网络安全保护岂能儿戏 公安机关打击违法行为

医疗行业科技信息化的发展，为人民群众带来了便利，互联网+医疗被大众接受，但是同时也存在着很多网络安全隐患，容易造成个人信息泄露。还有一些APP、网络程序采用人脸识别技术对用户身份进行身份认证，未经客户同意，采集客户人脸信息，侵犯了公民个人信息权益。

网络安全保护岂能儿戏，苏州公安网安部门开展网络安全执法检查，全面打击网络安全违法行为，督促网络运营者履行网络安全保护义务，落实网络安全主体责任。

一、某医院App收集用户个人信息，因网络漏洞致公民信息被泄露

信息化给人民群众带来医疗便利，但是医疗行业信息系统收集了大量患者的个人信息，移动APP也在收集用户信息，如果系统存在安全隐患漏洞，公民个人信息安全就无法保障。

2021年5月，苏州市公安局高新区分局在对苏州某医院进行检查时发现，该医院未制定内部网络安全规范及管理制度，未按照要求采取防范计算机病毒和危害网络安全行为的技术措施，其业务系统存在严重网络安全隐患，已导致部分公民信息被泄露。

此外，该医院运营的APP还存在以下问题：用户隐私协议不完整；超范围获取用户权限；未开通用户账号注销途径等。

因未履行网络安全保护义务，公安机关根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定，对该医院和直接责任人分别处以罚款。

因未履行个人信息保护义务，公安机关根据《中华人民共和国网络安全法》第二十二条第三款、第四十一条第二款、第六十四条第一款之规定，对该医院给予警告并责令改正。

二、某房地产公司非法采集人脸信息

2021年7月，江苏省张家港市公安局接到群众反映，张家港市某房地产公司销售中心非法采集人脸信息。

公安机关对该房地产公司的销售中心进行互联网安全监督检查，对摄像头及相关信息系统进行了重点检查。检查发现，该销售中心安装的摄像设备有识别并采集人脸信息的功能，人脸信息存储在相关信息系统内，由销售人员对客户个人信息进行完善。

该销售中心在采集客户人脸信息前，未按照法律规定征得被采集人的明示同意，属于侵害个人信息依法得到保护的权利的违法行为。

公安机关根据《中华人民共和国网络安全法》第四十一条第一款、第六十四条第一款之规定，对该房地产公司作出责令改正并处警告的行政处罚，对该单位直接负责人予以罚款。

保护网络安全人人有责，在网络信息快速发展的时代，网络运营者要履行网络安全保护义务，接受政府和社会的督察，按照网络安全等级保护制度的要求，保护网络免受破坏，防止个人信息数据泄露。公安机关依法检查网络安全，严厉打击网络安全违法行为，保障公民个人信息的安全。