?《網(wǎng)絡(luò)安全法》案例
騰訊、新浪微博、百度貼吧未盡管理義務(wù)案:案件詳情:騰訊公司微信公眾號平臺存在用戶傳播暴力恐怖、虛假信息、淫穢色情等危害國家安全、公共安全、社會秩序的信息,新浪微博對其用戶發(fā)布傳播“淫穢色情信息、宣揚(yáng)民族仇恨信息及相關(guān)評論信息” 未盡到管理義務(wù),百度貼吧對其用戶發(fā)布傳播 “淫穢色情信息、暴力恐怖信息帖文及相關(guān)評論信息” 未盡到管理義務(wù)。
處理結(jié)果:廣東網(wǎng)信辦對騰訊公司作出最高罰款的處罰決定;北京網(wǎng)信辦對新浪微博作出最高罰款的處罰決定,對百度貼吧作出從重罰款的處罰決定。
分析:此案例明確了網(wǎng)絡(luò)運(yùn)營者對其平臺上用戶發(fā)布信息的管理責(zé)任,網(wǎng)絡(luò)運(yùn)營者必須加強(qiáng)對信息的審查,若未盡到管理義務(wù),將依法受到處罰,這體現(xiàn)了《網(wǎng)絡(luò)安全法》第四十七條中網(wǎng)絡(luò)運(yùn)營者對違法信息傳播的阻斷義務(wù),以及第六十八條中對于違反該義務(wù)的處罰規(guī)定。
淮南職業(yè)技術(shù)學(xué)院未落實網(wǎng)絡(luò)安全等級保護(hù)制度案:案件詳情:該學(xué)院招生信息管理系統(tǒng)存在越權(quán)漏洞,后臺登錄密碼弱口令,未落實網(wǎng)絡(luò)安全管理制度,未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于六個月,未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施,致使系統(tǒng)存儲的4353 名學(xué)生的身份信息泄露。
處理結(jié)果:淮南市公安局網(wǎng)安支隊依法對淮南職業(yè)技術(shù)學(xué)院處以立即整改和行政警告的處罰措施。
分析:此案凸顯了網(wǎng)絡(luò)安全等級保護(hù)制度的重要性,依據(jù)《網(wǎng)絡(luò)安全法》第二十一條規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)履行多項安全保護(hù)義務(wù),而該學(xué)院未做到,因此受到處罰,這給其他網(wǎng)絡(luò)運(yùn)營者敲響了警鐘,必須重視并落實網(wǎng)絡(luò)安全等級保護(hù)制度的相關(guān)要求,保障網(wǎng)絡(luò)安全,防止數(shù)據(jù)泄露。
《數(shù)據(jù)安全法》案例
滴滴公司違法處理數(shù)據(jù)案:案件詳情:經(jīng)查實,滴滴公司違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的違法違規(guī)行為事實清楚、證據(jù)確鑿、情節(jié)嚴(yán)重、性質(zhì)惡劣。具體違法事實包括過度收集個人信息、未經(jīng)用戶同意收集使用個人信息等。
處理結(jié)果:2022 年 7 月,國家網(wǎng)信辦公布對滴滴公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定,對滴滴公司處以 80.26 億元人民幣的罰款。
分析:滴滴公司作為掌握大量用戶數(shù)據(jù)的企業(yè),其行為嚴(yán)重違反了數(shù)據(jù)安全相關(guān)法律法規(guī)。此案例表明,對于大型互聯(lián)網(wǎng)企業(yè)等數(shù)據(jù)處理者,必須嚴(yán)格遵守《數(shù)據(jù)安全法》的規(guī)定,依法依規(guī)處理數(shù)據(jù),保障用戶數(shù)據(jù)安全。一旦違反法律規(guī)定,將面臨嚴(yán)厲的處罰,這體現(xiàn)了《數(shù)據(jù)安全法》第六章中對于違法處理數(shù)據(jù)行為的處罰措施,包括責(zé)令改正、給予警告、罰款,情節(jié)嚴(yán)重的可責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等 6。
浙江某科技有限公司數(shù)據(jù)泄露案:案件詳情:該公司為浙江某縣級市政府部門開發(fā)運(yùn)維信息管理系統(tǒng)過程中,將建設(shè)單位采集的敏感業(yè)務(wù)數(shù)據(jù)擅自上傳至租用的公有云服務(wù)器上,且未采取安全保護(hù)措施,造成嚴(yán)重數(shù)據(jù)泄露。
處理結(jié)果:浙江溫州公安機(jī)關(guān)對該公司作出了相應(yīng)處罰。
分析:此案例反映出部分企業(yè)在數(shù)據(jù)處理過程中,存在安全意識淡薄、未采取必要安全保護(hù)措施的問題。依據(jù)《數(shù)據(jù)安全法》第二十七條,數(shù)據(jù)處理者應(yīng)建立健全全流程數(shù)據(jù)安全管理制度,采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全,該公司顯然未履行此義務(wù),導(dǎo)致數(shù)據(jù)泄露,受到處罰。這警示其他企業(yè)要重視數(shù)據(jù)安全保護(hù),從全流程加強(qiáng)管理和技術(shù)防護(hù),防止類似事件發(fā)生 。
《個人信息保護(hù)法》案例
蔡某某等人非法買賣個人信息案:案件詳情:2018 年 5 月,某網(wǎng)絡(luò)科技公司的實際經(jīng)營者蔡某某與尹某共謀,通過該公司向上游某軟件公司購買含有電話號碼、登錄平臺名稱和次數(shù)等內(nèi)容的公民個人信息,再以每條 0.35 元或 0.5 元的價格轉(zhuǎn)賣給尹某。蔡某某指派員工劉某、李某具體負(fù)責(zé)信息買賣業(yè)務(wù),至案發(fā)前累計出售公民個人信息 741238 條,獲利約 50 萬元。尹某將上述公民個人信息轉(zhuǎn)售給劉某中、劉某翠等人(已判刑),獲利 66 萬多元。劉某中、劉某翠利用購得的公民個人信息組建 “股民微信交流群”,后致被害人海某被騙。
處理結(jié)果:陽江市江城區(qū)人民法院一審以侵犯公民個人信息罪判處某網(wǎng)絡(luò)科技公司罰金80 萬元;判處尹某有期徒刑三年六個月,并處罰金 70 萬元;判處蔡某某有期徒刑三年八個月,并處罰金 30 萬元;分別判處劉某、李某有期徒刑一年十個月,并處罰金 3 萬元;追繳某網(wǎng)絡(luò)科技公司違法所得 50 萬元、尹某違法所得 661209 元。陽江市中級人民法院二審維持原判。
分析:此案中,蔡某某等人非法買賣公民個人信息的行為嚴(yán)重侵犯了公民的個人隱私和權(quán)益。根據(jù)《個人信息保護(hù)法》,個人信息處理者不得非法買賣、提供或者公開他人個人信息。該案例體現(xiàn)了對侵犯公民個人信息犯罪行為的嚴(yán)厲打擊,明確了單位和個人在個人信息保護(hù)方面的法律責(zé)任,警示各主體要嚴(yán)格遵守法律規(guī)定,不得從事非法獲取、買賣個人信息的活動。
周某某訴某電子商務(wù)公司個人信息保護(hù)糾紛案3:案件詳情:2021 年 3 月 1 日,周某某因擔(dān)心某電子商務(wù)公司運(yùn)營的平臺獲取并記載的其本人信息有誤或被泄露,致電該平臺客服希望平臺披露收集到的其本人信息,平臺客服表示用戶有填寫的信息可在 APP 個人中心查看且已加密,未填寫的信息無法展示。同日,周某某向平臺隱私專職部門郵箱發(fā)送電子郵件請求披露個人信息,平臺未予回復(fù),周某某遂訴至法院。
處理結(jié)果:廣州市中級人民法院生效判決認(rèn)為周某某有權(quán)要求平臺披露收集的個人信息及相關(guān)處理情況,判決某電子商務(wù)公司提供其收集的周某某相關(guān)個人信息及其處理相關(guān)情況供周某某查閱、復(fù)制。
分析:本案涉及個人信息查閱復(fù)制權(quán)的問題,依據(jù)《個人信息保護(hù)法》,個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息。該電子商務(wù)公司起初未充分保障用戶的這一權(quán)利,經(jīng)法院判決后才履行義務(wù)。此案例強(qiáng)調(diào)了個人信息主體的權(quán)利,以及個人信息處理者應(yīng)積極響應(yīng)信息主體的合法請求,保障個人信息的透明度和可訪問性,推動個人信息處理者完善內(nèi)部管理機(jī)制,確保個人信息保護(hù)工作的合規(guī)性。
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》案例
由于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》2021 年 9 月 1 日起才施行,目前公開的典型案例相對較少。但可以從條例的規(guī)定來理解其重要性。例如,條例明確了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍和認(rèn)定機(jī)制,若某能源企業(yè)被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,那么該企業(yè)就需要根據(jù)條例規(guī)定,履行一系列安全保護(hù)義務(wù),如制定網(wǎng)絡(luò)安全保護(hù)計劃、明確安全管理機(jī)構(gòu)和負(fù)責(zé)人、定期進(jìn)行安全檢測評估等。如果該企業(yè)未按照條例要求落實相關(guān)保護(hù)措施,導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益,那么相關(guān)部門就可以依據(jù)條例規(guī)定,對該企業(yè)進(jìn)行處罰,責(zé)令其改正、給予警告,情節(jié)嚴(yán)重的可處以罰款,甚至追究相關(guān)人員的刑事責(zé)任 。