网络安全行政执法典型案例

为全面整治网上违法犯罪乱象,“净网2020”专项行动开展以来,重庆市公安局网安总队大力加强网络秩序清理整顿,积极开展网络安全执法检查,对不履行个人信息保护义务和不履行网络安全保护义务等违法行为的单位及个人进行查处,有效预防了各类网络安全案事件发生,净化了网络空间。

一、不履行个人信息保护义务典型案例

01 某服务类APP不履行个人信息保护义务案

重庆某民生服务类APP不履行个人信息保护义务,营运公司法律意识淡薄,该APP用户量达1200余万,存在隐私政策描述含糊,无收集、使用个人信息规则,侵害了用户个人信息受保护的权利。

2020年1月,重庆市公安局网安总队依据《网络安全法》第41条、第64条之规定,对其运营主体给予警告,并处罚款5万元。

《网络安全法》 第四章 网络信息安全

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

02 某网络科技公司不履行个人信息保护义务案

重庆某网络科技有限公司不履行个人信息保护义务,法律意识淡薄,运营的某直播APP存在申请获取任务信息、发送短信、接收短信等权限未向用户明示并取得同意,侵害了用户个人信息。

2020年1月,重庆市北碚区公安局网安支队依据《网络安全法》第41条、第64条之规定,对该网络科技有限公司给予警告,并处罚款1万元,对该公司网络安全负责人杨某处1万元罚款。

网络安全法》 第六章 法律责任

第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

二、不履行网络安全保护义务典型案例

01 某钢铁公司不履行网络安全保护义务案

重庆某钢铁公司不履行网络安全保护义务,网络安全意识淡薄,网络安全管理制度落实不到位,防范计算机病毒和网络攻击、网络侵入等技术措施不完善,导致内网电脑被攻击瘫痪。

2020年4月,重庆市长寿区公安局网安支队依据《网络安全法》第21条、第59之规定,对该钢铁公司给予警告的行政处罚,并责令限期改正。

网络安全法》 第三章 网络运行安全

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

02 某科技公司不履行网络安全保护义务案

重庆某科技有限公司不履行网络安全保护义务,网络安全意识淡薄,未按照网络安全等级保护制度的要求开展等级备案、等级测评、安全建设等工作,增强网络安全防护能力,导致服务器被勒索病毒加密而宕机,收费系统被迫暂停服务。

2020年4月,重庆市渝中区公安分局网安支队依据《网络安全法》第21条和第59条之规定,对该科技有限公司给予警告的行政处罚,并责令限期改正。

网络安全法 第六章 法律责任

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

三、提供危害网络安全活动专门程序、工具典型案例

提供危害网络安全活动专门程序、工具案

重庆人杨某自制“软路由”硬件,配合OpenWrt、shadowrocket等软件实现干扰网络正常功能及防护措施等功能,并在闲鱼APP、微信朋友圈、微信群组中以350元每套的价格售卖,其行为构成提供危害网络安全活动专门程序、工具的违法行为。

2020年5月,重庆市涪陵区公安局网安支队依据《网络安全法》第27条、第63条之规定,对杨某给予拘留二日的行政处罚。

网络安全法》 第三章 网络运行安全

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第六章 法律责任

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

图片 | 网络截图

素材 | 重庆网警

编辑 | 袁祖栋/张思瑶

声明:本文来自公安部网安局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。