据“网信上海”6月13日消息,近期上海携程商务有限公司因未落实数据出境安全评估要求、违法出境个人信息等行为,被上海市网信办依据《个人信息保护法》处以行政处罚,罚款1000万元并责令限期改正。
据悉,在国家网信办指导下,近期上海市网信办针对属地部分企业网络数据安全主体责任履行不到位、安全管理防护措施缺失、后端处理数据合规能力不足、数据出境合规审计不严等问题办理了一批执法案件,携程是其中之一。
上海市网信办称,企业受处罚后积极配合,全面落实有关整改要求。网信部门还进一步加大网络执法力度,严厉打击危害网络和数据安全、侵害个人信息权益、扰乱经济社会秩序等各类网络违法违规行为。
近年来,随着《网络安全法》《数据安全法》《个人信息保护法》出台,相关行政法规与部门规章相继落地,我国已构建起数据出境安全评估、个人信息保护认证、个人信息出境标准合同的完整三路径监管体系,合规要求基本清晰。不过在行政执法层面,目前仍处于探索与起步阶段。
南都记者梳理发现,目前能公开检索到的明确涉及数据出境违法行为案例不足十起,数量较少,且大多未公开行政处罚决定。
今年1月,上海网信办公开两起违法违规数据出境的处罚案例。一是某酒店管理企业向网信部门申报了数据出境安全评估,在被告知出境必要性不足的情况下,其并未进行整改,持续违规出境个人信息,被责令其限期改正并予以罚款。另一起为某物业管理企业运营的APP在未申报安全评估、订立标准合同、通过个人信息保护认证的情况下,自行向境外提供用户住宿信息,且包含金融账户等敏感个人信息,被责令限期改正并警告,但未处以罚金。
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/5795.html
