近期,江西网安部门根据“百日行动”工作部署,充分发挥网安部门监督管理执法职能,对辖区的多家智能安防小区监督检查,目前已累计办理“不履行个人信息安全保护义务”等网络违法案16起,排查各类型网络安全技术隐患和管理突出问题共计268个。
以下为代表性案例:
案例一
2022年8月3日,江西抚州东乡区公安局网安大队检查工作发现,辖区某物业公司采集大量业主人脸数据以及其它个人信息,在提供人脸识别服务过程中存在未制定内部个人信息安全管理制度及操作规程、对个人信息未实行分类管理、未采取加密及去标识化等技术防范措施及信息系统存在多个高危技术漏洞等严重问题,业主个人信息存在极大的泄漏风险。
依据《中华人民共和国个人信息保护法》第五十一条、第六十六条之规定,东乡区公安局依法对该物业公司予以行政警告处罚并责令限期整改。
案例二
2022年7月20日,江西抚州崇仁县公安局网安大队对巴山镇某小区物业公司开展网络安全执法检查。
经检查发现,该物业公司未制定网络安全内部管理制度,收集业主个人数据的信息系统无专人负责,未制定网络安全事件应急预案,对相关工作人员也从未进行网络安全专业技能培训。
依据《中华人民共和国网络安全法》第二十一、五十九条之规定,崇仁县公安局依法对该物业公司予以行政警告处罚并责令限期整改。
案例三
2022年7月13日,江西抚州南丰县公安局网安大队对辖区某小区物业公司开展个人信息保护专项检查。
工作发现该单位智能安防系统在收集业主个人信息时存在多项网络安全隐患,其中包括未制定内部网络安全管理制度及操作流程,未按照要求采取防范计算机病毒和网络攻击、网络侵入等危害网络安全的技术措施。
依据《中华人民共和国网络安全法》第二十一条、二十五条、第五十九条之规定,南丰县公安局依法对该物业公司予以行政警告处罚并责令限期整改。
结语
江西网安部门针对目前广泛应用人脸识别技术的小区物业企业开展网络安全监督检查,及时发现存在的网络安全隐患,督促物业服务企业落实网络安全主体责任,查处网络运营者不履行网络安全义务违法行为,起到了良好警示作用。
个人信息属于个人隐私,物业因工作需要获取的个人信息务必妥善保管,因保管不当导致信息泄露,要承担相应法律责任。
编辑:任峰