上海网信部门处罚一批未尽消费者个人信息保护义务单位 涉五大类问题
Certifitied Artificial Intelligence Governance Professional
CAIGP聚焦如何根据全球新兴法律和标准开发、集成和部署可信AI系统。课程包括AI技术、全球法律框架、全生命周期风险管理及国际标准、可信审查最佳实践等主题。
如果您希望报名培训,或有合作意向?请加微信!
1.在收集环节
强制要、过度取个人信息问题依然存在
2.在存储环节
大量个人信息未加密处于“裸奔”状态
此类问题在执法检查中比较普遍,具有较大的数据泄露风险隐患。如某火锅餐饮连锁企业存储的手机号码、邮箱号码等1.5亿条会员个人信息以及包括身份证号码在内的18万条本公司员工个人信息,某停车扫码SaaS平台存储的8000条包括手机号码在内的车主信息、196万条车牌信息,某大型商超购物企业存储的39万条家庭卡用户的手机号码、身份证号码等个人信息,某房产中介企业收集的200万条用户数据中的20万条客户手机号码等个人信息,以及某少儿培训机构存储的4万条学生姓名、监护人手机号码等个人信息,均未按规定采取加密、去标识化等安全保护措施。
3.在使用传输环节
企业随意授权放权管理不到位
4.在管理制度上
企业关于个人信息保护措施明显缺失
5.在安全防护上
网络信息系统存在安全漏洞
“亮剑浦江”专项行动期间,上海市区两级网信、市场监管部门已累计检查企业6043家,依法对520余家企业进行约谈,查处各类个人信息保护案件50余件。在现场检查及后续执法工作中,相关企业能够正视自身问题,按照监管部门要求落实主体责任,及时对暴露出的问题进行有效整改,确保消费者个人信息能被合规收集使用和有效保护。
上海市网信办相关负责人强调,个人信息受法律保护,关乎人民群众切身利益,任何组织和个人不得侵害。下一步,上海市网信办将深入贯彻落实《个人信息保护法》等法律法规要求,持续加强个人信息保护工作,督促企业切实履行好主体责任,对问题严重、屡教不改的企业坚决予以依法查处。
微信扫码关注该文公众号作者