?《網(wǎng)絡安全法》案例
騰訊、新浪微博����、百度貼吧未盡管理義務案:案件詳情:騰訊公司微信公眾號平臺存在用戶傳播暴力恐怖、虛假信息、淫穢色情等危害國家安全����、公共安全�、社會秩序的信息,新浪微博對其用戶發(fā)布傳播“淫穢色情信息���、宣揚民族仇恨信息及相關評論信息” 未盡到管理義務��,百度貼吧對其用戶發(fā)布傳播 “淫穢色情信息�����、暴力恐怖信息帖文及相關評論信息” 未盡到管理義務����。
處理結(jié)果:廣東網(wǎng)信辦對騰訊公司作出最高罰款的處罰決定;北京網(wǎng)信辦對新浪微博作出最高罰款的處罰決定����,對百度貼吧作出從重罰款的處罰決定。
分析:此案例明確了網(wǎng)絡運營者對其平臺上用戶發(fā)布信息的管理責任��,網(wǎng)絡運營者必須加強對信息的審查�����,若未盡到管理義務��,將依法受到處罰���,這體現(xiàn)了《網(wǎng)絡安全法》第四十七條中網(wǎng)絡運營者對違法信息傳播的阻斷義務,以及第六十八條中對于違反該義務的處罰規(guī)定�。
淮南職業(yè)技術學院未落實網(wǎng)絡安全等級保護制度案:案件詳情:該學院招生信息管理系統(tǒng)存在越權漏洞,后臺登錄密碼弱口令,未落實網(wǎng)絡安全管理制度���,未建立網(wǎng)絡安全防護技術措施����、網(wǎng)絡日志留存少于六個月���,未采取數(shù)據(jù)分類��、重要數(shù)據(jù)備份和加密措施�����,致使系統(tǒng)存儲的4353 名學生的身份信息泄露�����。
處理結(jié)果:淮南市公安局網(wǎng)安支隊依法對淮南職業(yè)技術學院處以立即整改和行政警告的處罰措施���。
分析:此案凸顯了網(wǎng)絡安全等級保護制度的重要性,依據(jù)《網(wǎng)絡安全法》第二十一條規(guī)定��,網(wǎng)絡運營者應履行多項安全保護義務��,而該學院未做到,因此受到處罰��,這給其他網(wǎng)絡運營者敲響了警鐘���,必須重視并落實網(wǎng)絡安全等級保護制度的相關要求����,保障網(wǎng)絡安全����,防止數(shù)據(jù)泄露。
《數(shù)據(jù)安全法》案例
滴滴公司違法處理數(shù)據(jù)案:案件詳情:經(jīng)查實���,滴滴公司違反《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》的違法違規(guī)行為事實清楚�����、證據(jù)確鑿��、情節(jié)嚴重�、性質(zhì)惡劣����。具體違法事實包括過度收集個人信息、未經(jīng)用戶同意收集使用個人信息等���。
處理結(jié)果:2022 年 7 月��,國家網(wǎng)信辦公布對滴滴公司依法作出網(wǎng)絡安全審查相關行政處罰的決定�,對滴滴公司處以 80.26 億元人民幣的罰款�����。
分析:滴滴公司作為掌握大量用戶數(shù)據(jù)的企業(yè)�����,其行為嚴重違反了數(shù)據(jù)安全相關法律法規(guī)��。此案例表明�,對于大型互聯(lián)網(wǎng)企業(yè)等數(shù)據(jù)處理者,必須嚴格遵守《數(shù)據(jù)安全法》的規(guī)定��,依法依規(guī)處理數(shù)據(jù)���,保障用戶數(shù)據(jù)安全�。一旦違反法律規(guī)定�����,將面臨嚴厲的處罰,這體現(xiàn)了《數(shù)據(jù)安全法》第六章中對于違法處理數(shù)據(jù)行為的處罰措施���,包括責令改正��、給予警告��、罰款���,情節(jié)嚴重的可責令暫停相關業(yè)務、停業(yè)整頓����、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照等 6。
浙江某科技有限公司數(shù)據(jù)泄露案:案件詳情:該公司為浙江某縣級市政府部門開發(fā)運維信息管理系統(tǒng)過程中���,將建設單位采集的敏感業(yè)務數(shù)據(jù)擅自上傳至租用的公有云服務器上�����,且未采取安全保護措施����,造成嚴重數(shù)據(jù)泄露。
處理結(jié)果:浙江溫州公安機關對該公司作出了相應處罰����。
分析:此案例反映出部分企業(yè)在數(shù)據(jù)處理過程中���,存在安全意識淡薄�、未采取必要安全保護措施的問題����。依據(jù)《數(shù)據(jù)安全法》第二十七條,數(shù)據(jù)處理者應建立健全全流程數(shù)據(jù)安全管理制度�����,采取相應技術措施保障數(shù)據(jù)安全��,該公司顯然未履行此義務�,導致數(shù)據(jù)泄露,受到處罰�����。這警示其他企業(yè)要重視數(shù)據(jù)安全保護����,從全流程加強管理和技術防護�,防止類似事件發(fā)生 ���。
《個人信息保護法》案例
蔡某某等人非法買賣個人信息案:案件詳情:2018 年 5 月�����,某網(wǎng)絡科技公司的實際經(jīng)營者蔡某某與尹某共謀�,通過該公司向上游某軟件公司購買含有電話號碼�、登錄平臺名稱和次數(shù)等內(nèi)容的公民個人信息,再以每條 0.35 元或 0.5 元的價格轉(zhuǎn)賣給尹某����。蔡某某指派員工劉某、李某具體負責信息買賣業(yè)務�����,至案發(fā)前累計出售公民個人信息 741238 條����,獲利約 50 萬元。尹某將上述公民個人信息轉(zhuǎn)售給劉某中、劉某翠等人(已判刑)�����,獲利 66 萬多元��。劉某中����、劉某翠利用購得的公民個人信息組建 “股民微信交流群”���,后致被害人海某被騙�����。
處理結(jié)果:陽江市江城區(qū)人民法院一審以侵犯公民個人信息罪判處某網(wǎng)絡科技公司罰金80 萬元���;判處尹某有期徒刑三年六個月,并處罰金 70 萬元�����;判處蔡某某有期徒刑三年八個月����,并處罰金 30 萬元����;分別判處劉某���、李某有期徒刑一年十個月���,并處罰金 3 萬元;追繳某網(wǎng)絡科技公司違法所得 50 萬元��、尹某違法所得 661209 元�����。陽江市中級人民法院二審維持原判�。
分析:此案中,蔡某某等人非法買賣公民個人信息的行為嚴重侵犯了公民的個人隱私和權益����。根據(jù)《個人信息保護法》,個人信息處理者不得非法買賣���、提供或者公開他人個人信息���。該案例體現(xiàn)了對侵犯公民個人信息犯罪行為的嚴厲打擊����,明確了單位和個人在個人信息保護方面的法律責任����,警示各主體要嚴格遵守法律規(guī)定,不得從事非法獲取����、買賣個人信息的活動。
周某某訴某電子商務公司個人信息保護糾紛案3:案件詳情:2021 年 3 月 1 日����,周某某因擔心某電子商務公司運營的平臺獲取并記載的其本人信息有誤或被泄露����,致電該平臺客服希望平臺披露收集到的其本人信息,平臺客服表示用戶有填寫的信息可在 APP 個人中心查看且已加密��,未填寫的信息無法展示�。同日,周某某向平臺隱私專職部門郵箱發(fā)送電子郵件請求披露個人信息���,平臺未予回復����,周某某遂訴至法院。
處理結(jié)果:廣州市中級人民法院生效判決認為周某某有權要求平臺披露收集的個人信息及相關處理情況�����,判決某電子商務公司提供其收集的周某某相關個人信息及其處理相關情況供周某某查閱��、復制�����。
分析:本案涉及個人信息查閱復制權的問題��,依據(jù)《個人信息保護法》���,個人有權向個人信息處理者查閱����、復制其個人信息����。該電子商務公司起初未充分保障用戶的這一權利��,經(jīng)法院判決后才履行義務�。此案例強調(diào)了個人信息主體的權利�����,以及個人信息處理者應積極響應信息主體的合法請求����,保障個人信息的透明度和可訪問性,推動個人信息處理者完善內(nèi)部管理機制����,確保個人信息保護工作的合規(guī)性。
《關鍵信息基礎設施安全保護條例》案例
由于《關鍵信息基礎設施安全保護條例》2021 年 9 月 1 日起才施行�����,目前公開的典型案例相對較少���。但可以從條例的規(guī)定來理解其重要性。例如���,條例明確了關鍵信息基礎設施的范圍和認定機制��,若某能源企業(yè)被認定為關鍵信息基礎設施運營者���,那么該企業(yè)就需要根據(jù)條例規(guī)定�����,履行一系列安全保護義務��,如制定網(wǎng)絡安全保護計劃�、明確安全管理機構和負責人�、定期進行安全檢測評估等。如果該企業(yè)未按照條例要求落實相關保護措施�,導致關鍵信息基礎設施遭到破壞、喪失功能或者數(shù)據(jù)泄露����,可能嚴重危害國家安全、國計民生�、公共利益,那么相關部門就可以依據(jù)條例規(guī)定�����,對該企業(yè)進行處罰��,責令其改正、給予警告�����,情節(jié)嚴重的可處以罰款�,甚至追究相關人員的刑事責任 。
打印
您的位置: