↑关注网络与信息法学会 获得更多精彩

2022年7月21日，国家网信办依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，作出网络安全审查相关行政处罚，对滴滴全球股份有限公司（以下简称“滴滴公司”）处人民币80.26亿元巨额罚款，对滴滴公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

根据国家网信办的公告和有关负责人的答记者问介绍，滴滴公司违法处理个人信息、处理个人信息未履行法定义务的情节严重。第一，滴滴公司通过违法手段收集用户个人信息种类多，包括剪切板信息、相册中的截图信息、亲情关系信息，也包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息，既严重侵害用户个人信息权益，也严重侵犯用户隐私信息。第二，滴滴违法处理个人信息的数量惊人，多类个人信息数以千万甚至亿计。例如，过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、“家”和“公司”打车地址信息1.53亿条，在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条。第三，滴滴违法涉及面广，涵盖多个App和多个个人信息处理环节，存在过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。

个人信息权益是公民的基本权益，关系人民群众生活安宁、生命健康和财产安全，受法律保护。在《个人信息保护法》出台将满周年之际，国家网信办立足以人民为中心的法治理念，坚持有法必依、执法必严、违法必究，依法做出巨额罚款，有效震慑了个人信息违法行为。第一，本案处罚金额巨大，首次激活实施了《个人信息保护法》的巨额罚款机制，让严重的违法者付出相应的代价。根据《个人信息保护法》第六十六条第二款规定，对情节严重的个人信息违法行为，可以处违法行为主体五千万元以下或者上一年度营业额百分之五以下罚款。如果营业额百分之五的额度高于五千万元，可以适用营业额的相应标准。第二，本案体现了对违法机构和责任人双重巨额处罚。根据前款规定，对于直接负责的主管人员和其他直接责任人员最高可以处100万元罚款。可见，本案对滴滴公司高管也作了顶格处罚。通过同步追究个人信息处理者和主要责任人员的法律责任，确保侵害个人信息违法行为“处罚到人”，及时纠正、切实遏制违法行为。第三，本案反映的个人信息违法形式既有隐蔽性，也有一定的代表性。绝大多数用户在处罚公告发布前，并不知道个人信息处理者还可以通过剪贴板、截图等形式违法收集个人的信息。但实践中，仍有不少App曾经甚至现在仍在开展类似的个人信息处理活动。所有的个人信息处理者都要以此案为戒，进一步端正合规态度、严肃合规意识，更加自觉、主动、扎实地做好用户个人信息的全面保护。

严罚也是厚爱。把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强个人信息保护执法，既可以让广大人民群众在数字经济发展中享受更多的获得感、幸福感和安全感，也有利于推动数字经济的规范健康可持续发展。只有更加安全和可信赖的数据处理生态，才会有源源不断的高质量数据生产和流动。

《个人信息保护法》的执法和实施仍然在路上，但本案已经发出鲜明信号、敲响震耳警钟：只有坚持安全与发展并重，才能行稳致远。