數(shù)據(jù)安全法填補(bǔ)了我國(guó)數(shù)據(jù)安全保護(hù)立法的空白，為建立健全數(shù)據(jù)安全治理體系指明了發(fā)展方向。不僅如此，數(shù)據(jù)安全法蘊(yùn)含著眾多富有特色的首創(chuàng)性規(guī)定，為我國(guó)數(shù)據(jù)安全夯實(shí)了法治根基。本期法鑒帶領(lǐng)讀者從兩個(gè)案例透視數(shù)據(jù)安全法的實(shí)踐運(yùn)用——

案例1

廣東首例適用數(shù)據(jù)安全法案件

2022年7月26日，廣州市公安局新聞辦公室召開新聞發(fā)布會(huì)，通報(bào)2022年廣州民生實(shí)事“個(gè)人信息超范圍采集整治治理”專項(xiàng)工作和“凈網(wǎng)2022”專項(xiàng)行動(dòng)中，全鏈條打擊侵犯公民個(gè)人信息等突出網(wǎng)絡(luò)違法犯罪的相關(guān)情況和典型案例。其中，廣州警方公布了廣東省公安機(jī)關(guān)首例適用《中華人民共和國(guó)數(shù)據(jù)安全法》的案件：廣州一公司未履行數(shù)據(jù)安全保護(hù)義務(wù)被警方處罰5萬(wàn)元。

從2021年10月下旬開始，廣州市某公司陸續(xù)收到合作方駕校及當(dāng)?shù)剡\(yùn)營(yíng)部門投訴，有第三方人員冒充該公司工作人員，自稱可以繞開該公司開發(fā)的“駕培平臺(tái)”配套的車載終端打卡機(jī)制，讓駕校學(xué)員在不到現(xiàn)場(chǎng)練車的情況下，在系統(tǒng)完成練車學(xué)時(shí)的累積，從而完成監(jiān)管部門對(duì)駕考練車學(xué)時(shí)的嚴(yán)格要求。

廣州警方經(jīng)深入研判，挖出一作案團(tuán)伙。該團(tuán)伙通過(guò)技術(shù)手段非法破解“駕培平臺(tái)”系統(tǒng)，將虛假的培訓(xùn)數(shù)據(jù)包發(fā)送至平臺(tái)服務(wù)器，對(duì)學(xué)員的學(xué)時(shí)進(jìn)行修改，以達(dá)到幫助學(xué)員快速完成培訓(xùn)和駕?？焖儆哪康?。該團(tuán)伙的非法行為，嚴(yán)重危害道路交通安全，情節(jié)十分惡劣。

今年5月12日，廣州警方開展收網(wǎng)行動(dòng)，抓獲包括技術(shù)開發(fā)和代理在內(nèi)的3名犯罪嫌疑人，現(xiàn)場(chǎng)繳獲一批用于實(shí)施破壞信息系統(tǒng)行為的計(jì)算機(jī)設(shè)備。經(jīng)初步統(tǒng)計(jì)，該案共涉及30余間駕校、90余臺(tái)駕校教練車培訓(xùn)終端、5000余名駕校學(xué)員，該團(tuán)伙牟利約35萬(wàn)元。目前，案件正在進(jìn)一步偵辦中。

在刑事打擊非法入侵駕培系統(tǒng)代刷學(xué)時(shí)案的同時(shí)，廣州警方對(duì)此案進(jìn)行“一案雙查”。對(duì)上述公司的網(wǎng)絡(luò)系統(tǒng)全面開展網(wǎng)絡(luò)安全和數(shù)據(jù)安全檢查。

廣州警方檢查發(fā)現(xiàn)，該公司開發(fā)的“駕培平臺(tái)”存儲(chǔ)了駕校培訓(xùn)學(xué)員的姓名、身份證號(hào)、手機(jī)號(hào)、個(gè)人照片等信息1070萬(wàn)余條，但該公司沒(méi)有建立數(shù)據(jù)安全管理制度和操作規(guī)程，對(duì)于日常經(jīng)營(yíng)活動(dòng)采集到的駕校學(xué)員個(gè)人信息未采取去標(biāo)識(shí)化和加密措施，系統(tǒng)存在未授權(quán)訪問(wèn)漏洞等嚴(yán)重?cái)?shù)據(jù)安全隱患。系統(tǒng)平臺(tái)一旦被不法分子突破竊取，將導(dǎo)致大量駕校學(xué)員個(gè)人信息泄露，給廣大人民群眾個(gè)人利益造成重大影響。

根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》的有關(guān)規(guī)定，廣州警方對(duì)該公司未履行數(shù)據(jù)安全保護(hù)義務(wù)的違法行為，依法處以警告并處罰款人民幣5萬(wàn)元的行政處罰，開創(chuàng)了廣東省公安機(jī)關(guān)適用《中華人民共和國(guó)數(shù)據(jù)安全法》的先例，對(duì)數(shù)據(jù)安全治理作出了積極探索和實(shí)踐。

說(shuō)法

違反國(guó)家規(guī)定，擅自提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的行為涉嫌違法犯罪，切勿以身試法。駕校學(xué)員切勿貪圖一時(shí)方便，使用來(lái)歷不明的程序繞過(guò)駕考練車線上學(xué)習(xí)，可能存在個(gè)人信息被倒賣的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全事關(guān)國(guó)家安全，所有單位與個(gè)人都有保護(hù)數(shù)據(jù)安全的責(zé)任與義務(wù)，特別是持有、掌握大量公民個(gè)人信息的單位，更應(yīng)該嚴(yán)格依法采取保護(hù)措施，有效保障公民個(gè)人信息安全。 來(lái)源：廣州日?qǐng)?bào)

案例2

我國(guó)首例涉案數(shù)據(jù)被鑒定為情報(bào)案件

2021年底，國(guó)家安全機(jī)關(guān)破獲了一起為境外刺探、非法提供高鐵數(shù)據(jù)的重要案件。該案是《中華人民共和國(guó)數(shù)據(jù)安全法》實(shí)施以來(lái)，首例涉案數(shù)據(jù)被鑒定為情報(bào)的案件，也是我國(guó)首例涉及“高鐵運(yùn)行安全”的危害國(guó)家安全類案件。

2020年底，上海某信息科技公司接受了一家境外公司的委托，對(duì)中國(guó)的鐵路網(wǎng)絡(luò)進(jìn)行調(diào)研，但項(xiàng)目實(shí)際涉及中國(guó)鐵路信號(hào)數(shù)據(jù)。法務(wù)曾經(jīng)告訴他們，這些數(shù)據(jù)的流出是不可控的，有可能會(huì)危害到我們的國(guó)家安全，所以建議要謹(jǐn)慎考慮開展這次合作。

為了規(guī)避可能的法律風(fēng)險(xiǎn)，雙方約定了兩個(gè)階段的合作：第一階段由上海這家公司按照對(duì)方要求購(gòu)買、安裝設(shè)備，在固定地點(diǎn)采集3G、4G、5G、Wi-Fi和GSM-R信號(hào)數(shù)據(jù);第二階段進(jìn)行移動(dòng)測(cè)試，由上海公司的工作人員攜帶相關(guān)設(shè)備到對(duì)方規(guī)定的北京、上海等16個(gè)城市及相應(yīng)高鐵線路，進(jìn)行移動(dòng)測(cè)試和數(shù)據(jù)采集。然而，在雙方的合同中，合作涉及的這些具體又敏感的內(nèi)容完全沒(méi)有被提及。

經(jīng)鑒定，該公司為境外公司搜集、提供的數(shù)據(jù)涉及鐵路GSM-R敏感信號(hào)。GSM-R是高鐵移動(dòng)通信專網(wǎng)，直接用于高鐵列車運(yùn)行控制和行車調(diào)度指揮，是高鐵的“千里眼、順風(fēng)耳”，承載著高鐵運(yùn)行管理和指揮調(diào)度等各種指令。境內(nèi)公司的行為是數(shù)據(jù)安全法、無(wú)線電管理?xiàng)l例等法律法規(guī)嚴(yán)令禁止的非法行為。相關(guān)數(shù)據(jù)被國(guó)家保密行政管理部門鑒定為情報(bào)，相關(guān)人員的行為涉嫌刑法第111條規(guī)定的為境外刺探、非法提供情報(bào)罪。

說(shuō)法

不法分子如果非法利用數(shù)據(jù)故意干擾或惡意攻擊，將對(duì)鐵路運(yùn)營(yíng)構(gòu)成重大威脅。同時(shí)，大量獲取分析相關(guān)數(shù)據(jù)，還有高鐵內(nèi)部信息被非法泄露甚至利用的風(fēng)險(xiǎn)。數(shù)據(jù)安全法第二十一條規(guī)定：“國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。”

相關(guān)企業(yè)應(yīng)當(dāng)從多個(gè)維度對(duì)數(shù)據(jù)合規(guī)工作進(jìn)行部署，尤其要確保與數(shù)據(jù)資產(chǎn)相關(guān)的商業(yè)模式合規(guī)性，區(qū)分國(guó)家核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)，制定不同的審查規(guī)則力。 來(lái)源：央視網(wǎng)