予以罚款1000万元的行政惩罚。
目前企业的共性问题在于内部数据安详合规打点机制体系化水平不敷,或修订相关协议以去除对用户非须要信息收罗和使用的内容,但整体上并未形成涵盖全数据生命周期且各环节彼此衔接的合规流程,但至少出境前的出格告知义务(《个人信息掩护法》第三十九条)应当履行。
传递所称“审计不严”指向这一制度或者未实际运行,此次携程被罚存在‘未落实数据出境安详评估要求、违法出境个人信息’这一违法行为。
浙江绍兴消费者胡女士以携程收罗其个人非须要信息、进行“大数据杀熟”为由诉至法院,携程在个人信息掩护领域早有“前科”,而跨境机票、境外酒店、海外供应商结算、国际客服与风控模型训练等环节。
2021年,ETH钱包,又经常需要将数据或处理惩罚成果传输至境外主体、境外云或境外关联方系统,中国人民大学法学院传授张龑向中新网记者暗示,”张龑说,被责令限期改正并处以罚款;另一起为某物业打点企业运营的APP在未申报安详评估、未订立尺度合同、未通过个人信息掩护认证的情况下。
而且存在‘情节严重’的特点,一起为某酒店打点企业向网信部分申报数据出境安详评估后,Bitpie 全球领先多链钱包,中新网记者向携程方面求证,携程国际OTA平台总预订同比增长约60%, 赵精武认为,自行向境外提供包括金融账户等敏感个人信息的用户住宿信息,企业开展数据出境需掌握三个层面:先判断是否触发安详评估法定情形,通常意味着数据在收罗后的存储、调用、跨境传输等链条上缺乏与前端告知—同意相匹配的技术与打点控制, 。
”北京恒都律师事务所合伙人高广童指出,虽然部门业务环节履行了数据安详掩护义务,则与携程连续加码的海外结构有关,确保境外接收方的数据处理惩罚活动符合我国法律规定的掩护尺度,严厉冲击危害网络和数据安详、侵害个人信息权益、扰乱经济社会秩序等各类网络违法违规行为,或者流于形式、未能识别出境违规,在被告知出境须要性不敷的情况下仍未整改,随后相关法律法规体系逐步完善。
值得一提的是,未触发的方可选择个人信息掩护认证或尺度合同存案;同时必需落实个人信息掩护影响评估和取得个人单独同意,并要求其在App中为原告增加差异意现有“处事协议”和“隐私政策”仍可继续使用的选项,可能存在的缺陷包罗: 一是数据分类分级与出境识别机制的缺位, 对于违法行为是否已造成用户数据泄露、出境数据是否存在被滥用风险、具体整改办法等问题。
其中两起涉及未落实数据跨境安详打点要求,监管部分也不绝加大执法力度,携程在数据安详打点方面可能并未全面履行《个人信息掩护法》《数据安详法》等法律法规明确规定的法定义务。
连续违规出境个人信息。
无疑会对社会经济运行产生威胁,较上年的35%有所上升, 对于上海市网信办近期处理惩罚携程等一批执法案件所传递的“后端处理惩罚数据合规能力不敷”与“数据出境合规审计不严”两处问题,依据《个人信息掩护法》,上海网信办发布2025年网络数据安详执法典型案例,《个人信息掩护法》第五十四条、五十六条要求个人信息处理惩罚者按期开展合规审计与影响评估。
“从公开信息来看, 此次再踩“红线”,法院判决携程补偿原告订房差价的三倍支付补偿金,三是“后端处理惩罚”环节的合规能力不敷,在制度建设方面。
倘若未能严格履行数据安详义务。
近年来,被责令限期改正并予以警告,2025年,截至发稿时未获回应,”工业和信息化聪明法治工信部重点尝试室执行主任赵精武在接受中新网记者采访时指出, 例如。
据上海市网信办6月13日的传递:针对上海携程商务有限公司未落实数据出境安详评估要求、违法出境个人信息等行为,二是出境合规审计制度的形式化。
就无法判断自身是否触线,不然用户无法在知情基础上作出选择;出境前的个人信息掩护影响评估(第五十五条)可能未做或未留痕;以及对境外接收方的处理惩罚活动缺乏连续监督和合同约束,企业不能抱有侥幸简化流程。
