2025年，为推动“网络强省网信为民”实践活动，积极回应人民群众对个人信息保护的关切，湖南省网信办联合省直有关部门组织开展“亮剑湖湘·民生领域个人信息权益保护”专项执法行动。网信部门加强统筹协调，依托技术支撑单位开展线上技术检测、取证固证，会同各行业主管部门开展摸底排查、线索收集、线下检查和执法约谈。湖南省网信办联合省教育厅对部分高校进行执法约谈，并督促其整改；联合省卫健委、省地方金融管理局对部分重点医院、金融公司进行现场检查，并督促其整改。全省网信系统共检测发现369家单位的应用程序存在违法违规收集使用个人信息的问题，对175家单位开展现场检查，约谈244家单位负责人，下达责令整改通知书198份，对31家单位处以行政处罚。

为树立网络运营者合规意识，提升个人信息保护法治化水平，发挥案件的教育警示作用，湖南省网信办现向社会公布一批执法案例。

1.某公司未履行数据安全保护义务案。经查，某公司的网络购票微信小程序存在安全漏洞，未采取技术措施和其他必要措施保障数据安全，未按照法律规定期限留存相关网络日志，安全管理制度不健全，造成一定的危害后果。该公司未依法履行网络安全、数据安全保护义务，违反相关法律法规规定。湖南省网信办依据《中华人民共和国数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告、罚款处罚。

2.某医院未履行数据安全保护义务案。经查，某医院微信公众号“预约挂号”服务功能存在安全漏洞，安全管理制度不健全，未对患者个人信息数据采取加密、去标识化等安全技术措施，未按照法律规定期限留存相关网络日志，造成一定的危害后果。该医院未依法履行网络安全、数据安全保护义务，违反相关法律法规规定。永州市网信办依据《中华人民共和国数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告、罚款处罚。

3.某公司未履行数据安全保护义务案。经查，某公司在处理数据活动过程中，个人信息数据未采取加密、去标识化等安全技术措施，数据库系统访问权限未最小化授权，全流程数据安全管理制度不健全，造成一定的危害后果。该公司未依法履行数据安全保护义务，违反相关法律法规规定。郴州市网信办依据《中华人民共和国数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告、罚款处罚。

4.某营销公司未履行数据安全保护义务案。经查，某营销公司的订货信息系统存在安全漏洞，未经授权即可通过互联网直接查看该系统的客户个人信息，个人信息数据未采取加密、去标识化等安全技术措施，安全管理制度不健全，造成一定的危害后果。该公司未依法履行网络安全、数据安全保护义务，违反相关法律法规规定。常德市网信办依据《中华人民共和国数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告、罚款处罚。

5.某教培机构工作人员非法获取未成年学生个人信息案。接到市民举报，某教培机构工作人员频繁拨打电话进行课程推销，并能准确说出学生及家长的姓名、学校、电话号码等个人信息，岳阳市网信办联合岳阳市公安局网技支队对该举报线索依法予以立案查处。经查明，该教培机构工作人员多次通过非法渠道购买学生个人信息，并以电话推销形式进行“精准营销”，违反《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国治安管理处罚法》。岳阳市公安机关责令涉事人立即停止违法行为、删除非法获取的信息，对涉事人处以罚款处罚;并将嫌疑出售个人信息的上线犯罪线索，移交属地公安机关进一步侦查打击。

6.某科技公司违法收集使用未成年学生个人信息案。网信部门工作发现，某科技公司在运营智慧校园系统中未取得未成年学生的父母或者其他监护人的同意收集处理未成年人个人信息。经查明，该公司向9所中小学校收集未成年学生个人信息时虽通过学校授权，但未取得学生父母或监护人单独同意，涉事系统对个人信息未采取加密、去标识化等安全技术措施，存在未授权访问漏洞，存在泄露风险，该公司未依法履行个人信息保护义务，违反《中华人民共和国个人信息保护法》等法律法规规定。怀化市网信办对该公司已依法责令其改正，并予以警告处罚。因“学校授权”不可替代“家长授权”，属地县级网信办已对涉事的9所中小学校处以警告的行政处罚，并要求立即撤回相关未成年学生个人信息。

7.某职业学院未履行数据安全保护义务案。经查，某职业学院的微信小程序存在安全漏洞，全流程数据安全管理制度不健全，未采取技术措施和其他必要措施保障数据安全，存在安全漏洞，造成个人信息数据泄露风险。该职院未依法履行网络安全、数据安全保护义务，违反相关法律法规规定。衡阳市网信办依据《中华人民共和国数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告处罚。

8.某医院未履行数据安全保护义务案。经查，某医院购买第三方软件服务，未对第三方履行网络数据安全义务的情况进行监督，其预约挂号微信小程序存在安全漏洞，未采取技术措施和其他必要措施保障数据安全，未按规定期限留存相关日志，造成患者个人信息数据泄露风险。该医院未依法履行网络安全、数据安全保护义务，违反《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络数据安全管理条例》《湖南省网络安全和信息化条例》等法律法规规定。长沙市网信办已依法责令其改正，并对其予以立案查处，案件正在进一步办理中。

9.某国有企业未履行数据安全保护义务案。经查，该企业对网站平台的个人信息数据失管失控，未对第三方履行网络数据安全义务的情况进行监督，第三方技术运维单位违规存储、传输个人信息数据，未采取技术措施和其他必要措施保障数据安全，造成数据泄露风险。该企业未依法履行网络安全、数据安全保护义务，违反《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络数据安全管理条例》《湖南省网络安全和信息化条例》等法律法规规定。娄底市网信办已依法责令其改正，对其予以立案查处，案件正在进一步办理中。

湖南省网信办有关负责人表示，网络空间已经成为人们生产生活的重要渠道，让互联网在法治轨道上健康运行是全社会的共同责任。网信部门将认真贯彻落实互联网法律法规，深入推进依法治网，依法查处网络安全、数据安全、个人信息保护领域违法违规行为，切实维护网络安全、数据安全、个人信息安全，保护人民群众合法权益。