Am 21. Juli 2022 hat die Cyberspace Administration of China (CAC) verhängte gegen Didi Global (im Folgenden „Didi“) eine Geldstrafe von 8.026 Milliarden CNY und gegen zwei Führungskräfte von Didi – CEO Cheng Wei und Präsident Liu Qing – jeweils 1 Million CNY.
Im Juli 2021 leitete das CAC eine Untersuchung der Cybersicherheitspraktiken von Didi ein und reichte dann auf der Grundlage der bei der Untersuchung gefundenen Probleme und Hinweise ein Verfahren gegen Didi wegen angeblicher Verstöße des Unternehmens ein.
Didi wurde im Januar 2013 gegründet und am 30. Juni 2021 an der New Yorker Börse notiert. Zu seinen Hauptgeschäftsbereichen gehören Online-Ride-Hailing und Ride-Sharing-Dienste.
Laut CAC hatte Didi insgesamt 16 Verstöße begangen.
Zum einen hatte Didi exzessiv persönliche Informationen gesammelt und sensible persönliche Informationen zwangsweise gesammelt. Genauer gesagt, es hatte illegal Screenshots, Copy-and-Paste-Inhalte und Listen installierter Apps von den Telefonen der Benutzer gesammelt und übermäßig Gesichtserkennungsdaten, Alter, Berufe und zwischenmenschliche Beziehungen der Passagiere sowie den Bildungshintergrund der Fahrer gesammelt und persönliche Identitätsdaten usw.
Zum anderen ist Didi seiner Verpflichtung nicht nachgekommen, Nutzer über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Es hatte die Reiseabsichten der Passagiere analysiert, ohne sie explizit zu informieren, und nicht geklärt, was es mit den Gerätedaten der Benutzer und anderen 18 persönlichen Informationen gemacht hatte.
Die oben genannten Handlungen verletzt Chinas Cybersicherheitsgesetz, Datenschutzgesetz und Gesetz zum Schutz personenbezogener Daten.
Titelbild von Chen Huang auf Unsplash
Anbieter: CJO-Mitarbeiterteam