近年来,随着互联网的快速发展,个人信息泄露事件频发,数据安全问题日益凸显,我国政府高度重视数据安全,于2021年6月1日正式实施《数据安全法》,仍有一些企业在追求利益的过程中,忽视数据安全法律法规,导致触犯法律,我国首例触犯数据安全法案例曝光,涉案企业因违规处理个人信息,被罚款百万。
该案例涉及某知名互联网企业,该公司在收集、使用用户个人信息过程中,未履行数据安全保护义务,存在以下违规行为:
1、未采取有效措施确保数据安全,导致用户个人信息泄露,该公司在2019年至2020年期间,未对用户数据进行加密存储,也未采取其他有效措施保障数据安全,导致大量用户个人信息在服务器上裸露,存在被非法获取的风险。
图片来源于网络,如有侵权联系删除
2、违反用户同意原则,收集、使用用户个人信息,该公司在收集用户个人信息时,未充分告知用户所收集信息的用途、范围,也未获得用户明确同意,即擅自收集、使用用户个人信息。
3、未建立数据安全管理制度,对数据安全风险控制不足,该公司在数据安全管理制度方面存在严重缺陷,未能对数据安全风险进行有效控制,导致数据安全事件频发。
根据《数据安全法》相关规定,该企业因违规处理个人信息,被当地监管部门处以罚款一百万元人民币的行政处罚,这是我国首例触犯数据安全法案例,具有警示意义。
此次案例反映出我国企业在数据安全方面的严峻形势,部分企业对数据安全法律法规认识不足,缺乏数据安全意识;企业在实际运营过程中,为追求利益最大化,忽视数据安全,导致用户个人信息泄露事件频发。
图片来源于网络,如有侵权联系删除
为加强数据安全保护,我国政府采取了一系列措施:
1、完善数据安全法律法规体系,明确数据安全责任,近年来,我国陆续出台《网络安全法》、《个人信息保护法》等法律法规,为数据安全保护提供法律依据。
2、加强数据安全监管,加大对违规企业的处罚力度,监管部门对数据安全违法行为进行严厉打击,确保法律法规得到有效执行。
3、提高企业数据安全意识,引导企业履行数据安全保护义务,政府通过举办培训、宣传活动等方式,提高企业对数据安全重要性的认识,引导企业自觉履行数据安全保护义务。
图片来源于网络,如有侵权联系删除
我国首例触犯数据安全法案例为我们敲响了警钟,在数据时代,企业应充分认识到数据安全的重要性,严格遵守数据安全法律法规,切实保障用户个人信息安全,政府、企业、社会各界共同努力,共同营造安全、健康的网络环境。
标签: #关于触犯数据安全法的案例
评论列表