本项目整理了近年来中国大陆涉及《网络安全法》、《个人信息保护法》、《数据安全法》的处罚案例。用于帮助网络运营者、网络安全从业者以及相关从业人员了解我国相关法律法规，避免在工作中触碰法律红线，做好自我保护。

本项目整理的处罚案例，只是为了举例说明违反某条规定可能造成的恶性后果，其不一定是同等原因下处罚最严重的案例，根据具体情况，处罚程度或增加减少，如果案件还涉及违反《刑法》，则除行政处罚外，可能还会存在相应的刑事处罚。

注：根据《国网络安全法》 第七章 附则

网络运营者，是指网络的所有者、管理者和网络服务提供者。

个人信息保护与数据合规相关法律、司法解释、行政法规、部门规章、地方性法规、规范性文件、国家及行业标准合集

涉及《网络安全法》的处罚案例

未履行网络安全保护义务;

• 罚款-浙江-公司网站的负责人-未落实网络安全等级保护制度
• 罚款-河北-网络安全负责人-未制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任
• 罚款-浙江-法人代表-未采取防范计算机病毒和网络攻击
• 警告-江苏省-法人代表-未采取监测、记录网络运行状态、网络安全事件的技术措施，并按规定留存相关网络日志不少于六个月
• 罚款-浙江-工作人员-未采取数据分类、重要数据备份和加密等措施；导致网络数据泄露或者被窃取、篡改
• 罚款-山东-法人代表-未制定网络安全事件应急预案

  未履行网络产品和服务安全义务;

• 罚款-浙江-法人代表-未按规定告知、报告安全风险
• 拘留-广西-个人-提供本人名下银行卡帮助他们进行诈骗违法犯罪

  未落实实名制等违反用户身份管理规定;

• 罚款-江苏-论坛运营人员-未按要求履行网络用户身份管理义务

  违法展开网络安全服务活动;

• 罚款-深圳-个人-未按规定开展网络安全检测、风险评估等活动

  危害网络安全行为;

• 拘留-广西-个人-为危害网络安全活动提供帮助
• 拘留-湖南-个人-为他人从事危害网络安全的活动提供技术支持

  侵害个人信息权力;

• 罚款-浙江-法人代表-在苹果操作系统平台上不公布隐私政策
• 罚款-浙江-个人-非法获取个人信息

  利用网络从事与违法犯罪相关的活动；

• 刑事拘留-湖南-个人-涉嫌帮助信息网络犯罪活动
• 拘留-浙江-个人-非法利用信息网络销售管制物品
• 刑事拘留-山东-个人-违法利用信息网络

  未履行信息安全管理义务；

• 停业整顿-江苏-网站运营者-对网站上发布的法律、行政法规禁止发布或者传输的信息未停止传输，导致不当言论扩散

  阻碍执法；

• 罚款-江苏-个人-网络运营管理主管人员-拒不向公安机关提供技术支持和协助

  发布传输违法信息的法律责任；

• 罚款-浙江-个人-传输违法信息,传播淫秽信息
• 罚款-江苏-微信公众号直接负责人-制作、下载、复制、查阅、发布、传播有害信息

涉及《个人信息保护法》的处罚案例

非法处理个人信息、未依法履行个人信息保护义务

• 没收违法所得-江苏-法人代表-非法购买公民的姓名、电话号码并获利
• 警告-江苏-法人代表-未对小区业主个人信息采取必要的加密、去标识等安全技术措施，以防业主信息数据被盗取、泄露
• 没收违法所得-江苏-法人代表-在经营过程中将顾客的姓名、电话号码出售
• 警告-江苏-法人代表-未公开收集、使用个人信息的规则，也未明示收集、使用信息的目的、方式和范围，涉嫌不履行个人信息保护义务
• 警告-四川-法人代表-未经个人同意，非法收集、使用个人信息

涉及《数据安全法》的处罚案例

超范围采集个人信息

• 罚款-广州-法人代表-没有建立数据安全管理制度和操作规程，对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施，系统存在未授权访问漏洞等严重数据安全隐患

  未履行数据安全保护义务

• 罚款-湖南-法人代表-未制定数据安全管理制度，服务器存在未授权访问漏洞，用户隐私数据存在泄露风险
• 罚款-广州-法人代表-有建立数据安全管理制度和操作规程，对采集到的个人信息未采取去标识化和加密措施，且系统存在未授权访问漏洞等严重数据安全隐患
• 罚款-上海-法人代表-处理政务类数据时违规操作，且未采取相应的技术措施和其他必要措施保障数据安全，导致数据存在泄露风险