某企业不履行个人信息保护义务，泄露公民个人信息案

　　（一）金凤区某企业不履行个人信息保护义务案。1月26日，金凤区网安大队工作发现，辖区某企业未履行公民个人信息保护义务，导致公民个人信息泄露，金凤公安机关依据《网络安全法》第四十二条第二款、第六十四条第一款，给予该企业及有关公司各罚款15万元的行政处罚。

　　（二）大武口区某企业泄露公民个人信息案。3月30日，大武口网安大队工作发现，辖区某企业未落实网络安全等级保护制度，未采取网络安全防护措施，致使公民个人信息泄露。大武口公安机关依据《网络安全法》第四十二条、第六十四条，给予该企业罚款2万元的行政处罚。

　　警示意义：具有法定采集公民个人信息职能的企业基于工作需要，采集大量公民个人信息，因防护措施落实不到位导致群众财产、个人隐私受到严重威胁。各网络运营单位应深刻意识到保护公民个人信息的重要性，严格遵守法律、行政法规，履行公民个人信息保护义务。

　　非法购买公民个人信息案

　　（三）兴庆区某装饰公司非法购买公民个人信息案。10月20日，兴庆区网安大队工作发现，辖区某装饰公司非法购买公民个人信息，利用购买信息拨打电话拓展业务。兴庆区公安机关依据《网络安全法》第四十四条、第六十四条第二款，给予该公司罚款2万的行政处罚。

　　（四）金凤区郭某非法购买公民个人信息案。9月2日，金凤区网安大队工作发现，郭某通过微信购买500余条公民个人信息，欲用于办理登记实名电话卡。金凤区公安机关依据《网络安全法》第四十四条、第六十四条第二款，给予郭某罚款1万元的行政处罚。

　　（五）贺兰县房地产售楼部李某非法向他人提供个人信息案。9月21日，贺兰县网安大队工作发现，辖区某房地产售楼部李某向他人非法提供小区业主信息195条。贺兰县公安机关依据《网络安全法》第四十条、第六十四条第二款，给予李某罚款2千元的行政处罚。

　　（六）利通区某医药公司非法获取个人信息案。4月28日，利通区网安大队民警现场检查发现，辖区某医药公司药店未取得相关部门审批，未向公安机关报备，利用微信公众号二维码非法收集公民个人信息2000条。利通区公安机关依据《网络安全法》四十一条第二款、第六十四条第一款，给予该医药公司警告的行政处罚。

　　（七）利通区某医药公司违法采集公民个人信息案。4月11日，利通区网安大队工作发现，辖区某医药公司未取得有关部门授权，以预约发放口罩为事由使用某微信小程序APP收集个人信息，对收集到的个人信息未建立健全用户信息保护制度。利通区公安机关依据《网络安全法》第四十条、第六十八条，给予该公司警告的行政处罚。

　　警示意义：公民个人信息泄露与群众对网络安全相关法律和保护意识密切相关，个人、相关企业因巨大的利益诱惑，不断有公司非法出售、购买公民个人信息，对群众日常生活、财产造成严重影响。按照法律要求，非法获取他人隐私信息的可能构成刑法上的非法获取公民个人信息罪，根据刑法253条规定窃取或者以其他方式非法获取公民个人信息的，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。所以，在日常的生活中不要轻易去窥视他人的隐私和泄露他人的信息资料，以免踩到法律的红线。

　　网络运营者未落实公共上网场所安全防护技术措施典型案例

　　（八）惠农区某酒店未对公共无线上网采取审计措施案。1月20日，惠农区网安大队工作发现，辖区某酒店提供公共无线上网服务，未安装安全技术设备，未履行网络安全义务。惠农区公安机关依据《网络安全法》第二十一条第三款、五十九条，给予该酒店法人警告的行政处罚。

　　（九）惠农区某宾馆提供公共无线上网服务未安装安全技术设备案。1月20日，惠农区网安大队工作发现，辖区某酒店提供公共无线上网服务，未对公共上网无线采取检测、记录网络运行状态、网络安全事件的技术措施。惠农区公安机关依据《网络安全法》第二十一条第三款、五十九条第一款，给予该酒店法人警告的行政处罚。

　　（十）隆德县某酒店未落实无线上网审计措施案。7月16日，隆德县网安大队工作发现，辖区某酒店提供公共无线上网服务，未落实无线上网审计及实名认证措施，前台终端未落实密码及安全性审核策略。隆德县公安机关依据《网络安全法》第二十一条、五十九条，给予该酒店警告的行政处罚。

　　警示意义：落实公共场所无线接入安全保护技术措施是各联网单位应尽的法律责任。官方提供的WIFI热点多需要手机短信获取上网验证码才能登录上网，而非法WIFI一般可以直接登录，连接公共场所使用WiFi热点时，一定要在现场确认是官方提供的信号后再使用，防止造成信息泄露。