7月21日、中国の国家インターネット情報弁公室は、滴滴出行（ディディ）に対し、法に基づきネットワークセキュリティ審査に関する行政処分の決定を下した。ディディには80.26億元（約1640億円）、ディディの会長兼CEOの程維氏と社長の柳青氏にはそれぞれ100万元（約2050万円）の罰金処分が科せられた。

調査の結果、ディディによる法律違反は全部で16件あり、主に8つの項目にまとめられている。1. ユーザーの携帯電話のアルバムからスクリーンショット1196.39万枚が不正に収集された。2. ユーザーのクリップボード情報とアプリケーションリスト情報83.23億件の過剰収集。3. 乗客の顔認識情報1.07億件、年齢層情報5350.92万件、職業情報1633.56万件、親族関係情報138.29万件、タクシーの「自宅」「会社」住所情報の過剰収集1.53億件。4. 乗客が運転手のサービスを評価する際に1.67億件の情報を過剰に収集し、正確な位置情報を過剰に記録していた。5. 運転手の学歴に関する情報14.29万件を過剰に収集し、運転手のID番号に関する情報5780.26万件を平文で保存していた。6. 乗客の旅行目的に関する539.76億件の情報、居住都市に関する15.38億件の情報、主張/旅行に関する3.04億件の情報を、乗客に通知せずに分析していた。7. 同社が展開する相乗りサービス「順風」を乗客が利用する際に、関係のない「電話許可」を頻繁に要求していた。8. ユーザー機器情報を含む19の個人情報処理目的が正確かつ明確に説明されていなかった。

また、ネットワークセキュリティ審査は、ディディには他にも国家安全保障に重大な影響を与えるデータ処理活動や、規制当局からの明確な要請を拒否し、悪質な規制回避を行うなどの違反があったことを発見した。ディディの違法・不法な運用は、国家の重要な情報インフラとデータセキュリティの安全性に深刻なセキュリティリスクの可能性をもたらす。これらの情報は国家安全保障上の問題から、法律に基づき開示されていない。

国家インターネット情報弁公室は、国家ネットワークの安全、データの安全、市民の個人情報侵害などの違法行為を法律に基づいて取り締まるとしている。

（中国経済新聞）