文章总结: 2026年7月9日,重庆南川区一物业公司因停车场扫码缴费系统诱导收集非必要个人信息、默认勾选协议且未显著告知,被网信办依据个人信息保护法处罚。该公司曾因类似问题整改不力,内部缺乏管理制度。处罚包括警告、责令整改、删除违规信息并改为纯净码模式。企业需建立内部制度、加强法律学习,确保合规。 综合评分: 79 文章分类: 数据安全,政策法规,安全意识
多次投诉整改不力 一物业公司履行个人信息保护义务不到位被处罚!
安全学习那些事儿
2026年7月10日 15:00 上海
在小说阅读器读本章
去阅读
2026年7月9日,据网信重庆报道:近日,在市网信办的指导下,南川区网信办对辖区一物业管理公司履行个人信息保护义务不到位的行为依法作出行政处罚。
经查,该公司运营的停车场扫码缴费系统设置了“停车券兑换”诱导性入口,用户点击后须提供非必要敏感个人信息,相关协议为默认勾选,未在显著位置告知用户信息收集的目的和范围。且该公司将缴费系统委托第三方公司开发运营,内部缺乏个人信息保护管理等相关制度,日常监管缺失,导致曾因非“纯净码”问题被投诉整改后,同类问题再次出现。其行为违反了《中华人民共和国个人信息保护法》第六条、第十四条、第十七条、第二十一条、第二十七条、第二十八条、第二十九条、第三十条的规定。
南川区网信办依据《中华人民共和国个人信息保护法》第六十六条的规定,责令该公司限期整改,并给予警告的行政处罚。同时要求该公司立即删除违规收集的个人信息,将扫码缴费页面整改为“纯净码”模式,取消非必要敏感个人信息的收集,建立完善内部个人信息保护管理制度。
该公司负责人表示,将严格按照网信部门的要求立即整改,加强员工互联网法律法规学习,切实履行个人信息保护主体责任,确保扫码缴费合法合规,杜绝类似问题再次发生。
下一步,南川区网信办将加大个人信息保护监督检查力度,压紧压实属地企业个人信息保护主体责任,全力筑牢个人信息安全防线。
法条链接:
《中华人民共和国个人信息保护法》第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式;
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(三)个人行使本法规定权利的方式和程序;
(四)法律、行政法规规定应当告知的其他事项。
前款规定事项发生变更的,应当将变更部分告知个人。
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。
第二十一条 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。
受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。
未经个人信息处理者同意,受托人不得转委托他人处理个人信息。
第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
第三十条 个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本法规定可以不向个人告知的除外。
第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
相关阅读
72款移动应用违法违规收集使用个人信息被通报!
某三甲医院不履行网络安全保护义务被网信部门处罚!
澳大利亚最大电信商因网络故障影响交通和电子支付
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全学习那些事儿 《多次投诉整改不力 一物业公司履行个人信息保护义务不到位被处罚!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。







评论