蓝色河畔MIP化改造项目

网络安全保护不是儿戏,违法违规必被查





按照公安部“净网”专项行动部署

苏州公安网安部门2021年深入开展

网络安全执法检查

全面打击各类网络安全违法行为

督促网络运营者切实履行

网络安全保护义务

严格落实网络安全主体责任

某医院

1

随着医疗行业科技信息化飞速发展,“互联网+医疗”被大众熟知接受。信息化手段在为民众带来医疗便利的同时,也带来了很多网络安全隐患。

因医疗行业信息系统收集存储了大量患者个人信息,移动APP应用也在收集用户个人信息,一旦存在网络安全管理制度及系统安全隐患漏洞,将严重威胁公民个人信息安全。

2021年5月,苏州市公安局高新区分局在对苏州某医院进行检查时发现,该医院未制定内部网络安全规范及管理制度,未按照要求采取防范计算机病毒和危害网络安全行为的技术措施,其业务系统存在严重网络安全隐患,已导致部分公民信息被泄露。

同时,该医院运营的APP存在用户隐私协议不完整、超范围获取用户权限、未开通用户账号注销途径等问题。

因未履行网络安全保护义务,公安机关根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定,对该医院和直接责任人分别处以罚款。

因未履行个人信息保护义务,公安机关根据《中华人民共和国网络安全法》第二十二条第三款、第四十一条第二款、第六十四条第一款之规定,对该医院给予警告并责令改正。



2

某房地产公司

当前人脸识别快速应用到社会的方方面面,越来越多的APP、网络应用程序借助人脸识别技术对用户身份进行身份认证。

在带来便利的同时,人脸识别技术所带来的个人信息保护问题也日益凸显。个别房地产公司未经客户同意,利用摄像头设备私自采集客户人脸信息,严重侵害公民个人信息权益。

2021年7月,江苏省张家港市公安局接到群众反映,张家港市某房地产公司销售中心非法采集人脸信息。

公安机关对该房地产公司的销售中心进行互联网安全监督检查,对摄像头及相关信息系统进行了重点检查。检查发现,该销售中心安装的摄像设备有识别并采集人脸信息的功能,人脸信息存储在相关信息系统内,由销售人员对客户个人信息进行完善。

该销售中心在采集客户人脸信息前,未按照法律规定征得被采集人的明示同意,属于侵害个人信息依法得到保护的权利的违法行为。

公安机关根据《中华人民共和国网络安全法》第四十一条第一款、第六十四条第一款之规定,对该房地产公司作出责令改正并处警告的行政处罚,对该单位直接负责人予以罚款。





在网络飞速发展的今天

网络运营者应积极履行

网络安全保护义务

和公民个人信息保护义务

接受社会监督

切实承担主体责任

为创造清朗的网络空间贡献力量

来源:公安部网安局



相关阅读

生财无道,AI来造?网警打处一起利用AI造谣案!

网警教您看漫画辨别网络谣言!

网络安全靠人民!汕头公安积极营造全社会共同维护网络安全良好氛围

网警中秋不打烊 守护网络共婵娟

公安机关查处网络谣言丨网警沙画: 抵制网络谣言,你我共同参与!