公安部公布2021年侵犯个人信息十大典型案例

　　【合规资讯】
       2022年１月８日，公安部对外公布了2021年侵犯公民个人信息犯罪十大典型案例。在这些案例中，有非法获取个人信息数十亿条通过暗网出售谋取不法利益，有非法获取老年人信息200余万条并骗取6万余名老年人1500余万元，还有非法注册游戏账号卖给未成年人牟利170余万元等。后续，公安机关网安部门将会同有关部门，认真贯彻落实《中华人民共和国刑法》和《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规，完善打击危害公民个人信息和数据安全违法犯罪长效机制，坚持打击和防范并重，做好源头防控，持续保持严打高压态势，不断提升民众的安全感。（资讯来源：公安部）
     【合规提示】
       根据案例反映的问题，建议企业应当从对外、对内两个方面加强对个人信息安全保护管理。对于商业合作第三方，企业应当加强个人信息安全合规管理，在系统接口、信息系统建设等阶段，需要监督和要求第三方切实履行个人信息安全保护义务，对于个人信息来源的合法和安全性进行排查和分析，加强对接入链接和网站木马程序和病毒的监测和排除，阻止和避免虚假网站与链接侵犯个人信息安全的行为。对于内部数据处理活动，企业应当建立安全有效的个人信息验证机制，加强员工授权于访问的安全管理，并建立适当的机制加强对员工业务操作的管理与监督。

[ 期号：20220103-20220109]