公安部拟规定:窃取个人信息,未犯罪也要罚

互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见:在重大网络安全保卫任务期间,公安机关可对互联网安全情况实行专项检查。

“入网”不满一年要重点抽查

《规定》提出,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,重点对下列互联网服务提供者和联网使用单位组织开展监督抽查:开办互联网接入、数据中心、内容分发、域名服务,或者变更互联网服务种类、内容未满一年的;开办互联网信息服务,或者变更互联网信息服务内容未满一年的;开设上网服务场所,或者联网单位接入互联网未满一年的;两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的。

在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查,检查重点包括:提供的互联网接入服务、信息服务和上网服务等是否符合网络安全要求;是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定安全管理人员;是否组织开展网络安全风险评估,并采取相应风险管控措施,堵塞网络安全漏洞隐患;是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;是否依法采取了重大网络安全保卫任务所需要的其他网络安全防范措施。

公安机关执法检查须告知

互联网安全监督检查可以采取现场检查或者远程检测的方式进行。其中,现场检查,监督检查人员不得少于二人,并应当出示人民警察证和《执法检查通知书》;公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞等网络安全风险隐患,可以开展远程检测。

《规定》要求,公安机关利用检查工具开展现场检查或远程检测,应当告知被检查对象或者公开检查事项,不得干扰、破坏被检查对象网络的正常运行。此外,公安机关开展现场检查或远程检测可以委托由省级以上公安机关授权的网络安全服务机构提供技术支持。

公安机关开展现场检查,应当制作检查记录,并由两名以上检查人员和被检查对象负责人或者网络安全管理人员签名。被检查对象负责人或者网络安全管理人员对检查记录有异议的,应当允许其作出说明;拒绝签名的,检查人员应当在检查记录中注明。

公安机关开展远程检测,应当制作并留存检查记录,并由两名以上检查人员在检查记录上签名。网络安全服务机构的工作人员参与远程检测的,应当一并在检查记录上签名。

个人信息泄露即处罚

《规定》提出,公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,应当依照网络安全法予以处罚,即由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

网络经营者在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,公安机关也要依法处罚,拒不改正或者情节严重的,可处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

网络经营者拒绝、阻碍公安机关互联网安全监督检查,或者在提供的互联网服务中设置恶意程序的,以及拒不为公安机关依法维护国家安全、侦查犯罪提供技术支持和协助等情形,都要依法处罚。

同时,公安机关及其工作人员对依法履行互联网安全监督检查职责中知悉的个人信息和商业秘密,应当严格保密,不得泄露、出售或者非法向他人提供,构成犯罪的,要依法追究刑事责任。把获取的信息用于其他用途的,要对直接负责的主管人员和其他直接责任人员依法给予处分。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

安恒信息加入《中国互联网协会漏洞信息披露和处置自律公约》

  【安恒信息 6月19日消息】为了规范漏洞信息披露和处置工作,在工业和信息化部网络安全管理局的指导下,中国互联网协会网络与信息安全工作委员会以行业自律的形式,...

35650
来自专栏FreeBuf

盘点21世纪以来最臭名昭著的15起数据安全事件

随着互联网的普及,人们的生活也越来越数字化。例如智能家居,联网的医疗设备,网络购物,网银转账等。但技术是把双刃剑,为我们带来方便的同时,也给我们带来了潜藏的安全...

31150
来自专栏域名资讯

姚劲波神秘卖出“结婚宝”三拼域名

众所周知,域名的价值一般对于广大“藏米家”来说,越短越有意义双拼价值一般较高,因此,很多用户对于双拼以及短域名(一般四位米短)比较钟意,但是我们不...

23100
来自专栏安智客

从Samsung KNOX 通过的安全认证来看三星手机有多牛!

最近火的一踏糊涂的华为手机盾,着实推广了一把安全手机概念,从安全认证上来说,华为Mate 10/Pro通过德国莱茵TUV安全认证,另外其麒麟Kirin 960(...

32070
来自专栏龙行天下CSIEM

科学瞎想系列之三十六 船舶动力系统(2)

上一篇说到传统的动力推进系统是由柴油机、汽轮机或燃气轮机等动力机械,通过主轴系与变速箱、螺旋桨共同组成,这种推进系统已非常成熟,没有什么新鲜玩意可以讲了...

29640

勒索软件公司的四种攻击方式,这让他们表现的就像合法企业一样

勒索软件 - 加密计算机上所有的数据然后要求计算机用户向其付款以解锁数据的应用程序 - 已普遍成为企业的威胁。

10600
来自专栏域名资讯

优信10万元秒“一成购”三拼域名

只要域名好,高于行情交易不是问题。这不,去年11月份以10万元被秒的三拼域名yichenggou.com,现已被启用建站,买家身份付出水面。

239100
来自专栏FreeBuf

DDoS敲诈组织Armada Collective开始玩勒索软件了?怎么看都是个外行

从去年9月份开始,名为DD4BC的黑客组织开始用发送勒索邮件的方式对一些网站的负责人进行敲诈。估计他们自己也没想到,这种方式竟然会因为他们变得流行起来。同期涌现...

24770
来自专栏区块链大本营

想确保你的比特币安全?先保护好电话号码再说!

不久前,加密数字货币投资人、Wharton FinTech 前总裁 David Gogel 先后收到了两封来自不明黑客的勒索邮件。

9220
来自专栏玄魂工作室

近期安全快讯合集

10630

扫码关注云+社区

领取腾讯云代金券