Didi Global a été condamné à une amende de 8 milliards de yuans (1,18 milliard d’euros) pour avoir enfreint les lois chinoises sur la cybersécurité et la sécurité des données. L’opérateur chinois de covoiturage est accusé de 16 pratiques illégales impliquant la collecte de données sur les passagers.
L’Administration du cyberespace de Chine (CAC) a déclaré jeudi que Didi avait violé les lois du pays en matière de cybersécurité et de sécurité des données. Le régulateur du secteur a cité la loi sur la cybersécurité, la loi sur la sécurité des données et la loi sur la protection des informations personnelles (PIPL) pour appliquer cette sanction, a rapporté China Daily.
La CAC a déclaré que Didi avait collecté illégalement les données personnelles de ses utilisateurs, notamment 107 millions de données de reconnaissance faciale des passagers, ainsi que leurs photos et leurs SMS.
Didi a radié de la Bourse de New York
En outre, le PDG de la société, Cheng Wei, et son président, Liu Qing, ont été condamnés à une amende de 1 million de yuans (148 070 euros) chacun.
Didi a publié une déclaration jeudi sur Weibo, reconnaissant la décision du gouvernement. Elle a déclaré qu’elle se conformerait à l’amende. La société basée à Pékin a ajouté qu’elle mènerait une évaluation interne et renforcerait ses mesures de cybersécurité, de sécurité des données et de sécurité des données personnelles.
L’annonce de jeudi intervient un an après l’enquête de la CAC sur les pratiques de Didi en matière de cybersécurité, qui a débuté quelques jours seulement après l’entrée de la société à la Bourse de New York. En juillet 2021, Didi a reçu l’ordre de retirer son application des appstores locaux, après que la CAC a déclaré qu’elle avait enfreint les réglementations régissant la collecte et l’utilisation des données personnelles.
Didi a été radié de la Bourse de New York en juin 2022.
Sécurité des données, un sujet en vogue en Chine
Au début du mois, des pirates informatiques ont affirmé avoir accès aux données personnelles d’un milliard de résidents en Chine, après avoir mis les informations en vente via un forum en ligne. Ils auraient récupéré ces données auprès de la police nationale de Shanghai, mais le gouvernement chinois n’a pas encore reconnu publiquement la fuite.
La semaine dernière, Alibaba a été convoqué par les autorités de Shanghai au sujet de cette fuite. Selon le Wall Street Journal, qui cite des sources anonymes, les données sont restées accessibles en ligne, sans protection par mot de passe, pendant plus d’un an. Les données étaient hébergées sur Alibaba Cloud.
En janvier de cette année, la CAC a publié des projets de loi qui obligent, entre autres, les éditeurs d’applications mobiles à obtenir une licence et à se soumettre à une évaluation de sécurité. Elles doivent également respecter les directives en matière de cybersécurité. La proposition de législation réglementerait davantage les services fournis par les applications mobiles et garantirait leur fonctionnement parallèlement aux autres lois du pays, notamment la PIPL et la loi sur la sécurité des données, a indiqué le CAC.
Source : « ZDNet.com »
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));