Le 21 juillet 2022, l'Administration du cyberespace de Chine (CAC) condamné à une amende de 8.026 milliards CNY à Didi Global (ci-après "Didi") et à deux dirigeants de Didi - le PDG Cheng Wei et le président Liu Qing - 1 million CNY chacun.
En juillet 2021, le CAC a lancé une enquête sur les pratiques de cybersécurité de Didi puis, sur la base des problèmes et des indices trouvés dans l'enquête, a déposé une plainte contre Didi pour les violations présumées de l'entreprise.
Didi a été fondée en janvier 2013 et cotée à la Bourse de New York le 30 juin 2021. Ses principales activités comprennent les services de covoiturage et de covoiturage en ligne.
Selon le CAC, Didi avait commis un total de 16 infractions.
D'une part, Didi avait collecté de manière excessive des informations personnelles et collecté obligatoirement des informations personnelles sensibles. Plus précisément, il avait collecté illégalement des captures d'écran, copié-collé du contenu et des listes d'applications installées à partir des téléphones des utilisateurs et collecté de manière excessive les données de reconnaissance faciale des passagers, leurs âges, leurs professions et leurs relations interpersonnelles, ainsi que la formation et les antécédents des conducteurs. informations d'identité personnelle, etc.
D'autre part, Didi a manqué à son obligation d'informer les utilisateurs du traitement qu'il fait de leurs informations personnelles. Il avait analysé les intentions de voyage des passagers sans les en informer explicitement et n'avait pas clarifié ce qu'il avait fait avec les données des appareils des utilisateurs et 18 autres informations personnelles.
Les actions susmentionnées ont violé Loi chinoise sur la cybersécurité, Loi sur la sécurité des donnéeset Loi sur la protection des renseignements personnels.
Photo de couverture par Cheng Huang sur Unsplash
Contributeurs: Équipe des collaborateurs du CJO