La Chine inflige une amende de 1,2 milliard de dollars à l’entreprise de covoiturage DiDi pour abus de données
4 min readL’administration chinoise du cyberespace a infligé une amende de 8,026 milliards de yens (1,2 milliard de dollars) à la société de covoiturage DiDi Global pour additionally de 64 milliards d’actes illégaux de collecte de données qui, selon elle, ont été commis de manière malveillante et ont menacé la sécurité nationale.
Oui, nous voulons dire milliards. Comme dans un millier de millions.
L’Administration a énuméré les indiscrétions de DiDi comme suit :
- 53,976 milliards d’informations indiquant les intentions des voyageurs ont été analysées sans en informer les passagers
- 8,323 milliards d’informations ont été consultées à partir des presse-papiers et des listes d’applications des utilisateurs
- 1,538 milliard d’informations sur les villes dans lesquelles vivent les utilisateurs ont été analysées sans autorisation
- 304 hundreds of thousands d’informations décrivant le lieu de travail des utilisateurs
- 167 hundreds of thousands d’emplacements d’utilisateurs ont été rassemblés lorsque les utilisateurs ont évalué l’application DiDi alors qu’elle fonctionnait en arrière-plan
- 153 tens of millions d’éléments d’information révélant le domicile et l’emplacement de l’entreprise des conducteurs
- 107 millions d’informations sur la reconnaissance faciale des passagers
- 57,8 millions d’informations sur le numéro d’identification du conducteur en texte clair
- 53,5092 hundreds of thousands d’informations sur l’âge
- 16,3356 millions d’éléments d’information sur l’occupation
- 11,96 tens of millions de captures d’écran ont été récoltées à partir des smartphones des utilisateurs
- 1,3829 million d’informations sur les relations familiales
- 142 900 content décrivant la development des conducteurs.
L’administration (CAC) a également constaté que DiDi avait demandé des autorisations non pertinentes sur les smartphones des utilisateurs et n’avait pas donné d’explication précise ou claire pour le traitement de 19 types d’informations personnelles.
L’amende infligée à DiDi n’est pas une sanction ordinaire. Celle de l’Administration Thoughts et réponses à propos de l’incident souligne que l’amende est une sanction administrative spéciale parce que DiDi a bafoué la loi chinoise sur la sécurité des réseaux, la loi sur la sécurité des données et la loi sur la safety des informations personnelles – et l’a fait pendant sept ans dans certains cas.
Le Q&A ajoute que la Chine a introduit ces dernières années de nombreuses lois sur la confidentialité des données et la sécurité de l’information, ce n’est donc pas comme si DiDi n’avait pas de bons indicateurs dont il avait besoin pour prêter focus à ces inquiries.
L’amende représente environ 4,7 % des revenus annuels de DiDi, soit juste en deçà du plafond de 5 % sur ces amendes à la disposition des régulateurs chinois. Les queries et réponses présentent l’amende comme un avertissement et un moyen de dissuasion pour les autres entreprises chinoises qu’elles auront de gros problèmes s’ils ne prêtent pas une notice particulière aux lois du pays.
DiDi semble avoir compris le concept. Il s’est excusé pour ses steps, a accepté l’amende et s’est engagé à veiller à ne pas répéter ses erreurs.
Didi avait déjà été sanctionné d’une suspension sur l’enregistrement de nouveaux customers et restrictions sur 26 de ses apps. Ces steps l’ont vu se retirer de la Bourse de New York.
Les amendes ont été infligées à Didi World-wide, qui opère dans 15 pays en dehors de la Chine, mais on ne sait pas si la collecte illégale de données a été menée au-delà de l’Empire du Milieu.
Ce qui est clair, c’est que les autorités chinoises souhaitent vivement que les sociétés World wide web du pays accordent une consideration particulière aux lois sur la sécurité et la confidentialité.
La veille du jour où le CAC a prononcé ses amendes contre DiDi, il a également republié un write-up par le président chinois Xi Jinping, observant que la politique nationale d’intégration des providers numériques dans la société et l’économie crée parfois des opportunités d’atteintes à la vie privée, d’abus de propriété intellectuelle, de développement de monopoles et même de cyberterrorisme.
“C’est un enjeu vital de la gouvernance numérique, et c’est aussi une ‘question d’époque’ à laquelle il faut répondre”, précise l’article, avant d’ajouter “La régulation et le développement sont devenus les ‘deux ailes’ de l’économie numérique”.
DiDi semble avoir ignoré l’aile réglementaire et a été ramené sur Terre avec un bruit sourd. ®
