7月26日,广州市公安局通报广东省公安机关首例适用《中华人民共和国数据安全法》的案件。
某技术公司在开发一款APP系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案,罚款5万元。该案由一刑事打击非法入侵驾培系统代刷学时案引发,警方启动一案双查,发现该技术公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患,警方认定该技术公司违反《中华人民共和国数据安全法》相关规定,对其未履行数据安全保护义务的违法行为进行行政立案处罚。