首先就是滴滴公司在运行的过程当中，并没有按照国家的法律法规和监管部门的要求来履行自己的责任。作为一家公司来说，滴滴必须要履行数据安全以及网络安全的保护义务，可是滴滴公司却并没有这么做，这家公司是置数据安全与不顾，并且在监管部门责令改正的情况下，仍然没有相应的措施来进行补救，所以才会遭到相应的惩处。
据国家互联息办公室有关负责人介绍，滴滴公司共存在16项违法事实，归纳起来主要是8个方面：
一是违法收集用户手机相册中的截图信息1196.39万条；
二是过度收集用户剪切板信息、应用列表信息83.23亿条；
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条；
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条；
五是过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条；
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”；
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
依据《网络安全法》《数据安全法》《个人信息保》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
此前，网络安全审查还发现，滴滴公司存在严重影响的数据处理活动，以及拒不履行监管部门的明确要求，阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及，依法不公开。
法律依据
《中华人民共和国个人信息保》
第二条
自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。
第十条
任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害、公共利益的个人信息处理活动。
第十一条
国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为，加强个人信息保护宣传教育，推动形成、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
《网络安全法》
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

下载本文