知義務、未盡網絡安全數據安全保護義務等多種情形。
綜合考慮滴滴公司違法行為的性質、持續時間、危害及情形,對滴滴公司作出網絡安全審查相關行政處罰的決定的主要依據是《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等有關規定。
五、問:下一步網絡執法的重點方向和領域有哪些?
答:近年來,國家不斷加強對網絡安全、數據安全、個人信息的保護力度,先後頒佈了《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》《數據出境安全評估辦法》等法律法規。網信部門將依法加大網絡安全、數據安全、個人信息保護等領域執法力度,通過執法約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等處置處罰措施,依法打擊危害國家網絡安全、數據安全、侵害公民個人信息等違法行為,切實維護國家網絡安全、數據安全和社會公共利益,有力保障廣大人民羣眾合法權益。同時,加大典型案例曝光力度,形成強大聲勢和有力震懾,做到查處一案、警示一片,教育引導互聯網企業依法合規運營,促進企業健康規範有序發展。