為迎接首個中國人民警察節,四川公安持續推出“向人民報告”主題系列報道,總結盤點2020年度全省公安工作和隊伍建設成效。今天四川公安公佈“護網2020” 專項行動十大典型案例。
“護網2020”專項行動十大典型案例
一、綿陽某企業不履行個人資訊保護義務案
簡要案情:
2020年5月,綿陽公安機關在工作中發現某企業員工何某等人勾結他人,非法購買、出售公民身份證號、手機號等個人資訊給犯罪嫌疑人張某等人實施電信詐騙。綿陽公安機關依據《網路安全法》第四十二條、第六十四條之規定,對該企業作出罰款3萬元、對企業負責人張某作出罰款1萬元的行政處罰。
警示意義:
企業在開展業務過程中獲取並留存大量公民個人資訊,安全保護措施的落實情況直接關係到公民個人資訊安全,企業對數據資訊保護措施落實不到位,工作人員漠視管理制度,造成危害後果必將受到法律嚴懲。
二、涼山某公司不履行個人資訊保護義務案
簡要案情:
2020年11月,涼山公安機關在工作中發現某公司員工杜某某,私自將工號交給犯罪嫌疑人周某某(另案處理)使用,周某某利用該工號登錄公司業務內網非法查詢公民個人資訊,並用於實施詐騙。涼山公安機關依據《網路安全法》第四十二條、第六十四條之規定,對該公司作出罰款1萬元、對相關負責人作出罰款1萬元的行政處罰。
警示意義:
企業應兼顧效益與安全,採取技術措施和其他必要措施,確保其收集的個人資訊安全。
三、攀枝花某公交公司不履行個人資訊保護義務案
基本案情:
2020年7月,攀枝花公安機關工作中發現攀枝花市某公交客運公司的“某某智慧公交”APP在未徵求用戶同意、未明示收集規則的前提下,違規收集和使用用戶個人資訊。攀枝花公安機關依據《網路安全法》第四十一條、第六十四條之規定,對該公交客運公司作出罰款200元的行政處罰。
警示意義:
企業通過APP向公眾提供網際網路服務,資訊採集應當遵循合法、正當、必要原則,不得出現違規採集公民個人資訊的違法行為。
四、綿陽江油市某公司不履行網路安全保護義務案
基本案情:
2020年4月,綿陽公安機關在工作中發現江油市某傳媒有限公司網站存在高危漏洞隱患,且多次整改不到位,導致網站的後臺管理平臺被篡改,被植入博彩和色情連結。綿陽公安機關依據《網路安全法》第二十一條、第五十九條之規定,對該傳媒有限公司作出罰款1萬元、對公司責任人罰款5000元的行政處罰。
警示意義:
企業不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正的,應當承擔法律責任。
五、遂寧市蓬溪某醫院不履行網路安全保護義案
簡要案情:
2020年5月,遂寧公安機關在工作中發現蓬溪某醫院因未採取防範電腦病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施,致使醫院機房監控伺服器被感染勒索病毒,並以此為跳板進行進一步攻擊破壞,造成全省關聯資産受到影響。遂寧公安機關依據《網路安全法》第二十一條、第五十九條之規定,對該醫院處以罰款5萬元、對該院網路安全負責人王某作出罰款2萬元的行政處罰。
警示意義:
網路運營者因未落實網路安全防護措施造成勒索病毒攻擊破壞,不但要承擔勒索病毒帶來的損失,還要受到法律懲處。
六、簡陽某房産公司不履行網路安全保護義務案
基本案情:
2020年10月,成都公安機關工作中發現簡陽某房産公司未按照《網路安全法》規定制定內部安全管理制度和操作規程,網站巡察不到位,直接導致公司網站下面的“友情連結”跳轉到境外淫穢色情網站。成都公安機關依據《網路安全法》第二十一條、第五十九條之規定,對該房地産投資有限公司作出罰款1萬元、對主要負責人罰款5000元的行政處罰。
警示意義:
近年來,企業因安全管理防護措施不完善導致網站被暗鏈、非法跳轉等現象時有發生。企業應按照“同步規劃、同步建設、同步使用”的原則建立健全網路安全保護技術措施和安全管理制度。
七、綿陽某研究所不履行網路安全保護義務案
基本案情:
2020年9月,綿陽公安機關工作中發現國內駭客團夥利用綿陽某研究所網站存在的任意文件上傳漏洞,上傳木馬獲取網站許可權並在網站頁面植入暗鏈,為境外色情、賭博等犯罪團夥提供推廣、引流。綿陽公安機關依據《網路安全法》第二十一條、第五十九條之規定,對該研究所作出罰款1萬元、對相關責任人罰款5000元的行政處罰。
警示意義:
網路運營單位不履行相關安全管理義務,極易為相關違法犯罪活動滋生蔓延提供“土壤”和“空間”。
八、廣元某公司不履行用戶真實身份資訊核驗案
簡要案情:
2020年5月,廣元公安機關工作中發現某公司員工為完成工作業績,非法獲取公民個人資訊並開售手機號卡。該公司在發現號卡明顯存在異常的情況下,未核實使用號卡人員真實身份資訊,並向不提供真實身份資訊的用戶提供相關服務。廣元公安機關根據《網路安全法》第二十四條、第六十一條之規定,對該公司下達限期改正通知書。該公司對分管副總經理邸某進行免職問責,對相關負責人罰款1萬元,對涉案號卡全部關停登出,停止異地辦卡業務。
警示意義:
企業應嚴格遵循“網路實名制”的相關規定。對於不提供真實份資訊的用戶,不得為其提供相關服務。
九、綿陽某裝飾公司非法獲取公民個人資訊案
基本案情:
2020年7月,綿陽公安機關在工作中發現某裝飾設計工程有限公司多次從犯罪嫌疑人楊某、郭某、袁某等人(已刑事打擊)處購買公民購房資訊以及公民個人資訊進行電話行銷。綿陽公安機關依據《網路安全法》第四十四條、第六十四條之規定,對該裝飾公司作出罰款20萬元、對該公司法人罰款1萬元、對該公司副總經理李某某罰款1萬元的行政處罰。
警示意義:
企業在經營過程中應當堅守法律底線,不得非法獲取、非法提供和非法使用公民個人資訊。
十、瀘州沈某、劉某、仝某、杜某等4人從事危害網路安全活動案
基本案情:
2020年8月,瀘州公安機關工作中發現違法行為人沈某仝某、杜某因合同糾紛指使劉某採取非法篡改污水處理系統參數、關閉系統的方式,造成污水處理設備被迫停運。瀘州公安機關依據《網路安全法》第二十七條、第六十三條之規定,對沈某、劉某、仝某、杜某等4名違法行為人分別作出拘留5日的行政處罰。
警示意義:
任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動。
