首页
□ 首席记者 季张颖
本报讯 《网络数据安全管理条例》正式施行一年来,在上级网信部门指导下,上海市网信办依据《网络安全法》《数据安全法》《个人信息保护法》,以及《网络数据安全管理条例》(以下简称《条例》)等法律法规,持续加大执法力度,规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益。近日,上海市网信办发布网络数据安全领域2025年执法典型案例,记者注意到,此次公布的案例共8起,涉及数据泄露、数据违法违规出境以及个人信息权益受到侵害三个方面问题。
网信部门在办案中发现,部分涉案企业未能依法履行网络数据安全主体责任,未采取有效安全防护措施,致使网络数据遭到攻击窃取而泄露。
在某某事务中心档案查询系统信息泄露案中,该中心主要负责为相关单位提供档案信息管理服务,工作中发现,其档案查询系统存在未授权访问漏洞,用户可通过输入身份证号直接查询到档案状态信息,存在个人信息泄漏风险。经查,该中心未有效履行网络数据安全、个人信息保护主体责任和义务,安全管理制度虚置,未采取加密、访问控制、安全策略等技术措施,系统未按规定留存相关网络日志,违反《个人信息保护法》和《条例》等有关规定。网信部门依法责令中心限期改正,并予以警告处罚。
针对未落实网络数据跨境安全管理要求,导致数据违法违规出境的问题,在某酒店管理企业违法违规出境用户数据案中,该企业主营业务为酒店管理,主要为顾客提供酒店住宿、度假、餐饮等国际旅行服务,因酒店在线上预定场景涉及数据出境,向网信部门申报了数据出境安全评估,但在收到国家网信部门《评估结果通知书》明确相关个人信息数据项出境必要性不足的情况下,未能采取切实有效措施,仍违法违规出境境内自然人个人信息,其行为违反《个人信息保护法》和《条例》有关规定。网信部门依法责令企业限期改正,并予以罚款处罚。
此外,网信部门办案中还发现,部分涉案企业未能依法履行个人信息保护义务,违规收集、处理个人信息导致公民权益受到侵害。在某咖啡企业违法违规收集使用个人信息案中,该企业主要通过微信小程序等向用户售卖咖啡并收集存储相关用户数据。经查,该企业小程序存在诱导用户提供手机号码、注册会员等问题,并在收集后未能依法履行个人信息保护义务,存在网络数据安全管理制度不健全,未采取加密、去标识等相应安全技术措施存储处理用户个人信息等违法违规行为,违反《个人信息保护法》和《条例》有关规定。网信部门依法责令企业限期改正,并给予警告处罚。
放大
上一版
