数据安全步入法治化轨道

光山新闻网 采集侠 2021-12-27 11:33:01
浏览

  非法购买公民信息、开发人脸认证规避技术……今年年初,广东省公安厅网安部门侦破全国首例破解“青少年防沉迷系统”的新型网络犯罪案件,抓获犯罪嫌疑人13名,查处非法网站500余个。

  公安部部署“净网2021”专项行动以来,全国公安机关网安部门全链条打击非法采集、提供、倒卖个人信息违法犯罪,侦办案件5400余起,抓获犯罪嫌疑人6400余名;严打破坏计算机信息系统数据、非法获取计算机信息系统数据类犯罪,侦办相关案件230余起,抓获犯罪嫌疑人420余人。

  数据安全事关公民个人权益、产业健康发展甚至国家安全。9月1日,《中华人民共和国数据安全法》正式施行,数据安全步入法治化轨道。“从将个人、企业和公共机构的数据安全纳入保障体系,到规范行业组织和科研机构等主体的数据安全保护义务,数据安全法确立了对数据领域的全方位监管、治理和保护。”中国人民大学法学院副教授丁晓东说。

  个人信息——

  全链条、全流程监管

  办过一次健身卡,就会反复收到办卡促销、免费试课电话;在某购物平台买过一次产品,每到节日都会收到一波打折推送……大数据、云计算、物联网等技术高速发展,网络在为人们生活带来便利的同时,也带来个人信息被非法收集、用户数据被泄露等现实问题。

  今年4月,有网民向宁夏中卫市警方举报:沙坡头区有人在网上售卖公民个人信息。警方在浙江慈溪、四川自贡、甘肃兰州及宁夏中卫沙坡头区先后抓获6名犯罪嫌疑人。犯罪嫌疑人王某某供认称,自2020年6月以来,他与同伙任某某通过黑客技术,非法侵入多家网贷平台,窃取系统内公民个人信息,随后将非法窃取数据批量出售。截至案发,该犯罪团伙共计出售公民个人信息100余万条。

  数据安全法明确规定,任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。

  “数据安全法对个人信息数据的收集、存储、使用、提供等进行全链条、全流程监管。”公安部第三研究所网络安全法律研究中心主任黄道丽说,数据安全法为公安机关全链条打击、惩治侵犯公民个人信息、倒卖个人数据等违法犯罪行为提供了重要法律保障,将更加有利于落实网络安全等级保护制度,全方位保护个人信息安全。

  企业数据——

  安全防护常态化

  “大量数据在企业经营过程中汇聚流通,尤其是一些头部互联网企业掌握了所属行业的深度数据,在释放数据价值的同时也带来数据安全风险。”丁晓东介绍。

  下载新的APP时,需要勾选“同意”的隐私政策,这既是在保护用户的个人信息,也是对APP开发者采集个人信息的约束与监督。

  去年10月,贵州贵阳市公安局网安支队接上级通报,贵州某教育科技有限公司注册及使用的三款APP存在不同程度非法收集公民信息数据行为。经查,该公司APP无隐私政策及收集使用个人信息规则,在用户首次登录时以默认选择隐私政策等非明示方式征求用户同意;没有提供有效的更正、删除个人信息及注销用户账号功能。

  今年9月,贵州开阳县公安局网安大队在对属地网站开展巡查中发现,某旅游公司于2016年委托网络公司为其建设网络站点,时任企业负责人为便于管理,直接将网站后台管理入口放置在web页面,且存在弱口令漏洞。公安机关责令企业负责人直接将网站关闭,并对现有超期域名进行注销。

  在两起案件中,两家企业由于未履行对数据安全的监管和保护,不同程度上造成数据信息安全漏洞。

  黄道丽表示,各类网站、APP无论规模大小,相关负责人和运营商都应当按照法律法规要求及时开展网络安全检查,履行网络安全保护义务。