11月28日，“亮劍浦江·2025”個(gè)人信息保護(hù)專項(xiàng)執(zhí)法行動(dòng)總結(jié)暨交流研討活動(dòng)在上海舉辦，活動(dòng)現(xiàn)場(chǎng)上海網(wǎng)信部門(mén)、市場(chǎng)監(jiān)管部門(mén)聯(lián)合發(fā)布了5起不履行個(gè)人信息保護(hù)義務(wù)的典型案例。相關(guān)案例發(fā)布如下。 

案例1

某新能源科技企業(yè)用戶數(shù)據(jù)泄露案

網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)業(yè)務(wù)是為電動(dòng)自行車提供換電服務(wù)。該企業(yè)因測(cè)試需要，將已生成的換電日志和用戶數(shù)據(jù)導(dǎo)入測(cè)試數(shù)據(jù)庫(kù)并允許互聯(lián)網(wǎng)訪問(wèn)，未采取相應(yīng)安全防護(hù)措施，涉嫌個(gè)人信息數(shù)據(jù)泄露。經(jīng)查，該企業(yè)未依法履行個(gè)人信息保護(hù)義務(wù)，相關(guān)系統(tǒng)未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，未對(duì)用戶數(shù)據(jù)進(jìn)行加密，未制定網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理制度，未開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，網(wǎng)絡(luò)日志留存不足六個(gè)月，違反《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)規(guī)定。網(wǎng)信部門(mén)依法責(zé)令企業(yè)限期改正，并予以警告、罰款處罰。

案例2

某醫(yī)療科技公司患者數(shù)據(jù)泄露案

 網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)所開(kāi)發(fā)的系統(tǒng)主要用于為互聯(lián)網(wǎng)醫(yī)院提供服務(wù)，存儲(chǔ)患者診療數(shù)據(jù)（包含病情、開(kāi)藥信息等敏感個(gè)人信息），且均未采取加密措施存儲(chǔ)，相關(guān)數(shù)據(jù)庫(kù)在未采取防護(hù)措施的情況下對(duì)互聯(lián)網(wǎng)開(kāi)放訪問(wèn)服務(wù)，涉嫌個(gè)人信息數(shù)據(jù)泄露。經(jīng)查，該企業(yè)未依法履行個(gè)人信息保護(hù)義務(wù)，數(shù)據(jù)庫(kù)未配置密碼策略，系統(tǒng)未開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，存在未授權(quán)訪問(wèn)漏洞，未留存網(wǎng)絡(luò)日志，違反《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)規(guī)定。網(wǎng)信部門(mén)依法責(zé)令企業(yè)限期改正，并予以警告、罰款處罰。 

案例3

某裝修服務(wù)企業(yè)客戶數(shù)據(jù)泄露案

網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)提供室內(nèi)裝修裝飾服務(wù)，其業(yè)務(wù)系統(tǒng)中存有合同信息、報(bào)價(jià)信息、客戶信息等相關(guān)數(shù)據(jù)，內(nèi)部人員為工作便利將內(nèi)部數(shù)據(jù)庫(kù)向互聯(lián)網(wǎng)開(kāi)放，涉嫌個(gè)人信息數(shù)據(jù)泄露。經(jīng)查，該企業(yè)未依法履行個(gè)人信息保護(hù)義務(wù)，相關(guān)數(shù)據(jù)未作加密存儲(chǔ)，未開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，涉事系統(tǒng)未配置網(wǎng)絡(luò)安全防護(hù)措施，存在未授權(quán)訪問(wèn)漏洞，網(wǎng)絡(luò)日志留存不足六個(gè)月，違反《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)規(guī)定。網(wǎng)信部門(mén)依法責(zé)令企業(yè)限期改正，并予以警告、罰款處罰。

案例4

某餐飲企業(yè)變相強(qiáng)制消費(fèi)者同意

收集與經(jīng)營(yíng)活動(dòng)無(wú)直接關(guān)系的個(gè)人信息案

市場(chǎng)監(jiān)管部門(mén)接到舉報(bào)線索并發(fā)現(xiàn)，消費(fèi)者在使用該餐飲企業(yè)運(yùn)營(yíng)的掃碼點(diǎn)餐小程序進(jìn)行“到店點(diǎn)餐”時(shí)必須提供個(gè)人手機(jī)號(hào)碼，如不提供則無(wú)法完成點(diǎn)餐。該行為已構(gòu)成變相強(qiáng)制消費(fèi)者同意收集與經(jīng)營(yíng)活動(dòng)無(wú)直接關(guān)系的個(gè)人信息的行為，違反《消費(fèi)者權(quán)益保護(hù)法實(shí)施條例》有關(guān)規(guī)定。楊浦區(qū)市場(chǎng)監(jiān)管部門(mén)依法責(zé)令該企業(yè)限期改正，并予以警告處罰。

案例5

某藥店違法使用消費(fèi)者個(gè)人信息銷售處方藥案

市場(chǎng)監(jiān)管部門(mén)接到舉報(bào)線索并發(fā)現(xiàn)，該藥店先后2次在未經(jīng)消費(fèi)者本人同意情況下，使用前期經(jīng)營(yíng)過(guò)程中獲取的消費(fèi)者姓名、聯(lián)系方式、地址等個(gè)人信息，以前述消費(fèi)者名義在外賣平臺(tái)下單并申請(qǐng)?zhí)摷偬幏?，再向其他消費(fèi)者現(xiàn)場(chǎng)銷售處方藥，該非法使用消費(fèi)者個(gè)人信息的行為違反《消費(fèi)者權(quán)益保護(hù)法》有關(guān)規(guī)定。虹口區(qū)市場(chǎng)監(jiān)管部門(mén)依法責(zé)令藥店限期改正，并予以警告、罰款和沒(méi)收違法所得處罰（當(dāng)事人涉及處方藥的違法行為已另案查處）。

（原題為《亮劍浦江｜上海發(fā)布5起不履行個(gè)人信息保護(hù)義務(wù)的典型案例》）