造成数据泄露事件将面临法律处罚

2024-10-31

随着信息技术的快速发展，数据、信息和网络安全逐渐成为业务发展的核心要素之一。去年引发广泛关注的非法收集和使用个人数据信息事件，无疑给企业敲响了警钟。数据防泄露安全合规逐渐成为企业生存发展的必然选择。

早在2012年就发了《关于加强网络信息保护的决定》。随着信息技术的不断发展，《网络安全法》《数据安全法》《个人信息保护法》等法律法规相继出台，对企业数据信息的合规性要求和监管要求做出了明确的安排。

典型案件
某银行9次违规被罚187.7万，8名责任人一同受罚。违法行为的类型包括：……；5.未经书面同意，查询个人信用信息；……7.未经消费者申请、授权或同意，收集和使用消费者个人财务信息办理ETC业务；8.未按要求履行客户身份识别义务等。

《个人信息保护法》生效后，金融机构面临前所未有的数据合规风险。

(1)在行政处罚方面，《个人信息保护法》将单位罚款提高到“5000万元以下或者上一年度营业额的5%以下”，同时可以导致“暂停相关业务或者停业整顿、通知有关主管部门吊销相关业务许可或者营业执照”的严厉处罚。

(2)关于民事责任，根据《民法典》的规定，金融机构不仅应当承担泄露个人信息的赔偿责任，当事人还有权要求金融机构赔礼道歉、恢复原状、赔偿精神损失。

(3)刑事责任方面，《刑法》第253-1条规定了侵犯公民个人信息罪。对于金融机构而言，工作人员在工作过程中非法获取、出售或者提供客户信用信息的，也构成侵犯公民个人信息罪。

数据防泄露建议

明确自身定位，完善数据管理。

不同行业面临不同的数据合规风险点和行业监管重点，企业应根据自身情况确认合规要求。比如在金融行业，个人投资数据，财务状况等。是数据监管的重点；在电子商务行业，来自不同客户端的数据的收集、管理、使用和流通是合规的重点。

整理法律法规，了解监管趋势

随着我国数字合规相关法律法规的出台，各种指导性文件和地方性规则也在更新。因此，企业在合规建设中应充分考虑法律变化的因素，在新法生效后及时做出调整，并在日常经营中进行自纠自查和主动防范。制定制度计划以确保合规

企业可以根据自身情况，从顶层制度设计、数据管理、应急响应等方面规划整体合规方案。同时，完善公司相关制度和流程，配合数据保密系统、员工培训等形式，在企业内部传播数据合规的理念，确保数据合规的实施。[来源：百家号]

上一篇 : 扎克伯格因参与数据泄露决策被起诉

下一篇 : Verizon：82%的数据泄露事件涉及人为