中心解读 | 国家互联网信息办公室依法对滴滴公司进行处罚，切实规范平台经济健康发展

2022年7月21日，国家互联网信息办公室对滴滴全球股份有限公司（以下简称“滴滴公司”）依法作出网络安全审查相关行政处罚的决定。根据查明的16项违法事实，对滴滴公司处人民币80.26亿元罚款，并对直接负责的主管人员程维、柳青各处人民币100万元罚款。这是《网络安全法》《数据安全法》《个人信息保护法》实施以来就有关问题采取的力度最大的一次行政处罚，体现了监管部门对维护国家安全、保障公共利益、保护个人信息权益以及规范和促进平台经济健康发展的力度和决心。

经查明，滴滴公司共存在16项违法事实，包括违法收集个人信息、过度收集个人信息、在未明确告知乘客情况下分析乘客出行意图、频繁索取无关权限、未准确清晰说明个人信息处理目的等方面。经网络安全审查发现，滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。根据滴滴公司年报显示，其2021年的年度营业额为272.77亿美元，此次罚款80.26亿元人民币，应为其年度营业额的5%。这应该是根据《个人信息保护法》第66条第2款规定作出的顶格处罚。党的十八大以来，以习近平同志为核心的党中央高度重视数据安全工作，强调要切实保障国家数据安全，强化国家关键数据资源保护能力。从本次对滴滴公司的处罚结果来看，国家在重视数据安全、个人信息保护立法的同时，也十分重视执法落实，坚决惩治危害数据安全、个人信息权益的行为。

从处罚效果来看，本次处罚决定也体现了监管机构立足当前，着眼长远，促进平台经济健康发展的包容与耐心。从《网络安全法》到《数据安全法》再到《个人信息保护法》，均按照《行政处罚法》的规定，设置了全面的行政处罚措施，包括警告、没收违法所得、罚款（包括对单位和责任人员）、责令暂停相关业务或者停业整顿、吊销许可或者营业执照等。此次，国家互联网信息办公室对滴滴公司及责任人员仅处罚款，并未施以更为严厉的行政处罚手段，充分表明罚款不是目的，规范平台经济健康发展才是根本目的。当前，滴滴公司的用户规模已超过5亿，承载着公众交通出行的社会功能。为此，国家互联网信息办公室并未采取对滴滴公司正常经营活动有较大影响的措施，此举旨在创建与平台经济健康发展相适应的监管环境。不过，国家互联网信息办公室也表示，下一步将依法加大网络安全、数据安全、个人信息保护等领域执法力度，对危害国家网络安全、数据安全、侵害公民个人信息等违法行为，将会实施更为严厉的处罚。

促进平台经济健康发展，需要企业依法合规经营，特别是在权衡商业利益和国家利益、用户权益时，要做出正确的选择。对于滴滴公司的处罚事件，对各企业是警示，也是教育。企业在数据处理、个人信息处理等活动中应严格遵守法律有关要求，切实履行法律义务和社会责任，树立起高压红线意识。

域外观察 | 韩国迎来《个人信息保护法》颁布以来的首次全面修订