南方財經(jīng)全媒體記者馬嘉璐 廣州報道
近日,上海市網(wǎng)信辦通報一批未有效履行消費者個人信息保護責任的行政處罰典型案例,其中包括某知名火鍋品牌企業(yè)存儲的手機號碼、郵箱號碼等1.5億條會員個人信息以及包括身份證號碼在內(nèi)的18萬條本公司員工個人信息,未按規(guī)定采取加密、去標識化等安全保護措施,長期處于“裸奔”狀態(tài)。有報告顯示,2023年發(fā)生的數(shù)據(jù)泄露事件中,超90%為公民個人信息,不能及時應(yīng)對將會給企業(yè)資金、品牌聲譽及商業(yè)競爭帶來重大影響。
這是地方網(wǎng)信辦在全國范圍內(nèi)首次依據(jù)《個人信息保護法》自主辦理的系列行政處罰案件。據(jù)通報,上海市網(wǎng)信辦在“亮劍浦江”消費領(lǐng)域個人信息權(quán)益保護專項執(zhí)法行動“回頭看”檢查階段發(fā)現(xiàn),部分企業(yè)雖然已被約談要求整改或接受過普法培訓,仍然存在對消費者個人信息收集存儲不合規(guī)、制度規(guī)范不健全、管理措施不到位、安全防護不嚴密等問題,屬于明知故犯、心存僥幸。特別是有些企業(yè)在遵循最小必要、告知同意、合法誠信和安全可靠等原則收集、存儲、使用個人信息中,仍然存在諸多違法違規(guī)情景。
通報中披露,某餐飲企業(yè)的外送微信小程序在收貨地址填寫環(huán)節(jié),強制用戶同意打開精準位置權(quán)限,否則無法添加收貨地址,屬于對消費者非必要個人信息強制索權(quán)。據(jù)媒體報道,該餐飲企業(yè)與1.5億會員信息“裸奔”的火鍋企業(yè)為同一家。
檢查還發(fā)現(xiàn),某停車掃碼SaaS平臺存儲的8000條包括手機號碼在內(nèi)的車主信息、196萬條車牌信息,某大型商超購物企業(yè)存儲的39萬條家庭卡用戶的手機號碼、身份證號碼等個人信息,某房產(chǎn)中介企業(yè)收集的200萬條用戶數(shù)據(jù)中的20萬條客戶手機號碼等個人信息,以及某少兒培訓機構(gòu)存儲的4萬條學生姓名、監(jiān)護人手機號碼等個人信息,也都處于“裸奔”狀態(tài)。
此外,不少企業(yè)在個人信息的使用和傳輸環(huán)節(jié)內(nèi)控制度不嚴格,存在諸多薄弱問題。如企業(yè)內(nèi)部操作權(quán)限設(shè)置不合理,在沒有授權(quán)審批流程的情況下,相關(guān)工作人員可以導出包括手機號碼在內(nèi)的用戶個人信息,容易導致數(shù)據(jù)被濫用;有房產(chǎn)中介企業(yè)經(jīng)紀人在查看后臺客源信息時,可以看到跨區(qū)域的用戶手機號碼等個人信息。
處于“裸奔”狀態(tài)的公民個人信息,是令黑灰產(chǎn)垂涎欲滴的獵物。威脅獵人于1月30日發(fā)布的《2023年互聯(lián)網(wǎng)黑灰產(chǎn)研究年度報告》顯示,2023年互聯(lián)網(wǎng)黑灰產(chǎn)從業(yè)人數(shù)持續(xù)上升,從業(yè)人員數(shù)量達到587.1萬,較2022年上升141%;2023年“公民個人信息”依舊是數(shù)據(jù)泄露的主要類型,占比超90%;泄露的主要原因包括運營商通道泄露、內(nèi)鬼泄露、黑客攻擊、安全意識問題等。這些數(shù)據(jù)提醒企業(yè),嚴控內(nèi)鬼泄露用戶個人信息、防范黑客攻擊盜取用戶個人信息,是依法履行個人信息保護義務(wù)的關(guān)鍵。
根據(jù)已于2021年11月1日實施生效的《個人信息保護法》,采取安全管理措施,防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失,是個人信息處理者的法定義務(wù)。上海市委網(wǎng)信辦網(wǎng)絡(luò)執(zhí)法監(jiān)督處副處長吳宏鳴在接受媒體采訪時表示,從執(zhí)法實踐來看,無論是商家還是消費者,對相關(guān)法律法規(guī)的認知度以及個人信息權(quán)益的保護意識都亟待進一步加強。網(wǎng)信部門將始終堅持促進發(fā)展和依法治理相統(tǒng)一,采取多種手段,持續(xù)集中有效治理市民反映強烈的問題,堅決遏制個人信息被強制索取被濫用的亂象,推動企業(yè)主動履行個人信息保護義務(wù),促進社會公眾提高個人信息保護意識。
本文鏈接:2023年超90%數(shù)據(jù)泄露為個人信息,有知名火鍋品牌1.5億條會員個人信息長期裸奔http://m.lensthegame.com/show-2-2579-0.html
聲明:本網(wǎng)站為非營利性網(wǎng)站,本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。
上一篇: “寶可夢”大世界生存題材光環(huán)下,《幻獸帕魯》的出圈歷程與版權(quán)挑戰(zhàn)
下一篇: 新鮮早科技丨梁汝波把危機感列為字節(jié)年度目標;馬斯克首富地位或不保;Meta發(fā)布開源大模型CodeLlama70B