2021年9月1日《中华人民共和国数据安全法》施行以来,北京市公安局网安部门按照“依法管网、依法治网”的思路,加大对《中华人民共和国数据安全法》的宣传力度,教育首都广大互联网企业积极学习贯彻《中华人民共和国数据安全法》,推进依法治企,同时依据《中华人民共和国数据安全法》加大行政处罚力度。
近期,北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》,对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚,起到了良好的警示教育效果。
2023年6月7日,昌平网安部门工作中发现,辖区内某软件有限公司研发的“某数据分析系统”存在数据泄露隐患。
经查,该公司研发的“数据分析系统”内存有用户姓名、基因数据等数据信息。通过进一步核实,该系统内数据信息未采用加密措施,系统服务器未采取任何网络防护和技术防护措施,造成19.1GB公民隐私数据暴露在互联网。
北京市公安局昌平分局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款五万元人民币,责令限期改正。
2023年6月13日,北京朝阳网安部门接市公安局网安总队通报,辖区某科技公司存在数据泄露隐患,分局迅速组织相关力量前往该科技公司进行现场网络安全检查。
经工作发现,该科技公司一款APP产品后台存储的客户姓名、手机号、微信账号、邮箱等信息46万余条数据被暴露在互联网上,该数据一旦被不法分子获取,将导致大量公民个人信息泄露,给广大人民群众个人合法权益造成重大影响。
北京市公安局朝阳分局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定,给予该科技公司警告的行政处罚。
下一步,北京公安机关网安部门将持续贯彻《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规,全方位加强网络安全监督检查,严厉打击整治涉数据安全领域违法犯罪活动,指导监督网络运营者依法履行网络安全防护主体责任,做好源头防控,坚决维护国家网络安全和数据安全。