網絡安全行政執法典型案例

爲全面整治網上違法犯罪亂象,“淨網2020”專項行動開展以來,重慶市公安局網安總隊大力加強網絡秩序清理整頓,積極開展網絡安全執法檢查,對不履行個人信息保護義務和不履行網絡安全保護義務等違法行爲的單位及個人進行查處,有效預防了各類網絡安全案事件發生,淨化了網絡空間。

一、不履行個人信息保護義務典型案例

01 某服務類APP不履行個人信息保護義務案

重慶某民生服務類APP不履行個人信息保護義務,營運公司法律意識淡薄,該APP用戶量達1200餘萬,存在隱私政策描述含糊,無收集、使用個人信息規則,侵害了用戶個人信息受保護的權利。

2020年1月,重慶市公安局網安總隊依據《網絡安全法》第41條、第64條之規定,對其運營主體給予警告,並處罰款5萬元。

網絡安全法

第四章 網絡信息安全

第四十一條 網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。

02 某網絡科技公司不履行個人信息保護義務案

重慶某網絡科技有限公司不履行個人信息保護義務,法律意識淡薄,運營的某直播APP存在申請獲取任務信息、發送短信、接收短信等權限未向用戶明示並取得同意,侵害了用戶個人信息。

2020年1月,重慶市北碚區公安局網安支隊依據《網絡安全法》第41條、第64條之規定,對該網絡科技有限公司給予警告,並處罰款1萬元,對該公司網絡安全負責人楊某處1萬元罰款。

網絡安全法

第六章 法律責任

第六十四條 網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

二、不履行網絡安全保護義務典型案例

01 某鋼鐵公司不履行網絡安全保護義務案

重慶某鋼鐵公司不履行網絡安全保護義務,網絡安全意識淡薄,網絡安全管理制度落實不到位,防範計算機病毒和網絡攻擊、網絡侵入等技術措施不完善,導致內網電腦被攻擊癱瘓。

2020年4月,重慶市長壽區公安局網安支隊依據《網絡安全法》第21條、第59之規定,對該鋼鐵公司給予警告的行政處罰,並責令限期改正。

網絡安全法

第三章 網絡運行安全

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;(二)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行爲的技術措施;(三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡 日誌不少於六個月;(四)採取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義務。

02 某科技公司不履行網絡安全保護義務案

重慶某科技有限公司不履行網絡安全保護義務,網絡安全意識淡薄,未按照網絡安全等級保護制度的要求開展等級備案、等級測評、安全建設等工作,增強網絡安全防護能力,導致服務器被勒索病毒加密而宕機,收費系統被迫暫停服務。

2020年4月,重慶市渝中區公安分局網安支隊依據《網絡安全法》第21條和第59條之規定,對該科技有限公司給予警告的行政處罰,並責令限期改正。

網絡安全法

第六章 法律責任

第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

三、提供危害網絡安全活動專門程序、工具典型案例

提供危害網絡安全活動專門程序、工具案

重慶人楊某自制“軟路由”硬件,配合OpenWrt、shadowrocket等軟件實現干擾網絡正常功能及防護措施等功能,並在閒魚APP、微信朋友圈、微信羣組中以350元每套的價格售賣,其行爲構成提供危害網絡安全活動專門程序、工具的違法行爲。

2020年5月,重慶市涪陵區公安局網安支隊依據《網絡安全法》第27條、第63條之規定,對楊某給予拘留二日的行政處罰。

網絡安全法

第三章 網絡運行安全

第二十七條 任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用於從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得爲其提供技術支持、廣告推廣、支付結算等幫助。

第六章 法律責任

第六十三條 違反本法第二十七條規定,從事危害網絡安全的活動,或者提供專門用於從事危害網絡安全活動的程序、工具,或者爲他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。

單位有前款行爲的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。

來源:公安部網安局

相關文章