|
據(jù)網(wǎng)信上海公眾號(hào)發(fā)布的網(wǎng)信未加網(wǎng)消息,日前上海市網(wǎng)信部門處罰一批未盡消費(fèi)者個(gè)人信息保護(hù)義務(wù)單位,上海鎖企五大類問題值得關(guān)注。發(fā)現(xiàn)蘇州吳中(探花資源)聯(lián)系方式vx《134-8006-5952》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá) 上海市網(wǎng)信辦近期在進(jìn)行亮劍浦江消費(fèi)領(lǐng)域個(gè)人信息權(quán)益保護(hù)專項(xiàng)執(zhí)法行動(dòng)回頭看檢查階段發(fā)現(xiàn),某火密處部分企業(yè)雖然已經(jīng)被約談?wù)幕蚪邮苓^普法培訓(xùn),鍋連顧客但仍然存在對(duì)消費(fèi)者個(gè)人信息收集存儲(chǔ)不合規(guī)、業(yè)存億條于裸制度規(guī)范不健全、信息管理措施不到位、奔中安全防護(hù)不嚴(yán)密等問題,藍(lán)點(diǎn)蘇州吳中(探花資源)聯(lián)系方式vx《134-8006-5952》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)屬于明知故犯、網(wǎng)信未加網(wǎng)心存僥幸。上海鎖企 為此上海市網(wǎng)信辦依法對(duì)一批未有效履行消費(fèi)者個(gè)人信息保護(hù)責(zé)任、發(fā)現(xiàn)存在嚴(yán)重問題的某火密處知名企業(yè)予以行政處罰,這是鍋連顧客地方網(wǎng)信辦在全國(guó)范圍內(nèi)首次依據(jù)《個(gè)人信息保護(hù)法》自主辦理的系列行政處罰案件。
五大類問題包括: 收集環(huán)節(jié):強(qiáng)制要、過度取個(gè)人信息問題 存儲(chǔ)環(huán)節(jié):大量個(gè)人信息未加密處于裸奔狀態(tài) 傳輸環(huán)節(jié):企業(yè)隨意授權(quán)放權(quán)管理不到位 管理制度:企業(yè)關(guān)于個(gè)人信息保護(hù)措施明顯缺失 安全防護(hù):網(wǎng)絡(luò)信息系統(tǒng)存在安全漏洞 其中在存儲(chǔ)環(huán)節(jié)提到了一個(gè)案例,涉事企業(yè)為某火鍋餐飲連鎖企業(yè),該企業(yè)存儲(chǔ)的會(huì)員個(gè)人信息包括手機(jī)號(hào)碼、郵箱地址等合計(jì)達(dá) 1.5 億條,還包含例如身份證號(hào)等 18 萬條公司員工個(gè)人信息。 盡管上海網(wǎng)信辦沒有提到這家火鍋餐飲連鎖企業(yè)具體是哪家,不過考慮到存儲(chǔ)的會(huì)員個(gè)人信息達(dá)到 1.5 億條,那么實(shí)際注冊(cè)會(huì)員數(shù)估計(jì)也有千萬級(jí)別。 國(guó)內(nèi)注冊(cè)會(huì)員能有千萬級(jí)別的火鍋連鎖企業(yè)并不多,因此猜起來并不難,只是沒想到這么大一家連鎖企業(yè)竟然也沒有對(duì)用戶數(shù)據(jù)進(jìn)行加密。 這意味著一旦該企業(yè)服務(wù)器遭到入侵或存在內(nèi)鬼,那么所有用戶的會(huì)員信息都會(huì)被泄露,而且都不需要解密就可以直接查看這些數(shù)據(jù),不得不說這是非常嚴(yán)重的問題,但存在類似情況的企業(yè)估計(jì)并不少。 上海網(wǎng)信辦還提到某大型商超存儲(chǔ)的 39 萬條家庭卡用戶的手機(jī)號(hào)碼、身份證等個(gè)人信息,某房產(chǎn)中介收集的 200 萬條用戶數(shù)據(jù)中的 20 萬條客戶號(hào)碼等,某少兒培訓(xùn)機(jī)構(gòu)存儲(chǔ)的 4 萬條學(xué)生姓名和監(jiān)護(hù)人手機(jī)號(hào)碼等個(gè)人信息,也都沒有按照規(guī)定采取加密、去標(biāo)識(shí)化等安全保護(hù)措施。 |
