山西:泄露篡改毁损个人信息 最高要罚百万
原标题:山西网络安全处罚裁量基准试行
山西网络安全处罚裁量基准试行
网络运营者为用户办理网络接入,对未按规定要求用户提供真实身份信息的,最高处二十万元以上五十万元以下罚款,并责令暂停相关业务、停业整顿、关闭网站;非法获取、出售、向他人提供公民个人信息的,初次违反规定,尚不构成犯罪的,处违法所得一倍以上五倍以下罚款,没有违法所得的,处十万元以上五十万元以下罚款……1月17日,省法制办对外公布《山西省公安机关网络安全管理行政处罚裁量基准(试行)》,对多项违反网络安全管理行为的行政处罚载量基准(试行)作了明确。
网络安全
对未按照网络安全等级保护制度的要求履行安全保护义务的,初次违反规定,且未导致危害网络安全等后果的,责令改正,给予警告;拒不改正或导致危害网络安全等后果的,对运营者处一万元以上五万元以下罚款;对直接负责的主管人员处五千元以上二万元以下罚款;拒不改正且导致危害网络安全等后果的,对运营者处五万元以上十万元以下罚款;对直接负责的主管人员处以二万元以上五万元以下罚款。
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。对未按规定履行网络安全事件应急处置义务的,初次违反规定且未导致危害网络安全等后果的,责令改正,给予警告;拒不改正或导致危害网络安全等后果的,对运营者处一万元以上五万元以下罚款;对直接负责的主管人员处五千元以上二万元以下罚款;拒不改正且导致危害网络安全等后果的,对运营者处五万元以上十万元以下罚款;对直接负责的主管人员处以二万元以上五万元以下罚款。
不用实名
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
对不提供真实身份信息的用户提供服务的,初次违反规定,且未导致危害网络安全等后果的,责令改正;拒不改正或导致危害网络安全等后果的,对运营者处五万元以上二十万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款;拒不改正且导致危害网络安全等后果的,处二十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、建议相关部门吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款。
泄露信息
同时,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。同时,不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
初次违反规定且未导致危害网络安全等后果的,责令改正,给予警告并没收违法所得;情节严重的,给予没收违法所得、处违法所得一倍以上五倍以下罚款,没有违法所得的,处十万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款;情节特别严重的,给予没收违法所得、处违法所得五倍以上十倍以下罚款,没有违法所得的,处五十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款;责令暂停相关业务、停业整顿、关闭网站、建议主管部门吊销相关业务许可证或者吊销营业执照。
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。初次违反规定,尚不构成犯罪的,没收违法所得,并处违法所得一倍以上五倍以下罚款,没有违法所得的,处十万元以上五十万元以下罚款;情节严重尚不构成犯罪的,没收违法所得,并处违法所得五倍以上十倍以下罚款,没有违法所得的,处五十万元以上一百万元以下罚款。
违法行为
任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
初次违反规定,尚不构成犯罪的,处五日以下拘留,并处一万元以上十万元以下罚款;单位违反的处十万元以上二十万元以下罚款,对直接负责的主管人员和其他直接责任人员处五日以下拘留,并处一万元以上十万元以下罚款;情节较重,尚不构成犯罪的,处五日以上十五日以下拘留,并处十万元以上五十万元以下罚款;单位违反的处二十万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处五日以上十五日以下拘留,并处十万元以上五十万元以下罚款。