网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2017年12月11日，江苏省消费者权益保护委员会就北京百度网讯科技有限公司涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。“手机百度”“百度浏览器”两款手机APP在消费者安装前，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。作为搜索及浏览器类应用，上述权限并非提供正常服务所必须，已超出合理的范围。2018年1月2日，南京市中级人民法院已正式立案。[5]

四、《网络安全法》行政执法情况分析

《网络安全法》正式实施以来，行政执法工作日趋常态化，且趋于频密。就《网络安全法》行政执法的主要执法依据、责任主体、处罚措施、处罚地域简要总结如下：

（一）主要执法依据

根据附件总结的《网络安全法》行政执法案例，主要执法依据如下：

1. 《网络安全法》第21条及59条关于网络安全等级保护制度、网络安全保护义务的规定；

2. 《网络安全法》第56条关于网络安全风险或安全事件的约谈制度的规定；

3. 《网络安全法》第22条第3款、41条、42条、43条、64条关于用户信息/个人信息保护的规定；

4. 《网络安全法》第24条、61条关于网络实名制的规定；

5. 《网络安全法》第47条、50条、68条关于网站发布或传输信息的管理义务的规定；

6. 《网络安全法》第22条、60条关于网络产品和服务的法定要求：不得设置恶意程序、终止提供安全维护等的规定；

7. 《网络安全法》第46条、67条关于设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息的规定。

其中，因未按要求管理用户发布的信息而根据《网络安全法》第47条、50条、68条作出的处罚案例数量最多。

（二）主要责任主体

根据附件总结的《网络安全法》行政执法案例，主要责任主体为网络运营者。根据《网络安全法》第76条第3款的规定，网络运营者是指网络的所有者、管理者和网络服务提供者。结合附件案例具体而言，责任主体主要集中在以下三类：具有信息发布功能的网站及平台（比如新浪微博、微信公众平台、百度、今日头条）的运营者；学校、学院及其他事业单位；网络科技/技术公司。

除上述作为主要责任主体的网络运营者之外，利用网络发布违法犯罪活动信息的组织或个人也成为《网络安全法》行政执法的规制对象，如在微信群中转发散布谣言、发布炸药制作方法、传播涉暴力恐怖、宗教极端、民族分裂的文字、图片等个人也会依法承担相应的行政拘留甚至刑事责任。

（三）主要处罚措施

根据附件总结的《网络安全法》行政执法案例，处罚措施集中在责令整改[6]、警告、罚款（包括单位和直接负责人）、责令停产停业（包括停业整顿、关闭网站、暂停有关系统运行、停止更新、暂停新用户注册）、行政拘留、刊发道歉声明六类，有单罚亦有并罚。其中最主要的处罚措施为责令整改，在附件总结的30个案例中，有20个案例均涉及责令整改；其次为罚款，对单位的罚款从一万到五十万不等，对未按要求管理用户发布的信息的腾讯公司、新浪微博、百度贴吧的罚款较重，分别给予了两个50万的“最高罚”以及一个“从重罚”。另外，目前对于一些未产生严重后果但存在较大安全风险而引发市场关注的不合规行为，监管部门往往倾向于先行约谈整改。

（四）主要处罚地域

根据附件总结的《网络安全法》行政执法案例，主要处罚地域集中在广东、北京及上海。

注：