中国新闻网12月1日电 据“网信上海”官方微信公众号消息,“亮剑浦江2025”个人信息保护执法专项行动总结分享研讨会活动于11月28日在上海举行。活动会场,上海市网信局、市场监管局联合公布了5起不遵守个人信息保护义务的典型案例。相关案例如下。
网信部门调查显示,该公司业务为电动自行车电池更换服务。出于测试需要,该公司将生成的换电日志和用户数据导入测试数据库并启用互联网访问。怀疑因未采取足够的安全措施而导致个人信息泄露。经调查,该公司未履行保护人身安全的法律义务。未采取必要的技术等措施保障相关系统数据安全,未对用户数据进行加密,未制定网络安全和数据安全管理制度,未进行网络安全防护等级评估,存储网络日志不足六个月,违反个人信息保护法、网络安全法、数据安全法等法律法规。网信部门责令企业限期改正,并给予谴责和罚款。
案例2
某医疗科技公司患者信息泄露事件
网信司调查显示,该公司开发的系统主要用于向互联网医院提供服务,存储患者诊疗数据(包括病情、处方信息等个人敏感信息)。ation),发现存储时没有采取加密措施。该数据库在没有任何保护措施的情况下发布在互联网上,怀疑个人信息可能被泄露。调查发现,该公司未履行法律规定的个人信息保护义务,未制定数据库密码政策,未对系统网络安全防护等级进行评估,容易遭受非授权访问,未维护网络日志,违反了个人信息保护法、网络安全法、数据安全法等法律法规。网络安全和信息技术部门为企业提供支持。依法对公司责令限期改正,并给予谴责和罚款。
案例3
某装修服务公司客户信息泄露事件
一项调查网信部透露,该公司提供室内装修服务,其业务系统中包含合同信息、报价信息、客户信息等相关数据。怀疑一名公司官员为方便工作,将公司内部数据库发布在互联网上,导致个人信息泄露。调查显示,该公司未履行保护个人信息的法定义务。数据未加密存储,并且未在网络安全级别受到保护。所涉及的系统没有适当的网络安全保障措施,并且容易受到未经授权的访问。网络日志保存时间不足六个月,违反了个人信息保护法、信息安全法等法律。网信部责令企业限期改正并给予行政处罚训斥和罚款。
案例4
餐饮公司强迫消费者接受假提款
与商业活动无直接关系的个人信息案件
根据报告显示,市场监管部门发现,消费者在使用餐饮公司运营的二维码点餐应用程序点餐“店内食品”时,必须输入其个人手机号码。如果未提供,我们将无法完成您的订单。这种强迫消费者同意收集与商业活动无直接关系的虚假个人信息的行为,违反了《消费者权益保护法实施条例》的相关规定。阳坡区市场监管局责令该公司限期改正,并依法给予警告处罚。
案例5
某药店非法利用消费者个人信息进行销售案件处方药
市场监管部门经举报发现,该药店在未经消费者同意的情况下,两次使用此前业务中获取的消费者姓名、联系方式、地址等个人信息,代消费者在外卖平台进行下单,索取虚假处方,并将处方药当场出售给其他消费者。这种非法使用消费者个人信息的行为违反了消费者权益保护法的相关规定。虹口区市场监管局责令该药店限期改正,并给予警告、罚款、非法入境等处分。(当事人涉及处方药的违法行为另案查处。)【编辑:于晓】
漳州敬业:月琴声迷住两岸
不到半个月,日本股市遭遇“二次探底”ks 和债券。
汉学研究必须传统与现代并重
如果您在乘坐公交车时看到这个标志,这意味着什么?
中国年快递量首次突破1800亿件
个人税收抵免将于 12 月结束,明年您可以获得更多收入
八个主要产油国宣布明年1月至3月维持停产计划。
印尼苏门答腊岛华人救灾记录
免试、保证通过、提前核实成绩?盘点学习或入学考试时常见的“陷阱”
这已经是连续9个假期了!世界各地的官员纷纷宣布“雪假”。网友:羡慕实名制
新疆宗教关系以融合共存为主。
通过音乐剧搭建东西方文化的桥梁
电动自行车国家新规将全面施行rich W买车应该注意什么?
感恩节成为感恩的“劫”
深圳微短剧拓展海外,进军新领域
12月新规则来了!公司相关电动自行车、餐饮服务连锁。
即使我每天补钙,也会导致骨质疏松,那有什么问题呢?
医学影像“云”将为医疗健康带来哪些变化?