就在刚刚,滴滴被证实违反《网络安全法》《数据安全法》《个人信息保护法》!国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
案件背景和调查经过
2021年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。 根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。经查实,滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣,应当从严从重予以处罚。
滴滴存在哪些违法行为
经查明,滴滴公司共存在16项违法事实,归纳起来主要是以下8个方面:- 一是违法收集用户手机相册中的截图信息1196.39万条;
- 二是过度收集用户剪切板信息、应用列表信息83.23亿条;
- 三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
- 四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
- 五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
- 六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
- 七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
- 八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题..
在大数据时代,随着越来越多的产品和服务线上化,数据保护以及网络安全的重要性日益凸显,“数据”已成为数字经济时代的“新石油”,掌握数据的企业对来源广泛的信息进行收集、整理、分析,希望尽可能地挖掘数据的价值,对重要数据掌控能力的竞争成为各国数字经济竞争的焦点。我们的国家也在不断在加强对网络安全、数据安全、个人信息的保护力度。先后颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。纵观全球,也有出名的数据安全法规:美国的《统一个人数据保护法》(UPDPA);《加州消费者保护法》(CCPA);欧洲的《通用数据保护条例》(GDPR);巴西的《通用数据保护法》(LGPD);日本的《个人信息保护法》(APPI)等。同样的,在全球大数据管控愈加严厉的视角下,数据合规人才也成为合规监管体系重要的组成部分。
数据安全合规至关重要
全球领先专业招聘集团瀚纳仕中国执行总监王晓群表示,中国在数据安全领域的动作长期来看将利好整个行业发展,通过立法,数据安全领域将有更可持续的发展空间。该领域人才供给缺口巨大,挑战与机遇并存,对人才能力的需求也水涨船高。目前,在国内外很多知名互联网企业都比较推崇的数据合规认证当中,国际隐私专业认证(IAPP)尤为耀眼。IAPP(International Association of Privacy Professionals)
“国际隐私专业认证协会”
IAPP是一个非营利组织,致力于在全球范围内帮助定义、促进和改进隐私专业,这也就是国内法律和合规从业者口中常说的国际隐私专业认证协会。
IAPP协会主要开展注册信息隐私专家(CIPP),注册信息隐私管理师(CIPM)和注意信息隐私技术专家(CIPT)等认证。
事实上,持证的数据合规隐私专业人员在国际上大受追捧,此类人才的需求也日益增高。
指路参考➡️“抢人”战愈演愈烈,数据合规人才薪资连续飙升当你选择了一个领域,并且掌握把控住它的价值时,它已经成为了你的隐形资产。成为数据保护官,它将为你打造更广阔的信息隐私安全就业平台,助你成为不可或缺的职场精英。 
