数据安全每周观察 | 公安机关全面强化重点互联网平台网络与数据安全监管工作 - 新鲜讯息

政策趋势

国家网信办发布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》

为规范人脸识别技术应用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，现向社会公开征求意见。意见反馈截止时间为2023年9月7日。

《规定》意见稿第七条规定，在公共场所安装图像采集、个人身份识别设备的建设、使用、运行维护单位，对获取的个人图像、身份识别信息负有保密义务，不得非法泄露或者对外提供。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

《规定》意见稿第八条规定，组织机构为实施内部管理安装图像采集、个人身份识别设备的，应当根据实际需求合理确定图像信息采集区域，采取严格保护措施，防止违规查阅、复制、公开、对外提供、传播个人图像等行为，防止个人信息泄露、篡改、丢失或者被非法获取、非法利用。

此外《规定》意见稿还指出，人脸识别技术使用者处理人脸信息，应当事前进行个人信息保护影响评估，如需评估充分的必要性，采取的保护措施是否合法和有效等，同时包含发生或者可能发生人脸信息泄露、篡改、丢失、毁损或者被非法获取、非法利用的风险以及可能造成的危害等。

《规定》意见稿第十六条规定，在公共场所使用人脸识别技术，或者存储超过1万人人脸信息的人脸识别技术使用者，应当在30个工作日内向所属地市级以上网信部门备案。

《规定》意见稿第二十三条规定，人脸识别技术使用者或者相关产品、服务提供者违反本规定的，由网信、电信、公安、市场监管等有关部门在职责范围内依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规进行处罚。违反《治安管理处罚法》的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。违反本规定，给他人造成损害的，依法承担民事责任。

监管动态

1►

公安机关全面强化

重点互联网平台网络与数据安全监管工作

据媒体报道，8月10日，有记者从公安部在京召开的新闻发布会了解到，党的十八大以来，全国公安机关按照《网络安全法》《个人信息保护法》《数据安全法》等法律法规要求，全面强化重点互联网平台网络与数据安全监管工作，进一步压实网络运营主体的数据安全责任。

一方面，公安机关始终坚持将依法治网、依法管网作为互联网安全治理的主要方式，严格规范执法，依法履行监督管理职责，对于未履行网络安全保护义务、未落实数据安全防护措施的互联网平台运营主体，依法予以行政处罚，督促其整改到位。另一方面，公安机关坚持“技术管网，问题导向”，通过对相关互联网平台开展执法监督检查，检测重要信息系统及平台安全状况，防范化解网络与数据安全威胁风险，并联合网信、工信等部门开展约谈、通报、处罚、下架等一系列监管措施，形成震慑。

2►

广西一公司泄露22万个人信息数据

遭罚款20万元

近日，广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现，北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖。经查，涉案公司主要提供网上咨询服务，在工作中收集了个人和企业等大量公民信息，但未能按照《数据安全法》《网络安全法》以及等保要求落实安全保护主体责任。公司网站服务器安全防护措施不足，网站存在被多个境外IP攻击入侵的情况。此外，公司未采取数据加密等保护措施，确保其收集的个人信息安全，且在发现公司发生个人信息泄露的情况下，未及时告知用户和主动向公安机关报告。该公司还存在网站日志只存储30日，网络日志留存不足六个月及相关安全管理制度缺失等问题。

对此，广西北海公安机关根据《网络安全法》第四十二条的规定，对公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。

3►

宁波慈溪农商行、东莞银行被罚超400万

均涉及数据治理问题

8月4日，国家金融监督管理总局发布的行政处罚信息显示，宁波慈溪农村商业银行存在多项违法违规行为，其中包含“数据治理不完善”等，依据《中华人民共和国银行业监督管理法》第四十六条，被宁波监管局罚款330万元。同一天，国家金融监督管理总局发布的另一张银行罚单也涉及数据治理问题。东莞银行深圳分行因存在“数据治理不到位”等2项主要违法违规行为，依据《中华人民共和国银行业监督管理法》第四十六条，《中华人民共和国商业银行法》第七十四条，被深圳监管局罚款90万元，并被没收违法所得87773.73元。

业界之声

工业和信息化部圆满完成

成都大运会网络安全保障任务

8月8日晚，第31届世界大学生夏季运动会（以下简称成都大运会）在成都露天音乐公园闭幕式场馆顺利落下帷幕。据工信部网站报道，工业和信息化系统各相关保障单位紧密协作、连续奋战，圆满完成成都大运会无线电安全、信息通信服务、网络安全保障任务。本次成都大运会在网络安全保障方面实现“零事故”。

ISC 2023：发展人工智能须保障数据安全

ISC 2023第十一届互联网安全大会本周在京召开，第十三届全国政协经济委员会副主任苏波在会上表示，推动人工智能产业快速发展，必须要把保障数据安全放在突出位置。要加快人工智能数据资源的建设，创新人工智能技术手段，完善人工智能数据安全监管体系。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。

相关阅读