新安县一公司因存在免登录访问漏洞，导致平台数据泄露，警方依据《中华人民共和国数据安全法》对其作出20万元罚款的处罚，这是我市首例依据此法进行处罚的案件。数据泄露有何危害？如何保护个人信息免遭泄露？昨日，记者对此进行采访。

近日，新安县公安局网络安全部门接到线索：辖区内某公司平台数据库疑似发生数据泄露事件。民警立即对该公司进行调查。经调查，该公司在平台系统调试阶段，为了方便登录，将平台设置成免登录模式。平台系统上线运行后，工作人员因疏忽未关闭免登录访问功能，导致用户数据泄露。

“该公司及时发现漏洞，关闭了免登录访问功能。”办案民警韩亚桥说，警方依据《中华人民共和国网络安全法》第五十九条规定，对涉事公司的所在区行政警告并责令整改；依据《中华人民共和国数据安全法》第二十七条、第四十五条规定，对涉事公司处以行政警告并罚款20万元。

韩亚桥介绍，这是我市首例依据《中华人民共和国数据安全法》进行处罚的案件。该法明确规定，开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

同时，该法还规定，开展数据处理活动的组织、个人不履行相关数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处5万元以上50万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处50万元以上200万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处5万元以上20万元以下罚款。

违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处200万元以上1000万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

“该法适用于一般性违法行为，就像本案中涉事公司工作人员不是故意导致数据泄露。如果为了谋取利益主观故意导致个人信息数据泄露，就涉嫌侵犯公民个人信息罪，属于刑事犯罪。”韩亚桥说，在日常生活中，一旦个人信息数据泄露，就可能被不法分子利用，如诈骗分子利用数据实施诈骗。因此，掌握个人信息数据的单位或企业，如小区物业公司等，应加强防护，筑牢数据安全保护屏障，避免个人信息泄露，切不可将个人信息提供给他人，否则将受到严厉打击。

洛报融媒记者 魏巍 通讯员 李昌豫

来源：洛阳晚报2023年4月20日 第A11版