以下是詳細內容:
發佈於:http://www.cac.gov.cn/2017-08/11/c_1121467425.html
◆執法機構:北京市、廣東省網信辦
◆處罰行為:未加強對使用者發佈的資訊的管理, 網站中存在法律、行政法規禁止發佈或者傳輸的資訊。
◆處罰措施:仍在調查中
2017年8月11日, 北京市網信辦、天津市網信辦聯合約談了李文星之死的直接涉事招聘網站BOSS直聘法定代表人,要求該網站整改網站招聘資訊。 據悉, 經相關部門調查,BOSS直聘在為使用者提供資訊發佈服務過程中,違規為未提供真實身份資訊的使用者提供了資訊發佈服務;未採取有效措施對使用者發佈傳輸的資訊進行嚴格管理,導致違法違規資訊擴散。
◆執法機構:北京市網信辦、天津市網信辦
◆處罰行為:為未提供真實身份資訊的使用者提供資訊發佈服務;未採取有效措施對使用者發佈傳輸的資訊進行嚴格管理,導致違法違規資訊擴散。
◆處罰措施:責令改正
◆法律依據:《網路安全法》第24條、61條、47條、68條
2017年7月20日, 廣東汕頭網警支隊在對該市網路安全等級保護重點單位進行執法檢查時發現, 汕頭市某資訊科技有限公司於2015年11月向公安機關報備的資訊系統安全等級為第三級,經測評合格後投入使用, 但2016年至今未按規定定期開展等級測評。
該公司之行為已違反《資訊安全等級保護管理辦法》第十四條第一款和網路安全法第二十一條第(五)項規定,
◆執法機構:廣東汕頭網警支隊
◆處罰行為:未按規定履行網路安全等級測評義務
◆處罰措施:警告並責令其改正
◆法律依據:《網路安全法》第21條、第59條第1款
重慶公安局網安總隊在日常檢查中發現, 重慶市某科技發展有限公司自《網路安全法》正式實施以來, 在提供互聯網資料中心服務時, 存在未依法留存用戶登錄相關網路日誌的違法行為。 公安機關根據《網路安全法》相關規定, 決定給予該公司警告處罰,
◆執法機構:重慶公安局網安總隊
◆處罰行為:未依法留存用戶登錄相關網路日誌
◆處罰措施:警告並責令其改正
◆法律依據:《網路安全法》第21、第59條
2017年7月22日, 宜賓市翠屏區“教師發展平臺”網站因網路安全防護工作落實不到位, 導致網站存在高危漏洞, 造成網站發生被駭客攻擊入侵的網路安全事件。 宜賓網安部門在對事件進行調查時發現, 該網站自上線運行以來, 始終未進行網路安全等級保護的定級備案、等級測評等工作, 未落實網路安全等級保護制度, 未履行網路安全保護義務。
根據《網路安全法》第五十九條第一款之規定, 決定給予翠屏區教師培訓與教育研究中心和直接負責的主管人員法定代表唐某某行政處罰決定,
◆執法機構:宜賓網安部門
◆處罰行為:未落實網路安全等級保護制度, 未履行網路安全保護義務
◆處罰措施:對直接負責的主管人員罰款5千, 機構罰款1萬元
◆法律依據:《網路安全法》第21條、第59條
江蘇宿遷市華睿科技有限公司伺服器內接入一違法網站被民警發現, 民警經勘驗取證後, 立即傳喚該公司法人代表王某, 要求對提供互聯網接入服務的伺服器內涉及法律、行政法規禁止傳輸的資訊立即予以停止傳輸、採取消除等處置措施並保存有關記錄, 並根據《網路安全法》規定, 給予上述公司警告處罰並要求其立即整改到位。
◆執法機構:宿城公安分局
◆處罰行為:提供互聯網接入服務的伺服器記憶體在涉及法律、行政法規禁止傳輸的資訊
◆處罰措施:警告並責令其改正
◆法律依據:《網路安全法》第47、第68條
今年6月至7月間, 山西忻州市某省直事業單位網站存在SQL注入漏洞, 嚴重威脅網站資訊安全, 連續被國家網路與資訊安全資訊通報中心通報。 根據《中華人民共和國網路安全法》第二十一條第二款之規定, 網路運營者應當按照網路安全等級保護制度的要求, 採取防範電腦病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;第五十九條第一款之規定, 網路運營者不履行第二十一條規定的網路安全保護義務的, 由有關主管部門責令改正,依法予以處置。山西忻州市網警認為該單位之行為已違反《網路安全法》相關規定,忻州市、縣兩級公安機關網安部門對該單位進行了現場執法檢查,依法給予行政警告處罰並責令其改正。
◆執法機構:山西忻州市、縣兩級公安機關網安部門
◆處罰行為:未按照網路安全等級保護制度的要求,採取防範電腦病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施
浙江省網信辦17日發佈消息稱經核查,淘寶網部分店鋪存在售賣破壞電腦資訊系統工具、售賣違禁管制物品、販賣非法VPN工具、販賣網路帳號等突出問題;同花順金融網、配音秀網存在導向不正、低俗惡搞等有害資訊;蘑菇街互動網、蝦米音樂網存在違法違規帳號註冊等問題。
浙江省網信辦表示,上述平臺和網站未能切實履行網上資訊內容管理主體責任,未能對使用者發佈的禁止性資訊盡到監管義務,違反了《網路安全法》《互聯網資訊服務管理辦法》《互聯網用戶帳號名稱管理規定》等法律法規。
浙江省網信辦責令5家網站立即開展自查自糾,全面清理有害資訊,關閉相應違規帳號,要求網站儘快健全資訊審核、應急處置、技術支撐等方面的制度機制並限期提交整改報告。同時,對淘寶網提出警告,責令其舉一反三,全面整改,下架違法違規商品,對違法違規店鋪進行嚴肅處理;責令同花順金融網全面開展專項檢查,暫停有關系統運行,嚴肅追究有關人員責任;責令蘑菇街互動網、蝦米音樂網暫停新使用者註冊7天。
發佈於:http://news.xinhuanet.com/2017-08/17/c_1121500651.htm
◆執法機構:浙江省網信辦
◆處罰行為:淘寶網部分店鋪存在售賣破壞電腦資訊系統工具、售賣違禁管制物品、販賣非法VPN工具、販賣網路帳號;同花順金融網、配音秀網存在導向不正、低俗惡搞等有害資訊;蘑菇街互動網、蝦米音樂網存在違法違規帳號註冊等問題。
◆處罰措施:對淘寶網提出警告並責令其改正;責令同花順金融網開展專項檢查,暫停相關業務,追究有關人員責任;責令蘑菇街互動網、蝦米音樂網暫停新使用者註冊7天。
◆法律依據:對淘寶網的處罰依據為《網路安全法》第47條、第68條;對同花順金融網、配音秀網的處罰依據為《網路安全法》第47條、第68條;《互聯網資訊服務管理辦法》第16條;對蘑菇街互動網、蝦米音樂網的處罰依據為《互聯網用戶帳號名稱管理規定》第4至8條,《網路安全法》第24條,第61條。
相關法條原文:
►《網路安全法》
◆第21條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範電腦病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取資料分類、重要資料備份和加密等措施;
(五)法律、行政法規規定的其他義務。
◆第59條第1款 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
◆第47條網路運營者應當加強對其使用者發佈的資訊的管理,發現法律、行政法規禁止發佈或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,保存有關記錄,並向有關主管部門報告。
◆第48條 任何個人和組織發送的電子資訊、提供的應用軟體,不得設置惡意程式,不得含有法律、行政法規禁止發佈或者傳輸的資訊。
電子資訊發送服務提供者和應用軟體下載服務提供者,應當履行安全管理義務,知道其用戶有前款規定行為的,應當停止提供服務,採取消除等處置措施,保存有關記錄,並向有關主管部門報告。
◆第68條網路運營者違反本法第四十七條規定,對法律、行政法規禁止發佈或者傳輸的資訊未停止傳輸、採取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
電子資訊發送服務提供者、應用軟體下載服務提供者,不履行本法第四十八條第二款規定的安全管理義務的,依照前款規定處罰。
◆第24條 網路運營者為使用者辦理網路接入、功能變數名稱註冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊發佈、即時通訊等服務,在與使用者簽訂協定或者確認提供服務時,應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。
國家實施網路可信身份戰略,支援研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
◆第61條網路運營者違反本法第二十四條第一款規定,未要求使用者提供真實身份資訊,或者對不提供真實身份資訊的使用者提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
►《互聯網資訊服務管理辦法》
◆第15條互聯網資訊服務提供者不得製作、複製、發佈、傳播含有下列內容的資訊:
(一)反對憲法所確定的基本原則的;(二)危害國家安全,洩露國家秘密,顛覆國家政權,破壞國家統一的;(三)損害國家榮譽和利益的;(四)煽動民族仇恨、民族歧視,破壞民族團結的;(五)破壞國家宗教政策,宣揚邪教和封建迷信的;(六)散佈謠言,擾亂社會秩序,破壞社會穩定的;(七)散佈淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(八)侮辱或者誹謗他人,侵害他人合法權益的;(九)含有法律、行政法規禁止的其他內容的。
◆第16條互聯網資訊服務提供者發現其網站傳輸的資訊明顯屬於本辦法第十五條所列內容之一的,應當立即停止傳輸,保存有關記錄,並向國家有關機關報告。
►《互聯網用戶帳號名稱管理規定》
◆第4條 互聯網資訊服務提供者應當落實安全管理責任,完善使用者服務協定,明示互聯網資訊服務使用者在帳號名稱、頭像和簡介等註冊資訊中不得出現違法和不良資訊,配備與服務規模相適應的專業人員,對互聯網用戶提交的帳號名稱、頭像和簡介等註冊資訊進行審核,對含有違法和不良資訊的,不予註冊;保護使用者資訊及公民個人隱私,自覺接受社會監督,及時處理公眾舉報的帳號名稱、頭像和簡介等註冊資訊中的違法和不良資訊。
◆第5條互聯網資訊服務提供者應當按照“後臺實名、前臺自願”的原則,要求互聯網資訊服務使用者通過真實身份資訊認證後註冊帳號。
互聯網資訊服務使用者註冊帳號時,應當與互聯網資訊服務提供者簽訂協定,承諾遵守法律法規、社會主義制度、國家利益、公民合法權益、公共秩序、社會道德風尚和資訊真實性等七條底線。
◆第6條任何機構或個人註冊和使用的互聯網用戶帳號名稱,不得有下列情形:(一)違反憲法或法律法規規定的;(二)危害國家安全,洩露國家秘密,顛覆國家政權,破壞國家統一的;(三)損害國家榮譽和利益的,損害公共利益的;(四)煽動民族仇恨、民族歧視,破壞民族團結的;(五)破壞國家宗教政策,宣揚邪教和封建迷信的;(六)散佈謠言,擾亂社會秩序,破壞社會穩定的;(七)散佈淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(八)侮辱或者誹謗他人,侵害他人合法權益的;(九)含有法律、行政法規禁止的其他內容的。
◆第7條 互聯網資訊服務使用者以虛假資訊騙取帳號名稱註冊,或其帳號頭像、簡介等註冊資訊存在違法和不良資訊的,互聯網資訊服務提供者應當採取通知限期改正、暫停使用、註銷登記等措施。
◆第8條對冒用、關聯機構或社會名人註冊帳號名稱的,互聯網資訊服務提供者應當登出其帳號,並向互聯網資訊內容主管部門報告。
✦Summary:
On 18 August 2017, the Cyber Security Legal Research Centre of the Third Research Institute of the Ministry of Public Security released a Summary of Cybersecurity Law Enforcement Cases in China. The summary compiles eight cases recently handled by public security authorities and/or cyberspace authorities in China over the period from 1 June to 18 August 2017. In the preamble section it is mentioned that from the effective date of the PRC Cybersecurity Law, the enforcement action against violations of Cybersecurity Law has gradually become routine.
We have prepared a short summary as below, to give legal counsels a sense on what kind of activities may be caught by PRC authorities. Companies should carefully check their operations against the obligations under Cybersecurity law to make sure they are fully local law compliant.
►Case 1:Three major Chinese internet companies, Tencent, Baidu and Sina are currently under investigation for violations of cyber security law, which includes failure in managing their users who had posted false, pornographic or terrorist content onto their platforms - WeChat, Tieba and Weibo respectively.
►Case2:A recruitment platform called Boss was ordered to make rectification under PRC cybersecurity laws for providing services to users who did not provide true identity information and for failure in properly managing the information released on its platform by its users.
►Case3:A key unit of cyber security grade protection in Guangdong province was given warning and ordered to make rectification for having not conducting network evaluation in 2016 in accordance with the evaluation requirements for Grade III information system user, which requires at least one evaluation shall be conducted each year.
►Case4:A company in Chongqing was given warning and ordered to make rectification for having not kept users’ network logs when providing internet data services.
►Case5:A company operating a platform called “Teacher Development Platform” in Sichuan province,together with its direct responsible person, its legal representative, were imposed a fine for not fulfilling cyber security protection obligations such as filing for graded protection, evaluation and putting in place a cyber security system, which has caused hacker attack to the platform.
►Case6:A server provider in Jiangsu province was given warning and ordered to make rectification for its failure in identifying an illegal website which was connected with their server.
►Case7:A company in Shanxi province was given warning and ordered to make rectification for not taking any technical measures to prevent computer viruses. The website of such company was found containing SQL injection vulnerabilities which endangers cyber security.
►Case8:Alibaba’sTaobao, Xiami Music and other three IT companies were given warning, ordered to make rectification and suspension for new user registration by Zhejiang cyber space authority for not stopping some of the online stores on their platforms selling prohibited items, including tools that damage computer information systems, illegal VPN services and online accounts. Taobao was ordered to remove all legal commodities from their stores and discipline those stores which have violated the law.
轉載自: LCOUNCIL
由有關主管部門責令改正,依法予以處置。山西忻州市網警認為該單位之行為已違反《網路安全法》相關規定,忻州市、縣兩級公安機關網安部門對該單位進行了現場執法檢查,依法給予行政警告處罰並責令其改正。◆執法機構:山西忻州市、縣兩級公安機關網安部門
◆處罰行為:未按照網路安全等級保護制度的要求,採取防範電腦病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施
浙江省網信辦17日發佈消息稱經核查,淘寶網部分店鋪存在售賣破壞電腦資訊系統工具、售賣違禁管制物品、販賣非法VPN工具、販賣網路帳號等突出問題;同花順金融網、配音秀網存在導向不正、低俗惡搞等有害資訊;蘑菇街互動網、蝦米音樂網存在違法違規帳號註冊等問題。
浙江省網信辦表示,上述平臺和網站未能切實履行網上資訊內容管理主體責任,未能對使用者發佈的禁止性資訊盡到監管義務,違反了《網路安全法》《互聯網資訊服務管理辦法》《互聯網用戶帳號名稱管理規定》等法律法規。
浙江省網信辦責令5家網站立即開展自查自糾,全面清理有害資訊,關閉相應違規帳號,要求網站儘快健全資訊審核、應急處置、技術支撐等方面的制度機制並限期提交整改報告。同時,對淘寶網提出警告,責令其舉一反三,全面整改,下架違法違規商品,對違法違規店鋪進行嚴肅處理;責令同花順金融網全面開展專項檢查,暫停有關系統運行,嚴肅追究有關人員責任;責令蘑菇街互動網、蝦米音樂網暫停新使用者註冊7天。
發佈於:http://news.xinhuanet.com/2017-08/17/c_1121500651.htm
◆執法機構:浙江省網信辦
◆處罰行為:淘寶網部分店鋪存在售賣破壞電腦資訊系統工具、售賣違禁管制物品、販賣非法VPN工具、販賣網路帳號;同花順金融網、配音秀網存在導向不正、低俗惡搞等有害資訊;蘑菇街互動網、蝦米音樂網存在違法違規帳號註冊等問題。
◆處罰措施:對淘寶網提出警告並責令其改正;責令同花順金融網開展專項檢查,暫停相關業務,追究有關人員責任;責令蘑菇街互動網、蝦米音樂網暫停新使用者註冊7天。
◆法律依據:對淘寶網的處罰依據為《網路安全法》第47條、第68條;對同花順金融網、配音秀網的處罰依據為《網路安全法》第47條、第68條;《互聯網資訊服務管理辦法》第16條;對蘑菇街互動網、蝦米音樂網的處罰依據為《互聯網用戶帳號名稱管理規定》第4至8條,《網路安全法》第24條,第61條。
相關法條原文:
►《網路安全法》
◆第21條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範電腦病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取資料分類、重要資料備份和加密等措施;
(五)法律、行政法規規定的其他義務。
◆第59條第1款 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
◆第47條網路運營者應當加強對其使用者發佈的資訊的管理,發現法律、行政法規禁止發佈或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,保存有關記錄,並向有關主管部門報告。
◆第48條 任何個人和組織發送的電子資訊、提供的應用軟體,不得設置惡意程式,不得含有法律、行政法規禁止發佈或者傳輸的資訊。
電子資訊發送服務提供者和應用軟體下載服務提供者,應當履行安全管理義務,知道其用戶有前款規定行為的,應當停止提供服務,採取消除等處置措施,保存有關記錄,並向有關主管部門報告。
◆第68條網路運營者違反本法第四十七條規定,對法律、行政法規禁止發佈或者傳輸的資訊未停止傳輸、採取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
電子資訊發送服務提供者、應用軟體下載服務提供者,不履行本法第四十八條第二款規定的安全管理義務的,依照前款規定處罰。
◆第24條 網路運營者為使用者辦理網路接入、功能變數名稱註冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊發佈、即時通訊等服務,在與使用者簽訂協定或者確認提供服務時,應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。
國家實施網路可信身份戰略,支援研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
◆第61條網路運營者違反本法第二十四條第一款規定,未要求使用者提供真實身份資訊,或者對不提供真實身份資訊的使用者提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
►《互聯網資訊服務管理辦法》
◆第15條互聯網資訊服務提供者不得製作、複製、發佈、傳播含有下列內容的資訊:
(一)反對憲法所確定的基本原則的;(二)危害國家安全,洩露國家秘密,顛覆國家政權,破壞國家統一的;(三)損害國家榮譽和利益的;(四)煽動民族仇恨、民族歧視,破壞民族團結的;(五)破壞國家宗教政策,宣揚邪教和封建迷信的;(六)散佈謠言,擾亂社會秩序,破壞社會穩定的;(七)散佈淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(八)侮辱或者誹謗他人,侵害他人合法權益的;(九)含有法律、行政法規禁止的其他內容的。
◆第16條互聯網資訊服務提供者發現其網站傳輸的資訊明顯屬於本辦法第十五條所列內容之一的,應當立即停止傳輸,保存有關記錄,並向國家有關機關報告。
►《互聯網用戶帳號名稱管理規定》
◆第4條 互聯網資訊服務提供者應當落實安全管理責任,完善使用者服務協定,明示互聯網資訊服務使用者在帳號名稱、頭像和簡介等註冊資訊中不得出現違法和不良資訊,配備與服務規模相適應的專業人員,對互聯網用戶提交的帳號名稱、頭像和簡介等註冊資訊進行審核,對含有違法和不良資訊的,不予註冊;保護使用者資訊及公民個人隱私,自覺接受社會監督,及時處理公眾舉報的帳號名稱、頭像和簡介等註冊資訊中的違法和不良資訊。
◆第5條互聯網資訊服務提供者應當按照“後臺實名、前臺自願”的原則,要求互聯網資訊服務使用者通過真實身份資訊認證後註冊帳號。
互聯網資訊服務使用者註冊帳號時,應當與互聯網資訊服務提供者簽訂協定,承諾遵守法律法規、社會主義制度、國家利益、公民合法權益、公共秩序、社會道德風尚和資訊真實性等七條底線。
◆第6條任何機構或個人註冊和使用的互聯網用戶帳號名稱,不得有下列情形:(一)違反憲法或法律法規規定的;(二)危害國家安全,洩露國家秘密,顛覆國家政權,破壞國家統一的;(三)損害國家榮譽和利益的,損害公共利益的;(四)煽動民族仇恨、民族歧視,破壞民族團結的;(五)破壞國家宗教政策,宣揚邪教和封建迷信的;(六)散佈謠言,擾亂社會秩序,破壞社會穩定的;(七)散佈淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(八)侮辱或者誹謗他人,侵害他人合法權益的;(九)含有法律、行政法規禁止的其他內容的。
◆第7條 互聯網資訊服務使用者以虛假資訊騙取帳號名稱註冊,或其帳號頭像、簡介等註冊資訊存在違法和不良資訊的,互聯網資訊服務提供者應當採取通知限期改正、暫停使用、註銷登記等措施。
◆第8條對冒用、關聯機構或社會名人註冊帳號名稱的,互聯網資訊服務提供者應當登出其帳號,並向互聯網資訊內容主管部門報告。
✦Summary:
On 18 August 2017, the Cyber Security Legal Research Centre of the Third Research Institute of the Ministry of Public Security released a Summary of Cybersecurity Law Enforcement Cases in China. The summary compiles eight cases recently handled by public security authorities and/or cyberspace authorities in China over the period from 1 June to 18 August 2017. In the preamble section it is mentioned that from the effective date of the PRC Cybersecurity Law, the enforcement action against violations of Cybersecurity Law has gradually become routine.
We have prepared a short summary as below, to give legal counsels a sense on what kind of activities may be caught by PRC authorities. Companies should carefully check their operations against the obligations under Cybersecurity law to make sure they are fully local law compliant.
►Case 1:Three major Chinese internet companies, Tencent, Baidu and Sina are currently under investigation for violations of cyber security law, which includes failure in managing their users who had posted false, pornographic or terrorist content onto their platforms - WeChat, Tieba and Weibo respectively.
►Case2:A recruitment platform called Boss was ordered to make rectification under PRC cybersecurity laws for providing services to users who did not provide true identity information and for failure in properly managing the information released on its platform by its users.
►Case3:A key unit of cyber security grade protection in Guangdong province was given warning and ordered to make rectification for having not conducting network evaluation in 2016 in accordance with the evaluation requirements for Grade III information system user, which requires at least one evaluation shall be conducted each year.
►Case4:A company in Chongqing was given warning and ordered to make rectification for having not kept users’ network logs when providing internet data services.
►Case5:A company operating a platform called “Teacher Development Platform” in Sichuan province,together with its direct responsible person, its legal representative, were imposed a fine for not fulfilling cyber security protection obligations such as filing for graded protection, evaluation and putting in place a cyber security system, which has caused hacker attack to the platform.
►Case6:A server provider in Jiangsu province was given warning and ordered to make rectification for its failure in identifying an illegal website which was connected with their server.
►Case7:A company in Shanxi province was given warning and ordered to make rectification for not taking any technical measures to prevent computer viruses. The website of such company was found containing SQL injection vulnerabilities which endangers cyber security.
►Case8:Alibaba’sTaobao, Xiami Music and other three IT companies were given warning, ordered to make rectification and suspension for new user registration by Zhejiang cyber space authority for not stopping some of the online stores on their platforms selling prohibited items, including tools that damage computer information systems, illegal VPN services and online accounts. Taobao was ordered to remove all legal commodities from their stores and discipline those stores which have violated the law.
轉載自: LCOUNCIL