滴滴再次爆雷信息安全问题，16项违法事实令人心寒

2022年7月21日，滴滴因违反网络安全法等被罚80.26亿元！

事件还原

7月21日，国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

决定指出，根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

80亿，约占滴滴公司2021年全年营收的5%。虽然据《财富》2022年7月发布的数据显示，滴滴在2021年净利润仍亏损493亿元，但有强大的资本作为靠山，80亿并未对滴滴造成致命打击。

细查滴滴违规收集了哪些信息后，会让你毛骨悚然。滴滴公司共存在16项违法事实，归纳起来主要是8个方面：

1、违法收集用户手机相册中的截图信息1196.39万条；
2、过度收集用户剪切板信息、应用列表信息83.23亿条；
3、过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条；
4、过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条；
5、过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条；
6、在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条；
7、在乘客使用顺风车服务时频繁索取无关的“电话权限”；
8、未准确、清晰说明用户设备信息等19项个人信息处理目的。

如果把违法及过度收集的信息“利用”起来，就相当于，用户打一次车，只是登录了软件并输入了目的地及车型，滴滴就能获取你的容貌、年龄、职业、亲情关系、家在哪里、在哪工作、去过哪出差等等，就连跟打车毫无关系的相册里的屏幕截图，滴滴也能获取。

不仅违规收集量多，而且违规时间长。从违法行为的持续时间看，滴滴公司相关违法行为最早开始于2015年6月，持续至今，时间长达7年。

在用户无感的情况下，长期盗走个人隐私信息，令人可恨，就连我国信息安全也受到威胁。

在过去7年间，滴滴已经历数十次融资，股权结构已变得相当复杂。据公开信息展示，当前滴滴最大股东为中国的腾讯、美国的Uber、日本的SoftBank（数据来自企查查），是否会存在股东以资本为威胁，干预董事局的经营而获取大量个人信息，造成国家的信息安全危机，或许太过阴谋论。但对国家信息安全的威胁确实存在。据本次审查披露，滴滴公司存在严重影响国家安全的数据处理活动，具体是什么活动，因涉及国家安全，并未公开。

个人信息安全反思

这次事件，已不是滴滴公司第一次危机公关，同时也不是第二、第三次了。从涉及人身安全的顺风车事件，到大数据杀熟事件，再到近两年的信息安全事件，每一次都让用户的生命财产置于危险境地。我们无可否认每一次危机后，滴滴在出行服务、出行安全方面都有了更好的发展，但也无法掩盖它7年来无视法规，恶意逃避监管的错误。

滴滴越发展壮大，越不得人心。为了利益，罔顾法律，罔顾用户的个人隐私与国家的信息安全，终究沦为了资本的傀儡。成也资本，败也资本，过度收集的信息并不是提升服务的借口，用户的忍耐也是有限的，在滴滴频繁爆雷及市场选择越来越多元化的背景下，滴滴用户必然出逃。

有危必有机。滴滴丢失的蛋糕，必然引来其他狼群的哄抢。而这些狼群是否会通过更多不合规手段获取用户、抢占市场，不得而知。当前环境下的用户信息安全，主要还得靠用户自己守护。

本次事件的审查与处罚，只公布了“滴滴”这家公司，而其他“滴系”血缘公司，是否存在相同的违法问题以及是否受到处罚，并未公布。但这次对滴滴的审查与处罚，是个人信息保护一个很好的里程碑，足以震慑更多企业做好个人信息保护工作，让用户逐渐赢回“信息主权”。