Redian新闻
>
上海网信部门处罚一批未尽消费者个人信息保护义务单位 涉五大类问题

上海网信部门处罚一批未尽消费者个人信息保护义务单位 涉五大类问题

公众号新闻

人工智能治理专家认证CAIGP™培训课程

Certifitied Artificial Intelligence Governance Professional

CAIGP聚焦如何根据全球新兴法律和标准开发、集成和部署可信AI系统。课程包括AI技术、全球法律框架、全生命周期风险管理及国际标准、可信审查最佳实践等主题。如果您希望报名培训,或有合作意向?请加微信!

请说明姓名+单位

1.5亿条会员个人信息未加密处理存在泄露风险
企业内部数据访问权限设置不合规导致用户信息可能被“一锅端”
存储个人信息的网络系统存在可能被入侵攻击的高危漏洞......
近期,上海市网信办在“亮剑浦江”消费领域个人信息权益保护专项执法行动“回头看”检查阶段发现,部分企业虽然已被约谈要求整改或接受过普法培训,仍然存在对消费者个人信息收集存储不合规、制度规范不健全、管理措施不到位、安全防护不严密等问题,属于明知故犯、心存侥幸。上海市网信办依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚,这是地方网信办在全国范围内首次依据《个人信息保护法》自主办理的系列行政处罚案件。现将部分典型案例通报如下




1.在收集环节
强制要、过度取个人信息问题依然存在


经过前期的普法培训、广泛宣传和重点整治,大部分被检查企业在个人信息收集环节能够落实合规要求,但仍有个别企业屡教不改。如某餐饮企业的外送微信小程序在收货地址填写环节,强制用户同意打开精准位置权限,否则无法添加收货地址,属于对消费者非必要个人信息强制索权。




2.在存储环节
大量个人信息未加密处于“裸奔”状态

此类问题在执法检查中比较普遍,具有较大的数据泄露风险隐患。如某火锅餐饮连锁企业存储的手机号码、邮箱号码等1.5亿条会员个人信息以及包括身份证号码在内的18万条本公司员工个人信息,某停车扫码SaaS平台存储的8000条包括手机号码在内的车主信息、196万条车牌信息,某大型商超购物企业存储的39万条家庭卡用户的手机号码、身份证号码等个人信息,某房产中介企业收集的200万条用户数据中的20万条客户手机号码等个人信息,以及某少儿培训机构存储的4万条学生姓名、监护人手机号码等个人信息,均未按规定采取加密、去标识化等安全保护措施。



3.在使用传输环节
企业随意授权放权管理不到位



检查发现,不少企业在个人信息的使用和传输环节内控制度不严格,存在诸多薄弱问题。如企业内部操作权限设置不合理,在没有授权审批流程的情况下,相关工作人员可以导出包括手机号码在内的用户个人信息,容易导致数据被滥用;有房产中介企业经纪人在查看后台客源信息时,可以看到跨区域的用户手机号码等个人信息。




4.在管理制度上
企业关于个人信息保护措施明显缺失



检查发现,这批被处罚的企业普遍存在个人信息保护制度不完善的问题,大多未制定个人信息数据分类分级管理、数据访问权限管理、安全应急预案等制度,部分未按照法律规定确定个人信息保护责任人,建立数据资产管理、数据安全人员管理、数据合作方管理等制度。




5.在安全防护上
网络信息系统存在安全漏洞



经技术检测发现,这批被处罚的企业存储使用大量消费者个人信息的网络信息系统都不同程度存在安全漏洞,如一家房产中介企业的网络安全高危漏洞达到7个,还有中低危漏洞8个,易被不法分子利用,存在大量数据被泄漏或被窃取等安全风险。

 “亮剑浦江”专项行动期间,上海市区两级网信、市场监管部门已累计检查企业6043家,依法对520余家企业进行约谈,查处各类个人信息保护案件50余件。在现场检查及后续执法工作中,相关企业能够正视自身问题,按照监管部门要求落实主体责任,及时对暴露出的问题进行有效整改,确保消费者个人信息能被合规收集使用和有效保护。


 上海市网信办相关负责人强调,个人信息受法律保护,关乎人民群众切身利益,任何组织和个人不得侵害。下一步,上海市网信办将深入贯彻落实《个人信息保护法》等法律法规要求,持续加强个人信息保护工作,督促企业切实履行好主体责任,对问题严重、屡教不改的企业坚决予以依法查处。

学习数据合规,必买DPOHUB年卡
“人工智能治理公益翻译小组”志愿者
#目标#通过翻译全球人工智能法律、案例及标准,为中国人工智能立法提供支持。
#愿景#建立人工智能治理共建共享平台,相互赋能,让思想火花肆意碰撞。
#申请#请将“姓名+单位+职位+英语水平”等发送到微信号:heguilvshi
请说明姓名+单位+职位+英语水平

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
未央播报 | 监管通报银行保险机构侵害个人信息权益乱象 消金新规落地后首现增资法律翻译 | 用户个人信息被黑客攻击,企业应否担责?奥斯尼克诉Equifax案国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》买房吗、贷款吗……推销电话不断!谁在泄露个人信息?住建部公布电销人员是如何知道我们的个人信息的?微软推出个人消费者订阅服务Copilot Pro,月费20美元;我国首例涉及AI文生图著作权案一审判决丨AIGC日报不忍了!“贵妇”们状告爱马仕:买包竟然还有“潜规则”!有人消费140万也没买到包,专家:这是对消费者最大的不尊重ICLR 2024 | 图领域首个通用框架!任意数据集、分类问题都可搞定!华盛顿大学&北大&京东出品未尽研究:看DAO2024知名超市上海首家会员店:突然闭店改造!有消费者刚刚续卡,被告知:199元会员卡只能退16元1600多人信息遭黑客盗用!5名亚裔疯狂用被盗信息购物!早报 | 传巴黎世家去年销售额达25亿欧元;富裕消费者信心持续下滑奢侈品消费增长或停滞;波司登五年半广告费高达268亿加州超市惊现盗刷新手法:自助结账机成窃取个人信息新目标专项整治:银行保险机构严重侵害个人信息权益,影响1.99亿消费者个人信息保护认证,这5家企业获首批证书!阎王殿内的腐败事件?李世民阳寿未尽的真相!地府如何让人乖乖“听话”?【臣服实验】本想做个隐士,生活却让他成为亿万富翁。最本质原因是什么?双林奇案录第三部之鹤鼎莲方壶: 第十七节狗血!舔蛋糕、撩拨、蕾丝…8段涉五菱汽车BU雅视频疯传!2024上海网上年货节正式启动!80余场活动,你最喜欢哪个?纽约人警惕!小心假罚单诈骗!车主别扫码!会泄露个人信息....图领域首个通用框架来了!入选ICLR'24 Spotlight,任意数据集、分类问题都可搞定|来自华盛顿大学&北大&京东别想逃税!美国国税局将强化执法力度,确保高收入个人和大型企业履行纳税义务签证申请相关的个人信息收集请注意:从能源消费者走向“消费者+生产者” 运营商龙行龘龘,前程朤朤爱是一种旅行(下)新中国联邦人“自发”“和平”抗议滕彪第67天,民运团体哑然失声上海网信办:数据出境安全评估申报及个人信息出境标准合同备案工作实务问答(三)正式签约!美ONE携手老字号品牌创新发展 强势助阵2024上海网上年货节五大超市大肆打折,消费者的生活真的变得越来越便宜了吗?巨额罚款!留学生家长因为携带这个被处罚1878澳元!澳洲开放后,违反生物安全法案例连年增长!行李中这些东西或导致严重处罚AI早知道|工信部发首个国内个人信息保护AI大模型;魅族发布首款开放式AI终端;微软发布金融版CopilotChatGPT狂吐训练数据!还带个人信息!DeepMind发现大bug引争议。。。郭文贵布局“以美惩贼、依法惩贼”上海网约车司机收到通知:禁止在浦东机场揽客运营?官方回应:属实,规定2016年沿用至今
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。