Pada 21 Julai 2022, Pentadbiran Ruang Siber China (CAC) didenda Didi Global (selepas ini “Didi”) CNY 8.026 bilion dan dua eksekutif Didi – CEO Cheng Wei dan presiden Liu Qing – CNY 1 juta setiap seorang.
Pada Julai 2021, CAC melancarkan siasatan ke atas amalan keselamatan siber Didi dan kemudian, berdasarkan isu dan petunjuk yang ditemui dalam siasatan, memfailkan kes terhadap Didi atas dakwaan pelanggaran syarikat itu.
Didi diasaskan pada Januari 2013 dan disenaraikan di Bursa Saham New York pada 30 Jun 2021. Perniagaan utamanya termasuk perkhidmatan ride-hailing dan perkongsian perjalanan dalam talian.
Menurut CAC, Didi telah melakukan sebanyak 16 pelanggaran.
Untuk satu perkara, Didi telah mengumpul maklumat peribadi secara berlebihan dan secara paksa mengumpul maklumat peribadi yang sensitif. Lebih tepat lagi, ia telah mengumpul tangkapan skrin, salin dan tampal kandungan secara haram dan senarai apl yang dipasang daripada telefon pengguna dan secara berlebihan mengumpulkan data pengecaman muka penumpang, umur, pekerjaan dan hubungan interpersonal, serta latar belakang pendidikan pemandu dan maklumat identiti peribadi, dsb.
Satu lagi, Didi gagal memenuhi kewajipannya untuk memaklumkan pengguna tentang pemprosesan maklumat peribadi mereka. Ia telah menganalisis niat perjalanan penumpang tanpa memaklumkan mereka secara jelas dan gagal menjelaskan perkara yang telah dilakukan dengan data peranti pengguna dan 18 item maklumat peribadi yang lain.
Tindakan yang disebutkan di atas dilanggar Undang-undang Keselamatan Siber China, Undang-undang Keselamatan Data, dan Undang-undang Perlindungan Maklumat Peribadi.
Foto Sampul oleh Cheng Huang pada Unsplash
Penyumbang: Pasukan Penyumbang Kakitangan CJO