Den 21 juli 2022, Cyberspace Administration of China (CAC) bötfällde Didi Global (hädanefter "Didi") på 8.026 miljarder CNY och två Didi-chefer – VD Cheng Wei och president Liu Qing – 1 miljon CNY vardera.
I juli 2021 inledde CAC en utredning om Didis cybersäkerhetspraxis och sedan, baserat på de frågor och ledtrådar som hittats i utredningen, lämnade in ett mål mot Didi för företagets påstådda överträdelser.
Didi grundades i januari 2013 och noterades på New York-börsen den 30 juni 2021. Dess huvudsakliga verksamheter inkluderar online-resa och samåkningstjänster.
Enligt CAC hade Didi begått totalt 16 kränkningar.
Dels hade Didi överdrivet samlat in personlig information och tvångsmässigt samlat in känsliga personuppgifter. Närmare bestämt hade den olagligt samlat in skärmdumpar, kopiera och klistra in innehåll och listor över installerade appar från användarnas telefoner och överdrivet samlat in passagerares ansiktsigenkänningsdata, åldrar, yrken och interpersonella relationer, såväl som förarnas utbildningsbakgrund och personuppgifter m.m.
Dels har Didi underlåtit att uppfylla sin skyldighet att informera användarna om dess behandling av deras personuppgifter. Den hade analyserat passagerarnas resavsikter utan att uttryckligen informera dem och misslyckades med att klargöra vad den hade gjort med användarnas enhetsdata och andra 18 personliga uppgifter.
Ovannämnda åtgärder kränkte Kinas cybersäkerhetslag, Datasäkerhetslagoch Lag för skydd av personuppgifter.
Omslagsfoto av Cheng Huang på Unsplash
Medverkande: CJO Team för medarbetare