?《網(wǎng)絡(luò)安全法》案例
騰訊�����、新浪微博���、百度貼吧未盡管理義務(wù)案:案件詳情:騰訊公司微信公眾號平臺存在用戶傳播暴力恐怖�、虛假信息、淫穢色情等危害國家安全���、公共安全���、社會秩序的信息���,新浪微博對其用戶發(fā)布傳播“淫穢色情信息、宣揚(yáng)民族仇恨信息及相關(guān)評論信息” 未盡到管理義務(wù)�����,百度貼吧對其用戶發(fā)布傳播 “淫穢色情信息����、暴力恐怖信息帖文及相關(guān)評論信息” 未盡到管理義務(wù)。
處理結(jié)果:廣東網(wǎng)信辦對騰訊公司作出最高罰款的處罰決定�;北京網(wǎng)信辦對新浪微博作出最高罰款的處罰決定,對百度貼吧作出從重罰款的處罰決定��。
分析:此案例明確了網(wǎng)絡(luò)運(yùn)營者對其平臺上用戶發(fā)布信息的管理責(zé)任�����,網(wǎng)絡(luò)運(yùn)營者必須加強(qiáng)對信息的審查����,若未盡到管理義務(wù),將依法受到處罰�,這體現(xiàn)了《網(wǎng)絡(luò)安全法》第四十七條中網(wǎng)絡(luò)運(yùn)營者對違法信息傳播的阻斷義務(wù)��,以及第六十八條中對于違反該義務(wù)的處罰規(guī)定��。
淮南職業(yè)技術(shù)學(xué)院未落實網(wǎng)絡(luò)安全等級保護(hù)制度案:案件詳情:該學(xué)院招生信息管理系統(tǒng)存在越權(quán)漏洞��,后臺登錄密碼弱口令,未落實網(wǎng)絡(luò)安全管理制度�,未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于六個月��,未采取數(shù)據(jù)分類���、重要數(shù)據(jù)備份和加密措施����,致使系統(tǒng)存儲的4353 名學(xué)生的身份信息泄露�。
處理結(jié)果:淮南市公安局網(wǎng)安支隊依法對淮南職業(yè)技術(shù)學(xué)院處以立即整改和行政警告的處罰措施。
分析:此案凸顯了網(wǎng)絡(luò)安全等級保護(hù)制度的重要性��,依據(jù)《網(wǎng)絡(luò)安全法》第二十一條規(guī)定�����,網(wǎng)絡(luò)運(yùn)營者應(yīng)履行多項安全保護(hù)義務(wù)��,而該學(xué)院未做到,因此受到處罰�����,這給其他網(wǎng)絡(luò)運(yùn)營者敲響了警鐘���,必須重視并落實網(wǎng)絡(luò)安全等級保護(hù)制度的相關(guān)要求�����,保障網(wǎng)絡(luò)安全�����,防止數(shù)據(jù)泄露����。
《數(shù)據(jù)安全法》案例
滴滴公司違法處理數(shù)據(jù)案:案件詳情:經(jīng)查實�,滴滴公司違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的違法違規(guī)行為事實清楚、證據(jù)確鑿��、情節(jié)嚴(yán)重�、性質(zhì)惡劣。具體違法事實包括過度收集個人信息、未經(jīng)用戶同意收集使用個人信息等���。
處理結(jié)果:2022 年 7 月�,國家網(wǎng)信辦公布對滴滴公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定��,對滴滴公司處以 80.26 億元人民幣的罰款����。
分析:滴滴公司作為掌握大量用戶數(shù)據(jù)的企業(yè),其行為嚴(yán)重違反了數(shù)據(jù)安全相關(guān)法律法規(guī)���。此案例表明,對于大型互聯(lián)網(wǎng)企業(yè)等數(shù)據(jù)處理者��,必須嚴(yán)格遵守《數(shù)據(jù)安全法》的規(guī)定���,依法依規(guī)處理數(shù)據(jù)��,保障用戶數(shù)據(jù)安全��。一旦違反法律規(guī)定�����,將面臨嚴(yán)厲的處罰�����,這體現(xiàn)了《數(shù)據(jù)安全法》第六章中對于違法處理數(shù)據(jù)行為的處罰措施���,包括責(zé)令改正���、給予警告、罰款�,情節(jié)嚴(yán)重的可責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓���、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等 6��。
浙江某科技有限公司數(shù)據(jù)泄露案:案件詳情:該公司為浙江某縣級市政府部門開發(fā)運(yùn)維信息管理系統(tǒng)過程中��,將建設(shè)單位采集的敏感業(yè)務(wù)數(shù)據(jù)擅自上傳至租用的公有云服務(wù)器上��,且未采取安全保護(hù)措施�����,造成嚴(yán)重數(shù)據(jù)泄露����。
處理結(jié)果:浙江溫州公安機(jī)關(guān)對該公司作出了相應(yīng)處罰。
分析:此案例反映出部分企業(yè)在數(shù)據(jù)處理過程中�����,存在安全意識淡薄��、未采取必要安全保護(hù)措施的問題����。依據(jù)《數(shù)據(jù)安全法》第二十七條,數(shù)據(jù)處理者應(yīng)建立健全全流程數(shù)據(jù)安全管理制度��,采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全���,該公司顯然未履行此義務(wù),導(dǎo)致數(shù)據(jù)泄露�����,受到處罰��。這警示其他企業(yè)要重視數(shù)據(jù)安全保護(hù)�,從全流程加強(qiáng)管理和技術(shù)防護(hù),防止類似事件發(fā)生 。
《個人信息保護(hù)法》案例
蔡某某等人非法買賣個人信息案:案件詳情:2018 年 5 月����,某網(wǎng)絡(luò)科技公司的實際經(jīng)營者蔡某某與尹某共謀,通過該公司向上游某軟件公司購買含有電話號碼�、登錄平臺名稱和次數(shù)等內(nèi)容的公民個人信息,再以每條 0.35 元或 0.5 元的價格轉(zhuǎn)賣給尹某��。蔡某某指派員工劉某�����、李某具體負(fù)責(zé)信息買賣業(yè)務(wù)��,至案發(fā)前累計出售公民個人信息 741238 條�,獲利約 50 萬元。尹某將上述公民個人信息轉(zhuǎn)售給劉某中���、劉某翠等人(已判刑)����,獲利 66 萬多元��。劉某中���、劉某翠利用購得的公民個人信息組建 “股民微信交流群”�,后致被害人海某被騙。
處理結(jié)果:陽江市江城區(qū)人民法院一審以侵犯公民個人信息罪判處某網(wǎng)絡(luò)科技公司罰金80 萬元�;判處尹某有期徒刑三年六個月,并處罰金 70 萬元�����;判處蔡某某有期徒刑三年八個月�,并處罰金 30 萬元;分別判處劉某�����、李某有期徒刑一年十個月����,并處罰金 3 萬元;追繳某網(wǎng)絡(luò)科技公司違法所得 50 萬元����、尹某違法所得 661209 元�����。陽江市中級人民法院二審維持原判。
分析:此案中���,蔡某某等人非法買賣公民個人信息的行為嚴(yán)重侵犯了公民的個人隱私和權(quán)益����。根據(jù)《個人信息保護(hù)法》���,個人信息處理者不得非法買賣����、提供或者公開他人個人信息��。該案例體現(xiàn)了對侵犯公民個人信息犯罪行為的嚴(yán)厲打擊��,明確了單位和個人在個人信息保護(hù)方面的法律責(zé)任��,警示各主體要嚴(yán)格遵守法律規(guī)定����,不得從事非法獲取、買賣個人信息的活動�����。
周某某訴某電子商務(wù)公司個人信息保護(hù)糾紛案3:案件詳情:2021 年 3 月 1 日,周某某因擔(dān)心某電子商務(wù)公司運(yùn)營的平臺獲取并記載的其本人信息有誤或被泄露���,致電該平臺客服希望平臺披露收集到的其本人信息�����,平臺客服表示用戶有填寫的信息可在 APP 個人中心查看且已加密�,未填寫的信息無法展示�����。同日�����,周某某向平臺隱私專職部門郵箱發(fā)送電子郵件請求披露個人信息�����,平臺未予回復(fù)�����,周某某遂訴至法院��。
處理結(jié)果:廣州市中級人民法院生效判決認(rèn)為周某某有權(quán)要求平臺披露收集的個人信息及相關(guān)處理情況����,判決某電子商務(wù)公司提供其收集的周某某相關(guān)個人信息及其處理相關(guān)情況供周某某查閱、復(fù)制��。
分析:本案涉及個人信息查閱復(fù)制權(quán)的問題�����,依據(jù)《個人信息保護(hù)法》����,個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息��。該電子商務(wù)公司起初未充分保障用戶的這一權(quán)利��,經(jīng)法院判決后才履行義務(wù)���。此案例強(qiáng)調(diào)了個人信息主體的權(quán)利���,以及個人信息處理者應(yīng)積極響應(yīng)信息主體的合法請求,保障個人信息的透明度和可訪問性�,推動個人信息處理者完善內(nèi)部管理機(jī)制�,確保個人信息保護(hù)工作的合規(guī)性�����。
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》案例
由于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》2021 年 9 月 1 日起才施行�,目前公開的典型案例相對較少。但可以從條例的規(guī)定來理解其重要性���。例如���,條例明確了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍和認(rèn)定機(jī)制,若某能源企業(yè)被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者����,那么該企業(yè)就需要根據(jù)條例規(guī)定,履行一系列安全保護(hù)義務(wù)��,如制定網(wǎng)絡(luò)安全保護(hù)計劃�、明確安全管理機(jī)構(gòu)和負(fù)責(zé)人、定期進(jìn)行安全檢測評估等����。如果該企業(yè)未按照條例要求落實相關(guān)保護(hù)措施,導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞、喪失功能或者數(shù)據(jù)泄露���,可能嚴(yán)重危害國家安全����、國計民生�、公共利益�����,那么相關(guān)部門就可以依據(jù)條例規(guī)定��,對該企業(yè)進(jìn)行處罰�,責(zé)令其改正、給予警告��,情節(jié)嚴(yán)重的可處以罰款���,甚至追究相關(guān)人員的刑事責(zé)任 ����。
打印
您的位置: