滴滴违法收集用户手机相册等信息被罚80亿，开启网络安全执法先河

滴滴违法收集用户手机相册等信息被罚80亿，网络执法来了！

今日国家网信办对滴滴处80.26亿元罚款，对相关负责人各处100万人民币罚款。其中通报中的一句话，成为公众关注的焦点“网络安全审查还发现，滴滴公司存在严重影响国家安全的数据处理活动，”由此开启了网络安全法的执法先河，在网络时代，有必要从律师的角度进行解读，普及一下网络安全知识。

通报说：滴滴公司相关违法行为最早开始于2015年6月，持续至今，时间长达7年，持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。

具体表现为16项违法事实，归纳起来主要是8个方面。

一是违法收集用户手机相册中的截图信息1196.39万条；

二是过度收集用户剪切板信息、应用列表信息83.23亿条；

三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条；

四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条；

五是过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条；

六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；

七是在乘客使用顺风车服务时频繁索取无关的“电话权限”；

八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

几乎没有隐私可言。

值得关注的并不是这个重点，仍然是“严重影响国家安全的数据处理活动”。

《数据安全法》第三十一条规定， 运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定。第三十二条规定“ 任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。”

第五十一条规定“窃取或者以其他非法方式获取数据，开展数据处理活动排除、限制竞争，或者损害个人、组织合法权益的，依照有关法律、行政法规的规定处罚。”

第五十二条规定，除了对违法行为进行行政处罚外，如果构成犯罪的，依法追究刑事责任。

滴滴之声，其实是敲响了国家网络安全、数据安全的警钟。接下来，是更多的相关企业要进行网络安全评估、整改，避免踩雷。当然，这也有可能会有公民个人在获悉个人信息被窃取、非法使用之后向有关主体进行索赔。

毫无疑问，网络时代，滴滴被罚是值得关注的网络大事件，也使得相关网络安全法律、法规走进了现实。

来源：圣典律师事务所 吴世柱