Em 21 de julho de 2022, a Administração do Ciberespaço da China (CAC) multado Didi Global (doravante "Didi") CNY 8.026 bilhões e dois executivos Didi - CEO Cheng Wei e presidente Liu Qing - CNY 1 milhão cada.
Em julho de 2021, o CAC iniciou uma investigação sobre as práticas de segurança cibernética da Didi e, em seguida, com base nos problemas e pistas encontradas na investigação, abriu um processo contra a Didi pelas supostas violações da empresa.
A Didi foi fundada em janeiro de 2013 e listada na Bolsa de Valores de Nova York em 30 de junho de 2021. Seus principais negócios incluem serviços de carona online e compartilhamento de carona.
De acordo com o CAC, Didi cometeu um total de 16 violações.
Por um lado, Didi havia coletado excessivamente informações pessoais e coletado compulsoriamente informações pessoais confidenciais. Mais precisamente, ele havia coletado ilegalmente capturas de tela, conteúdo copiado e colado e listas de aplicativos instalados dos telefones dos usuários e coletado excessivamente dados de reconhecimento facial dos passageiros, idades, ocupações e relacionamentos interpessoais, além da formação educacional dos motoristas e informações de identidade pessoal, etc.
Por outro, a Didi não cumpriu sua obrigação de informar os usuários sobre o processamento de suas informações pessoais. Ele analisou as intenções de viagem dos passageiros sem informá-los explicitamente e não esclareceu o que havia feito com os dados dos dispositivos dos usuários e outros 18 itens de informações pessoais.
As ações acima mencionadas violaram Lei de segurança cibernética da China, Lei de Segurança de Dadose Lei de proteção de informações pessoais.
Foto da capa por Cheng Huang em Unsplash
Contribuintes: Equipe de colaboradores da equipe CJO
