上海:网信部门处罚一批未尽消费者个人信息保护义务知名企业
2024. 2. 29
上海:网信部门处罚一批未尽消费者个人信息保护义务知名企业
1月29日,上海网信办公布部分处罚未尽消费者个人信息保护义务单位典型案例,对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。
本批典型案例共5件,显示企业在收集环节强制要、过度取个人信息问题依然存在;在存储环节大量个人信息未加密处于“裸奔”状态;在使用传输环节企业随意授权放权管理不到位;在管理制度上企业关于个人信息保护措施明显缺失;在安全防护上网络信息系统存在安全漏洞。其中,某餐饮企业的外送微信小程序在收货地址填写环节,强制用户同意打开精准位置权限,否则无法添加收货地址,属于对消费者非必要个人信息强制索权,被网信部门予以处罚。
检查发现,不少企业在个人信息的使用和传输环节内控制度不严格,存在诸多薄弱问题。如企业内部操作权限设置不合理,在没有授权审批流程的情况下,相关工作人员可以导出包括手机号码在内的用户个人信息,容易导致数据被滥用。这批被处罚的企业普遍存在个人信息保护制度不完善的问题,大多未制定个人信息数据分类分级管理、数据访问权限管理、安全应急预案等制度,部分未按照法律规定确定个人信息保护责任人,建立数据资产管理、数据安全人员管理、数据合作方管理等制度。
各企业应高度重视个人信息保护工作,强化法治意识,切实加强内部管理和技术保障,防止类似问题发生。
原文链接:
