从移动应用数据泄露案看数据和网络安全义务的落实

主要观点总结

本文报道了公安部网安局公布的“护网—2025”专项工作中的一起涉及个人信息泄露的行政执法典型案例。涉及某科技公司的APP数据泄露案，洪延青教授进行解读。文章详细描述了案件背景、经过、影响以及涉及到的法律问题和企业的合规问题。

关键观点总结

关键观点1: 案例背景

2025年9月18日，公安部公布“护网—2025”专项工作的一起涉及个人信息泄露的行政执法典型案例，涉及云南某科技公司开发的“通讯录”APP。

关键观点2: 案件详情

该公司因内部管理混乱，缺乏用户身份信息核对机制，导致大量公民个人信息泄露。当地公安机关已依法对该公司和实际负责人予以行政处罚并责令限期改正。

关键观点3: 风险链条分析

该案揭示了个人信息泄露的风险链条，包括治理失序、身份与权限失管、技术控制失效、事件响应失灵等多方面问题。

关键观点4: 法律基础

《网络安全法》、《数据安全法》和《个人信息保护法》共同构成了我国个人信息安全保护的法律基础，要求数据处理者承担建立管理制度、采取技术保护措施、开展人员管理与培训、应急响应等义务。

关键观点5: 企业应对策略

企业与相关数据处理主体应构建全流程管理制度、加强身份核验与权限控制、提升技术安全防护能力、常态化安全培训与意识提升、健全应急响应机制，以全面提升个人信息保护能力。

免责声明