国内资讯 | 工信部印发《工业和信息化领域数据安全事件应急预案（试行）》等（10.22-11.4）

2024年10月31日，《工业和信息化领域数据安全事件应急预案（试行）》（以下简称“《应急预案》”）正式发布实施，旨在建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失，保护个人、组织的合法权益，维护国家安全和公共利益。

《应急预案》分为总则、组织体系、监测与预警、事件响应、事后总结、预防措施、保障措施、附则等8个章节，并附有数据安全事件分级、数据安全事件上报（模板）、数据安全事件应急处置工作总结报告（模板）、数据安全事件应急处置流程图等4个附件。

《应急预案》适用于在中华人民共和国境内发生的工业和信息化领域数据安全事件应急处置活动。

上述资讯源自工信部官网，《应急预案》全文及附件详见：

https://www.miit.gov.cn/jgsj/waj/wjfb/art/2024/art_b051a6efc2ac4f3c94123c5bb8cb9b22.html

2024年10月21日，为了进一步凝聚共识，推动社会各界对数据领域术语形成统一认识，国家数据局发布《关于向社会公开征求<数据领域名词解释>意见的公告》，对于数据、原始数据、数据资源等41个数据领域名词进行了解释。

上述资讯源自“国家数据局”微信公众号，详见：

2024年10月31日，全国信息技术标准化技术委员会发布通知，公开征求《人工智能风险管理能力评估（征求意见稿）》和《人工智能 计算中心 计算能力评估》两项国家标准的意见。

《人工智能风险管理能力评估（征求意见稿）》提出了人工智能风险管理能力评估参考模型，规定了人工智能风险管理能力框架、能力等级和评估方法。该标准适用于对组织级人工智能利益相关方所提供的人工智能风险管理能力的评估。该标准得主要技术内容包括：人工智能风险管理能力评级和人工智能风险管理能力评估。

《人工智能 计算中心 计算能力评估》规定了人工智能计算中心计算能力的评价指标，包括规模、性能、可用性等维度，并给出了评估方法。该标准适用于人工智能计算中心计算能力的评估，也为人工智能计算中心规划、设计、建设和运维提供参考依据。

上述资讯源自全国信息技术标准化网官网，详见：

http://www.nits.org.cn/index/article/4201?type=hydt

根据《互联网信息服务深度合成管理规定》，国家网信办于2024年11月1日公开发布第八批境内深度合成服务算法备案信息，具体信息可通过互联网信息服务算法备案系统（https://beian.cac.gov.cn）进行查询。任何单位或个人如有疑议，请发送邮件至[email protected]，提出疑议应以事实为依据，并提供相关证据材料。

《互联网信息服务深度合成管理规定》第十九条明确规定，具有舆论属性或者社会动员能力的深度合成服务提供者，应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。请尚未履行备案手续的深度合成服务提供者和技术支持者尽快申请备案。

上述资讯源自中华人民共和国国家互联网信息办公室官网，资讯及备案清单详见：

https://www.cac.gov.cn/2024-11/01/c_1732152604917193.htm

问：当地时间10月29日，欧委会公布了对华电动汽车反补贴调查终裁结果。请问中方对此有何评论？

 答：我们注意到欧方发布的公告。中方多次指出，欧盟对华电动汽车反补贴调查存在诸多不合理、不合规之处，是以“公平竞争”为名行“不公平竞争”之实的保护主义做法。中方对裁决结果不认同、不接受，已就此在世贸组织争端解决机制下提出诉讼。中方将继续采取一切必要措施坚决维护中国企业的合法权益。同时，我们也注意到，欧方表示将继续与中方就价格承诺进行磋商。中方始终主张通过对话磋商解决贸易争端，也一直在为此做出最大努力。目前，双方技术团队正在进行新一阶段磋商，希望欧方以建设性态度与中方共同推进，按照“务实、平衡”的原则，相互照顾核心关切，尽快达成双方均可接受的解决方案，避免贸易摩擦升级。

上述资讯源自“商务微新闻”微信公众号，详见：

2024年10月28日，全国数据标准化技术委员会（以下简称“全国数标委”）成立大会暨第一次全体委员会议在京召开。国家数据局党组书记、局长刘烈宏出席成立大会并讲话。市场监管总局、中央网信办、工业和信息化部、财政部有关司局负责同志，全国数标委主任委员、副主任委员、秘书长、副秘书长以及各位委员出席会议，相关行业专家、标准化组织代表参加会议。

刘烈宏指出，要充分认识数据标准的重要性。数据标准是数据工作体系的重要组成部分，对于筑牢数据经济根基、激活数据潜能、释放数据价值、抢抓发展机遇、构筑数据领域国际竞争新优势具有重要作用。面对新形势新情况新要求，要守正出新、锐意进取，切实做好数据标准化工作，扎实开展数据标准建设。要着力构建数据标准化工作的良好生态，加强理论学习，加快标准制定，注重标准推广实践，密切团结专家，深化国际合作，把全国数标委建成共商合作、共促发展、共享成果的工作交流平台。要发挥人才荟萃、智力密集的优势，多出标准，出好标准，为数据标准化工作和我国数据事业发展贡献力量。

会议审议通过了全国数标委章程、秘书处工作细则、标准制修订工作程序等制度文件，以及全国数标委2024-2025年工作要点、下设工作组组成方案。

本次会议由市场监管总局、国家数据局指导，全国数据标准化技术委员会主办，全国数据标准化技术委员会秘书处（中国电子技术标准化研究院）承办。

上述资讯源自“国家数据局”微信公众号，详见：

一图读懂 | 全国数据标准化技术委员会（SAC/TC609）获批成立详见：

近期，不少消费者反映不明链接跳转导致的相关消费问题，包括：付款跳转链接与跳转后付款内容不同。某些应用软件中，弹窗提示消费者付费提升音画品质等服务质量，点击后却显示更高价位套餐或续费会员；某些应用软件中，弹窗提示低价的内容，点击付费链接后，页面却以不明显、较小字体勾选了“将以正常价格自动续费”。链接点击后强制跳转到广告链接，甚至多次跳转无法回到初始页面。某些应用软件在开启页面推送广告时，存在没有关闭选项按钮、需要计时才能关闭或者默认手机晃动直接打开广告链接等问题；某些购物软件或购票软件需要转发他人助力，点击链接后反复跳转到购物、返现等无关页面，且难以回到初始页面。在特殊场景植入无关链接，影响消费者体验。某些阅读软件强制要求观看视频广告和个别支付软件利用领取优惠券，诱导点击弹出与本次支付服务无关链接。链接对个人信息进行过度索取。某些购物软件对消费者个人消费习惯进行分析，推送消费者可能感兴趣的购物链接，将推送信息狭窄化、标签化，形成“信息茧房”。此类情况还有很多，消费者十分不满。

针对上述情况，中消协认为：

消费者自主选择权应受到尊重。《消费者权益保护法》第九条规定，消费者享有自主选择商品或者服务的权利；消费者有权自主决定购买或者不购买任何一种商品、接受或者不接受任何一种服务。消费者点击链接后跳转的界面与消费者的点击意图不符，是某些平台经营者不顾消费者的需求而强制弹出无关链接的行为，损害了消费者的自主选择权。尤其是在点击付款链接后，其实质付款内容与链接描述不符，启动弹窗欺骗误导消费者，不仅违背消费者真实意愿，还有可能进一步导致消费者损失。

消费者正常使用网络权益应有效维护。《广告法》第四十四条规定，利用互联网发布、发送广告，不得影响用户正常使用网络。不论是强行弹出无关链接、影响消费者应用软件的正常使用，还是无序设置弹出、难以实现永久关闭，都给消费者带来了很大的困扰，侵犯了消费者正常使用网络的权利。

经营者应切实落实广告“一键关闭”。《广告法》第四十四条、《互联网广告管理办法》第十条都明确规定了互联网用户一键关闭的权利。应用软件推送的广告链接不管以什么形式导致消费者无法一键关闭都违反了法律法规的相关规定，平台经营者的互联网广告链接弹出应当探索良性发展模式，而不是以无视法律规定，牺牲消费者权益的方式牟取不当利益。

经营者不应无底线收集消费者个人信息。《个人信息保护法》第十条规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。应用软件无底线收集、搜索、分析消费者的上网行为数据，量身定制广告链接，强制提供个性化服务并进行精准推送，是对消费者点击习惯、兴趣爱好、网络行踪的不法收集和高度聚焦分析。此类行为在涉嫌滥用消费者信息，限制了消费者视野和自由选择，并存在规训消费者自由意志的可能性。

针对存在的问题，中消协建议：

一是经营者不能因为不明链接所能带来的巨大经济利益而无视消费者的合法权益，不能泛滥使用大数据对消费者进行非法分析。应当认真自查，主动整改，恪守自愿、平等、公平、诚实信用的原则，讲道德，守底线，遵守法律规定承担应尽义务和责任，保障消费者的知情权、选择权和隐私权，切实维护消费者合法权益。

二是建议监管方遵循多管齐下、多措并举的治理方式，建立完善、科学、合理的管控机制。加强监管，定期或不定期开展整治行动；建立红黑榜单模式，对经营者进行红榜激励黑榜加压；进一步提高科学技术管理能力，主动就不明链接跳转问题进行捕捉与整治。

三是提醒广大消费者在面对不明链接时提高警惕。要尽量不点击链接，在不小心误触或被强制弹出不明链接后，仔细甄别跳转后的信息内容，不要盲目进行操作，可以直接将软件进行关闭。广大消费者在遇到此类问题后，可及时向相关部门进行投诉和举报，用好手中的监督权。

上述资讯源自中国消费者协会官网，详见：

https://www.cca.org.cn/Detail?catalogId=475800865030213&contentType=article&contentId=607398018457669

2024年10月23日，工业和信息化部组织召开增值电信业务扩大对外开放试点工作座谈会，正式启动北京、上海、海南、深圳四地增值电信业务扩大对外开放试点工作。部党组书记、部长金壮龙出席会议并讲话，党组成员、副部长张云明主持会议。商务部党组成员、副部长兼国际贸易谈判副代表凌激，北京市委常委、副市长靳伟，上海市政府党组成员、副市长陈杰，海南省政府党组成员、副省长顾刚，深圳市委副书记、市长覃伟中出席会议并发言。工业和信息化部总工程师赵志国出席会议。

金壮龙指出，党中央高度重视电信业对外开放工作，习近平总书记多次作出重要指示批示，党的二十届三中全会对推动电信、互联网等领域有序扩大开放作出明确部署，为推动信息通信业高质量发展、加快建设网络强国指明了方向。党的十八大以来，我国电信业深入贯彻落实党中央、国务院决策部署，推动开放业务范围逐步扩大，开放地域范围持续拓展，外资准入门槛不断降低，高水平开放格局加快形成，深化了与世界各国的互惠关系，彰显了负责任大国形象。截至2024年9月，获准在华经营电信业务的外资企业增加至2220家，一批国际知名企业在华投资经营电信业务，为促进我国电信市场繁荣发挥了积极作用，有力推动了全球数字经济发展。

金壮龙强调，北京、上海、海南、深圳四个地区正式开展增值电信业务扩大对外开放试点，标志着我国电信业对外开放迈入新阶段。要深入学习贯彻习近平总书记重要指示精神，落实党的二十届三中全会改革部署，持续优化外商投资环境，打造立体化安全监管体系，形成更多可复制可推广的经验模式，为推进新型工业化、发展新质生产力、构建新发展格局注入新动能。要树立系统观念，加强制度设计和科学规划，强化协同联动和工作衔接，细化配套举措，做好开放任务和保障措施落实。要筑牢底线思维，压实企业主体责任，推动高质量发展和高水平安全良性互动。要发挥标杆示范作用，认真倾听外资企业发展诉求，做好政策宣贯辅导，优化服务管理，依法保护外商投资权益。要做好试点总结工作，探索更多新业态新动能，打造高水平对外开放和交流合作平台。

会上，工业和信息化部向北京、上海、海南、深圳四地发放开展试点复文。试点实施后，外资企业可在试点地区独资经营互联网数据中心（IDC）、在线数据处理与交易处理等电信业务，深度参与我国算力、云服务等市场，共促我国数字产业发展。

中央宣传部、中央网信办、国家发展改革委、商务部等11个部门有关负责同志，北京市、上海市、海南省、深圳市人民政府有关负责同志及相关地区通信管理局、工业和信息化主管部门主要负责同志参加会议。

上述资讯源自“工信微报”微信公众号，详见：

2024年10月30日，北京互联网法院召开涉个人信息及数据相关案件审理情况新闻通报会，通报了此类案件的审理情况，并发布八起典型案例，在保护个人信息权益的前提下，通过规范个人信息处理活动，促进数据在生产、流通、使用过程中的合理利用，推动数字经济高质量发展。

围绕AI换脸侵犯个人信息权益、个人信息处理的知情同意规则、个人信息处理者安全保障义务、去标识化处理后的个人信息利用、妥善保管网络账号中的个人信息等问题，北京互联网法院综合审判三庭法官王红霞通报了八起涉个人信息及数据典型案例。

案例一：马某与北京某科技有限公司个人信息保护纠纷案——必要个人信息范围应结合相关规范性文件、服务性质、处理必要性等因素进行认定

案例二：马某诉北京某电子商务公司隐私权、个人信息保护纠纷——未经消费者同意，线下商店的线上小程序无权获取消费者的线下交易信息

案例三：夏某与北京某电子商务有限公司网络服务合同纠纷案——企业对经过去标识化处理后的个人信息进行访问所形成的访问记录，依法受法律保护

案例四：魏某与郭某某、北京某科技有限公司人格权纠纷案——信息处理者未尽到个人信息安全保障义务致他人个人信息权益被侵害的，应与侵权用户承担连带责任

案例五：王某与某技术公司、某信息服务公司网络服务合同案——免费电子邮箱“清空邮箱”条款应以合理方式提示用户注意

案例六：廖某与某科技文化有限公司网络侵权责任纠纷案——未经授权对包含他人肖像的视频进行AI换脸处理，构成对他人个人信息权益的侵害

案例七：杨某与林某个人信息保护、名誉权、隐私权纠纷案——个人明确拒绝他人处理已公开个人信息的，个人信息处理者不得继续处理

案例八：祁某某与北京某网络公司、姚某网络侵权责任纠纷案——个人应当妥善保管已注册的社交平台账号及注册信息

上述资讯源自“京网法事”微信公众号，详见：

北京互联网法院近日审理了一起网络侵权责任纠纷，案件涉及“搬运”已公示的单位录用名单信息侵犯个人信息权益问题。

被告在其运营的公众号上“搬运”了某企业公示的单位录用名单，该名单可识别出为原告姓名、院校、专业与学历信息。原告认为被告行为已构成侵权。

法院审理认为，被告行为不侵害原告的名誉权和隐私权，但被告发布录用名单截图侵害了原告的个人信息权益。在原告已向被告明确拒绝被告处理其个人信息的情况下，被告未举证证明其对于涉案文章内容进行修改或者删除处理，被告应对此行为承担侵害原告个人信息权益的民事责任。

该资讯来源于“北京互联网法院”微信公众号，详见：

2024年10月26日，2024年北京市数字教育工作推进会上，《北京市教育领域人工智能应用指南》发布，明确人工智能在6大重点教育领域29个典型场景的应用规范，指导学校和师生稳妥有序开展应用实践。两项教育领域人工智能重点任务启动建设，让新技术更“懂”教育。

新发布的指南是北京市教育研究部门研制的首份教育领域人工智能应用指南，将规范学校教育应用人工智能，为教育工作者提供系统化指导。结合国内外政策、理论研究和实践应用，以及面向本市中小学师生家长开展的调研分析，《指南》明确了以“智”助教、以“智”助学、以“智”助评、以“智”助育、以“智”助研、以“智”助管6大重点应用领域29个典型场景，覆盖人工智能在学校教育中的所有关键应用层面。

AI（人工智能）学伴协助规划学习路径、语言学习助手助力口语听力技能提升、以VR（虚拟现实）技术模拟身临其境的学习体验……《指南》明确，学校应围绕“以学生为中心”理念，积极利用人工智能技术助力学生个性化学习、研究和实践，促进学生在不同学习环境下的自主学习能力和探索性、创新性思维发展。

以人工智能技术赋能“教与评”，《指南》引导学校利用人工智能构建面向师生的多元化评价体系；积极利用人工智能技术在智能阅读、智能体育训练、智能美育教育、个性化心理支持等方面开展实践探索；借助人工智能积极构建新型智能教研生态；利用人工智能实现多模态、全景式、动态化的校园智能化管理。

“在研制过程中，我们充分考虑了人工智能技术对不同年龄段学生的影响，确保技术应用的最终目标是促进学生健康成长。”北京教育科学研究院院长冯洪荣说，《指南》强调批判性使用人工智能的理念，为学校应用人工智能“立规”。例如，学校不得使用人工智能危害国家安全和利益、损害国家形象或宣扬法律法规禁止的内容，不得违背基本的教育教学规律和学生身心成长规律。学校和师生应全面了解生成式人工智能的风险、局限性与不足，严格保护个人隐私、敏感信息。

本市还将设置动态调整机制，确保《指南》内容随技术发展和教育需求变化而优化，帮助学校持续改进人工智能应用策略。

教育领域人工智能高质量数据集和人工智能应用测试场同步启动建设。本市将研发教育领域人工智能数据平台，围绕“五育并举”提取具有育人特色的知识体系、专业术语、算法规则和表达逻辑，为教育领域大模型落地应用提供数据支撑；利用人工智能应用测试场开展测评，形成符合教育教学规律的智能教育通用评价标准，加快推动教育领域人工智能大模型的合规准入，定期开展人工智能产品进校后的动态监测，营造健康有序的应用氛围。

该资讯来源于“网信北京”微信公众号，详见：

2024年10月28日，上海市杨浦区人民检察院（以下简称杨浦区检察院）召开新闻发布会，通报2020年以来侵犯公民个人信息隐私案件办理情况，并发布相关案例，其中包含案例：男子在外网下载上亿条公民个人信息。

在杨浦区检察院通报的一起典型案例中，被告人吴某是某安全科技有限公司员工，2024年2月，被告人吴某通过翻墙软件违规访问境外Telegram平台，并在该软件“ling某”群的“资源共享”内下载含有公民个人信息的文件，储存在其持有的移动硬盘中，同时将上述下载渠道提供给他人。经鉴定，被告人吴某非法获取的公民个人信息共计1亿余条。

近日，经杨浦区检察院提起公诉，法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月，缓刑一年六个月，并处罚金人民币二千元。

检察机关表示，本案争议点之一在于通过境外网络平台下载公民个人信息的行为是否属于“非法获取”行为。经审查认为，侵犯公民个人信息罪中，对于“非法”的认定，可以将是否违反国家有关规定作为判断标准。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条第二款，任何单位和个人不得自行建立或者使用其他信道进行国际联网。吴某作为网络安全从业者，没有法律授权的对个人信息的收集、储存或使用的权利，也没有获得相关当事人的许可，其违反国家规定违规访问国际互联网的行为属于“非法获取”。

澎湃新闻记者从杨浦区检察院获悉，自2020年以来，该院共受理侵犯公民个人信息罪审查逮捕案件19件20人，起诉案件34件44人。案件主要呈现以下特点：

其一，案件总体数量下降但出现新犯罪方法。犯罪分子利用互联网、区块链、人工智能等技术，通过买卖、交换、利用职务便利获取、非法下载、拷贝窃取等多种手段非法获取公民个人信息，再利用门户网站、社区论坛、聊天APP、网络邮箱等途径进行买卖。

其二，案件涉及信息种类繁多数量巨大。大部分案件涉及公民信息的数量超过1万条，案件中侵犯的信息除了公民的身份证号码、手机号、微信号、QQ号、住址等常见的信息外，还包括职务信息、车辆信息、理财信息等，甚至有些是特定身份群体的信息，如医生的住址、联系方式、工作岗位等信息。

其三，非法牟利速度快渠道广数量大。不法分子获得公民个人信息后，向多人重复提供或售卖。购买者多从事中介、推销、保险、理财等行业，甚至有的利用公民个人信息进行不法活动。这些人员利用获取的公民个人信息，拓宽业务渠道和客源，谋取更多利益。

该资讯来源于澎湃新闻客户端，详见：

https://m.thepaper.cn/newsDetail_forward_29169381

近日，上海市宝山区人民法院审结了一起隐私权、个人信息保护纠纷案，因短信服务提供者未尽到审慎义务，依法判决短信服务提供者与短信内容提供者承担共同侵权责任。

上海宝山法院介绍，2023年10月20日，余先生手机铃声突然响起。拿起手机一看，原来是一则短信：【某资产】余敏某某，目前最新欠款：27911元，现申请特殊减免还9431元即可结清账户，提供结清证明。减免有效时间截止至2023年10月21日上午10点。过期将永久取消此权益，并追责全款，追究其法律责任，详询****，退订回“T”。

余先生心生疑惑，自己与短信中“某资产”之间无任何业务往来，也不存在任何债务纠纷，为何会收到这样的短信？带着疑问，余先生在网站上查询到短信号码的持有人为某信息公司。经过该信息公司披露，余先生发现该条短信的发送内容来源于某科技公司。

余先生认为，科技公司和信息公司的行为已经影响了自己的生活安宁，侵害了自己的隐私权和个人信息。在与两公司沟通道歉等事宜未果后，余先生将科技公司、信息公司诉至法院，请求判令二被告停止侵权、书面赔礼道歉并赔偿其维权所支出的交通费、住宿费共计900余元。

庭审中，被告信息公司辩称，信息公司具备合法开展短信发送的资质，是短信服务的提供者。科技公司作为信息公司的客户，是短信内容的提供者。信息公司将涉案短信号码提供给科技公司使用，并根据科技公司提供的信息向原告发送催收短信，用途合法。此外，涉案短信附有短信行业发送标准要求“退订回‘T’”，余先生有自主选择是否接受短信服务的权利，符合互联网平台运作模式的信息推送特征。因此，信息公司不存在侵权行为。退而言之，即使信息公司确实存在一定的侵权行为，其对余先生所造成的侵权后果也极其轻微，主观上也不存在故意，无需承担赔偿责任。因此，信息公司请求法院驳回原告余先生的全部诉讼请求。

被告科技公司经法院合法传唤，无故未到庭参与诉讼。

为查明案件事实，经原告余先生申请，法院依法追加“某资产”的运营者某资产公司作为第三人。

第三人资产公司述称，原告余先生截至目前并未在其处存在欠款。

经审理认为，科技公司未经余先生本人同意，通过信息公司向余先生所持有的手机号发送内容不实的催收类短信，对于余先生的私人生活安宁造成了影响，侵犯了原告的隐私权和个人信息。科技公司应承担停止侵害、赔礼道歉并赔偿损失的侵权责任。

信息公司明知来自科技公司的短信是催收类短信，在未做事先审查的情况下仍然对外发送，导致余先生的隐私权及个人信息受到侵犯。信息公司作为短信服务提供者，在未能举证证明其尽到审慎义务的前提下，应当与短信内容提供者承担共同侵权责任。

据此，余先生要求信息公司停止侵权并书面赔礼道歉，应依法予以支持，对于余先生的经济损失，信息公司应当与科技公司共同承担赔偿责任。

综上，依法判决被告科技公司和被告信息公司停止侵权，以书面形式向余先生赔礼道歉，并赔偿余先生维权费用900余元。

一审判决后，当事人均服判息诉，该案已生效。

（以上人名为化名）

上述资讯源自澎湃新闻客户端，详见：

https://m.thepaper.cn/newsDetail_forward_29168831

截至2024年10月25日，山东省大数据局就《山东省数据交易管理办法（试行）（征求意见稿）》（以下简称《征求意见稿》）完成向社会公开征求意见。

《征求意见稿》详细规定了数据交易的合规要求，确保数据合法流通。它强调交易应遵循依法合规、安全可控原则，禁止涉及国家安全、个人隐私和商业秘密的非法数据交易。数据提供方需保证数据来源合法，交易机构则承担合规审核、确保交易可追溯的责任。跨境数据交易须进行安全评估，确保个人信息保护。

此外，《征求意见稿》还规定了数据交易的安全技术应用，如隐私计算、区块链等，以防范数据安全风险，推动数据市场规范发展和合规管理。

上述资讯来源于山东大数据局官方网站，详见：

http://bdb.shandong.gov.cn/art/2024/10/15/art_79227_10330702.html

郑州市网信办工作中发现，郑州市两家公司未履行网络安全保护义务，未采取必要的安全防护，导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正，给予警告，并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下：

案例一：经调查核实，郑州市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户，导致黑客利用该空口令账户成功登录数据库，并窃取了数据库中的数据，被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄，未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施保障数据安全，造成部分敏感数据泄露。针对以上违法情况，郑州市网信办依据《数据安全法》第二十七条、第四十五条，对该互联网信息服务公司作出责令改正，给予警告，并处人民币5万元罚款的行政处罚。

案例二：经调查核实，郑州市某科技有限公司缺乏网络安全意识，没有正确配置数据库，导致数据库存在未授权访问漏洞。攻击者通过漏洞登录数据库，查看、下载数据，导致敏感数据泄露。该公司系统访问日志功能未开启、重要的通联日志留存不足六个月，数据库系统配置不当，存在未授权访问漏洞，在网络安全管理方面存在缺失，未能按照《数据安全法》要求对企业重要数据进行分级分类管理，系统日志存储时未对用户个人敏感信息进行脱敏处理，存在安全风险。针对以上违法情况，郑州市网信办依据《数据安全法》第二十七条、第四十五条，对该科技公司作出责令改正，给予警告，并处人民币5万元罚款的行政处罚。郑州市网信办相关负责人强调，数据安全关乎人民群众切身利益，关乎国家安全和社会稳定。开展数据处理活动的企业和个人，应当依法完善相关制度，采取相应措施，保障数据安全。发现数据安全缺陷、漏洞等风险事件时，企业应当立即采取补救措施，并按照规定及时向网信部门报告。下一步，郑州市网信办将切实贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求，持续加强网络安全、数据安全和个人信息保护工作，督促企业切实履行好主体责任。郑州市网信办将针对数据安全保护义务履行不力，造成重要数据泄露风险的违法违规行为加强监督检查和执法，进一步营造安全稳定的网络环境。

《中华人民共和国数据安全法》第二十七条：开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

《中华人民共和国数据安全法》第四十五条规定：开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

该资讯来源于“网信郑州”微信公众号，详见：

近期，按照“亮剑湖湘·消费领域个人信息权益保护”专项执法行动工作部署，湖南省网信办组织技术支撑单位，对湖南省求职招聘类、生活服务类App进行检测，尤其是聚焦餐饮外卖、房屋租售、商超购物、停车约车等社会关注度较高、个人信息被滥用和过度索取乱象突出的四类消费场景，发现了一批违法违规收集使用个人信息的问题。

2024年10月31日，湖南省网信办依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关法律法规，对亮健康App、快滴顺风车App、店铺转让App、易招聘App、货运多App、人人修App、快嗒顺风车App、当家App、师傅联盟App、郴房网App等10家App运营公司负责人开展执法约谈，要求以上公司认真分析落实主体责任不力的原因，深入组织自查、举一反三，从制度、管理和技术等方面提出针对性整改方案，明确整改时间、内容和措施，做到个人信息采之有界、用之有度、护之有责。以上App所属公司负责人均表示，将严格按照网信等部门工作要求，切实提高政治站位，认真组织学习互联网相关法律法规，对违法违规问题限期整改，落实平台主体责任，做到依法办网用网。

下一步，湖南省网信办将进一步落实属地管网职责，严厉查处网络违法违规行为，不定期向社会公布专项执法行动成果和典型案例，加强对消费领域企业的合规指引和对消费者的警示提醒，积极回应人民群众对个人信息保护的关切，促进互联网行业健康有序发展。

上述资讯源自“网信湖南”微信公众号，详见：

点击下方卡片关注公众号

想要获得更多资讯内容

请扫码关注我们

M姐数据合规评论

微信号｜M_DigitalLawandLife