2021网络安全法案例

❶ 2021年国家网络宣传周的主题是什么

2021年的国家网络安全宣传周聚焦于法治主题，于西安拉开帷幕。这次活动以“共建网络安全，共享网络文明”为核心理念，采取线上线下同步的方式在全国范围内展开。活动内容围绕《网络安全法》、《数据安全法》、《个人信息保护法》以及《关键信息基础设施安全保护条例》等关键法律法规进行深入解读和嘉宾主题演讲。活动分为四个部分：一是“为了网络空间的美好未来”，二是“关键信息基础设施安全保护论坛”，三是“净网2021专项行动论坛”，四是“互联网安全管理论坛”。通过传统媒体和网络媒体的广泛传播，活动持续推送网络安全相关的法律知识、典型案例，以及提升个人信息保护意识和防范电信网络诈骗的实用知识。这个活动强调了法律在网络空间中的重要性，强调了知识的产生和应用，所有信息版权归原作者所有。

❷ 滴滴被处80.26亿元罚款滴滴罚款400万

据网信中国官微消息，根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
滴滴被罚80.26亿
国家网信办有关负责人答记者问
据网信中国官微消息，7月21日，国家互联网信息办公室公布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。
一、问：请简要介绍案件的背景和调查经过?
答：2021年7月，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》，网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。
根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间，国家互联网信息办公室进行了调查询问、技术取证，责令滴滴公司提交了相关证据材料，对本案证据材料深入核查分析，并充分听取滴滴公司意见，保障滴滴公司合法权利。经查实，滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣，应当从严从重予以处罚。
二、问：滴滴公司存在哪些违法违规行为?
答：经查明，滴滴公司共存在16项违法事实，归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置信息1.67亿条;五是过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前，网络安全审查还发现，滴滴公司存在严重影响国家安全的数据处理活动，以及拒不履行监管部门的明确要求，阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全，依法不公开。
三、问：本案的违法主体是如何认定的?
答：滴滴公司成立于2013年1月，相关境内业务线主要包括网约车、顺风车、两轮车、造车等，相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。
滴滴公司对境内各业务线重大事项具有最高决策权，制定的企业内部制度规范对境内各业务线全部适用，且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会，参与网约车、顺风车等业务线相关行为的决策指导、监督管理，各业务线违法行为是在该公司统一决策和部署下的具体落实。据此，本案违法行为主体认定为滴滴公司。
滴滴公司董事长兼CEO程维、总裁柳青，对违法行为负主管责任。
四、问：对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是什么?
答：此次对滴滴公司的网络安全审查相关行政处罚，与一般的行政处罚不同，具有特殊性。滴滴公司违法违规行为情节严重，结合网络安全审查情况，应当予以从严从重处罚。一是从违法行为的性质看，滴滴公司未按照相关法律法规规定和监管部门要求，履行网络安全、数据安全、个人信息保护义务，置国家网络安全、数据安全于不顾，给国家网络安全、数据安全带来严重的风险隐患，且在监管部门责令改正情况下，仍未进行全面深入整改，性质极为恶劣。二是从违法行为的持续时间看，滴滴公司相关违法行为最早开始于2015年6月，持续至今，时间长达7年，持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看，滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息，严重侵犯用户隐私，严重侵害用户个人信息权益。四是从违法处理个人信息的数量看，滴滴公司违法处理个人信息达647.09亿条，数量巨大，其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看，滴滴公司违法行为涉及多个App，涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
综合考虑滴滴公司违法行为的性质、持续时间、危害及情形，对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。
五、问：下一步网络执法的重点方向和领域有哪些?
答：近年来，国家不断加强对网络安全、数据安全、个人信息的保护力度，先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度，通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施，依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为，切实维护国家网络安全、数据安全和社会公共利益，有力保障广大人民群众合法权益。同时，加大典型案例曝光力度，形成强大声势和有力震慑，做到查处一案、警示一片，教育引导互联网企业依法合规运营，促进企业健康规范有序发展。
滴滴：对处罚决定，诚恳接受，坚决服从
7月21日，滴滴通过官方微博回应被罚一事，全文如下：
今天，国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定，对此我们诚恳接受，坚决服从，严格按照处罚决定和相关法律法规要求，全面深入自查，积极配合监管，认真完成整改。我们真诚地感谢主管部门的检查和指导，感谢社会公众的批评和监督，我们将引以为戒，坚持安全与发展并重，进一步加强网络安全、数据安全建设，加强个人信息保护，切实履行社会责任，服务好每一位乘客、司机师傅和合作伙伴，实现企业安全健康可持续发展。
滴滴全球股份有限公司
2022年7月21日

❸ 工信部下架了90多款APP，这到底是怎么一回事

北京时间2021年的5月13日，中国的工信部通过微信公众号发表了公告，经过专业的检测机构进行检查核查，发现有一些app没有根据中国工信部的相关要求进行整改，并且有涉嫌侵犯用户利益的情形存在，所以对这些app下架处理。那究竟是怎么一回事呢，我们来一起了解一下。

现在是一个互联网时代，而很多人也确实得到了互联网时代的红利，因为互联网时代也促发了很多新的商业模式，为很多企业家带来了新的商机。同时这样的一个时代也改变了很多人的生活方式。

现实生活中，很多人都非常离不开智能手机，其中一个主要的原因就是智能手机可以提供我们很多的帮助，而很多人为了节省时间或者图方便就会选择。直接在这些app上面了解相关信息。这就会给很多app一些可击之趁，他们利用这个机会来违规收集你们的信息。违反了相关《网络安全法》的要求。

❹ 【网安资讯】强制性国标《网络关键设备安全通用要求》发布

强制性国标《网络关键设备安全通用要求》已由国家市场监督管理总局在2021年2月20日发布。以下是关于该标准的详细解答：

1. 目的：该标准旨在确保网络关键设备的安全性，防止因设备遭受破坏而引发的重大网络安全问题。

2. 实施时间：该标准将于2021年8月1日正式实施。

3. 覆盖设备：该标准覆盖了路由器、交换机、服务器和PLC设备等四类网络关键设备的安全要求。

4. 内容要点：

   • 标识与鉴别：确保设备的身份认证机制安全有效。
   • 访问控制安全：规范设备访问权限的管理，防止未经授权的访问。
   • 审计安全：记录并分析设备的操作行为，确保安全事件的可追溯性。
   • 通信安全：保障设备间通信的机密性、完整性和可用性。
   • 软硬件漏洞安全：及时发现并修复设备软硬件中的安全漏洞。

5. 适用范围：

   • 该标准适用于在国内销售或提供的网络关键设备。
   • 对网络运营者采购网络关键设备提供指引，确保采购的设备符合国家标准。
   • 指导网络关键设备的研发、测试工作，推动设备安全性的不断提升。

6. 法律依据：根据《中华人民共和国网络安全法》要求，网络关键设备需通过安全认证或安全检测以满足国家标准。

❺ 网络安全法只能在我国境内使用是对还是错

网络安全法只能在我国境内使用是错的。

五年来，《网络安全法》成效显着，极大强化了网络运行安全。网络运行安全最核心的是公共通信和信息服务，是能源、交通、水利、金融、公共服务、电子政务等重要行业和领域中事关国家安全、国计民生、公共利益的“关键信息基础设施”。

这意味着，对关键信息基础设施的规制，增添了新的维度。大型互联网企业境外上市以后需要接受网络安全审查。由于赴国外上市与赴香港上市的网络安全审查尺度不同，诸多企业的上市选择也有了根本性的变化。

也就是说，《网络安全法》实施五周年以来，对于企业安全运营也有了极大的改善。正是有了这一法律，让我国的互联网企业更加规范，更能持久健康地发展，对于促进我国经济高质量发展也有着非常大的促进意义。而这种影响，还将持续很久。