解讀數(shù)據(jù)安全法：對數(shù)據(jù)領(lǐng)域全方位監(jiān)管、治理和保護(hù)

　　數(shù)據(jù)安全步入法治化軌道(政策解讀)

　　非法購買公民信息、開發(fā)人臉認(rèn)證規(guī)避技術(shù)……今年年初，廣東省公安廳網(wǎng)安部門偵破全國首例破解“青少年防沉迷系統(tǒng)”的新型網(wǎng)絡(luò)犯罪案件，抓獲犯罪嫌疑人13名，查處非法網(wǎng)站500余個。

　　公安部部署“凈網(wǎng)2021”專項(xiàng)行動以來，全國公安機(jī)關(guān)網(wǎng)安部門全鏈條打擊非法采集、提供、倒賣個人信息違法犯罪，偵辦案件5400余起，抓獲犯罪嫌疑人6400余名；嚴(yán)打破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)類犯罪，偵辦相關(guān)案件230余起，抓獲犯罪嫌疑人420余人。

　　數(shù)據(jù)安全事關(guān)公民個人權(quán)益、產(chǎn)業(yè)健康發(fā)展甚至國家安全。9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，數(shù)據(jù)安全步入法治化軌道?！皬膶€人、企業(yè)和公共機(jī)構(gòu)的數(shù)據(jù)安全納入保障體系，到規(guī)范行業(yè)組織和科研機(jī)構(gòu)等主體的數(shù)據(jù)安全保護(hù)義務(wù)，數(shù)據(jù)安全法確立了對數(shù)據(jù)領(lǐng)域的全方位監(jiān)管、治理和保護(hù)?！敝袊嗣翊髮W(xué)法學(xué)院副教授丁曉東說。

　　個人信息——

　　全鏈條、全流程監(jiān)管

　　辦過一次健身卡，就會反復(fù)收到辦卡促銷、免費(fèi)試課電話；在某購物平臺買過一次產(chǎn)品，每到節(jié)日都會收到一波打折推送……大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)高速發(fā)展，網(wǎng)絡(luò)在為人們生活帶來便利的同時，也帶來個人信息被非法收集、用戶數(shù)據(jù)被泄露等現(xiàn)實(shí)問題。

　　今年4月，有網(wǎng)民向?qū)幭闹行l(wèi)市警方舉報：沙坡頭區(qū)有人在網(wǎng)上售賣公民個人信息。警方在浙江慈溪、四川自貢、甘肅蘭州及寧夏中衛(wèi)沙坡頭區(qū)先后抓獲6名犯罪嫌疑人。犯罪嫌疑人王某某供認(rèn)稱，自2020年6月以來，他與同伙任某某通過黑客技術(shù)，非法侵入多家網(wǎng)貸平臺，竊取系統(tǒng)內(nèi)公民個人信息，隨后將非法竊取數(shù)據(jù)批量出售。截至案發(fā)，該犯罪團(tuán)伙共計(jì)出售公民個人信息100余萬條。

　　數(shù)據(jù)安全法明確規(guī)定，任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。

　　“數(shù)據(jù)安全法對個人信息數(shù)據(jù)的收集、存儲、使用、提供等進(jìn)行全鏈條、全流程監(jiān)管?！惫膊康谌芯克W(wǎng)絡(luò)安全法律研究中心主任黃道麗說，數(shù)據(jù)安全法為公安機(jī)關(guān)全鏈條打擊、懲治侵犯公民個人信息、倒賣個人數(shù)據(jù)等違法犯罪行為提供了重要法律保障，將更加有利于落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，全方位保護(hù)個人信息安全。

　　企業(yè)數(shù)據(jù)——

　　安全防護(hù)常態(tài)化

　　“大量數(shù)據(jù)在企業(yè)經(jīng)營過程中匯聚流通，尤其是一些頭部互聯(lián)網(wǎng)企業(yè)掌握了所屬行業(yè)的深度數(shù)據(jù)，在釋放數(shù)據(jù)價值的同時也帶來數(shù)據(jù)安全風(fēng)險?！倍詵|介紹。

　　下載新的APP時，需要勾選“同意”的隱私政策，這既是在保護(hù)用戶的個人信息，也是對APP開發(fā)者采集個人信息的約束與監(jiān)督。

　　去年10月，貴州貴陽市公安局網(wǎng)安支隊(duì)接上級通報，貴州某教育科技有限公司注冊及使用的三款A(yù)PP存在不同程度非法收集公民信息數(shù)據(jù)行為。經(jīng)查，該公司APP無隱私政策及收集使用個人信息規(guī)則，在用戶首次登錄時以默認(rèn)選擇隱私政策等非明示方式征求用戶同意；沒有提供有效的更正、刪除個人信息及注銷用戶賬號功能。

　　今年9月，貴州開陽縣公安局網(wǎng)安大隊(duì)在對屬地網(wǎng)站開展巡查中發(fā)現(xiàn)，某旅游公司于2016年委托網(wǎng)絡(luò)公司為其建設(shè)網(wǎng)絡(luò)站點(diǎn)，時任企業(yè)負(fù)責(zé)人為便于管理，直接將網(wǎng)站后臺管理入口放置在web頁面，且存在弱口令漏洞。公安機(jī)關(guān)責(zé)令企業(yè)負(fù)責(zé)人直接將網(wǎng)站關(guān)閉，并對現(xiàn)有超期域名進(jìn)行注銷。

　　在兩起案件中，兩家企業(yè)由于未履行對數(shù)據(jù)安全的監(jiān)管和保護(hù)，不同程度上造成數(shù)據(jù)信息安全漏洞。

　　黃道麗表示，各類網(wǎng)站、APP無論規(guī)模大小，相關(guān)負(fù)責(zé)人和運(yùn)營商都應(yīng)當(dāng)按照法律法規(guī)要求及時開展網(wǎng)絡(luò)安全檢查，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

　　“數(shù)據(jù)安全法明確企業(yè)在保護(hù)數(shù)據(jù)安全方面的責(zé)任，對企業(yè)的數(shù)據(jù)安全提出了嚴(yán)格要求。未來，企業(yè)的數(shù)據(jù)安全防護(hù)將逐步常態(tài)化?！倍詵|說。

　　公共機(jī)構(gòu)數(shù)據(jù)——

　　充分發(fā)揮和保障其基礎(chǔ)資源作用

　　今年1月，江蘇南京市公安局網(wǎng)安部門偵辦了一起醫(yī)院內(nèi)部信息系統(tǒng)被非法獲取數(shù)據(jù)案件。經(jīng)查，犯罪嫌疑人通過買通醫(yī)院硬件設(shè)備維護(hù)人員，將黑客工具安裝在醫(yī)院內(nèi)部系統(tǒng)中，非法竊取系統(tǒng)賬號密碼，獲取多家醫(yī)院患者就診數(shù)據(jù)，并售賣給相關(guān)醫(yī)療從業(yè)人員。據(jù)查，犯罪嫌疑人累計(jì)非法獲取患者就診信息數(shù)據(jù)數(shù)百萬條。

　　“醫(yī)藥代表對醫(yī)療統(tǒng)方數(shù)據(jù)有強(qiáng)烈需求，催生了醫(yī)療統(tǒng)方數(shù)據(jù)買賣的犯罪行為，同時暴露出醫(yī)院在醫(yī)療數(shù)據(jù)監(jiān)管保護(hù)方面存在的漏洞?！苯K省公安廳網(wǎng)安總隊(duì)副總隊(duì)長浦天高說，隱私數(shù)據(jù)經(jīng)由公共機(jī)構(gòu)泄露的現(xiàn)象近年來時有發(fā)生，由于監(jiān)管力度和追責(zé)制度的不完善，公共機(jī)構(gòu)在信息數(shù)據(jù)管理過程中存在一些漏洞，給不法之徒可乘之機(jī)。

　　清華大學(xué)公共管理學(xué)院與中國電子信息行業(yè)聯(lián)合會聯(lián)合發(fā)布的《中國政務(wù)數(shù)據(jù)治理發(fā)展報告(2021年)》統(tǒng)計(jì)，截至2020年上半年，我國已有130個省級、副省級和地市級政府上線了數(shù)據(jù)開放平臺。數(shù)據(jù)開放平臺逐漸成為地方數(shù)字政府建設(shè)和公共數(shù)據(jù)治理的標(biāo)配。近年來，我國不斷推進(jìn)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會建設(shè)，數(shù)據(jù)安全法的施行在規(guī)范數(shù)據(jù)活動的同時，將充分發(fā)揮和保障數(shù)據(jù)在公共機(jī)構(gòu)中的基礎(chǔ)資源作用，促進(jìn)公共服務(wù)水平提升。

　　“數(shù)據(jù)安全法既約束了數(shù)據(jù)的非法采集和濫用，又保護(hù)了數(shù)據(jù)提供方和民眾的信息使用，推動以數(shù)據(jù)開放、數(shù)據(jù)保護(hù)、數(shù)據(jù)流動等為基礎(chǔ)的數(shù)據(jù)規(guī)則進(jìn)一步完善，讓數(shù)據(jù)真正成為數(shù)字經(jīng)濟(jì)、社會發(fā)展的血液。”丁曉東說。

　　“下一步，公安機(jī)關(guān)將推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和網(wǎng)絡(luò)安全等級保護(hù)工作，加強(qiáng)數(shù)據(jù)安全保護(hù)監(jiān)管，嚴(yán)厲打擊危害數(shù)據(jù)安全的違法犯罪活動。”公安部網(wǎng)絡(luò)安全保衛(wèi)局局長王锳瑋表示。

　　記者 張?zhí)炫?/p>