聊聊国内的数据安全尺度问题

建议加大处罚力度，让网络安全迎来春天

案例一：工信部通报22款侵犯用户权益的APP和SDK

工信部近期公布了22个存在非法或过度收集个人信息、强制权限请求、SDK信息披露不足等问题的APP和SDK名单。这些问题严重侵犯了用户隐私权，工信部责令相关企业限期整改，并对整改不力的企业采取进一步法律行动。这一举措表明，监管部门对APP侵犯用户权益的行为“零容忍”，并将持续加大整治力度。

案例二：北京通信管理局通报未及时整改的APP

北京市通信管理局公布了一批侵犯用户权益的APP名单，问题包括违反必要性原则收集个人信息、未公开收集使用规则、未明示收集使用目的、方式、范围等。这些APP或因未整改到位被公示，或因整改不力被下架。此次通报再次提醒企业，必须严格遵守个人信息保护相关规定，切实履行用户隐私保护义务。

案例三：上海通信管理局查处36款APP和小程序

上海市通信管理局通过抽查，发现36款APP和小程序存在“自启动及关联启动行为”“违法收集个人信息”等问题。监管部门要求这些APP和小程序限期整改，并警告将对整改不力的企业依法追责。这一案例表明，地方监管部门正在通过常态化执法行动，推动企业规范个人信息处理行为。

案例四：海南小贷公司因违法收集个人信息被处罚

海南省网信办对一家小额贷款公司因违法收集个人信息作出行政处罚。该公司的App未告知用户个人信息处理目的、方式、范围等，且在收集敏感信息时未提供单独的同意选项。监管部门责令其限期整改，并建议企业完善个人信息保护制度，开展内部培训，切实履行个人信息保护义务。

案例五：广西某公司因未履行网络安全责任被处罚

广西公安机关对一家未履行网络安全主体责任的公司实施行政处罚。该公司因未采取有效的网络安全措施，导致系统漏洞被利用，部分信息系统和数据遭到破坏。监管部门对类似安全风险发出警告，鼓励企业加强防火墙和安全软件管理，提高网络安全水平。

案例六：重庆某网络科技公司因数据安全问题被处罚

重庆网信办依据《数据安全法》对一家网络技术公司及其责任人员作出责令改正、警告、罚款等处罚。该公司未建立完善的管理制度、未落实有效技术措施、允许未经授权访问、未按规定留存网络日志等。监管部门呼吁企业加强法律意识，完善数据安全保护措施，严格履行责任。

案例七：台州一软件公司因数据安全漏洞被处罚

浙江台州公安机关对一家软件技术公司作出行政处罚。该公司委托建设的数据库存在安全漏洞，导致大量电子政务数据面临泄露风险。经调查发现，该公司未履行数据安全保护义务，未按法律要求建立完善的数据安全管理制度。公安机关对该公司及其责任人员处以罚款，并责令其依法履行数据安全保护义务。

案例八：国家计算机病毒应急处理中心通报12款侵犯隐私的APP

国家计算机病毒应急处理中心通报了12款存在侵犯用户隐私信息的APP，问题包括未明确隐私政策有效期限、隐私政策对个人信息收集使用目的和方式规定不详细、未经用户同意向第三方提供个人信息等。此外，部分APP未提供便捷的个人信息更正、删除方式，未建立并公开个人信息安全投诉举报渠道。监管部门建议用户谨慎下载和使用不合规APP，并认真查阅隐私政策，保护个人隐私信息安全。