《中華人民共和國網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，《中華人民共和國網(wǎng)絡(luò)安全法》從2013年下半年提上日程，到2016年年底頒布，自2017年6月1日起施行，論證、起草、出臺到快速施行，充分說明了出臺這部法律的重要性和緊迫性。

2023年，國內(nèi)外網(wǎng)絡(luò)安全事件，尤其是大規(guī)模數(shù)據(jù)泄露、違規(guī)違法、未能履行主體責(zé)任、未能盡到對生成信息的審核管理義務(wù)等事件層出不窮，不但給企業(yè)帶來巨額財務(wù)和品牌損失，導(dǎo)致客戶信任流失，同時也意味著來自監(jiān)管部門的巨額罰單以及包括安全整改、停業(yè)整頓和吊銷營業(yè)執(zhí)照在內(nèi)的嚴(yán)厲處罰。

隨著各國網(wǎng)絡(luò)安全法規(guī)的不斷健全，數(shù)據(jù)監(jiān)管力度不斷加大，對數(shù)據(jù)泄露事件的處罰愈加嚴(yán)厲，以下我們整理了2023年的國內(nèi)外網(wǎng)絡(luò)安全事件處罰案例，供大家參考借鑒，敲響警鐘。新的一年，網(wǎng)絡(luò)空間安全不僅依靠政府監(jiān)管，更需要企業(yè)、社會組織、技術(shù)社群和公民個人等網(wǎng)絡(luò)利益相關(guān)者的共同參與！

圖片

TikTok又受挫，因無法輕易拒絕Cookie在法國被罰500萬歐元

法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)因違反Cookie同意規(guī)則而對短視頻平臺TikTok處以500萬歐元（約540萬美元）罰款。法國國家信息和自由委員會(CNIL)聲稱，Tiktok沒有提供像“一鍵接受”Cookie跟蹤那樣提供“一鍵拒絕”的選項，平臺也未能充分告知用戶不同Cookie的使用目的，從而違反了法國數(shù)據(jù)保護(hù)法第82條。

廈門銀行被罰764萬元，涉及個人金融信息保護(hù)等23項違法行為

1月30日，中國人民銀行福州中心支行公布行政處罰信息公示表，其中顯示，廈門銀行因涉及違反個人金融信息保護(hù)規(guī)定等23項違法行為，被人民銀行福州中支予以警告，沒收違法所得767.17元，并處罰款764.6萬元。

小米回應(yīng)“汽車泄密”事件：涉事合作方被罰100萬元

2月2日，小米科技有限責(zé)任公司通過微博“小米公司發(fā)言人”發(fā)表聲明稱：1月22日，小米汽車合作方北京某模塑科技有限公司因?qū)ζ湎掠喂?yīng)商管理不善，泄露了汽車前后保險杠的早期設(shè)計稿。

16.5億歐元！創(chuàng)紀(jì)錄的GDPR罰款

愛爾蘭數(shù)據(jù)保護(hù)專員（DPC）對Meta Platforms Ireland Limited（Meta愛爾蘭分部）因涉嫌未能保護(hù)兒童個人數(shù)據(jù)而對Instagram處以4.05億歐元的最高罰款。

罰款5萬元！長沙首張違反《數(shù)據(jù)安全法》罰單

2月24日，岳麓公安分局網(wǎng)絡(luò)安全保衛(wèi)大隊民警發(fā)現(xiàn)轄區(qū)一家信息科技公司疑似存在網(wǎng)絡(luò)數(shù)據(jù)泄露隱患，最終依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條規(guī)定，給予該公司行政警告，并處罰款五萬元。

突發(fā)！因違規(guī)向華為供貨，希捷被美國罰款3億美元

4月20日消息，機(jī)械硬盤大廠希捷（Seagate）已同意支付3億美元罰款，與美國當(dāng)局就違反美國出口管制法向中國華為運(yùn)送價值超過11億美元的硬盤驅(qū)動器一事達(dá)成了和解。

12億歐元！Meta因向美國傳輸數(shù)據(jù)被歐盟重罰

5月22日，歐盟數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)對Facebook的母公司Meta處以了創(chuàng)紀(jì)錄的12億歐元罰款，因Meta非法將歐洲公民的個人數(shù)據(jù)傳輸?shù)矫绹＿@項罰款是歐盟自《通用數(shù)據(jù)保護(hù)條例》通過以來的最大一筆罰款，遠(yuǎn)超此前2021年7月以隱私違規(guī)為由對亞馬遜處以的7.46億歐元。

飛利浦因在華違反FCPA被美國SEC罰款超過6200萬美元

美國證券交易委員會（SEC）宣布，總部位于荷蘭阿姆斯特丹的消費(fèi)電子及醫(yī)療設(shè)備龍頭Koninklijke Philips N.V.（Philips ）將同意支付1500萬美元的民事罰款和4710萬美元的追繳和判決前利息。

江西某公司疑遭黑客攻擊，當(dāng)?shù)鼐W(wǎng)信辦依據(jù)數(shù)據(jù)安全法處以50萬罰款

2023年4月13日，江西某股份有限公司運(yùn)營的網(wǎng)絡(luò)智能辦公系統(tǒng)疑似遭黑客組織攻擊并植入木馬病毒，主機(jī)存在受控的風(fēng)險。經(jīng)過查明后，南昌市網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定，對江西某股份有限公司處以警告、罰款50萬元，對直接負(fù)責(zé)的主管人員處以罰款5萬元的行政處罰。

衡陽一醫(yī)院數(shù)據(jù)保護(hù)不力被開6.2萬元罰單

衡南縣某醫(yī)院未履行數(shù)據(jù)安全保護(hù)義務(wù)，造成部分?jǐn)?shù)據(jù)泄露，衡南縣網(wǎng)信辦對該醫(yī)院作出責(zé)令整改，給予警告，并處罰款5萬元的行政處罰。同時，對第三方技術(shù)公司及相關(guān)責(zé)任人處以1.2萬元罰款。

浙江一公司涉數(shù)據(jù)安全違法，當(dāng)?shù)鼐揭罁?jù)數(shù)據(jù)安全法處以100萬罰款

浙江溫州公安網(wǎng)安部門在查處一起涉數(shù)據(jù)安全違法案件時發(fā)現(xiàn)問題，對公司及項目主管人員、直接責(zé)任人員分別作出罰款100萬元、8萬元、6萬元的行政處罰。

瑞典對兩家公司處以百萬歐元罰款

瑞典隱私保護(hù)局（IMY）最近對兩家公司處以了約100萬歐元的罰款，原因是其使用谷歌工具向美國傳輸了個人數(shù)據(jù)。

68億韓元！韓國運(yùn)營商LG Uplus因個人信息泄露被罰

據(jù)韓聯(lián)社報道，韓國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)周三（7月12日）對LG Uplus公司處以68億韓元（約合527萬美元）的罰款，這是該監(jiān)管機(jī)構(gòu)對韓國公司開出的最高罰單。LG Uplus在1月份表示，大約30萬名客戶的個人數(shù)據(jù)，包括他們的姓名、出生日期、家庭住址和電話號碼，在一次網(wǎng)絡(luò)攻擊中被泄露，并在一個非法網(wǎng)站上曝光。

江西一IT公司疑發(fā)生數(shù)據(jù)泄露，當(dāng)?shù)赝ü芫忠罁?jù)數(shù)據(jù)安全法罰款15萬元

近日，根據(jù)上級部門通報，贛州某信息技術(shù)公司業(yè)務(wù)系統(tǒng)疑似遭受黑客攻擊，存在數(shù)據(jù)泄露風(fēng)險。有關(guān)部門查明該公司在開展網(wǎng)絡(luò)營銷代理業(yè)務(wù)中未有效落實網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)主體責(zé)任，未依法采取相應(yīng)的技術(shù)措施保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全，該行為違反了《中華人民共和國數(shù)據(jù)安全法》相關(guān)規(guī)定，省通信管理局對贛州某信息技術(shù)公司給予警告、罰款15萬元，對直接負(fù)責(zé)的主管人員和直接責(zé)任人各罰款1萬元。

平安銀行等三家金融機(jī)構(gòu)收央行的巨額罰單

7月7日晚間，央行公布了對平安銀行、郵儲銀行和人保財險的行政處罰。平安銀行因10類違法行為被沒收違法所得1848.67元，罰款3492.5萬元。同時，時任平安銀行運(yùn)營管理部/安全保衛(wèi)部總經(jīng)理助理史某等12人也收到央行罰單。郵儲銀行因10類違法行為被罰3186萬元，另有15個人收到央行罰單。中國人民財產(chǎn)保險股份有限公司因未按規(guī)定履行客戶身份識別義務(wù)、未按規(guī)定保存客戶身份資料和交易記錄、未按規(guī)定報送大額交易報告或者可疑交易報告三類違法行為被罰464萬元，同時另有2人收到央行罰單。

罰款85萬元！南昌某高校發(fā)生大量數(shù)據(jù)泄露案件

近期，南昌公安網(wǎng)安部門工作發(fā)現(xiàn)，南昌某高校3萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣。涉案高校存儲教職工信息、學(xué)生信息、繳費(fèi)信息等3000余萬條信息的數(shù)據(jù)庫被黑客非法入侵，其中3萬余條教職工、學(xué)生個人敏感信息數(shù)據(jù)被非法兜售。南昌公安網(wǎng)安部門對該學(xué)校作出責(zé)令改正、警告并處80萬元人民幣罰款的處罰，對主要責(zé)任人作出人民幣5萬元罰款的處罰。

罰款5000萬元！國家網(wǎng)信辦對知網(wǎng)依法作出處罰

國家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》《行政處罰法》等法律法規(guī)，綜合考慮知網(wǎng)（CNKI）違法處理個人信息行為的性質(zhì)、后果、持續(xù)時間，特別是網(wǎng)絡(luò)安全審查情況等因素，對知網(wǎng)（CNKI）依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定，責(zé)令停止違法處理個人信息行為，并處人民幣5000萬元罰款。

重慶某科技公司因違反《數(shù)安法》被網(wǎng)信辦罰款10萬元

該公司因業(yè)務(wù)開展，收集、存儲、處理的網(wǎng)絡(luò)數(shù)據(jù)量較大，但未按法律法規(guī)要求建立健全全流程網(wǎng)絡(luò)數(shù)據(jù)安全管理制度等，被網(wǎng)信辦處以10萬元罰款

涉“違規(guī)泄露客戶信息”等6項違法違規(guī)，中行被罰210萬

《銀行科技研究社》消息：國家金融監(jiān)督管理總局7月18日發(fā)布的行政處罰信息顯示，中行嘉興分行存在6項主要違法違規(guī)行為，其中包括“違規(guī)泄露客戶信息”等，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》第四十六條第五項、第四十八條第二項，《中華人民共和國商業(yè)銀行法》第七十三條第三項，被原銀保監(jiān)會嘉興監(jiān)管分局處以罰款210萬元。

百行征信違規(guī)被央行處罰

百行征信有限公司（簡稱“百行征信”）被警告和罰款51.5萬元，理由如下：1.違反征信機(jī)構(gòu)管理規(guī)定；2.違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定。

網(wǎng)信部門依法查處騰訊QQ危害未成年人身心健康違法案件

近日，針對騰訊QQ平臺“小世界”版塊存在大量色情等違法信息，危害未成年人身心健康問題，國家網(wǎng)信辦指導(dǎo)廣東省網(wǎng)信辦，依法約談騰訊公司相關(guān)負(fù)責(zé)人，依據(jù)《未成年人保護(hù)法》第一百二十七條，實施行政處罰，責(zé)令暫停“小世界”版塊信息更新30日，沒收違法所得并處100萬元罰款。

上海某政務(wù)系統(tǒng)承包商因公民個人信息泄露遭境外兜售被處罰

據(jù)有關(guān)部門在跟蹤調(diào)查中發(fā)現(xiàn)，上海某政府信息系統(tǒng)技術(shù)承包商違規(guī)將政務(wù)數(shù)據(jù)置于互聯(lián)網(wǎng)進(jìn)行測試期間，相關(guān)存儲端存在高危漏洞，導(dǎo)致大量公民數(shù)據(jù)泄露，以致成為境外不法分子竊取政務(wù)數(shù)據(jù)的“供應(yīng)鏈”入口。日前，上海市網(wǎng)信辦協(xié)調(diào)有關(guān)部門已要求該公司立即下線政府網(wǎng)站頁面、關(guān)閉相關(guān)云服務(wù)端口、配合開展網(wǎng)絡(luò)資產(chǎn)清查，并對該公司作出行政處罰。

浙江某銀行因違反金融信息保護(hù)管理規(guī)定被罰

近日，人民銀行嘉興市分行發(fā)布的行政處罰信息顯示，浙江嘉善農(nóng)商銀行存在多項違法行為，被警告，并被罰款121萬元。同時，3名相關(guān)負(fù)責(zé)人被罰。

因違反兒童隱私，TIKTOK被愛爾蘭數(shù)據(jù)保護(hù)委員會罰款3.45億歐元

愛爾蘭數(shù)據(jù)保護(hù)委員會（DPC）因違反兒童隱私而對TikTok罰款3.45億歐元。DPC進(jìn)行的調(diào)查揭示了TikTok“家庭配對”功能中的嚴(yán)重缺陷，這可能被濫用來將兒童賬戶與“未經(jīng)驗證”的成年人關(guān)聯(lián)起來。由于默認(rèn)的賬戶設(shè)置允許任何人查看他們發(fā)布的內(nèi)容，13歲以下的兒童面臨著嚴(yán)重的風(fēng)險。

河南某商業(yè)銀行被罰84.2萬

近日，根據(jù)人民銀行河南省分行發(fā)布的行政處罰顯示，河南光山農(nóng)商銀行因存在8項違法行為，被警告，并被罰款84.2萬元。同時，2名相關(guān)負(fù)責(zé)人被罰款。

網(wǎng)信部門出手，夸克和網(wǎng)易CC被罰

10月30日，國家網(wǎng)信辦指導(dǎo)廣東省網(wǎng)信辦依法約談“夸克”平臺和“網(wǎng)易CC”直播平臺相關(guān)負(fù)責(zé)人，針對其破壞網(wǎng)絡(luò)生態(tài)問題做出指示，最終依照法規(guī)對“夸克”平臺實施50萬元罰款處罰，責(zé)令“網(wǎng)易CC”暫停“舞蹈”版塊信息更新7日，同時責(zé)令2家平臺立即全面深入整改，嚴(yán)肅處理相關(guān)責(zé)任人。

華美銀行因“生產(chǎn)數(shù)據(jù)安全管控不足”被罰60萬元

11月13日，國家金融監(jiān)管總局網(wǎng)站顯示，華美銀行（中國）有限公司因“生產(chǎn)環(huán)境安全管控不足”和“生產(chǎn)數(shù)據(jù)安全管控不足”被責(zé)令整改，并處罰款60萬元人民幣。據(jù)國家金融管理總局官網(wǎng)查詢，這是外資銀行公開可查詢的首張類似罰單，亦是華美銀行在華經(jīng)營以來首張監(jiān)管罰單。

浙江某大藥房因違反數(shù)據(jù)安全法被罰110萬元

浙江溫州公安網(wǎng)安部門查處了一起某大藥房“內(nèi)鬼”侵犯公民個人信息案。“內(nèi)鬼”得到應(yīng)有的法律處罰外，該大藥房也因未履行數(shù)據(jù)保護(hù)義務(wù)造成數(shù)據(jù)泄露的違法行為被公安機(jī)關(guān)罰款110萬元。

新疆銀行多名高管因數(shù)據(jù)錯報被罰130萬元

新疆銀行因嚴(yán)重錯誤報漏報EAST報表和監(jiān)管統(tǒng)計報表數(shù)據(jù)，未將低風(fēng)險業(yè)務(wù)納入統(tǒng)一授信管理，被國家金融監(jiān)督管理總局罰款130萬元。銀行因為EAST報表數(shù)據(jù)嚴(yán)重錯報漏報可能面臨多種懲罰，具體取決于監(jiān)管機(jī)構(gòu)的裁定和違規(guī)情節(jié)的嚴(yán)重程度。通常的懲罰包括罰款、警告、責(zé)令整改、暫停業(yè)務(wù)等。

上海銀行涉及多項EAST數(shù)據(jù)漏報錯報等行為，被罰1380萬元

國家金融監(jiān)督管理總局發(fā)布的行政處罰信息顯示，上海銀行因存在32項違法違規(guī)事實，被責(zé)令改正，共計被罰款1380萬元。

上千員工利用非法軟件培訓(xùn)考試作弊，普華永道被罰700萬美元

根據(jù)PCAOB的公告，普華永道中國內(nèi)地和香港分公司的1000多名員工在2018年至2020年期間涉及了不當(dāng)?shù)呐嘤?xùn)考試行為。監(jiān)管機(jī)構(gòu)指出，這些員工使用了兩個未經(jīng)授權(quán)的軟件應(yīng)用程序來進(jìn)行“不當(dāng)?shù)男畔⒐蚕怼?。作為了結(jié)指控的一部分，兩家分公司同意支付總計700萬美元的罰款。

四川省某單位互聯(lián)網(wǎng)門戶網(wǎng)站被攻擊篡改

公安機(jī)關(guān)第一時間督促采取應(yīng)急處置措施，并立案對該單位遭受攻擊事件開展調(diào)查，通過工作發(fā)現(xiàn)，該單位信息系統(tǒng)未按規(guī)定設(shè)立防火墻，未安裝網(wǎng)絡(luò)流量監(jiān)測軟件，未記錄網(wǎng)站訪問日志，未采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，網(wǎng)站建設(shè)完成至今，未更新安全策略、未落實等級測評等安全防護(hù)措施。公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定對負(fù)有主體責(zé)任的該單位作出罰款1萬元，對直接責(zé)任人作出罰款5千元的行政處罰;對托管單位某公司作出罰款1萬元、對直接責(zé)任人作出罰款5千元的行政處罰。

重慶科技公司存在數(shù)據(jù)泄露違規(guī)行為，被罰10萬元

根據(jù)網(wǎng)信重慶的報道，近期渝中區(qū)網(wǎng)信辦在重慶市網(wǎng)信辦的指導(dǎo)下，依法對一家科技公司展開立案調(diào)查，該公司涉嫌違法違規(guī)行為，包括數(shù)據(jù)泄露等問題。根據(jù)上級部門移交的線索，渝中區(qū)網(wǎng)信辦責(zé)令該公司在五天內(nèi)進(jìn)行整改，同時給予行政警告并處以10萬元罰款。