网络服务提供者窃取信息最高罚100万元

2018-06-20 05:09

  近日,就《机关互联网安全监督检查(征求意见稿)》公开征求意见。意见稿拟,互联网服务提供者窃取、非法出售、非法提供个人信息,即使不构成犯罪,没有违法所得,也将被处以最高一百万元的罚款。

  据报道,该适用于机关依法对互联网服务提供者和联网使用单位履行法律、行规和部门规章的网络安全责任义务情况进行的安全监督检查。

  意见稿第二十五条指出,机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,应当依照《网络安全法》,处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

  按照征求意见稿,在国家重大网络安全任务期间,机关可以对互联网安全情况实行专项检查,重点检查的内容包括提供的互联网接入服务、信息服务和上网服务等是否符合网络安全要求;是否组织开展网络安全风险评估,并采取相应风险管控措施,堵塞网络安全漏洞隐患等。

  对于两年内曾发生过网络安全事件、违法犯罪事件,或者因未履行网络安全责任义务被机关依法给予行政处罚的互联网服务提供者和联网使用单位,机关应根据具体情况重点监督抽查。

  在检查程序方面,互联网安全监督检查可以采取现场检查或远程监测的方式进行,现场检查的监督检查人员不得少于2人,并且应当出示证和《执法检查通知书》。

  互联网服务提供者和联网使用者单位有违法行为,造成危害网络安全等后果或者拒不改正的,机关可以根据不同情况依法给予行政处罚。