本文目录导读:
随着互联网技术的飞速发展,数据已经成为企业的重要资产,在数据获取、存储、使用和传输过程中,企业可能因触犯数据安全法而面临法律风险,本文将结合一个真实案例,对触犯数据安全法的违法行为进行解析,并提出企业合规之路。
案例背景
某互联网公司(以下简称“该公司”)主要从事在线教育业务,2019年,该公司因未经用户同意收集、使用用户个人信息,被当地网信办查处,经调查,该公司存在以下违法行为:
图片来源于网络,如有侵权联系删除
1、未经用户同意,收集用户姓名、电话、身份证号等个人信息;
2、在用户不知情的情况下,将用户个人信息用于广告推送;
3、未建立数据安全管理制度,对用户个人信息保护措施不到位。
违法行为解析
1、未经用户同意收集、使用个人信息
根据《中华人民共和国网络安全法》第四十一条,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,该公司在未经用户同意的情况下收集、使用个人信息,违反了相关法律规定。
2、在用户不知情的情况下,将用户个人信息用于广告推送
图片来源于网络,如有侵权联系删除
根据《中华人民共和国网络安全法》第四十二条,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息,该公司在用户不知情的情况下,将用户个人信息用于广告推送,侵犯了用户知情权和隐私权。
3、未建立数据安全管理制度,对用户个人信息保护措施不到位
根据《中华人民共和国网络安全法》第四十三条,网络运营者应当建立健全数据安全管理制度,采取技术措施和其他必要措施,保障数据安全,该公司未建立数据安全管理制度,对用户个人信息保护措施不到位,存在安全隐患。
违法成本与合规之路
1、违法成本
该公司因触犯数据安全法,被当地网信办处以罚款50万元,公司声誉受损,业务发展受阻,给企业带来了巨大的经济损失。
2、合规之路
图片来源于网络,如有侵权联系删除
(1)加强数据安全意识,建立健全数据安全管理制度,企业应明确数据安全责任,制定数据安全政策,规范数据收集、存储、使用、传输等环节,确保数据安全。
(2)尊重用户知情权和隐私权,在收集、使用用户个人信息时,应遵循合法、正当、必要的原则,明确告知用户收集、使用信息的目的、方式和范围,并取得用户同意。
(3)加强技术防护,提升数据安全防护能力,企业应采用加密、脱敏等技术手段,保护用户个人信息安全。
(4)定期开展数据安全风险评估,及时发现和整改安全隐患。
企业应充分认识到数据安全的重要性,积极落实数据安全法律法规,切实保障用户个人信息安全,企业才能在激烈的市场竞争中立于不败之地。
标签: #关于触犯数据安全法的案例
评论列表