百日行动 | 个保法行政处罚案例三则

《中华人民共和国个人信息保护法》于2021年11月1日起施行。

2022年以来，江苏公安机关网安部门依据《中华人民共和国个人信息保护法》，加大监督检查和行政执法力度，严厉惩治侵害个人信息权益的违法行为，全力保护人民群众个人信息安全，累计办理“不履行个人信息安全保护义务”等网络违法行政案件1072起。

今天，我们来看三起典型案例：

处理个人信息未告知及征得个人同意

近日，江苏苏州相城网安部门在对苏州某科技有限公司检查时发现，该公司开发运营的某小程序在收集用户申请基因检测个人信息时，未向被收集者明示处理个人信息的方式、种类及保存期限等，在存储、传输个人基因检测报告等敏感信息时未采取必要的安全技术措施，涉嫌处理个人信息未告知并征得个人同意和不履行个人信息安全保护义务。

对此，苏州相城网安部门依据《中华人民共和国个人信息保护法》第13条、第17条、第51条和第66条规定，对该公司予以行政警告处罚并责令限期改正。

在公共场所超范围采集、使用个人信息

近日，江苏镇江句容网安部门在对句容市宝华镇某售楼处检查时发现，自2020年2月以来，该售楼处为统计、结算中介业务提成给付比例，在未告知并征得购房者同意的情况下，在售楼处安装十余台高清人脸抓拍摄像头，抓取相关购房者人脸照片并与售楼处内部人员业务数据库进行比对，涉嫌在公共场所超范围采集购房者个人信息。

对此，镇江网安部门根据《中华人民共和国个人信息保护法》第26条和第66条规定，对该公司予以行政警告处罚并责令限期改正。

不履行个人信息安全保护义务

近日，江苏常州网安部门在对常州某网络科技有限公司日常检查时，发现该公司运营一款为在校学生提供外卖配送及快递代取服务APP，采集储存大量会员姓名、手机号码等个人信息，但该APP对采集的公民个人信息未采取相应的加密、去标识化等安全技术措施，且没有制定内部管理制度和操作规程，涉嫌不履行个人信息安全保护义务。

对此，常州网安部门依据《中华人民共和国个人信息保护法》第51条和第66条规定，对该公司予以行政警告处罚并责令限期改正。

保护个人信息安全人人有责

若发现个人信息泄漏

要及时向公安机关报案

网络运营者要依法依规

收集使用公民个人信息

切实履行个人信息保护义务

共同营造风清气正的网络环境

促进数字经济持续健康发展