建站知識(shí)
對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者未采取措施防止或補(bǔ)救用戶個(gè)人信息泄露、損毀、丟失的行政處罰
設(shè)定依據(jù)
1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過,主席令第53號(hào)公布)第四十二條第二款:“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告?!钡诹臈l第一款網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的,由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。2.《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(2013年工業(yè)和信息化部令第24號(hào))第十三條:“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下措施防止用戶個(gè)人信息泄露、毀損、篡改或者丟失: (一)確定各部門、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任; (二)建立用戶個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度; (三)對(duì)工作人員及代理人實(shí)行權(quán)限管理,對(duì)批量導(dǎo)出、復(fù)制、銷毀信息實(shí)行審查,并采取防泄密措施; (四)妥善保管記錄用戶個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體,并采取相應(yīng)的安全儲(chǔ)存措施; (五)對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查,并采取防入侵、防病毒等措施; (六)記錄對(duì)用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息; (七)按照電信管理機(jī)構(gòu)的規(guī)定開展通信網(wǎng)絡(luò)安全防護(hù)工作; (八)電信管理機(jī)構(gòu)規(guī)定的其他必要措施?!钡谑臈l第一款:“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當(dāng)立即采取補(bǔ)救措施;造成或者可能造成嚴(yán)重后果的,應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告,配合相關(guān)部門進(jìn)行的調(diào)查處理?!钡诙龡l:“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的,由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正,予以警告,可以并處一萬元以上三萬元以下的罰款,向社會(huì)公告;構(gòu)成犯罪的,依法追究刑事責(zé)任?!?/p>
監(jiān)管流程
1.制定電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者采取措施防止或補(bǔ)救用戶個(gè)人信息泄露、損毀、丟失等措施落實(shí)情況監(jiān)管計(jì)劃;2.選定電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者作為檢查對(duì)象;3.對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者開展行政檢查;4.對(duì)發(fā)現(xiàn)未采取措施防止或補(bǔ)救用戶個(gè)人信息泄露、損毀、丟失的違法線索啟動(dòng)行政處罰程序;5.作出行政處罰決定;6.行政處罰決定的執(zhí)行;7.結(jié)案,行政處罰歸檔。
監(jiān)管結(jié)果
1.責(zé)令限期改正,予以警告,可以并處一萬元以上三萬元以下的罰款,向社會(huì)公告;2.可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款3.情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。
