滴滴出行被重罚80.26亿元

今日，依据网络安全查看结论及发现的问题和线索，

国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案查询。

经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息维护法》

的违法违规行为事实清楚、依据确凿、情节严峻、性质恶劣。 

国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息维护法》《行政处置法》等法律法规，

对滴滴全球股份有限公司处人民币 80.26 亿元罚款，对滴滴全球股份有限公司董事长兼 CEO 程维、

总裁柳青遍地人民币 100 万元罚款。 

7 月 21 日，国家互联网信息办公室发布对滴滴全球股份有限公司（以下简称“滴滴公司”）

依法作出网络安全查看相关行政处置的决议。国家互联网信息办公室有关负责人就案件相关问题回答了记者发问。 

一、问：请简要介绍案件的布景和查询通过？ 

答：2021 年 7 月，为防范国家数据安全危险，维护国家安全，确保公共利益，依据《国家安全法》《网络安全法》，

网络安全查看办公室按照《网络安全查看方法》对滴滴公司实施网络安全查看。 

依据网络安全查看结论及发现的问题和线索，国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案查询。

期间，国家互联网信息办公室进行了查询问询、技术取证，责令滴滴公司提交了相关依据资料，

对本案依据资料深化核查分析，并充分听取滴滴公司定见，确保滴滴公司合法权利。

经查实，滴滴公司违反《网络安全法》《数据安全法》《个人信息维护法》的违法违规行为事实清楚、依据确凿、

情节严峻、性质恶劣，应当从严从重予以处置。 

二、问：滴滴公司存在哪些违法违规行为？ 

答：经查明，滴滴公司共存在 16 项违法事实，归纳起来首要是 8 个方面。

一是违法收集用户手机相册中的截图信息 1196.39 万条；二是过度收集用户剪切板信息、

运用列表信息 83.23 亿条；三是过度收集乘客人脸辨认信息 1.07 亿条、年龄段信息 5350.92 万条、

作业信息 1633.56 万条、亲情联系信息 138.29 万条、“家”和“公司”打车地址信息 1.53 亿条；

四是过度收集乘客点评代驾服务时、App 后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息 1.67 亿条；

五是过度收集司机学历信息 14.29 万条，以明文方式存储司机身份证号信息 5780.26 万条；

六是在未明确奉告乘客情况下分析乘客出行意图信息 539.76 亿条、常驻城市信息 15.38 亿条、异地商务 / 

异地旅行信息 3.04 亿条；七是在乘客运用顺风车服务时一再索取无关的“电话权限”；八是未精确、

明晰说明用户设备信息等 19 项个人信息处理意图。 此前，网络安全查看还发现，滴滴公司存在严峻影响国家安全的数据处理活动，

以及拒不实行监管部门的明确要求，阳奉阴违、恶意躲避监管等其他违法违规问题。

滴滴公司违法违规运营给国家要害信息基础设施安全和数据安全带来严峻安全危险危险。

因触及国家安全，依法不揭露。 

三、问：本案的违法主体是如何确认的？ 

答：滴滴公司成立于 2013 年 1 月，相关境内业务线首要包含网约车、顺风车、两轮车、造车等，

相关产品包含滴滴出行 App、滴滴车主 App、滴滴顺风车 App、滴滴企业版 App 等 41 款 App。 

滴滴公司对境内各业务线重大事项具有最高抉择方案权，制定的企业内部制度标准对境内各业务线全部适用，

且对执行情况负监督管理职责。该公司通过滴滴信息与数据安全委员会及其下设的个人信息维护委员会、

数据安全委员会，参与网约车、顺风车等业务线相关行为的抉择方案辅导、监督管理，

各业务线违法行为是在该公司统一抉择方案和安置下的具体执行。

据此，本案违法行为主体确认为滴滴公司。 滴滴公司董事长兼 CEO 程维、总裁柳青，对违法行为负主管职责。 

四、问：对滴滴公司作出网络安全查看相关行政处置的决议的首要依据是什么？ 

答：此次对滴滴公司的网络安全查看相关行政处置，与一般的行政处置不同，具有特殊性。

滴滴公司违法违规行为情节严峻，结合网络安全查看情况，应当予以从严从重处置。

一是从违法行为的性质看，滴滴公司未按照相关法律法规规定和监管部门要求，实行网络安全、数据安全、

个人信息维护职责，置国家网络安全、数据安全于不顾，给国家网络安全、数据安全带来严峻的危险危险，

且在监管部门责令改正情况下，仍未进行全面深化整改，性质极为恶劣。二是从违法行为的持续时刻看，

滴滴公司相关违法行为最早开始于 2015 年 6 月，持续至今，时刻长达 7 年，持续违反 2017 年 6 月实施的《网络安全法》、

2021 年 9 月实施的《数据安全法》和 2021 年 11 月实施的《个人信息维护法》。

三是从违法行为的危害看，滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、

亲情联系信息等个人信息，严峻侵略用户隐私，严峻危害用户个人信息权益。

四是从违法处理个人信息的数量看，滴滴公司违法处理个人信息达 647.09 亿条，数量巨大，

其间包含人脸辨认信息、精准位置信息、身份证号等多类灵敏个人信息。

五是从违法处理个人信息的现象看，滴滴公司违法行为触及多个 App，涵盖过度收集个人信息、强制收集灵敏个人信息、App 一再索权、

未尽个人信息处理奉告职责、未尽网络安全数据安全维护职责等多种现象。 归纳考虑滴滴公司违法行为的性质、持续时刻、

危害及现象，对滴滴公司作出网络安全查看相关行政处置的决议的首要依据是《网络安全法》

《数据安全法》《个人信息维护法》《行政处置法》等有关规定。 

五、问：下一步网络法律的要点方向和领域有哪些？ 

答：近年来，国家不断加强对网络安全、数据安全、个人信息的维护力度，先后发布了《网络安全法》《数据安全法》《个人信息维护法》

《要害信息基础设施安全维护条例》《网络安全查看方法》《数据出境安全评估方法》等法律法规。网信部门将依法加大网络安全、

数据安全、个人信息维护等领域法律力度，通过法律约谈、责令改正、正告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、

下架、处理职责人等处置处置方法，依法打击危害国家网络安全、数据安全、危害公民个人信息等违法行为，

实在维护国家网络安全、数据安全和社会公共利益，有力确保广大人民群众合法权益。

一同，加大典型事例曝光力度，构成强大气势和有力震慑，做到查办一案、警示一片，

教育引导互联网企业依法合规运营，促进企业健康标准有序开展。