非法購買公民信息、開發(fā)人臉認證規(guī)避技術……今年年初,廣東省公安廳網安部門偵破全國首例破解“青少年防沉迷系統(tǒng)”的新型網絡犯罪案件,抓獲犯罪嫌疑人13名,查處非法網站500余個。
公安部部署“凈網2021”專項行動以來,全國公安機關網安部門全鏈條打擊非法采集、提供、倒賣個人信息違法犯罪,偵辦案件5400余起,抓獲犯罪嫌疑人6400余名;嚴打破壞計算機信息系統(tǒng)數(shù)據、非法獲取計算機信息系統(tǒng)數(shù)據類犯罪,偵辦相關案件230余起,抓獲犯罪嫌疑人420余人。
數(shù)據安全事關公民個人權益、產業(yè)健康發(fā)展甚至國家安全。9月1日,《中華人民共和國數(shù)據安全法》正式施行,數(shù)據安全步入法治化軌道?!皬膶€人、企業(yè)和公共機構的數(shù)據安全納入保障體系,到規(guī)范行業(yè)組織和科研機構等主體的數(shù)據安全保護義務,數(shù)據安全法確立了對數(shù)據領域的全方位監(jiān)管、治理和保護。”中國人民大學法學院副教授丁曉東說。
個人信息——
全鏈條、全流程監(jiān)管
辦過一次健身卡,就會反復收到辦卡促銷、免費試課電話;在某購物平臺買過一次產品,每到節(jié)日都會收到一波打折推送……大數(shù)據、云計算、物聯(lián)網等技術高速發(fā)展,網絡在為人們生活帶來便利的同時,也帶來個人信息被非法收集、用戶數(shù)據被泄露等現(xiàn)實問題。
今年4月,有網民向寧夏中衛(wèi)市警方舉報:沙坡頭區(qū)有人在網上售賣公民個人信息。警方在浙江慈溪、四川自貢、甘肅蘭州及寧夏中衛(wèi)沙坡頭區(qū)先后抓獲6名犯罪嫌疑人。犯罪嫌疑人王某某供認稱,自2020年6月以來,他與同伙任某某通過黑客技術,非法侵入多家網貸平臺,竊取系統(tǒng)內公民個人信息,隨后將非法竊取數(shù)據批量出售。截至案發(fā),該犯罪團伙共計出售公民個人信息100余萬條。
數(shù)據安全法明確規(guī)定,任何組織、個人收集數(shù)據,應當采取合法、正當?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據。
“數(shù)據安全法對個人信息數(shù)據的收集、存儲、使用、提供等進行全鏈條、全流程監(jiān)管?!惫膊康谌芯克W絡安全法律研究中心主任黃道麗說,數(shù)據安全法為公安機關全鏈條打擊、懲治侵犯公民個人信息、倒賣個人數(shù)據等違法犯罪行為提供了重要法律保障,將更加有利于落實網絡安全等級保護制度,全方位保護個人信息安全。
企業(yè)數(shù)據——
安全防護常態(tài)化
“大量數(shù)據在企業(yè)經營過程中匯聚流通,尤其是一些頭部互聯(lián)網企業(yè)掌握了所屬行業(yè)的深度數(shù)據,在釋放數(shù)據價值的同時也帶來數(shù)據安全風險?!倍詵|介紹。
下載新的APP時,需要勾選“同意”的隱私政策,這既是在保護用戶的個人信息,也是對APP開發(fā)者采集個人信息的約束與監(jiān)督。
去年10月,貴州貴陽市公安局網安支隊接上級通報,貴州某教育科技有限公司注冊及使用的三款APP存在不同程度非法收集公民信息數(shù)據行為。經查,該公司APP無隱私政策及收集使用個人信息規(guī)則,在用戶首次登錄時以默認選擇隱私政策等非明示方式征求用戶同意;沒有提供有效的更正、刪除個人信息及注銷用戶賬號功能。
今年9月,貴州開陽縣公安局網安大隊在對屬地網站開展巡查中發(fā)現(xiàn),某旅游公司于2016年委托網絡公司為其建設網絡站點,時任企業(yè)負責人為便于管理,直接將網站后臺管理入口放置在web頁面,且存在弱口令漏洞。公安機關責令企業(yè)負責人直接將網站關閉,并對現(xiàn)有超期域名進行注銷。
在兩起案件中,兩家企業(yè)由于未履行對數(shù)據安全的監(jiān)管和保護,不同程度上造成數(shù)據信息安全漏洞。
黃道麗表示,各類網站、APP無論規(guī)模大小,相關負責人和運營商都應當按照法律法規(guī)要求及時開展網絡安全檢查,履行網絡安全保護義務。
“數(shù)據安全法明確企業(yè)在保護數(shù)據安全方面的責任,對企業(yè)的數(shù)據安全提出了嚴格要求。未來,企業(yè)的數(shù)據安全防護將逐步常態(tài)化?!倍詵|說。
公共機構數(shù)據——
充分發(fā)揮和保障其基礎資源作用
今年1月,江蘇南京市公安局網安部門偵辦了一起醫(yī)院內部信息系統(tǒng)被非法獲取數(shù)據案件。經查,犯罪嫌疑人通過買通醫(yī)院硬件設備維護人員,將黑客工具安裝在醫(yī)院內部系統(tǒng)中,非法竊取系統(tǒng)賬號密碼,獲取多家醫(yī)院患者就診數(shù)據,并售賣給相關醫(yī)療從業(yè)人員。據查,犯罪嫌疑人累計非法獲取患者就診信息數(shù)據數(shù)百萬條。
“醫(yī)藥代表對醫(yī)療統(tǒng)方數(shù)據有強烈需求,催生了醫(yī)療統(tǒng)方數(shù)據買賣的犯罪行為,同時暴露出醫(yī)院在醫(yī)療數(shù)據監(jiān)管保護方面存在的漏洞?!苯K省公安廳網安總隊副總隊長浦天高說,隱私數(shù)據經由公共機構泄露的現(xiàn)象近年來時有發(fā)生,由于監(jiān)管力度和追責制度的不完善,公共機構在信息數(shù)據管理過程中存在一些漏洞,給不法之徒可乘之機。
清華大學公共管理學院與中國電子信息行業(yè)聯(lián)合會聯(lián)合發(fā)布的《中國政務數(shù)據治理發(fā)展報告(2021年)》統(tǒng)計,截至2020年上半年,我國已有130個省級、副省級和地市級政府上線了數(shù)據開放平臺。數(shù)據開放平臺逐漸成為地方數(shù)字政府建設和公共數(shù)據治理的標配。近年來,我國不斷推進網絡強國、數(shù)字中國、智慧社會建設,數(shù)據安全法的施行在規(guī)范數(shù)據活動的同時,將充分發(fā)揮和保障數(shù)據在公共機構中的基礎資源作用,促進公共服務水平提升。
“數(shù)據安全法既約束了數(shù)據的非法采集和濫用,又保護了數(shù)據提供方和民眾的信息使用,推動以數(shù)據開放、數(shù)據保護、數(shù)據流動等為基礎的數(shù)據規(guī)則進一步完善,讓數(shù)據真正成為數(shù)字經濟、社會發(fā)展的血液。”丁曉東說。
“下一步,公安機關將推進關鍵信息基礎設施安全保護和網絡安全等級保護工作,加強數(shù)據安全保護監(jiān)管,嚴厲打擊危害數(shù)據安全的違法犯罪活動?!惫膊烤W絡安全保衛(wèi)局局長王瑛瑋表示。