司法聚焦 | 上海网信处罚一批医疗服务类互联网企业 三大类问题值得关注

主要观点总结

文章介绍了上海市网信办在2025年继续开展的“亮剑浦江·2025”个人信息权益保护专项执法行动。在最近的专项执法行动中发现了一批医疗服务类互联网企业存在未依法履行网络安全和数据安全保护义务的问题，导致个人信息泄露。上海市网信办已经根据相关法律法规对这些问题企业进行了行政处罚，并通报了典型问题，包括管理制度、安全防护和存储环节等方面的问题。同时，网信办也强调了个人信息的法律保护和加强相关法律的普及的重要性。

关键观点总结

关键观点1: “亮剑浦江·2025”个人信息权益保护专项执法行动

上海市网信办联合相关部门继续开展该行动，旨在保护个人信息权益。

关键观点2: 医疗服务类互联网企业存在网络安全和数据安全问题

一批医疗服务类互联网企业被发现未依法履行网络安全、数据安全保护义务，存在个人信息泄露风险。

关键观点3: 典型问题的通报

上海市网信办通报了管理制度、安全防护和存储环节等方面的问题，包括未制定网络数据安全管理制度、安全防护措施不到位、个人信息未加密存储等。

关键观点4: 强化服务和普法培训

上海市网信办强调个人信息受法律保护，并计划开展有针对性的普法培训和合规指导，鼓励相关企业报名参加。