历经一年的调查后,滴滴案落定。因违反《网络安全法》《数据安全法》等,且存在严重影响国家安全的数据处理活动、恶意逃避监管等问题,违法违规行为“情节严重、性质恶劣”,公司被处以80.26亿元的罚款。滴滴董事长兼执行长程维、总裁柳青也各处100万元罚款。

滴滴的表态和之前一样“乖顺”:诚恳接受行政处罚决定,并全面深入自查,认真完成整改。“我们真诚地感谢主管部门的检查和指导,感谢社会公众的批评和监督,我们将引以为戒,坚持安全与发展并重,进一步加强网络安全、数据安全建设,加强个人信息保护。”

或许相对于“情节严重、性质恶劣”的行为,这个处罚力度不算重。有媒体刊文指出,滴滴只是遭到罚款,还不到一些行业观察家最担心的程度;他们原本预计,滴滴的高管或公司会受到更严厉的处罚。

不过相对于493亿元的亏损,80亿的处罚也不算轻。毕竟滴滴不是很能赚的阿里(2021年4月被罚182亿)。

对这次处罚,网上肯定之声居多,但也有些不同声音,特别是针对国家互联网信息办公室有关负责人的答问“滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》”,被疑为“穿越式违法”,因为立法滞后于违法行为,之前的行为不应追溯。

一种观点认为,民事法律一般只适用于其生效后发生的事实和关系,“法律不溯及既往”是早在罗马法中就得到确立并为后世所公认的原则。也就是说,新法对于之后发生的事情是有判断力和强制力的,不过对于之前发生的空白时期或者是旧法应用时期是没有溯及力的。

另一种观点则认为,为了更好地保护公民、法人和其他组织的权利和利益而作的特别规定可以除外。

滴滴被指存在共16项违法事实,当中可分为八个方面,包括违法收集用户手机相册中的截图信息;过度收集用户剪切板、应用列表信息;过度收集乘客人脸识别、年龄段、职业等信息;过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息;过度收集司机学历信息,以明文形式存储司机身份证号信息;在未明确告知乘客情况下分析乘客出行意图信息;在乘客使用顺风车服务时频繁索取无关的“电话权限”;未准确、清晰说明用户设备信息等19项个人信息处理目的。

滴滴2021年6月赴美上市,不足一周就被国家网信办启动网络安全调查,并叫停新用户注册。滴滴在上市不足12个月,就在2022年5月宣布已通知纽约证券交易所,正式表明决定从纽交所退市。