筑牢监管防护网,倒逼引导企业规范健康有序发展,为消费者营造更加适法、诚信、安全的信息消费环境。
7月21日,国家互联网信息办公室依法对滴滴公司处人民币80.26亿元罚款,对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。国家网信办给滴滴开出巨额罚单,彰显了国家加强网络及数据安全监管、保护个人信息的决心和行动力,也向社会释放出清晰强烈的监管治理信号,释放出巨大的惩戒、震慑、警示效应。
近年来,我国不断健全有关网络安全、数据安全、个人信息保护的法律体系和监管机制,给企业收集、存储、使用用户信息等行为定下了明确的法律规矩和行为准则,拉出了负面清单,画出了底线和红线。然而,根据国家网信办的调查结果,从2015年6月至今,在长达7年的时间里,滴滴持续触碰网络安全法、数据安全法、个人信息保护法的红线,存有违法收集或过度收集用户手机相册中的截图信息、剪切板信息、应用列表信息、乘客人脸识别信息、年龄段信息、职业信息、亲情关系信息以及频繁索取无关的“电话权限”等8方面16项违法事实,违法处理多类敏感个人信息达647.09亿条,数量巨大,违法行为涉及多个App,涵盖多种情形,严重侵犯用户隐私,严重侵害用户个人信息权益,给国家网络安全、数据安全带来严重的风险隐患,且存有拒不履行监管要求、恶意逃避监管等问题,可谓情节严重、性质恶劣。
根据个人信息保护法有关规定,违法处理个人信息或处理个人信息未履行法定个人信息保护义务,情节严重的,对企业的罚款上限为5000万元或者上一年度营业额百分之五,对直接负责的主管人员和其他直接责任人员的罚款上限是100万元。国家网信办对滴滴公司作出从重处罚,既处罚了企业,也处罚了企业相关负责人,且给滴滴开出的罚单近乎顶格,给企业相关负责人开出的罚单达到顶格,这一处罚基于确凿的证据、清楚的事实作出,符合行政处罚比例原则和裁量规则,符合法律的实体要求和程序要求。
滴滴公司一案在社会上产生了轰动效应,让相关企业以及其他责任主体看清了触碰网络安全、个人信息保护等法律底线的严重法律后果,给全社会上了一堂有关个人信息保护、网络安全、数据安全的法治教育课、警示课。在智能时代、信息时代,涉及网络数据、个人信息处理的事项或问题越来越多,企业或有关责任主体必须从滴滴公司案中深刻汲取教训,消除违法侥幸心理,增强自律意识和对法律的敬畏意识,恪守法律底线,严格按照法律要求操作,规范经营管理行为。各级网信部门则应持续加大网络安全、数据安全、个人信息保护等领域执法力度,用足用好法律武器,严厉打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,用一项项监管措施、一起起案例,筑牢监管防护网,倒逼引导企业规范健康有序发展,为消费者营造更加适法、诚信、安全的信息消费环境。