Em 21 de julho de 2022, a Administração do Ciberespaço da China (CAC) multado Didi Global (doravante "Didi") CNY 8.026 bilhões e dois executivos Didi - CEO Cheng Wei e presidente Liu Qing - CNY 1 milhão cada.
Em julho de 2021, o CAC iniciou uma investigação sobre as práticas de segurança cibernética da Didi e, em seguida, com base nos problemas e pistas encontradas na investigação, abriu um processo contra a Didi pelas supostas violações da empresa.
A Didi foi fundada em janeiro de 2013 e listada na Bolsa de Valores de Nova York em 30 de junho de 2021. Seus principais negócios incluem serviços de carona online e compartilhamento de carona.
De acordo com o CAC, Didi cometeu um total de 16 violações.
Por um lado, Didi havia coletado excessivamente informações pessoais e coletado compulsoriamente informações pessoais confidenciais. Mais precisamente, ele havia coletado ilegalmente capturas de tela, conteúdo copiado e colado e listas de aplicativos instalados dos telefones dos usuários e coletado excessivamente dados de reconhecimento facial dos passageiros, idades, ocupações e relacionamentos interpessoais, além da formação educacional dos motoristas e informações de identidade pessoal, etc.
Por outro, a Didi não cumpriu sua obrigação de informar os usuários sobre o processamento de suas informações pessoais. Ele analisou as intenções de viagem dos passageiros sem informá-los explicitamente e não esclareceu o que havia feito com os dados dos dispositivos dos usuários e outros 18 itens de informações pessoais.
As ações acima mencionadas violaram Lei de segurança cibernética da China, Lei de Segurança de Dados e Lei de proteção de informações pessoais.
Foto da capa por Cheng Huang em Unsplash
Contribuintes: Equipe de colaboradores da equipe CJO