(资料图片仅供参考)

今年以来，江西省公安机关网安部门以“净网2022”专项行动为抓手，牢固树立“源头治理、系统治理、集中治理、生态治理”理念，强化网络安全行政执法，针对不履行个人信息保护义务、不履行网络安全保护义务、非法侵入计算机信息系统和侵犯公民个人信息等违法乱象重点开展清理整治，累计办理行政案件1925起，与去年同比增长184%，其中“一案双查”案件266起，行政拘留322人，罚款和没收违法所得194万余元，责令停机整顿18家(次)。12月6日，江西省公安厅网络安全保卫总队公布了“净网2022”专项行动网络安全行政执法典型案例，10家单位被行政警告处罚。

医院财务数据存在泄露风险

2022年3月，上饶市公安机关发现某医院自动向关注该医院微信公众号用户推送医院财务数据查询链接，导致医院财务数据存在泄露风险。经查，该院委托技术公司对医院收费系统远程维护时，因管理不严、操作失误导致该事件发生，存在未按规定向有关主管部门报告等违法行为。上饶市公安机关对该医院给予10万元罚款，对直接负责人处5000元罚款的处罚。

网络科技公司非法获取公民个人信息

2022年5月，赣州市公安机关在侦办刑事案件中，发现辖区内某网络科技有限公司负责人李某某非法获取大量公民个人信息用于公司游戏实名认证，存在非法获取公民个人信息违法行为。赣州市公安机关对该公司启动“一案双查”，根据网络安全法规定，对该公司给予没收违法所得4.9万余元并处25.2万元罚款的处罚。

交通类App违法违规收集使用个人信息

2022年1月，南昌市公安机关发现辖区内某科技有限公司运营的交通类App违法违规收集使用个人信息的行为。经调查，该App存在未明示收集使用个人信息的目的、方式和范围，未经用户同意收集使用个人信息，违反必要原则，收集与其提供的服务无关的个人信息等问题。南昌市公安机关根据网络安全法规定，对该公司给予责令限期改正并处10万元罚款、对直接责任人处1万元罚款处罚。

物业公司不履行个人信息保护义务

2022年8月，抚州市公安机关对辖区内某住宅小区开展网络安全监督检查时，发现该小区物业服务公司存在内部管理制度及操作规程缺失，信息系统弱口令，个人信息分类管理、加密去标识化等制度不落实问题。抚州市公安机关根据个人信息保护法规定，对该公司给予责令限期改正、警告行政处罚。

◎文/龚辰欣 全媒体记者黄婉琼

关键词： 个人信息 公安机关 网络安全 典型案例