Theo thông tin của tờ South China Morning Post (SCMP), các giám đốc điều hành cấp cao Will Cheng Wei và Jean Liu Qing của Didi, mỗi người bị phạt 1 triệu nhân dân tệ.
Trong tuyên bố của mình, CAC cho biết Didi đã phạm 16 lỗi liên quan đến việc thu thập bất hợp pháp dữ liệu từ tài xế và hành khách.
"Các lỗi có thể kể đến như việc xử lý bất hợp pháp 64,7 tỷ mục thông tin cá nhân trong khoảng thời gian 7 năm kể từ tháng 6/2015", báo cáo cho biết.
Các nhà chức trách Trung Quốc đã khởi xướng một cuộc điều tra an ninh mạng đối với Didi, sau khi công ty này thực hiện một đợt phát hành cổ phiếu ra công chúng (IPO) trị giá 4,4 tỷ USD tại New York vào tháng 6 năm ngoái.
"Cuộc điều tra đã làm lung lay niềm tin của nhà đầu tư vào cổ phiếu công nghệ Trung Quốc. Kể từ đó, rất ít công ty Trung Quốc chọn niêm yết tại Mỹ", báo cáo đề cập.
"Didi đã không thực hiện nhiệm vụ bảo đảm an ninh không gian mạng, bảo mật dữ liệu và bảo vệ thông tin cá nhân, dẫn đến rủi ro nghiêm trọng đối với an ninh không gian mạng quốc gia và bảo mật dữ liệu", CAC cho biết.
"Hơn nữa, ngay cả khi có lệnh rõ ràng từ các cơ quan quản lý để giải quyết các vấn đề, Didi đã không thể thực hiện những biện pháp cải chính toàn diện và chuyên sâu. Bản chất của các hành vi phạm tội là nghiêm trọng", CAC cho biết thêm.
Didi bị phát hiện đã thu thập bất hợp pháp gần 12 triệu thông tin ảnh từ điện thoại của người dùng, 107 triệu mục dữ liệu nhận dạng khuôn mặt, 53,5 triệu mục dữ liệu về tuổi tác, 16,3 triệu mục dữ liệu về nghề nghiệp và 1,4 triệu mục dữ liệu về các quan hệ gia đình.
Sau khi gia tăng sức ép với các công ty Internet lớn như Alibaba và Tencent, Trung Quốc hiện đang nghiên cứu các quy định nhằm phân loại dữ liệu trực tuyến dựa trên tầm quan trọng như an ninh quốc gia.
Bên cạnh đó, Trung Quốc cũng đã thắt chặt các quy định phát triển ứng dụng di động với các yêu cầu nghiêm ngặt hơn về bảo vệ nội dung và dữ liệu.
Cũng theo CAC, với sự phát triển nhanh chóng và việc sử dụng rộng rãi hơn các ứng dụng di động, các tình huống và vấn đề mới tiếp tục xuất hiện, đòi hỏi các quy định phải được sửa đổi và cải thiện để thích ứng với những phát triển mới. Trung Quốc sẽ sớm thiết lập một hệ thống quản lý và bảo vệ phân loại dữ liệu theo cấp bậc./.