11月28日,“亮剑浦江・2025”个人信息保护专项执法行动总结暨交流研讨活动在上海举办,上海网信部门与市场监管部门联合发布5起不履行个人信息保护义务的典型案例。
案例一涉及某新能源科技企业,该企业为电动自行车提供换电服务,在测试过程中将换电日志和用户数据导入可被互联网访问的测试数据库,未采取安全防护措施,导致涉嫌个人信息泄露。经查,企业未对数据加密,未制定网络安全管理制度,未开展等级保护测评,网络日志留存不足六个月,违反《个人信息保护法》《网络安全法》《数据安全法》等规定,被依法责令改正,并予以警告、罚款处罚。
案例二为某医疗科技公司患者数据泄露案,该公司开发的系统存储互联网医院患者的病情、开药信息等敏感数据,数据库未加密且对互联网开放,存在未授权访问漏洞,未配置密码策略,未留存网络日志,未开展等级保护测评,违反相关法律法规,被依法责令改正,并予以警告、罚款处罚。
案例三涉及某装修服务企业,其业务系统存有客户合同、报价及个人信息,内部人员为便利工作将数据库向互联网开放,导致数据泄露风险。该企业未加密存储数据,未配置网络安全防护措施,未开展等级保护工作,网络日志留存不足六个月,违反《个人信息保护法》《数据安全法》等规定,被依法责令改正,并予以警告、罚款处罚。
案例四系某餐饮企业变相强制收集个人信息案,消费者在使用其扫码点餐小程序时必须提供手机号码,否则无法完成点餐。此行为构成强制收集与经营活动无直接关系的个人信息,违反《消费者权益保护法实施条例》,杨浦区市场监管部门依法责令其改正,并予以警告处罚。
案例五为某药店违法使用消费者个人信息销售处方药案,该药店在未经消费者同意的情况下,利用掌握的姓名、联系方式、地址等信息,以外卖平台代下单方式申请虚假处方,向其他消费者现场销售处方药。该行为违反《消费者权益保护法》,虹口区市场监管部门依法责令其改正,并予以警告、罚款及没收违法所得处罚,涉处方药违法行为已另案查处。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。