《网络安全法》持续推进 万能钥匙非法共享热点被罚25万

近日，上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告 》，通告显示该公司产品-WiFi万能钥匙“未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享”，责令改正并处罚款25万元人民币。

事件起源于，今年4月初，工信部发布《关于“蹭网”类移动应用程序的通报》，通报称，根据媒体反映的“移动应用程序‘WiFi万能钥匙’和‘WiFi钥匙’具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息”的情况，工信部组织了网络安全专业机构对上述两款移动应用程序进行技术分析，发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。因此要求相关部门核查，并依据《网络安全法进行处理》。

经过一个月的核查，上海通信管理局判定WiFi万能钥匙违反《中华人民共和国网络安全法》（本文简称《网络安全法》）第四十一条“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”；

第六十四条“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”。

《网络安全法》已于2017年6月1日施行，自该法施行起，腾讯微信、新浪微博、百度贴吧、阿里云、荔枝FM等互联网企业都曾被立案调查。