El 21 de julio de 2022, la Administración del Ciberespacio de China (CAC) multó a Didi Global (en adelante, "Didi") con 8.026 millones de CNY y a dos ejecutivos de Didi: el director ejecutivo Cheng Wei y el presidente Liu Qing, con 1 millón de CNY cada uno.
En julio de 2021, el CAC inició una investigación sobre las prácticas de ciberseguridad de Didi y luego, con base en los problemas y las pistas encontradas en la investigación, presentó un caso contra Didi por las supuestas violaciones de la empresa.
Didi se fundó en enero de 2013 y cotizó en la Bolsa de Valores de Nueva York el 30 de junio de 2021. Sus negocios principales incluyen servicios de transporte compartido y transporte compartido en línea.
Según el CAC, Didi había cometido un total de 16 violaciones.
Por un lado, Didi había recopilado excesivamente información personal y recopilaba obligatoriamente información personal confidencial. Más precisamente, había recopilado ilegalmente capturas de pantalla, contenido de copiar y pegar y listas de aplicaciones instaladas de los teléfonos de los usuarios y recopilado en exceso datos de reconocimiento facial, edades, ocupaciones y relaciones interpersonales de los pasajeros, así como la formación académica de los conductores y información de identidad personal, etc.
Por otro lado, Didi no cumplió con su obligación de informar a los usuarios sobre el procesamiento de su información personal. Había analizado las intenciones de viaje de los pasajeros sin informarles explícitamente y no aclaró qué había hecho con los datos del dispositivo de los usuarios y otros 18 elementos de información personal.
Las acciones antes mencionadas violaron Ley de Ciberseguridad de China, Ley de seguridad de datosy Ley de protección de información personal.
Foto de portada por cheng huang en Unsplash
Colaboradores: Equipo de colaboradores del personal de CJO