(原标题:满城区一公司因用户信息泄露被约谈)
1月10日,保定市满城区互联网信息办公室监测到区内某公司涉嫌泄露用户个人信息,立即对该公司进行了约谈。
经查,该公司由于内部制度不健全造成用户个人信息泄露事件,违反了《中华人民共和国网络安全法》第四十条、第四十二条之规定。满城区网信办责令其切实履行主体责任立即整改并就相关法律法规对其进行了普法宣传和教育。
该公司负责人表示将严格按照法律法规要求建章立制,完善并严格执行《用户个人信息安全管理制度》等各项规章制度,举一反三、吸取教训,防止网络信息安全事件再次发生。
网信部门提醒广大网络运营者,要切实担负起主体责任,履行好法律义务,积极承担社会责任;呼吁广大网民加强自律,文明上网、依法上网,自觉抵制、积极举报不良有害信息,共同维护清朗网络空间。
普法小课堂
《中华人民共和国网络安全法》
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
本文来源:保定晚报
责任编辑:
史梦华_BD002
