Il 21 luglio 2022, la Cyberspace Administration of China (CAC) multato Didi Global (di seguito “Didi”) CNY 8.026 miliardi e due dirigenti Didi – CEO Cheng Wei e presidente Liu Qing – CNY 1 milione ciascuno.
Nel luglio 2021, il CAC ha avviato un'indagine sulle pratiche di sicurezza informatica di Didi e poi, sulla base dei problemi e degli indizi trovati nell'indagine, ha intentato una causa contro Didi per presunte violazioni dell'azienda.
Didi è stata fondata nel gennaio 2013 e quotata alla Borsa di New York il 30 giugno 2021. Le sue attività principali includono servizi di ride-hailing e ride sharing online.
Secondo il CAC, Didi aveva commesso un totale di 16 violazioni.
Per prima cosa, Didi aveva raccolto eccessivamente informazioni personali e raccolto obbligatoriamente informazioni personali sensibili. Più precisamente, aveva raccolto illegalmente screenshot, copia e incolla di contenuti ed elenchi di app installate dai telefoni degli utenti e aveva raccolto eccessivamente dati sul riconoscimento facciale, età, occupazioni e relazioni interpersonali dei passeggeri, nonché il background educativo dei conducenti e informazioni sull'identità personale, ecc.
Dall'altro, Didi non ha adempiuto all'obbligo di informare gli utenti sul trattamento delle loro informazioni personali. Aveva analizzato le intenzioni di viaggio dei passeggeri senza informarli esplicitamente e non era riuscito a chiarire cosa aveva fatto con i dati del dispositivo degli utenti e altre 18 informazioni personali.
Violati i suddetti atti La legge cinese sulla sicurezza informatica, Legge sulla sicurezza dei datie Legge sulla protezione delle informazioni personali.
Foto di copertina di Cheng Huang su Unsplash
Collaboratori: Team di collaboratori dello staff CJO