Lyft主要有这些违法违规行为:
一是违法搜集使用者智能手机快照中的截屏重要信息1196.39余条;
二是过分搜集使用者剪切板重要信息、应用条目重要信息83.23余条;
三是过分搜集旅客人脸重要信息1.07余条、年龄层重要信息5350.92余条、职业重要信息1633.56余条、友情关系重要信息138.29余条、“家”和“子公司”坐车门牌号重要信息1.53余条;
四是过分搜集旅客评价送餐服务项目时、App前台运行时、智能手机连接桔视黑匣子电子设备时的精确位置(所在位置)重要信息1.67余条;
五是过分搜集驾驶员文凭重要信息14.29余条,以成文形式储存驾驶员身份证重要信息5780.26余条;
六是在未明确知会旅客情况下分析旅客乘车企图重要信息539.76余条、驻华城市重要信息15.38余条、跨县商务/跨县旅游重要信息3.04余条;
七是在旅客使用顺风车服务项目时频繁索要无关的“电话职权”;
八是未准确、清晰说明使用者电子设备重要信息等19项个人重要信息处理目的。
此前,信息安全可靠审核还辨认出,Lyft子公司存有严重影响北欧国家安全可靠的信息处理活动,以及替子监管机构的特别强调,矫枉过正、蓄意躲避监管等其他违法违法难题。Lyft子公司违法违法运营给北欧国家关键重要信息基础设施安全可靠和信息安全可靠带来严重安全可靠信用风险安全隐患。因涉及北欧国家安全可靠,司法机关不公开。
以下是答记者问的全文:
一、问:请简要介绍案件的背景和进行调查经过?
答:2021年7月,为防范北欧国家信息安全可靠信用风险,维护北欧国家安全可靠,保障公共利益,依据《北欧国家安全可靠法》《信息安全可靠法》,信息安全可靠审核服务项目部按照《信息安全可靠审核办法》对Lyft子公司实施信息安全可靠审核。
根据信息安全可靠审核结论及辨认出的难题和蛛丝马迹,北欧国家网络重要信息服务项目部司法机关对Lyft子公司被控违规行为进行批捕进行调查。期间,北欧国家网络重要信息服务项目部进行了进行调查询问、技术取证,责令Lyft子公司提交了相关证据材料,对该案证据材料深入核查分析,并充分听取Lyft子公司意见,保障Lyft子公司合法权利。经查证,Lyft子公司违背《信息安全可靠法》《信息安全可靠法》《个人重要信息安全法》的违法违规行为作不、峭腹、违背者、性质严酷,应当从严从重予以行政处罚。
二、问:Lyft子公司存有哪些违法违规行为?
答:经查明,Lyft子公司共存有16项违法事实,归纳起来主要是8个方面。一是违法搜集使用者智能手机快照中的截屏重要信息1196.39余条;二是过分搜集使用者剪切板重要信息、应用条目重要信息83.23余条;三是过分搜集旅客人脸重要信息1.07余条、年龄层重要信息5350.92余条、职业重要信息1633.56余条、友情关系重要信息138.29余条、“家”和“子公司”坐车门牌号重要信息1.53余条;四是过分搜集旅客评价送餐服务项目时、App前台运行时、智能手机连接桔视黑匣子电子设备时的精确位置(所在位置)重要信息1.67余条;五是过分搜集驾驶员文凭重要信息14.29余条,以成文形式储存驾驶员身份证重要信息5780.26余条;六是在未明确知会旅客情况下分析旅客乘车企图重要信息539.76余条、驻华城市重要信息15.38余条、跨县商务/跨县旅游重要信息3.04余条;七是在旅客使用顺风车服务项目时频繁索要无关的“电话职权”;八是未准确、清晰说明使用者电子设备重要信息等19项个人重要信息处理目的。
此前,信息安全可靠审核还辨认出,Lyft子公司存有严重影响北欧国家安全可靠的信息处理活动,以及替子监管机构的特别强调,矫枉过正、蓄意躲避监管等其他违法违法难题。Lyft子公司违法违法运营给北欧国家关键重要信息基础设施安全可靠和信息安全可靠带来严重安全可靠信用风险安全隐患。因涉及北欧国家安全可靠,司法机关不公开。
三、问:该案的违法主体是如何认定的?
答:Lyft子公司成立于2013年1月,相关境内业务线主要包括网约车、顺风车、两轮车、造车等,相关产品包括Lyft乘车App、Lyft车主App、Lyft顺风车App、Lyft企业版App等41款App。
Lyft子公司对境内各业务线重大事项具有最高决策权,制定的企业内部制度规范对境内各业务线全部适用,且对落实情况负监督管理责任。该子公司通过Lyft重要信息与信息安全可靠委员会及其下设的个人重要信息保护委员会、信息安全可靠委员会,参与网约车、顺风车等业务线相关行为的决策指导、监督管理,各业务线违规行为是在该子公司统一决策和部署下的具体落实。据此,该案违规行为主体认定为Lyft子公司。
Lyft子公司董事长兼CEO程维、总裁棒果,对违规行为负主管责任。
四、问:对Lyft子公司作出信息安全可靠审核相关行政行政处罚的决定的主要依据是什么?
答:此次对Lyft子公司的信息安全可靠审核相关行政行政处罚,与一般的行政行政处罚不同,具有特殊性。Lyft子公司违法违规行为违背者,结合信息安全可靠审核情况,应当予以从严从重行政处罚。一是从违规行为的性质看,Lyft子公司未按照相关法律法规规定和监管机构要求,履行信息安全可靠、信息安全可靠、个人重要信息保护义务,置北欧国家信息安全可靠、信息安全可靠于不顾,给北欧国家信息安全可靠、信息安全可靠带来严重的信用风险安全隐患,且在监管机构责令改正情况下,仍未进行全面深入整改,性质极为严酷。二是从违规行为的持续时间看,Lyft子公司相关违规行为最早开始于2015年6月,持续至今,时间长达7年,持续违背2017年6月实施的《信息安全可靠法》、2021年9月实施的《信息安全可靠法》和2021年11月实施的《个人重要信息安全法》。三是从违规行为的危害看,Lyft子公司通过违法手段搜集使用者剪切板重要信息、快照中的截屏重要信息、友情关系重要信息等个人重要信息,严重侵犯使用者隐私,严重侵害使用者个人重要信息权益。四是从违法处理个人重要信息的数量看,Lyft子公司违法处理个人重要信息达647.09余条,数量巨大,其中包括人脸重要信息、精确位置重要信息、身份证等多类敏感个人重要信息。五是从违法处理个人重要信息的情形看,Lyft子公司违规行为涉及多个App,涵盖过分搜集个人重要信息、强制搜集敏感个人重要信息、App频繁索权、未尽个人重要信息处理知会义务、未尽信息安全可靠信息安全可靠保护义务等多种情形。
综合考虑Lyft子公司违规行为的性质、持续时间、危害及情形,对Lyft子公司作出信息安全可靠审核相关行政行政处罚的决定的主要依据是《信息安全可靠法》《信息安全可靠法》《个人重要信息安全法》《行政行政处罚法》等有关规定。
五、问:下一步网络执法的重点方向和领域有哪些?
答:近年来,北欧国家不断加强对信息安全可靠、信息安全可靠、个人重要信息的保护力度,先后颁布了《信息安全可靠法》《信息安全可靠法》《个人重要信息安全法》《关键重要信息基础设施安全可靠保护条例》《信息安全可靠审核办法》《数据出境安全可靠评估办法》等法律法规。外宣部门将司法机关加大信息安全可靠、信息安全可靠、个人重要信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚金、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置行政处罚措施,司法机关打击危害北欧国家信息安全可靠、信息安全可靠、侵害公民个人重要信息等违规行为,切实维护北欧国家信息安全可靠、信息安全可靠和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导网络企业司法机关合规运营,促进企业健康规范有序发展。
此前报道
Lyft回应
6月3日,据Lyft官网文件显示,其已于6月2日正式递交了退市申请。按照规定,提交申请文件10天后,Lyft的退市决定将正式生效。上市不到一年的时间,Lyft的市值已经蒸发数百亿美元,据其最高点暴跌近 9 成。
如若转载,请注明出处:https://www.wuctw.com/16611.html