近期,上海市网信办在国家网信办的指导下,针对属地部分企业存在的网络数据安全问题展开专项整治,集中处理了一批因数据安全管理失职引发的违法违规案件。调查发现,部分企业存在数据安全主体责任落实不到位、防护技术措施缺失、后端数据处理合规性不足以及数据跨境传输审计不严等问题,严重威胁用户个人信息安全。
在公布的典型案例中,上海携程商务有限公司因未履行数据出境安全评估义务,违规向境外传输大量用户个人信息,被监管部门依据《中华人民共和国个人信息保护法》处以1000万元罚款,并责令其限期完成整改。经核查,该公司未建立完善的数据出境风险评估机制,在未获得合法授权的情况下,将包含姓名、联系方式、行程信息等敏感内容的数据传输至境外服务器,涉及用户规模达数百万。
此次专项行动中,监管部门通过技术检测、现场核查、数据溯源等方式,对重点企业的数据全生命周期管理进行穿透式审查。针对发现的问题,除行政处罚外,还要求企业提交书面整改方案,明确数据安全管理制度优化、技术防护体系升级、合规审计流程完善等具体措施,并定期报送整改进展。相关负责人表示,后续将持续强化数据安全领域执法力度,对拒不整改或屡查屡犯的企业依法从严处置。
法律专家指出,随着《数据安全法》《个人信息保护法》等法规的全面实施,企业数据合规义务已从"形式合规"转向"实质合规"。此次高额罚单不仅体现了监管部门对数据跨境传输风险的零容忍态度,也为行业敲响警钟——数据安全不再是可选的"附加题",而是关乎企业生存发展的"必答题"。涉事企业需在规定期限内完成整改,否则可能面临更严厉的处罚措施。
