在科技高速发展的21世纪,网络已成为人们生活中不可或缺的一部分,与此同时,网络安全问题也随之到来。其中,数据安全不仅关乎个人、单位的切身利益,更关乎国家安全、公共安全。网络安全绝非儿戏,履行网络安全保护义务是每一位网络运营者的责任。
今天蜀黍讲述的就是两起公司未履行网络安全保护义务导致数据泄露的案例。
案例一
小张是一家公司的数据管理人员,某天他发现公司的客户数据疑似泄露在境外非法网站上,于是赶紧报警。经检查,该公司的技术人员在系统测试过程中,将有权限的测试账号密码设为弱口令,且系统正式使用后未将测试账号进行删除清空处理。
该公司未建立数据安全管理制度和操作规程,账号因弱口令被破解,造成大量公民个人信息泄露,违反了《中华人民共和国数据安全法》第二十七条之规定。警方根据《中华人民共和国数据安全法》第四十五条第一款之规定,给予该公司罚款人民币五万元的行政处罚。
案例二
某软件公司在一次数据安全检查中暴露出其研发系统存在数据泄露隐患的情况,经警方工作后查明,该公司研发的“数据分析系统”中存有公民信息、技术等数据信息,涉及数据总量达 19.1GB。
该公司系统内数据信息未采用加密措施,未落实安全保护措施,属于未履行数据安全保护义务,违反《中华人民共和国数据安全法》第四十五条第一款之规定,警方给予该公司警告并处罚款五万元的行政处罚,责令该公司立即整改。
法条链接
1.
《中华人民共和国数据安全法》第二十七条
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
2.
《中华人民共和国数据安全法》第四十五条
开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
今年的《政府工作报告》强调,健全数据基础制度,大力推动数据开发开放和流通使用,做强做优做大数字经济。而这一切都需要建立在安全可靠的数据管理使用环境。数据安全不仅与国家、个人信息安全息息相关,也与我们的日常生活秘不可分。正如上述案例所示,现在仍有很多企业在生产经营过程中存在数据安全意识淡薄,数据管理制度缺位并导致危害数据安全后果发生的问题。公安机关将持续依法打击治理涉数据安全领域违法犯罪活动,坚决筑牢数据安全保护屏障。