Op 21 juli 2022 heeft de Cyberspace Administration of China (CAC) beboete Didi Global (hierna "Didi") CNY 8.026 miljard en twee Didi executives - CEO Cheng Wei en president Liu Qing - CNY 1 miljoen per stuk.
In juli 2021 startte de CAC een onderzoek naar Didi's cyberbeveiligingspraktijken en diende vervolgens, op basis van de problemen en aanwijzingen die in het onderzoek werden gevonden, een zaak in tegen Didi wegens vermeende schendingen van het bedrijf.
Didi werd opgericht in januari 2013 en is op 30 juni 2021 genoteerd aan de New York Stock Exchange. De belangrijkste activiteiten zijn onder meer online ride-hailing en ride-sharing-diensten.
Volgens het CAC had Didi in totaal 16 overtredingen begaan.
Om te beginnen had Didi overmatig persoonlijke informatie verzameld en verplicht gevoelige persoonlijke informatie verzameld. Om precies te zijn, het had illegaal screenshots, kopieer- en plakinhoud en lijsten met geïnstalleerde apps van de telefoons van gebruikers verzameld en overmatig veel gezichtsherkenningsgegevens, leeftijden, beroepen en interpersoonlijke relaties van passagiers verzameld, evenals de opleidingsachtergrond van chauffeurs en persoonlijke identiteitsgegevens, enz.
Anderzijds is Didi zijn verplichting om gebruikers te informeren over de verwerking van hun persoonlijke informatie niet nagekomen. Het had de reisintenties van passagiers geanalyseerd zonder hen expliciet op de hoogte te stellen en niet duidelijk te maken wat het had gedaan met de apparaatgegevens van gebruikers en andere 18 persoonlijke informatie.
De bovengenoemde acties geschonden Chinese cyberbeveiligingswet, Wet op gegevensbeveiliging en Wet bescherming persoonsgegevens.
Omslagfoto door Cheng Huang op Unsplash
Medewerkers: CJO-team medewerkers