AI导读:

“亮剑浦江·2025”专项执法行动总结交流会成功在上海举办,活动现场公布了五起不履行个人信息保护义务的典型案例,涉及新能源科技企业用户数据泄露等。

《“亮剑浦江·2025”个人信息保护专项执法行动总结交流会成功举办,上海网信部门与市场监管部门联合发布5起不履行个人信息保护义务的典型案例。这些案例涉及新能源科技企业用户数据泄露、医疗科技公司患者数据泄漏、装修服务企业客户数据泄露、餐饮企业变相强制收集个人信息,以及药店违法使用消费者个人信息销售处方药。每起案例均因未采取必要的安全措施、未依法履行个人信息保护义务而受处罚。》,

  案例1

  某新能源科技企业用户数据泄露案

  网信部门发现,该企业因测试需要,将已生成的换电日志和用户数据导入测试数据库并允许互联网访问,未采取相应安全防护措施,涉嫌个人信息数据泄露。该企业未依法履行个人信息保护义务,违反相关法律法规规定。网信部门依法责令企业限期改正,并予以警告、罚款处罚。

  案例2

  某医疗科技公司患者数据泄漏案

  网信部门发现,该企业所开发的系统存储患者诊疗数据(包含病情、开药信息等敏感个人信息),且未采取加密措施存储,相关数据库对互联网开放访问服务,涉嫌个人信息数据泄露。该企业未依法履行个人信息保护义务,违反相关法律法规规定。网信部门依法责令企业限期改正,并予以警告、罚款处罚。

  案例3

  某装修服务企业客户数据泄露案

  网信部门发现,该企业提供室内装修装饰服务,其业务系统中存有合同信息、报价信息、客户信息等相关数据,内部人员将内部数据库向互联网开放,涉嫌个人信息数据泄露。该企业未依法履行个人信息保护义务,违反相关法律法规规定。网信部门依法责令企业限期改正,并予以警告、罚款处罚。

  案例4

  某餐饮企业变相强制消费者同意收集与经营活动无直接关系的个人信息案

  市场监管部门发现,消费者在使用该餐饮企业运营的扫码点餐小程序进行“到店点餐”时必需提供个人手机号码,否则无法完成点餐。该行为违反《消费者权益保护法实施条例》有关规定。杨浦区市场监管部门依法责令该企业限期改正,并予以警告处罚。

  案例5

  某药店违法使用消费者个人信息销售处方药案

  市场监管部门发现,该药店在未经消费者本人同意情况下,使用前期获取的消费者个人信息在外卖平台下单并申请虚假处方,再向其他消费者销售处方药。该行为违反《消费者权益保护法》有关规定。虹口区市场监管部门依法责令药店限期改正,并予以警告、罚款和没收违法所得处罚。