Çin, küresel bir mobilite teknolojisi olan Didi Global’e ülkenin ağ güvenliği yasasını, kişisel bilgi koruma yasasını ve veri güvenliği yasasını ihlal ettiği için yaklaşık 1,2 milyar dolar (8,026 milyar yuan) para cezası verdi.
Ülkenin siber güvenlik düzenleyicisi, Çin Siber Uzay İdaresi (CAC), iki Didi yöneticisinin her biri ihlaller için 1 milyon yuan para cezasına çarptırıldı.
Araç çağırma hizmetinin uygulaması geçen yıl Çinli yetkililer tarafından web’den kaldırıldı ve bir soruşturma başlatılmasına neden oldu.
CAC, şunları söyledi: “Ağ güvenliği incelemesinin sonuçlarına ve bulunan sorunlara ve ipuçlarına dayanarak, Devlet İnternet Bilgi Ofisi bir dava açtı ve Didi Global Co., Ltd.’yi yasaya uygun olarak şüpheli yasadışı eylemler için araştırdı. Soruşturma sonucunda Didi Global Co., Ltd.’nin Siber Güvenlik Yasası, Veri Güvenliği Yasası ve Kişisel Bilgilerin Korunması Yasası’nı ihlal ettiği açıktır, deliller kesindir, koşullar ciddidir ve doğası tiksindiricidir.”
Açıklamada, şirketin Çin’deki uygulama mağazasındaki uygulamasını geri yükleyip yükleyemeyeceğini belirtmedi. Uygulamanın ülke genelinde, ayrıca Latin Amerika, Avustralya ve diğer Asya ülkelerinde yaklaşık 550 milyon kullanıcısı var.
Bir yanıt açıklamasında Didi, düzenleyicilerin gerekliliklerine “uyacağını” söyledi ve düzenleyicinin kararını kabul etti.
Bu karar, Çin’de artan gizlilik ve veri koruma endişelerinin olduğu bir zamanda geldi. Bu alanda da bir takım yeni yasalar çıkarılmıştır. 2021 yılında Kişisel Bilgilerin Korunması Kanunu (PIPL) uygulamaya konulmuştur.
ImmuniWeb’in kurucusu ve Europol Veri Koruma Uzmanları Ağı üyesi Ilia Kolochenko şunları söyledi: “Daha da önemlisi, artan sayıda düzenleme, şirketlerinde yeterli bir veri koruma stratejisini uygulama ve denetleme konusunda başarısız olmaları nedeniyle şirket yöneticilerine giderek daha fazla kişisel sorumluluk yüklemektedir. Hem uyumsuz şirketlere hem de yöneticilerine daha yüksek cezalar beklenirken, konunun yeniliği nedeniyle yöneticileri mutlaka kurumsal sigorta kapsamına girmeyecektir. Devam eden risk ve tehdit değerlendirmesi, gizlilik etkisi denetimleri ve sistemli, riske dayalı ve süreç odaklı bir veri koruma stratejisinin uygulanması, yöneticilerin sert para cezaları ve hatta kişisel iflastan kaçınmasının tek yoludur.”