首页>>诉讼指南>>诉讼指南
诉讼指南

诉讼指南

中华人民共和国网络安全法:网络空间安全管理的重要法律

时间:2024-09-24 22:59 作者:佚名 【转载】

东莞石排律师获悉

《中华人民共和国网络安全法》是我国第一部全面规范网络安全管理相关问题的基础性法律,是我国网络空间法治建设的重要里程碑。《中华人民共和国网络安全法》于2013年下半年被提上日程,2016年底颁布,2017年6月1日正式施行。从论证、起草、颁布到迅速实施的过程,充分体现了这部法律出台的重要性和紧迫性。

2023年,国内外网络安全事件层出不穷,特别是大规模数据泄露、违反法规法律、不履行主体责任、不履行对所产生信息进行审查管理的义务等,不仅给企业造成巨大的财务和品牌损失,导致客户信任的丧失,还意味着监管机构的巨额罚款以及安全整改、停业、吊销营业执照等严厉处罚。

随着各国网络安全法律法规不断完善,数据监管力度不断加大,数据泄露处罚愈发严厉,我们整理了以下2023年国内外网络安全事件处罚案例,供大家参考,敲响警钟。新的一年,网络空间安全不仅要靠政府监管,更需要企业、社会组织、技术社群、公民个人等网络利益相关方的共同参与!

又遭遇挫折,因无法轻易拒绝在法国被罚款500万欧元

法国数据保护监管机构因违反同意规则对这家短视频平台处以 500 万欧元(约合 540 万美元)罚款。法国国家信息技术和自由委员会 (CNIL) 声称,该平台没有提供类似“一键接受”跟踪的“一键拒绝”选项,也没有充分告知用户不同的使用目的,从而违反了法国数据保护法第 82 条。

厦门银行因个人金融信息保护等23项违法行为被罚764万元

1月30日,中国人民银行福州市分行公布行政处罚信息公开表显示,厦门银行因违反个人金融信息保护规定等23项违法行为,被中国人民银行福州市分行给予警告,没收违法所得767.17元,并处罚款764.6万元。

小米回应“漏油车”事件:涉事合作伙伴被罚款100万元

2月2日,小米科技有限公司通过微博账号“小米公司发言人”发布声明称:1月22日,小米汽车合作伙伴北京某模塑科技有限公司因下游供应商管理不善,泄露了汽车前后保险杠早期设计稿。

16.5 亿欧元!创纪录的 GDPR 罚款

爱尔兰数据保护专员(DPC)对 Meta(Meta )处以最高额罚款,金额达 4.05 亿欧元,原因是其涉嫌未能保护儿童的个人数据。

罚款5万元!长沙首张违反数据安全法罚单

2月24日,岳麓公安分局网安大队民警发现辖区内一家信息技术公司涉嫌存在网络数据泄露风险,最终依据《中华人民共和国数据安全法》第四十五条规定,对该公司给予行政警告,并处罚款5万元。

重磅消息!希捷因违反规定向华为供货,被美国罚款3亿美元

4月20日,大型机械硬盘制造商希捷因向中国华为运送价值超过11亿美元的硬盘,违反美国出口管制法,同意支付3亿美元罚款并与美国当局达成和解。

Meta因向美国传输数据被欧盟罚款12亿欧元

5月22日,欧盟数据保护监管机构对Meta母公司Meta因将欧洲公民个人数据非法转移到美国开出了创纪录的12亿欧元罚款。这笔罚款是《通用数据保护条例》通过以来欧盟开出的最大一笔罚款,远超此前2021年7月对亚马逊开出的隐私侵权罚单7.46亿欧元。

飞利浦因在中国违反《反海外腐败法》被美国证券交易委员会罚款 6200 多万美元

美国证券交易委员会(SEC)宣布,总部位于荷兰阿姆斯特丹的消费电子和医疗设备领导者内华达州公司(NV)将同意支付1500万美元的民事罚款以及4710万美元的非法所得和判决前利息。

江西一公司疑遭黑客攻击,当地网信部门依据数据安全法处以50万元罚款

2023年4月13日,江西某有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在被控制的风险。南昌市网信管理局经调查,依据《中华人民共和国数据安全法》第四十五条规定,对江西某有限公司给予警告、罚款50万元,对直接负责的主管人员给予罚款5万元的行政处罚。

衡阳一医院因数据保护不力被罚6.2万元

衡南县一医院未尽到数据安全保护义务,导致部分数据泄露。衡南县网信管理局责令该医院整改,给予警告,并处以5万元行政罚款。同时对第三方技术公司及相关责任人处以罚款1.2万元。

浙江一公司涉数据安全违法行为,当地警方依据《数据安全法》处以罚款100万元

浙江省温州市公安局网络安全保卫部门在查处一起数据安全违法案件中发现问题,对该公司及项目主管和直接责任人员分别给予100万元、8万元、6万元的行政罚款。

瑞典对两家公司罚款数百万欧元

瑞典隐私局(IMY)最近对两家公司因使用谷歌工具将个人数据传输到美国处以约 100 万欧元的罚款。

68亿韩元!韩国运营商LG Uplus因泄露个人信息被罚款

据韩联社报道,韩国数据保护监管机构周三对 LG Uplus 处以 68 亿韩元(527 万美元)罚款,这是韩国公司有史以来被处以的最高罚款。LG Uplus 今年 1 月表示,约 30 万名客户的个人数据在一次网络攻击中被泄露,包括他们的姓名、出生日期、家庭住址和电话号码,并被曝光在一个非法网站上。

江西一IT公司涉嫌数据泄露,当地通信管理局依据《数据安全法》对其罚款15万元

近日,根据上级部门举报,赣州某信息技术公司业务系统疑似遭受黑客攻击,存在数据泄露风险。相关部门发现,该公司在网络营销代理业务中未切实落实网络与数据安全保护主体责任,未依法采取相应技术措施确保业务系统数据安全,该行为违反了《中华人民共和国数据安全法》的有关规定。省通信管理局对赣州某信息技术公司予以警告并处以罚款15万元,对直接负责的主管人员和直接责任人员各处以罚款1万元。

平安银行等四家金融机构遭央行巨额罚款

7月7日晚间,央行公布对平安银行、邮储银行、人保财险的行政处罚。平安银行因十项违法行为被没收违法所得1848.67元,罚款3492.5万元。同时,时任平安银行运营管理部/保卫部总经理助理史某等12人也受到央行的处罚。邮储银行因十项违法行为被罚款3186万元,另有15人受到央行的处罚。人保财险股份有限公司因未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按规定报送大额交易报告或可疑交易报告三项违法行为被罚款464万元。与此同时,另有两人也受到了央行的罚款。

罚款85万元!南昌一高校发生大量数据泄露

近日,南昌市公安网安部门发现南昌某高校3万余条师生个人信息在境外互联网上公开售卖。涉案高校存储教职员工信息、学生信息、支付信息等3000余万条信息的数据库遭黑客非法入侵,其中3万余条教职员工及学生敏感个人信息被非法售卖。南昌市公安网安部门责令学校改正,给予警告,并处以80万元罚款,对主要责任人处以5万元罚款。

罚款5000万元!国家网信办依法对CNKI作出处罚

国家网信办依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑CNKI违法处理个人信息行为的性质、后果、期限,特别是网络安全审查情况,依法对CNKI作出网络安全审查相关行政处罚决定,责令其停止违法处理个人信息行为,并处以5000万元罚款。

重庆一家科技公司因违反《数字安全法》被国家网信办罚款10万元

该公司因在业务运营中收集、存储、处理大量网络数据,但未按照法律法规要求建立健全全流程网络数据安全管理制度,被国家网信办罚款10万元。

中国银行因“违规泄露客户信息”等六项违法行为被罚款210万元

据“银行技术研究会”报道,国家金融监督管理局7月18日公布的行政处罚信息显示,中国银行嘉兴分行存在“违规泄露客户信息”等6项重大违法违规行为,依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项、《中华人民共和国商业银行法》第七十三条第三项的规定,被原中国银保监会嘉兴监管局处以罚款210万元。

百行信用违规遭央行处罚

百航征信有限公司(以下简称“百航征信”)因以下原因受到警告,并处以罚款51.5万元:1.违反征信机构管理规定;2.违反信用信息采集、提供、查询等相关管理规定。

网信办依法查处腾讯QQ危害未成年人身心健康案件

近日,针对腾讯QQ平台“小世界”板块含有大量淫秽色情等违法信息,危害未成年人身心健康的问题,国家网信办责成广东省网信局依法约谈腾讯公司相关负责人,并依据《未成年人保护法》第127条作出行政处罚,责令暂停“小世界”板块信息更新30日,没收违法所得,并处罚款100万元。

上海一政府系统承包商因泄露公民个人信息并将其出售至海外而受到处罚

据有关部门跟踪调查,上海市某政务信息系统技术承包方违规将政务数据放在互联网上测试,相关存储端存在高危漏洞,导致大量公民数据泄露,成为境外不法分子窃取政务数据的“供应链”入口。近日,上海市网信办协调有关部门,要求该公司立即下线政府网站页面、关闭相关云服务端口,配合开展网络资产清查,并对该公司作出行政处罚。

浙江一银行因违反金融信息保护管理规定被罚款

近日,中国人民银行嘉兴分行发布行政处罚信息显示,浙江嘉善农商银行存在多项违法行为,受到警告,并被处以罚款121万元。同时,3名相关负责人被处以罚款。

爱尔兰数据保护委员会因侵犯儿童隐私对苹果处以 3.45 亿欧元罚款

爱尔兰数据保护委员会 (DPC) 因侵犯儿童隐私而对苹果处以 3.45 亿欧元罚款。DPC 进行的一项调查发现,“家庭配对”功能存在严重缺陷,该功能可能被滥用,将儿童账户与“未经验证”的成年人联系起来。13 岁以下的儿童面临严重风险,因为默认账户设置允许任何人查看他们发布的内容。

河南某商业银行被罚款84.2万元

近日,根据中国人民银行河南省分行发布的行政处罚决定书,河南光山农村商业银行因8项违法行为被给予警告、罚款84.2万元,同时对2名相关负责人给予罚款。

网信办采取行动 罚款夸克、网易CC

10月30日,国家网信办责成广东省网信办依法约谈“夸克”平台、“网易CC”直播平台相关负责人,并对其破坏网络生态的行为作出批示。最终,依法对“夸克”平台处以50万元罚款,责令“网易CC”暂停“舞蹈”栏目信息更新7天。同时责令两平台立即开展全面深入整改,对相关责任人进行严肃处理。

华美银行因“生产数据安全控制不足”被罚款 60 万美元

11月13日,国家金融监督管理局网站显示,华美银行(中国)有限公司因“生产环境安全控制不到位”和“生产数据安全控制不到位”被责令整改,罚款60万元。据国家金融监督管理局官网介绍,这是第一张对外资银行开出的同类罚单,也是华美银行在华营业以来开出的首张监管罚单。

浙江一大型药店违反数据安全法被罚110万元

浙江温州公安网安部门查处了一起大型药店“内部人员”侵犯公民个人信息案件,除了对“内部人员”给予应有的法律处罚外,该大型药店还因未尽到数据保护义务,造成数据泄露,被公安机关处以罚款110万元。

新疆银行高管因数据造假被罚款130万元

新疆银行因EAST报告和监管统计报告数据严重错报、漏报,以及未将低风险业务纳入统一授信管理,被国家金融监督管理局罚款130万元。银行因EAST报告数据严重错报、漏报,可能面临多种处罚,具体取决于监管机构的裁定和违规严重程度。常见的处罚包括罚款、警告、责令改正、暂停营业等。

上海银行因多项EAST数据遗漏及误报被罚1380万元

国家金融监督管理局公布的行政处罚信息显示,上海银行被责令改正32项违法违规行为,共计被罚款1380万元。

数千名员工使用非法软件在培训考试中作弊,普华永道被罚款700万美元

PCAOB公告显示,2018年至2020年,普华永道中国内地和香港分支机构的1000多名员工涉及不当培训和考试行为。监管机构指出,这些员工使用两款未经授权的软件应用程序进行“不当信息共享”。作为和解指控的一部分,两家分支机构同意支付总计700万美元的罚款。

四川省某单位互联网门户网站遭攻击被篡改

公安机关第一时间督促采取应急处置措施,并对该单位此次攻击事件进行立案调查。通过工作发现,该单位信息系统未按要求设置防火墙、未安装网络流量监控软件、未记录网站访问日志,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,网站建设完成后未更新安全策略、未落实等级评估等安全防护措施。公安机关依据《中华人民共和国网络安全法》第二十一条、第五十九条规定,对主要责任单位处以罚款1万元,对直接责任人员处以5000元行政处罚;对托管人的某公司处以行政处罚1万元,对直接责任人员处以5000元罚款。

重庆科技公司因数据泄露违规被罚10万元

重庆市互联网信息办公室消息称,渝中区互联网信息办公室在重庆市互联网信息办公室指导下,近日依法对一家科技公司展开调查。该公司涉嫌存在数据泄露等违法违规行为。渝中区互联网信息办公室根据上级部门移送的线索,责令该公司限期五日内整改,给予行政警告、罚款10万元等处罚。

石排镇律师?敬请于评论区发表高见,并对本文予以点赞及转发,以助广大读者把握法律与正义的界限。

技术支持: 建站ABC | 管理登录