据判决案例显示,企业一旦无法通过个人信息测评报告等证明“充分履行个人信息保护义务”,便可能败诉并需在官网以公告形式道歉三天!企业可以通过个人信息保护类的与外部的网络安全类合作协议、个人信息检测报告等资料证明“充分履行个人信息保护义务”,本文以航旅企业判决结果为实例,以供各位参考。
个人信息泄露成为媒体与监管机构关注的重点,仅微博平台某次旅客个人信息泄露便有100+家媒体跟踪报道,更有旅客因航班等个人信息泄露,遭遇“退改签”相关诈骗,损失超200万元!国家监管机构极为重视个人信息安全保护工作,坚决打击超范围收集个人信息、违规收集个人信息等问题,爱加密长期为监管机构提供技术支持,为企业出具个人信息测评报告。据爱加密不完全统计,目前已有近100家航旅类App因个人信息安全保护类问题被工信部、网信办等监管机构通报批评!其中包含大量著名航空公司、OTA平台等社会影响力较大的App。
图为爱加密大数据平台中收录的部分被通报App
民航局也对此类个人信息泄露事件进行了回应,表示已出台相应标准,指导规范行业单位开展数据服务、数据安全等工作,正在编制新文件,进一步加强对重要数据的保护。爱加密持续关注民航领域网络安全态势,曾参编民航局发布的《民用航空移动应用程序安全测评指南》标准,为民航领域网络安全工作添砖加瓦。各行业企业出现个人信息安全保护问题均不仅会被监管部门通报批评,更可能被用户送上被告席,败诉后需在官网及指定媒体道歉。如最高人民法院典型案例之一的“庞理鹏诉某航案”,某航空公司等被告因无法证明“充分履行个人信息保护义务”,根据高度盖然性的证明标准,足以认定信息泄露系被告导致。法院最终判决某航空公司等被告需在其官方网站首页以公告形式连续赔礼道歉三天。根据法制日报、东航法律合规部课题组编写的分析资料显示,在与“庞理鹏诉某航司案”高度相似的“方月明诉某航司案”中,涉及个人信息保护部分,某航司因提交了与外部机构有关网络安全的合作协议、第三方评估报告,证明已充分履行个人信息保护义务,因此胜诉。
本类判决分析适用于所有需收集或使用个人信息的企业,各类企业务必提高对“充分履行个人信息保护义务”的重视性,做好第三方个人信息安全评估报告、个人信息测评报告、个人信息安全检测等工作,避免败诉后需于官网连续道歉多日的情况。针对移动应用个人信息安全问题,爱加密可提供专业的移动应用个人信息安全检测、移动应用个人信息安全合规评估服务。可帮助应用开发企业在应用发布前评估个人信息的安全性和合规性,从源头上降低被监管机构通报的风险。爱加密可出具专业的个人信息测评报告,助力企业提升个人信息安全合规能力。
作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的个人信息安全发展状况,致力于通过优质的核心技术实现个人信息检测、出具个人信息测评报告,帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。