本文目录导读:
图片来源于网络,如有侵权联系删除
近年来,随着互联网技术的飞速发展,个人信息泄露事件频发,引发了社会广泛关注,为加强数据安全保护,我国于2021年6月1日起正式施行《数据安全法》,仍有一些企业因违规处理用户数据而受到法律制裁,本文将以某知名企业为例,深入剖析一起违反数据安全法案例,以期引起社会各界对数据安全问题的重视。
案例背景
某知名企业(以下简称“该公司”)主要从事在线教育业务,拥有大量用户数据,2019年,该公司因涉嫌违规处理用户数据被国家互联网信息办公室调查,经调查,该公司存在以下违规行为:
1、未履行数据安全保护义务,未对用户数据进行分类管理、加密存储、定期备份等安全措施。
2、在未经用户同意的情况下,收集、使用用户个人信息,包括姓名、身份证号、联系方式等敏感信息。
3、将用户数据出售给第三方,用于商业推广、广告投放等目的。
图片来源于网络,如有侵权联系删除
案例经过
1、调查发现,该公司在2018年至2019年期间,共收集、处理用户数据超过1亿条,部分数据未经用户同意,存在泄露风险。
2、国家互联网信息办公室依法对该公司进行行政处罚,责令其停止违规行为,并处以罚款。
3、该公司迅速整改,加强数据安全管理,建立健全数据安全管理制度,并对相关责任人进行追责。
案例启示
1、企业应严格遵守数据安全法,切实履行数据安全保护义务,加强数据安全管理,确保用户数据安全。
2、企业在收集、使用用户数据时,必须遵循合法、正当、必要的原则,不得超出用户授权范围。
图片来源于网络,如有侵权联系删除
3、企业应加强内部管理,对数据安全责任人进行明确,确保数据安全事件得到及时处理。
4、国家互联网信息办公室等相关部门应加大对违规处理用户数据行为的打击力度,切实维护用户权益。
某知名企业违规处理用户数据案例,暴露出我国数据安全问题依然严峻,在此背景下,加强数据安全保护,已成为全社会共同关注的话题,希望通过深入剖析该案例,引起社会各界对数据安全问题的重视,共同维护良好的数据安全环境。
标签: #违反数据安全法案例
评论列表