2022年网络安全事件处罚盘点

网络安全事件 , 尤其是导致大规模数据泄露的违规事件 , 不但给企业带来巨额财务和品牌损失 , 导致客户信任流失 , 同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚 。
2022年 , 随着网络安全法、数据安全法、个人信息保护法等安全法规的相继出台和施行 , 对网络安全违规事件的处罚力度也不断创下新高 , 例如滴滴因威胁关键基础设施安全被处罚80.26亿元 , Meta因泄露5.33亿用户数据收到2.65亿欧元罚单 。
数据泄露等重大网络安全事件往往是对历史错误的不断重复 。因此 , 以史为鉴 , 可以帮助我们从过去的数据泄露事件中吸取宝贵经验教训 。以下整理了2022年度网络安全处罚事件 , 供大家参考借鉴 , 敲响警钟 。
因2020年数据泄露事件被罚款600万欧元
2月 , 希腊最大的移动运营商因在数据泄露事件后违反数据保护法被希腊数据保护局(HDPA)罚款600万欧元 。2020年该公司受到网络攻击 , 480万客户个人数据被盗 。监督机构发现 , 没有将其母公司OTE Group包括在调查中 , 也没有实施足够的数据保护政策和程序 。OTE集团还因缺乏适当的安全措施导致订户呼叫数据泄漏而被罚款325万欧元 。
AI因收集意大利用户生物特征遭罚2000万欧元
意大利隐私保护(GPDP)对 AI处以2000万欧元罚款 , 控诉其未经同意对用户的生物特征进行监控收集 。此监控项目始于去年2月 , 共收集100亿份人脸数据 , 其中大量是在线收集的意大利用户信息 。GPDP发现违规行为后 , 发出2000万欧元罚单 , 并勒令删除意大利用户数据 , 则辩解称20年3月与意大利的服务就已中断 , 此事与他们无关 , 并对欧洲IP进行屏蔽 。
OPM被罚6300万美元
美国个人管理办公室(OPM)是一家为联邦政府雇员提供人力资源的联邦机构 , 2015年 , OPM披露遭遇一系列国家黑客组织攻击 , 导致了近2200万人的个人数据泄露 。7月5日 , OPM同意为上述近十年前发生的数据泄露事件支付6300万美元 。众议院委员会对OPM黑客攻击事件进行的调查显示 , OPM最早的已知数据泄露发生在2013年11月 , 该机构的系统至少自2005年以来很容易受到黑客袭击 。该报告还指出 , 数据泄露是一种(安全)文化缺失和领导失败的结果 。
滴滴违反网络安全法规被罚80.26亿元
7月21日 , 国家互联网信息办公室对滴滴处以人民币80.26亿元罚款 , 对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款 。据国家网信办通报 , 滴滴公司违反《网络安全法》(2017年6月实施)、《数据安全法》(2021年9月实施)、《个人信息保护法》(2021年11月实施)的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣 。
经查明 , 滴滴公司共存在16项违法事实 。根据国家网信办通报 , 滴滴公司还存在严重影响国家安全的数据处理活动 , 拒不履行监管要求 , 给国家关键信息基础设施安全带来严重安全风险隐患 。
建行因信息安全等问题被罚50万 责任人被禁业10年

2022年网络安全事件处罚盘点

文章插图
2022年7月28日 , 上海银保监局对建行上海市分行开出1张罚单 。行政处罚信息显示 , 中国建设银行上海市分行因在2018年4月至2018年10月 , 存在信息安全和员工行为管理严重违反审慎经营规则 , 被责令改正 , 并被罚款50万元 。