7月21日，国家互联网信息办公室公布了对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

        网信办公布，滴滴共计存在16项违法事实，其中包括违法收集用户手机相册中的截图信息上千万条；过度收集用户剪切板信息；过度收集乘客人脸识别信息、年临段信息、职业信息；过度收集乘客评价时的位置信息；过度收集司机的学历信息，以明文的形式存储司机的身份证号码等。此前，滴滴还被爆出发现严重影响国家安全的数据处理活动，阳奉阴违，恶意逃避监管。

        根据我国《个人信息保护法》规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

在通过所谓的“大数据分析”来预判乘客的出行意图等信息时，互联网服务提供者很可能也会存在非法收集公民个人信息的行为。法律规定，个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

        我国《网络安全法》也规定，网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

        滴滴作为影响力重大的打车软件，掌握着全国范围内的地图信息、乘客的出行信息，从而甚至会分析出乘客个人的住址、工作信息等隐私，如果这些信息遭到泄露或者是过度收集，后果非同小可，滴滴此次遭受惩罚，也是对其他网络服务提供者的一种警告，如果非法处理个人信息，情节严重的，还可能构成犯罪，承担刑事责任。