IT之家 1 月 29 日消息，上海市網(wǎng)信辦今日通報稱，已依法對一批未有效履行消費者個人信息保護(hù)責(zé)任、存在嚴(yán)重問題的知名企業(yè)予以行政處罰。

IT之家附典型案例如下：

在收集環(huán)節(jié)強(qiáng)制要、過度取個人信息問題依然存在

經(jīng)過前期的普法培訓(xùn)、廣泛宣傳和重點整治，大部分被檢查企業(yè)在個人信息收集環(huán)節(jié)能夠落實合規(guī)要求，但仍有個別企業(yè)屢教不改。如某餐飲企業(yè)的外送微信小程序在收貨地址填寫環(huán)節(jié)，強(qiáng)制用戶同意打開精準(zhǔn)位置權(quán)限，否則無法添加收貨地址，屬于對消費者非必要個人信息強(qiáng)制索權(quán)。

在存儲環(huán)節(jié)，大量個人信息未加密處于“裸奔”狀態(tài)

此類問題在執(zhí)法檢查中比較普遍，具有較大的數(shù)據(jù)泄露風(fēng)險隱患。如某火鍋餐飲連鎖企業(yè)存儲的手機(jī)號碼、郵箱號碼等 1.5 億條會員個人信息以及包括身份證號碼在內(nèi)的 18 萬條本公司員工個人信息，某停車掃碼 SaaS 平臺存儲的 8000 條包括手機(jī)號碼在內(nèi)的車主信息、196 萬條車牌信息，某大型商超購物企業(yè)存儲的 39 萬條家庭卡用戶的手機(jī)號碼、身份證號碼等個人信息，某房產(chǎn)中介企業(yè)收集的 200 萬條用戶數(shù)據(jù)中的 20 萬條客戶手機(jī)號碼等個人信息，以及某少兒培訓(xùn)機(jī)構(gòu)存儲的 4 萬條學(xué)生姓名、監(jiān)護(hù)人手機(jī)號碼等個人信息，均未按規(guī)定采取加密、去標(biāo)識化等安全保護(hù)措施。

在使用傳輸環(huán)節(jié)，企業(yè)隨意授權(quán)放權(quán)管理不到位

檢查發(fā)現(xiàn)，不少企業(yè)在個人信息的使用和傳輸環(huán)節(jié)內(nèi)控制度不嚴(yán)格，存在諸多薄弱問題。如企業(yè)內(nèi)部操作權(quán)限設(shè)置不合理，在沒有授權(quán)審批流程的情況下，相關(guān)工作人員可以導(dǎo)出包括手機(jī)號碼在內(nèi)的用戶個人信息，容易導(dǎo)致數(shù)據(jù)被濫用；有房產(chǎn)中介企業(yè)經(jīng)紀(jì)人在查看后臺客源信息時，可以看到跨區(qū)域的用戶手機(jī)號碼等個人信息。

在管理制度上，企業(yè)關(guān)于個人信息保護(hù)措施明顯缺失

檢查發(fā)現(xiàn)，這批被處罰的企業(yè)普遍存在個人信息保護(hù)制度不完善的問題，大多未制定個人信息數(shù)據(jù)分類分級管理、數(shù)據(jù)訪問權(quán)限管理、安全應(yīng)急預(yù)案等制度，部分未按照法律規(guī)定確定個人信息保護(hù)責(zé)任人，建立數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全人員管理、數(shù)據(jù)合作方管理等制度。

在安全防護(hù)上，網(wǎng)絡(luò)信息系統(tǒng)存在安全漏洞

經(jīng)技術(shù)檢測發(fā)現(xiàn)，這批被處罰的企業(yè)存儲使用大量消費者個人信息的網(wǎng)絡(luò)信息系統(tǒng)都不同程度存在安全漏洞，如一家房產(chǎn)中介企業(yè)的網(wǎng)絡(luò)安全高危漏洞達(dá)到 7 個，還有中低危漏洞 8 個，易被不法分子利用，存在大量數(shù)據(jù)被泄露或被竊取等安全風(fēng)險。

“亮劍浦江”專項行動期間，上海市區(qū)兩級網(wǎng)信、市場監(jiān)管部門已累計檢查企業(yè) 6043 家，依法對 520 余家企業(yè)進(jìn)行約談，查處各類個人信息保護(hù)案件 50 余件。

據(jù)澎湃新聞報道，1.5 億條會員個人信息涉及的對象為該火鍋品牌創(chuàng)設(shè)至今收集的中國大陸地區(qū)會員，主要為會員的手機(jī)號碼、郵箱號碼等。而 18 萬條的員工個人信息甚至包括姓名、身份證號碼、手機(jī)號碼、家庭地址等在內(nèi)的比較敏感的個人信息。

據(jù)悉，作為知名連鎖品牌，該火鍋品牌創(chuàng)設(shè)至今已近 30 年，在中國大陸地區(qū)的餐廳更是超過千家。在檢查上述火鍋品牌時，技術(shù)人員發(fā)現(xiàn)其會員運營管理平臺的“超級管理員”賬號竟然高達(dá) 20 余個。

截至IT之家發(fā)文，官方暫未公布這家火鍋店的具體名稱。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。