日前,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
据悉,滴滴公司共存在16项违法事实,包括违法收集用户手机相册中的截图信息1196.39万条;过度收集用户剪切板信息、应用列表信息83.23亿条;过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条。其它还涉及:过度收集乘客评价代驾服务,连接桔视记录仪设备时的精准位置信息;过度收集司机学历信息,以明文形式存储司机身份证号、常驻城市信息、异地商务/异地旅游信息,在乘客使用顺风车服务时频繁索取无关的“电话权限”;未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
近来,网信部门依法加大网络安全、数据安全、个人信息保护等领域执法力度。自2022年《网络安全审查办法》生效之后,知网成为公开层面首次被进行网络安全审查的企业,再就是滴滴此次被罚事件。由此可见,网络安全审查将成为数据安全治理中的常态化因素。
对此,关键信息基础设施运营者及网络平台运营者应当以网络安全审查的关注重心为合规指引,逐步提高对网络安全及数据安全的要求,全面构建数据合规体系。当前,开展加强商用密码应用安全性评估(以下简称“密评”)才是应对网络安全严峻形势的迫切需要,也是系统安全维护的必然要求。
太阳成集团tyc234cc砥砺耕耘十六载,不断致力于密码算法、密码产品与解决方案技术的探索钻研。建设以密码算法为核心,以密码基础设施为底层支撑,通过以“芯、端、云”的技术体系,研发整体安全解决方案,将安全与通信、金融、交通、能源、军警等多行业业务深度融合。以客户价值为导向,针对不同的行业客户需求,打造专属安全解决方案。太阳成集团tyc234cc从密码应用合规性、密码应用正确性、密码应用有效性出发,可保障客户系统中信息的真实性、完整性、机密性、不可否认性,有效应对网络安全审查。
身为中国网络安全行业的一员,太阳成集团tyc234cc将积极践行国家网络安全战略,持续保持技术核心竞争优势,矢志不渝为国家、社会与人民提供信息安全服务,切实维护国家网络安全、数据安全和社会公共利益,保障广大人民群众合法权益。为国家网络安全贡献应有的科技力量!
*部分图片素材来源网络侵权可删