Vào ngày 21 tháng 2022 năm XNUMX, Cục quản lý không gian mạng của Trung Quốc (CAC) phạt Didi Global (sau đây gọi là “Didi”) 8.026 tỷ CNY và hai giám đốc điều hành Didi - CEO Cheng Wei và chủ tịch Liu Qing - mỗi người 1 triệu CNY.
Vào tháng 2021 năm XNUMX, CAC đã mở một cuộc điều tra về các hoạt động an ninh mạng của Didi và sau đó, dựa trên các vấn đề và manh mối được tìm thấy trong cuộc điều tra, đã đệ đơn kiện Didi vì những vi phạm bị cáo buộc của công ty.
Didi được thành lập vào tháng 2013 năm 30 và được niêm yết trên Sàn giao dịch Chứng khoán New York vào ngày 2021 tháng XNUMX năm XNUMX. Các hoạt động kinh doanh chính của nó bao gồm các dịch vụ đặt xe và chia sẻ xe trực tuyến.
Theo CAC, Didi đã vi phạm tổng cộng 16 lần.
Có điều, Didi đã thu thập thông tin cá nhân một cách thái quá và bắt buộc phải thu thập những thông tin cá nhân nhạy cảm. Chính xác hơn, nó đã thu thập bất hợp pháp ảnh chụp màn hình, nội dung sao chép và dán, và danh sách các ứng dụng đã cài đặt từ điện thoại của người dùng và thu thập quá mức dữ liệu nhận dạng khuôn mặt của hành khách, tuổi, nghề nghiệp và các mối quan hệ giữa các cá nhân, cũng như nền tảng giáo dục của người lái xe và thông tin nhận dạng cá nhân, v.v.
Mặt khác, Didi đã không thực hiện nghĩa vụ thông báo cho người dùng về việc xử lý thông tin cá nhân của họ. Nó đã phân tích ý định đi du lịch của hành khách mà không thông báo rõ ràng cho họ và không làm rõ những gì nó đã làm với dữ liệu thiết bị của người dùng và 18 mục thông tin cá nhân khác.
Các hành vi nêu trên đã vi phạm Luật An ninh mạng của Trung Quốc, Luật bảo mật dữ liệuvà Luật bảo vệ thông tin cá nhân.
Ảnh bìa của Thành Hoàng trên Bapt
Đóng góp: Đội ngũ cộng tác viên của CJO