江西公安网络安全行政执法典型案例

1.某单位不履行个人信息保护

义务案

2022年1月，南昌公安机关在侦办陈某等人非法获取计算机信息系统数据案时，发现江西某单位信息系统中大量公民个人信息被非法窃取。

该单位信息系统发生个人信息泄露时，存在未立即采取补救措施和向有关主管部门报告等违法行为。

南昌公安机关同步对该单位启动“一案双查”，根据《中华人民共和国网络安全法》第四十二条、第六十四条之规定，对该单位给予行政警告并责令限期改正处罚。 

2.某单位不履行

个人信息保护义务案

2022年7月，上饶公安机关在侦办欧某侵犯公民个人信息案件中，发现上饶市某单位职工高某某 (已另案处理) 利用工作便利获取公民个人信息并非法向他人提供。

经查，该单位未对信息管理系统采取技术措施确保个人信息安全，未履行内部管理规章制度要求，导致网络安全责任制形同虚设。

上饶公安机关对该单位启动“一案双查”，根据《中华人民共和国网络安全法》第四十二条、第六十四条之规定，对该单位给予行政警告并处30万元罚款处罚。

3.某科技有限公司不履行

个人信息保护义务案

2022年1月，南昌公安机关工作发现辖区内某科技有限公司运营的交通类APP违法违规收集使用个人信息的违法行为。

经调查，该APP存在未明示收集使用个人信息的目的、方式和范围，未经用户同意收集使用个人信息，违反必要原则，收集与其提供的服务无关的个人信息等问题。

南昌公安机关根据《中华人民共和国网络安全法》第四十一条、第六十四条之规定，对该公司给予责令限期改正并处10万元罚款、对直接责任人处1万元罚款处罚。

4.某医院不履行

网络安全保护义务案

2022年3月，上饶公安机关工作发现某医院自动向关注该医院微信公众号用户推送医院财务数据查询链接，造成医院财务数据泄露的风险。

经调查，该院委托技术公司对医院收费系统远程维护时，因管理不严、操作失误导致该事件发生，存在未按规定向有关主管部门报告等违法行为。

上饶公安机关根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定，对该医院给予10万元罚款，对直接负责人处5千元罚款处罚。

5.某网络科技有限公司

非法获取公民个人信息案

2022年5月，赣州公安机关在侦办刑事案件中，发现辖区内某网络科技有限公司负责人李某某非法获取大量公民个人信息用于公司游戏实名认证，存在非法获取公民个人信息违法行为。

赣州公安机关对该公司启动“一案双查”，根据《中华人民共和国网络安全法》第四十四条、第六十四条之规定，对该公司给予没收违法所得4.9万余元并处25.2万元罚款处罚。

6.某网络科技有限公司

不履行网络安全保护义务案

2022年7月，吉安公安机关工作发现辖区内江西永丰某网络科技有限公司运营网站的“友情链接”中一个链接为境外色情网站。

经查，该公司安全管理责任制度落实不到位，未监测网络运行状态，造成该网站传播淫秽色情信息。

吉安公安机关根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，对该公司处1万元罚款处罚。