根據網絡安全審查結論和發現的問題線索,國家互聯網信息辦公室對滴滴全球有限公司涉嫌違法行為依法立案調查。經查證,滴滴全球有限公司違反了網絡安全法、數據安全法、個人信息保護法,事實清楚,證據確鑿,情節嚴重,性質惡劣。
滴滴被處罰的具體違規行為如下:
1,非法收集用戶手機相冊截圖11963900;
2.過度收集83.23億條用戶剪貼板信息和應用列表信息;
3.超采集乘客人臉識別信息654.38+007萬條,年齡信息5350.92萬條,職業信息654.38+0633.56萬條,家庭關系信息654.38+03829萬條,“家”、“公司”出租車地址信息654.38+053萬條;
4.在乘客評價駕駛服務時,在App後臺運行時,在手機連接橙記設備時,過度采集65438+6700萬條精確位置(經緯度)信息;
5.過度采集駕駛人學歷信息142900條,明文存儲駕駛人身份證號碼信息57802600條;
6.在未明確告知旅客的情況下,分析539.76億條旅客出行意向信息、654.38+0.538億條常駐城市信息、3.04億條異地業務/異地出行信息;
7.乘客使用順風車服務時頻繁索要無關的“電話權”;
8.19用戶設備信息等個人信息處理目的未準確明確說明。
法律依據:《中華人民共和國個人信息保護法》
第二
自然人的個人信息受法律保護,任何組織和個人不得侵犯自然人的個人信息權益。
第十條
任何組織或者個人不得非法收集、使用、處理、傳輸他人個人信息,不得非法買賣、提供或者泄露他人個人信息;不從事危害國家安全和公共利益的個人信息處理活動。
第十壹條
國家建立健全個人信息保護制度,預防和懲治侵犯個人信息權益的行為,加強個人信息保護宣傳教育,推動形成政府、企業、相關社會組織和公眾共同參與個人信息保護的良好環境。