網路安全保護不是兒戲，違法違規必被查

某醫院隨著醫療行業科技資訊化飛速發展，「網際網路+醫療」被大眾熟知接受。資訊化手段在為民眾帶來醫療便利的同時，也帶來了很多網路安全隱患。

因醫療行業資訊系統收集儲存了大量患者個人資訊，移動app應用也在收集使用者個人資訊，一旦存在網路安全管理制度及系統安全隱患漏洞，將嚴重威脅公民個人資訊保安。

2023年5月，蘇州市公安局高新區分局在對蘇州某醫院進行檢查時發現，該醫院未制定內部網路安全規範及管理制度，未按照要求採取防範計算機病毒和危害網路安全行為的技術措施，其業務系統存在嚴重網路安全隱患，已導致部分公民資訊被洩露。

同時，該醫院運營的app存在使用者隱私協議不完整、超範圍獲取使用者許可權、未開通使用者賬號登出途徑等問題。

因未履行網路安全保護義務，公安機關根據《中華人民共和國網路安全法》第二十一條、第五十九條第一款之規定，對該醫院和直接責任人分別處以罰款。

因未履行個人資訊保護義務，公安機關根據《中華人民共和國網路安全法》第二十二條第三款、第四十一條第二款、第六十四條第一款之規定，對該醫院給予警告並責令改正。

某房地產公司

當前人臉識別快速應用到社會的方方面面，越來越多的app、網路應用程式借助人臉識別技術對使用者身份進行身份認證。

在帶來便利的同時，人臉識別技術所帶來的個人資訊保護問題也日益凸顯。個別房地產公司未經客戶同意，利用攝像頭裝置私自採集客戶人臉資訊，嚴重侵害公民個人資訊權益。

2023年7月，江蘇省張家港市公安局接到群眾反映，張家港市某房地產公司銷售中心非法採集人臉資訊。

公安機關對該房地產公司的銷售中心進行網際網路安全監督檢查，對攝像頭及相關資訊系統進行了重點檢查。檢查發現，該銷售中心安裝的攝像裝置有識別並採集人臉資訊的功能，人臉資訊儲存在相關資訊系統內，由銷售人員對客戶個人資訊進行完善。

該銷售中心在採集客戶人臉資訊前，未按照法律規定徵得被採集人的明示同意，屬於侵害個人資訊依法得到保護的權利的違法行為。

公安機關根據《中華人民共和國網路安全法》第四十一條第一款、第六十四條第一款之規定，對該房地產公司作出責令改正並處警告的行政處罰，對該單位直接負責人予以罰款。

在網路飛速發展的今天

網路運營者應積極履行

網路安全保護義務

和公民個人資訊保護義務

接受社會監督

切實承擔主體責任

為創造清朗的網路空間貢獻力量