中国公安部通报某跨国公司违规传输用户个人信息案

【鹿光网】中国公安部网安局周四（9月18日）公布“护网—2025”专项工作6起行政执法典型案例，涉及不履行网络安全、数据安全和个人信息保护义务，包括上海某跨国公司违规传输用户个人信息案等，已对涉事单位和责任人予以行政处罚并责令改正。

公安部网安局此次公布的案例聚焦网络安全防护缺失和数据泄露问题。

上海某跨国公司不履行个人信息保护义务案

2025年5月，境外时尚品牌数据泄露事件波及中国用户。上海公安网安部门查明，该品牌中国公司违规向境外总部传输个人信息，未通过安全评估、未订立标准合同、未获用户单独同意、未采取加密等措施。公安机关已行政处罚并责令改正。

贵州某政务服务系统未采取技术防护措施被网络攻击案

2025年5月，贵州某单位政务系统遭攻击，造成群众财产损失400余万元。查明运营者、承建方、运维方未落实安全责任，未采取防护措施、未监测日志、未处置漏洞。政府部门处分责任人，公安机关处罚承建方、运维方并责令改正，犯罪嫌疑人另案处理。

江苏某短信平台未采取技术防护措施被网络攻击案

2025年5月，江苏苏州吴江某公司短信系统被攻击冒用，发送诈骗短信27000余条。查明平台未等保备案、未采取防护措施。公安机关处罚建设运维方并责令改正，犯罪嫌疑人另案处理。

河南某学校系统遭攻击导致数据泄露案

2025年3月，舞钢市某学校个人信息数据在境外兜售。查明智慧刷卡系统存在高危漏洞、数据未加密、未设访问控制，且委托第三方时未明确安全义务。公安机关处罚学校并责令改正，犯罪嫌疑人另案处理。

安徽某电子商务公司旅客购票信息泄露案

2025年5月，合肥某电子商务公司网站旅客信息泄露。查明公司未制定安全制度、未开展等级保护、未留存日志、未处置漏洞，导致数据被爬取。公安机关处罚公司并责令改正，犯罪嫌疑人另案处理。

云南某科技公司APP数据泄露案

2025年4月，云南某科技有限公司“通讯录”APP泄露公民个人信息。查明公司管理混乱、缺乏身份核对、保护措施不力，导致数据被非法获取贩卖。公安机关处罚公司及负责人并责令改正，犯罪嫌疑人另案处理。

公安部强调，将持续打击网络违法犯罪，推动网络安全治理。