精品一区heyzo在线播放,久青草中文字幕精品视频

1.5億條會員個人信息未加密處理存在泄露風險、企業(yè)內(nèi)部數(shù)據(jù)訪問權限設置不合規(guī)導致用戶信息可能被“一鍋端”、存儲個人信息的網(wǎng)絡系統(tǒng)存在可能被入侵攻擊的高危漏洞......近期，上海市網(wǎng)信辦在“亮劍浦江”消費領域個人信息權益保護專項執(zhí)法行動“回頭看”檢查階段發(fā)現(xiàn)，部分企業(yè)雖然已被約談要求整改或接受過普法培訓，仍然存在對消費者個人信息收集存儲不合規(guī)、制度規(guī)范不健全、管理措施不到位、安全防護不嚴密等問題，屬于明知故犯、心存僥幸。上海市網(wǎng)信辦依法對一批未有效履行消費者個人信息保護責任、存在嚴重問題的知名企業(yè)予以行政處罰，這是地方網(wǎng)信辦在全國范圍內(nèi)首次依據(jù)《個人信息保護法》自主辦理的系列行政處罰案件。現(xiàn)將部分典型案例通報如下↓

1.在收集環(huán)節(jié)

強制要、過度取個人信息問題依然存在

經(jīng)過前期的普法培訓、廣泛宣傳和重點整治，大部分被檢查企業(yè)在個人信息收集環(huán)節(jié)能夠落實合規(guī)要求，但仍有個別企業(yè)屢教不改。如某餐飲企業(yè)的外送微信小程序在收貨地址填寫環(huán)節(jié)，強制用戶同意打開精準位置權限，否則無法添加收貨地址，屬于對消費者非必要個人信息強制索權。

2.在存儲環(huán)節(jié)

大量個人信息未加密處于“裸奔”狀態(tài)

此類問題在執(zhí)法檢查中比較普遍，具有較大的數(shù)據(jù)泄露風險隱患。如某火鍋餐飲連鎖企業(yè)存儲的手機號碼、郵箱號碼等1.5億條會員個人信息以及包括身份證號碼在內(nèi)的18萬條本公司員工個人信息，某停車掃碼SaaS平臺存儲的8000條包括手機號碼在內(nèi)的車主信息、196萬條車牌信息，某大型商超購物企業(yè)存儲的39萬條家庭卡用戶的手機號碼、身份證號碼等個人信息，某房產(chǎn)中介企業(yè)收集的200萬條用戶數(shù)據(jù)中的20萬條客戶手機號碼等個人信息，以及某少兒培訓機構存儲的4萬條學生姓名、監(jiān)護人手機號碼等個人信息，均未按規(guī)定采取加密、去標識化等安全保護措施。

3.在使用傳輸環(huán)節(jié)

企業(yè)隨意授權放權管理不到位

檢查發(fā)現(xiàn)，不少企業(yè)在個人信息的使用和傳輸環(huán)節(jié)內(nèi)控制度不嚴格，存在諸多薄弱問題。如企業(yè)內(nèi)部操作權限設置不合理，在沒有授權審批流程的情況下，相關工作人員可以導出包括手機號碼在內(nèi)的用戶個人信息，容易導致數(shù)據(jù)被濫用；有房產(chǎn)中介企業(yè)經(jīng)紀人在查看后臺客源信息時，可以看到跨區(qū)域的用戶手機號碼等個人信息。

4.在管理制度上

企業(yè)關于個人信息保護措施明顯缺失

檢查發(fā)現(xiàn)，這批被處罰的企業(yè)普遍存在個人信息保護制度不完善的問題，大多未制定個人信息數(shù)據(jù)分類分級管理、數(shù)據(jù)訪問權限管理、安全應急預案等制度，部分未按照法律規(guī)定確定個人信息保護責任人，建立數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全人員管理、數(shù)據(jù)合作方管理等制度。

5.在安全防護上

網(wǎng)絡信息系統(tǒng)存在安全漏洞

經(jīng)技術檢測發(fā)現(xiàn)，這批被處罰的企業(yè)存儲使用大量消費者個人信息的網(wǎng)絡信息系統(tǒng)都不同程度存在安全漏洞，如一家房產(chǎn)中介企業(yè)的網(wǎng)絡安全高危漏洞達到7個，還有中低危漏洞8個，易被不法分子利用，存在大量數(shù)據(jù)被泄漏或被竊取等安全風險。

“亮劍浦江”專項行動期間，上海市區(qū)兩級網(wǎng)信、市場監(jiān)管部門已累計檢查企業(yè)6043家，依法對520余家企業(yè)進行約談，查處各類個人信息保護案件50余件。在現(xiàn)場檢查及后續(xù)執(zhí)法工作中，相關企業(yè)能夠正視自身問題，按照監(jiān)管部門要求落實主體責任，及時對暴露出的問題進行有效整改，確保消費者個人信息能被合規(guī)收集使用和有效保護。

上海市網(wǎng)信辦相關負責人強調(diào)，個人信息受法律保護，關乎人民群眾切身利益，任何組織和個人不得侵害。下一步，上海市網(wǎng)信辦將深入貫徹落實《個人信息保護法》等法律法規(guī)要求，持續(xù)加強個人信息保護工作，督促企業(yè)切實履行好主體責任，對問題嚴重、屢教不改的企業(yè)堅決予以依法查處。

（原題為《上海網(wǎng)信部門處罰一批未盡消費者個人信息保護義務單位五大類問題值得關注》）