乌鸦观察
15.5K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
乌鸦观察
#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行 【千余毕业生莫名被开户续:农行广西分行称愿销户,当事人要了解真相】 近日,‌广西崇左幼儿师范高等专科学校(下称崇左幼专)多名毕业生反映,‌自己名下莫名多出10张左右农行账户。12月11日,‌中国农业银行广西区分行回应称,‌此事确系农行辖属江州支行营业室未与客户充分沟通,‌内部审核把关不严、不规范操作所致。 有被开户的当事人接受澎湃新闻采访时认为,‌银行的说明不够详细,‌“感觉说了什么又感觉什么也没说”,‌希望了解此事的来龙去脉。…
#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行

【千余毕业生莫名被开农行卡续:有人称未联系就被跳过密码销户】

发生在广西崇左幼儿师范高等专科学校和农业银行的“学生被开银行账户”事件引发人们关注。

媒体报道称,1400多名学生莫名被农业银行开了银行账户,每人名下近10个账户。

校方声明称未泄露学生个人身份信息,银行致歉称与客户沟通不充分,却未提及被开账户的学生人数。

此外,12月11日涉事银行发布说明称,将尽快与相关学生逐一取得联系,销掉多开立的账户。但14日上午,一名崇左幼专毕业生告诉澎湃新闻,在没有人通知的情况下,其名下不知情开通的账户已被注销。

13日晚,该毕业生手机上一直接到农业银行App的通知提醒,其查看发现,每个账户中原本显示的0.01元已逐个转出,交易渠道为“联机批处理”。14日早上,该毕业生发现,自己名下不知情被开通的银行账户均被注销。

该毕业生对银行此举表示不满,“这些操作没有通知我,跳过密码,细思极恐。银行没有人员和我沟通过,也没有任何解释。”该毕业生称,许多其他被开户的学生名下被开账户也已被销户,“希望严查到底,我们需要真相。”

14日下午,澎湃新闻记者多次拨打中国农业银行崇左江州支行电话,均无人接听。(澎湃新闻)
#路透社 #消息人士 #信息安全 #满帮集团 #滴滴 #字节跳动 #喜马拉雅 #黄金股

【路透社:中国政府担心数据安全 扩大持有“黄金股”做法的适用范围

两位知情人士表示,中国政府一直在扩大其持有民营公司中少数股权的做法,将不仅限于那些专门从事网络新闻和内容的公司,还包括拥有大量关键数据的公司。

据其中一位人士称,政府已经与中国卡车运输服务平台满帮集团达成了事实上的特殊管理股权或称“黄金股”安排。

第三位直接知情的消息人士表示,陷入困境的滴滴出行也一直在就其核心叫车业务的黄金股问题进行磋商。

路透社称,中国政府在大约五年前开始在民营网络媒体公司中持有黄金股份,通常占公司股份的1%左右。这些股份由政府支持的,获得董事会席位和/或对关键经营决策拥有否决权。

消息人士称,当局现在还渴望对某些公司拥有的大量数据具有一定的控制权,因为这些数据属于存在遭到攻击和滥用风险的国有资产。

路透社称,中国政府也仍然专注于对在线内容的控制。两位消息人士称,喜马拉雅正在与上海政府机构讨论特殊管理股事宜。

据一位消息人士称,字节跳动在2019年底同意为其中一家中国子公司设置黄金股,这比登记该子公司的股份早了一年半。他还说,这意味着接受特殊管理股安排将有助于企业获得运营许可证。

公开文件显示,新闻资讯应用一点资讯和趣头条的运营商也向政府相关实体出售了股份。公开资料显示,新浪新闻也出售了一家关联企业的此类股权。(路透社)
#上市 #合规 #VIE #信息安全 #网络安全 #数据安全

【证监会就境外上市相关制度规则公开征求意见】

证监会有关负责人介绍,此次改革将对直接和间接境外上市活动统一实施备案管理。证监会将坚持法不溯及既往的原则,坚持稳字当头、稳中求进,确保备案管理制度平稳实施。

对于市场关注的协议控制(VIE)架构企业境外上市的监管,该负责人介绍,在遵守境内法律法规的前提下,满足合规要求的VIE架构企业备案后可以赴境外上市。(新华网)

【境内企业境外发行证券和上市备案管理办法(征求意见稿)】

第三条 境内企业境外间接发行上市的认定,应当遵循实质重于形式的原则;发行人符合下列情形的,认定为境内企业境外间接发行上市:
(一)境内企业最近一个会计年度的营业收入、利润总额、总资产或净资产,占发行人同期经审计合并财务报表相关数据的比例超过 50%;
(二)负责业务经营管理的高级管理人员多数为中国公民或经常居住地位于境内,业务经营活动的主要场所位于境内或主要在境内开展。(证监会)

【国务院关于境内企业境外发行证券和上市的管理规定(草案征求意见稿)】

第八条 境内企业境外发行上市的,应当严格遵守外商投资、网络安全、数据安全等国家安全法律法规和有关规定,切实履行国家安全保护义务。涉及安全审查的,应当依法履行相关安全审查程序。
国务院有关主管部门可以要求剥离境内企业业务、资产或采取其他有效措施,消除或避免境外发行上市对国家安全的影响。(证监会)
乌鸦观察
#信息安全 #审查 #网络安全审查办法 #IPO #大数据 【国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》】 第六条 掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。 第七条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。 第十条 网络安全审查重点评估采购活…
#信息安全 #审查 #网络安全审查办法 #IPO #大数据

【国家互联网信息办公室等十三部门修订发布《网络安全审查办法》】

与此前征求意见稿对比,新增第二条第二款,前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。

第六条,“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”,和此前第七条交换顺序。

第十条第六项该为,“上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险”,范围由“国外上市”,变为“上市”。

第十六条新增第二款,为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。

第二十二条新增第二款,国家对数据安全审查、外商投资安全审查另有规定的,应当同时符合其规定。(网信办)

【《网络安全审查办法》答记者问】

问:如何理解网络安全审查中涉及的数据处理活动?

答:根据《数据安全法》,数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等活动。《办法》重点聚焦的是网络平台运营者开展上述数据处理活动,影响或者可能影响国家安全的情形。

问:网络平台运营者何时申报赴国外上市网络安全审查?

答:网络平台运营者应当在向国外证券监管机构提出上市申请之前,申报网络安全审查。(网信办)
#互联网 #移动互联网 #实名制 #新闻 #采编 #转载 #流量 #舆情 #社会动员能力 #备案 #个人信息 #信息安全

【《移动互联网应用程序信息服务管理规定(征求意见稿)》】

第六条 应用程序为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。

第七条 应用程序提供者通过应用程序提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或者超越许可范围开展互联网新闻信息服务活动。
提供其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,经有关主管部门审核同意或者取得相关许可后方可提供服务。

第十条 应用程序提供者应当规范经营管理行为,不得通过虚假宣传、#捆绑下载 等行为,或者利用违法和不良信息诱导用户下载,不得通过机器或人工方式刷榜、刷量、控评,营造虚假流量。

第十三条 从事应用程序个人信息处理活动应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意非必要的个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务

第十五条 应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。

第十六条 应用程序分发平台应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。

内详👉(网信办)
#发改委 #反垄断 #个人信息 #信息安全 #平台 #数据出境 #牌照 #互联互通 #劳动者权益

【发改委等部门发布《关于推动平台经济规范健康持续发展的若干意见》】

(一)完善治理规则。
修订《#反垄断法》,完善数据安全法、个人信息保护法配套规则。制定出台禁止网络不正当竞争行为的规定。细化平台企业数据处理规则。制定出台平台经济领域价格行为规则,推动行业有序健康发展。完善金融领域监管规则体系,坚持金融活动全部纳入金融监管,金融业务必须持牌经营。

(二)健全制度规范。
厘清平台责任边界,强化超大型互联网平台责任。建立平台合规管理制度,对平台合规形成有效的外部监督、评价体系。加大平台经济相关国家标准研制力度。建立互联网平台信息公示制度,增强平台经营透明度,强化信用约束和社会监督。建立健全平台经济公平竞争监管制度。完善跨境数据流动“分级分类+负面清单”监管制度,探索制定互联网信息服务算法安全制度。

(四)完善竞争监管执法。
...重点规制以减配降质产品误导消费者、平台未对销售商品的市场准入资质资格实施审查等问题,对存在缺陷的消费品落实线上经营者产品召回相关义务。加大对出行领域平台企业非法营运行为的打击力度。强化平台企业涉税信息报送等税收协助义务,加强平台企业税收监管,依法查处虚开发票、#逃税 等涉税违法行为。...

(五)加强金融领域监管。
强化支付领域监管,断开支付工具与其他金融产品的不当连接,依法治理支付过程中的排他或“#二选一”行为,对滥用非银行支付服务相关市场支配地位的行为加强监管,研究出台非银行支付机构条例。规范平台数据使用,从严监管 #征信 业务,确保依法持牌合规经营。落实金融控股公司监管制度,严格审查股东资质,加强 #穿透式监管,强化全面风险管理和关联交易管理。严格规范平台企业投资入股金融机构和地方金融组织,督促平台企业及其控股、参股金融机构严格落实资本金和 #杠杆率 要求。完善金融消费者保护机制,加强营销行为监管,确保披露信息真实、准确,不得劝诱超前消费。

(六)探索数据和算法安全监管。
切实贯彻收集、使用个人信息的合法、正当、必要原则,严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。从严管控非必要采集数据行为,依法依规打击黑市数据交易、#大数据杀熟 等数据滥用行为。...严肃查处利用 #算法 进行信息内容造假、传播负面有害信息和低俗劣质内容、流量劫持以及虚假注册账号等违法违规行为。推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息,保护数据安全。

(八)降低平台经济参与者经营成本。

(九)建立有序开放的平台生态。

(十)加强新就业形态劳动者权益保障。

...探索明确不完全符合确立劳动关系情形的认定标准,合理确定企业与劳动者的权利义务。引导平台企业加强与新就业形态劳动者之间的协商,合理制定订单分配、计件单价、抽成比例等直接涉及劳动者权益的制度和算法规则,并公开发布,保证制度规则公开透明。健全最低工资和支付保障制度,保障新就业形态劳动者获得合理劳动报酬。开展平台灵活就业人员职业伤害保障试点,探索用工企业购买商业保险等机制。实施全民参保计划,促进新就业形态劳动者参加社会保险。加强对新就业形态劳动者的安全意识、法律意识培训。(发改委)
#微博 #平台 #山东 #烟台 #代驾 #电话 #删帖 #个人信息 #信息安全 #舆情 放大舆情

【微博回应”山东烟台电话删帖“:不存在平台泄露用户隐私】

近日,站内多名用户反馈(123),在参与”烟台一公馆大门倾倒砸死代驾小哥“话题讨论后,收到来自山东烟台的电话,要求删除相关内容;也有用户反馈,发布“山东寿光对双减政策执行有偏差”事件讨论后,收到自称是当事学校工作人员的电话请求删帖。用户对于个人隐私泄露问题提出质疑,站方对此高度关注,立即展开核查。

站方后台数据查询系统有严格的管理规范和严密的查询记录,违规查询和使用用户信息的属于违法犯罪行为。经核查确认,以上反馈联系方式遭泄露的用户信息,近期均没有被查询的记录,不存在平台泄露用户隐私数据的情况。(微博管理员 @微博)

微博CEO”来去之间“此前也表示:”这是不合规的,中央规定账号管理权在属地,烟台这是越权了,博主发的内容有问题,烟台应找上海有关部门协助处理。“

此外,有网友称,接到的电话号码为烟台市芝罘区区委宣传部座机。

据当地通报,1月16日凌晨,烟台市芝罘区某小区大厅单元门脱落致一名男子死亡。事情发生后,芝罘区立即成立由芝罘公安分局、区住建局、区市场监管局、属地街道等部门及相关专家组成的联合调查组,对涉事的物业公司及相关责任单位、负责人进行全面调查。本着对生命负责、对逝者负责的原则,目前涉事物业公司正在积极与逝者家属处理善后工作。(芝罘发布 @微博)

据此前报道,该小区内多栋大楼都存在螺丝脱落等问题,此前6号楼的大门就曾以同样的方式脱落,但未造成人员伤亡,许多业主都曾向物业反映相关问题,但物业经理给的答复是“大门的作用是美观”,因此一直没有对大门进行修理。(北京青年报 @微博)
乌鸦观察
#甲骨文 #字节跳动 #TikTok 【甲骨文:成为技术伙伴是字节跳动与美国政府的部分提议】 甲骨文公司证实,该公司是TikTok母公司字节跳动向美国政府提出成为中国公司技术合作伙伴提议的一部分。 路透社报道,财政部长姆努钦(Steven Mnuchin)星期一(14日)早些时候表示,特朗普政府在刚过去的周末收到甲骨文的提议,将中国短视频应用TikTok设为美国总部的公司,并将于本周审查该计划。 姆努钦表示,甲骨文和TikTok的交易,在经过美国外来投资审查委员会(CFIUS)审查后,将会向特朗普提出处置建议。(联合早报…
#甲骨文 #字节跳动 #TikTok #信息安全

【路透社:TikTok接近达成协议 将美国用户信息存储在甲骨文

消息人士表示,TikTok 正接近与美国甲骨文达成一项协议,将其美国用户的信息存储在甲骨文,同时中国母公司字节跳动将无法获取这些信息,希望借此解决美国监管部门对该短视频应用数据完整性的担忧。

消息人士称,根据新的合作建议,甲骨文将把 TikTok 所有美国用户的数据存储在甲骨文的数据服务器上。目前 TikTok 部分数据存储在 Google Cloud 上。

消息人士称,根据协议将成立一个由数百人组成的美国数据专门管理团队,负责保护美国用户信息,将其与字节跳动隔离开来。该团队将由工程师和网络安全人员组成。消息人士补充说,两家公司正在讨论数据管理团队自主运作,不受 TikTok 的控制或监督的架构。

消息人士补充说,TikTok 同时也在探讨与其他技术公司在防火墙和网络安全措施方面的合作。

美国外资审议委员会(CFIUS)在一年半前要求字节跳动剥离 TikTok,因担心美国用户数据可能被传递给中国政府。去年拜登接替特朗普成为美国总统后,这一命令没有得到执行。不过消息人士表示,美国外资审议委员会继续对 TikTok 的数据安全表示担忧,字节跳动现在希望解决这个问题。

消息人士称,目前还不清楚美国外资审议委员会是否会认为 TikTok 与甲骨文的合作将解决其所认定的国家安全问题。美国外资审议委员会所属的美国财政部的发言人没有立即回应评论要求。

TikTok发言人拒绝就与甲骨文的合作发表评论。“我们将继续在数据安全方面进行投资,这是我们保护用户及其信息安全的整体工作的一部分,”该发言人在电邮中写道。(路透社)
#腾讯 #罚款 #信息安全 #反洗钱 #华尔街日报 #消息人士

【华尔街日报:腾讯或因反洗钱违规行为面临创纪录罚款】

据知情人士透露,腾讯因旗下微信支付违反了中国央行的某些规定而可能面临创纪录的罚款;眼下中国政府正不断加强对金融科技平台的监管。

其中一些知情人士说,金融监管机构最近发现,微信支付无视中国的反洗钱规则,在遵守“了解你的客户”和“了解你的业务”等规定方面存在漏洞。上述人士补充说,腾讯无处不在的移动支付网络也被发现允许通过赌博等非法交易转移和清洗资金。对微信支付来说,“了解你的客户”和“了解你的业务”程序意味着它必须核实在其平台上交易的用户和商户的身份,以及这些交易的资金来源。

知情人士说,中国央行在2021年底结束的对微信支付的例行检查中发现了这些不合规行为。其中一些人士说,罚款金额仍在商议中,可能至少达人民币数亿元。这将远远高于监管机构过去对非银行支付公司违反反洗钱规则所处以的罚款额。

腾讯控股周一午后盘中跳水狂泻,跌幅扩大至10.2%,创2020年3月20日以来新低。(路透社)(华尔街日报)

相关新闻🔗
22-02-08 因征信、反洗钱等多项违规 网商银行被罚逾2000万元
22-02-21 蚂蚁集团面临新一轮监管审查,大型国企和银行被要求评估相关风险
乌鸦观察
#未成年 #未成年人保护法 【中华人民共和国未成年人保护法】 http://www.xinhuanet.com/politics/2020-10/18/c_1126624505.htm 相关阅读: 中国修订未成年人保护法 2021年儿童节施行
#未成年 #网信办 #软件 #青少年模式 #平台 #网络暴力 #个人信息 #信息安全 #粉圈 #打榜 #媒体

【国家互联网信息办公室关于《未成年人网络保护条例(征求意见稿)》再次公开征求意见的通知】

前期,国家互联网信息办公室起草了《未成年人网络保护条例(征求意见稿)》并公开征求意见。此后,国家互联网信息办公室会同司法部根据新修订制定的《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》等法律和社会公众反馈意见,对《未成年人网络保护条例(征求意见稿)》进行了修改完善。

第十九条 未成年人上网保护软件、专门供未成年人使用的智能终端产品应当具有有效识别违法信息和可能影响未成年人身心健康的信息、保护未成年人个人信息权益、预防未成年人沉迷网络、便于监护人履行监护职责等功能。
...
智能终端产品制造者应当在产品出厂前安装未成年人上网保护软件,或者采用显著方式告知用户安装渠道和方法。智能终端产品销售者在产品销售前应当采用显著方式告知用户安装未成年人上网保护软件的情况以及安装渠道和方法。
...

第二十条 未成年人用户数量巨大、在未成年人群体具有显著影响力的重要互联网平台服务提供者,应当履行下列义务:
(二)提供青少年模式或者未成年人专区等,便利未成年人获取有益身心健康的平台内产品或者服务;
(六)每年发布专门的未成年人网络保护社会责任报告,并通过公众评议等方式接受社会监督。

第二十四条 网络产品和服务中含有可能引发或者诱导未成年人模仿不安全行为、实施违反社会公德行为、产生不良情绪、养成不良嗜好等可能影响未成年人身心健康的信息的,制作、复制、发布、传播该信息的组织和个人应当在信息展示前予以显著提示。

第三十一条 新闻媒体应当客观、审慎和适度采访报道涉及未成年人事件,不得通过网络宣扬体罚未成年人、侮辱未成年人人格尊严和未成年人违法犯罪等行为,不得通过网络披露未成年人违法犯罪和欺凌事件当事人的姓名、住所、照片以及其他可能识别出未成年人真实身份的信息。

第四十三条 网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的,应当及时提示,并采取停止传输等必要保护措施,防止信息扩散。

第五十二条 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当采取措施,防范和抵制流量至上等不良价值倾向,不得设置以应援集资、投票打榜、刷量控评等为主题的社区、群组,不得诱导未成年人参与应援集资、投票打榜、刷量控评等网络活动,并预防和制止其用户诱导未成年人实施上述行为。

内详👉(网信办)
乌鸦观察
#天津 #云服务 #国企 #国资云 #消息人士 【每日经济新闻|业内人士:天津国资云相关文件已撤回 当地国企上云不做排他限制】 今日(9月3日),‌《每日经济新闻》从两家云计算企业内部人士处独家获悉,‌天津国资委已经撤回了上周引发关注的《关于加快推进国企上云工作完善国资云体系建设的实施方案》文件,‌并明确国资企业在选择云服务时不做强制和排他限制。 今日下午,‌记者拨打天津市国资委电话,‌截至发稿时无人接听。 上周,‌关于天津国资云的一份文件被业内热议,‌文件要求当地国资企业限定使用特定的云服务,‌…
#日本 #国产云 #云服务 #信息安全 #网络安全

【日本拟推“国产云”,列为特定重要物资】

日本政府拟将云服务列为经济安全保障上需要稳定供应的“特定重要物资”,目前已展开协调。为了应对网络攻击,云服务将被视为与半导体和药品一样的物资。将以国内人员能随时应对故障等为条件,力争加强日本企业的“国产云”竞争力。

在日本的云服务市场,亚马逊网络服务(AWS)、微软和谷歌等3家美国大型企业不断形成垄断化。

日本“公正取引委员会”(公平交易委员会)的资料显示,2020年度,3家美国企业的份额达到60~70%。2011年度仅为5~10%。调查公司富士凯美莱总研的统计显示,海外企业在2020年度的日本国内市场份额中占72%。

利用外资云服务处理政府敏感信息,存在泄露等安全方面的风险。还有观点指出,如果对海外企业的依存度太高,在日本遭受网络攻击之际,有可能无法迅速应对。

日本政府认为,培育国内企业的云服务成为当务之急,并将其列为“特定重要物资”。

“特定重要物资”的对象是国民生活和经济活动赖以依靠的物资。从事被指定物资生产的企业能从政府获得财政支援和减轻利率负担。

要获得政府的支援,必须向主管省厅提出供应和管理的相关计划,并获得认定。日本政府将讨论的方案是,需要以重视安全性、国内工程师团队能随时立即应对作为条件。

作为“特定重要物资”的对象,日本政府此前向执政党列举了半导体和药品等。作为法律依据的《经济安保推进法案》表明重要物资“包含电脑程序”,因此云服务也能列入其中。(日本经济新闻)
Forwarded from 剧终新闻 (剧终)
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存 #截图 #剪贴板

【网信办对滴滴处以80.26亿行政处罚】

7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

经查明,滴滴公司共存在8个方面的16项违法事实。

1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。

网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。

网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣

综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办12)(滴滴出行 @微博)

相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币