【知产财经】约22万个人信息挂卖境外论坛，一公司涉数据泄露被罚20万元

广西北海某公司因数据泄露被罚20万元，约22万条个人信息被挂境外论坛售卖。具体案件情况及处罚依据如下：案件背景与泄露规模广西北海公安网安部门查处一起涉个人信息保护违法案件，发现北海某网站存在数据泄露问题，约22万条个人信息数据被挂在境外论坛售卖。涉案公司主要提供网上咨询服务，日常工作中收集了大量个人和企业公民信息，但未依法落实网络安全保护主体责任。安全防护措施严重不足技术防护缺陷：公司网站服务器仅能防御SQL注入、XSS、WebShell等简单攻击手段，存在被多个境外IP攻击入侵的情况。数据加密缺失：未采取数据加密等有效技术保护措施，导致收集的个人信息面临泄露、毁损、丢失风险。日志留存违规：网站日志仅存储30日，未达到《网络安全法》要求的“网络日志留存不少于六个月”的标准，且相关安全管理制度缺失。应急处置与报告义务缺失公司在发现个人信息泄露后，既未及时告知受影响用户，也未主动向公安机关报告，违反了《网络安全法》关于数据泄露应急处置的规定。行政处罚依据与结果广西北海公安机关依据《网络安全法》第四十二条，对涉案公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。该条款明确规定：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。监管延伸与长效治理通报与监督：北海网安部门通过“网络与信息安全信息通报机制”将案例通报至各党政机关单位，督促落实主体责任，提升网络安全保护能力。持续高压监管：公安机关下一步将严格落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规，加强监督检查，严打违法行为，推动网络运营者从源头防控风险，维护国家网络安全和数据安全。案件警示：企业作为网络运营者，需严格履行数据安全保护义务，包括完善技术防护、加密存储敏感数据、规范日志留存、建立应急响应机制等。若因管理疏漏导致数据泄露，不仅面临高额罚款，还将损害企业信誉及用户权益。