非法購買(mai) 公民信息、開發人臉認證規避技術……今年年初，廣東(dong) 省公安廳網安部門偵(zhen) 破全國首例破解“青少年防沉迷係統”的新型網絡犯罪案件，抓獲犯罪嫌疑人13名，查處非法網站500餘(yu) 個(ge) 。

　　公安部部署“淨網2021”專(zhuan) 項行動以來，全國公安機關(guan) 網安部門全鏈條打擊非法采集、提供、倒賣個(ge) 人信息違法犯罪，偵(zhen) 辦案件5400餘(yu) 起，抓獲犯罪嫌疑人6400餘(yu) 名;嚴(yan) 打破壞計算機信息係統數據、非法獲取計算機信息係統數據類犯罪，偵(zhen) 辦相關(guan) 案件230餘(yu) 起，抓獲犯罪嫌疑人420餘(yu) 人。

　　數據安全事關(guan) 公民個(ge) 人權益、產(chan) 業(ye) 健康發展甚至國家安全。9月1日，《中華人民共和國數據安全法》正式施行，數據安全步入法治化軌道。“從(cong) 將個(ge) 人、企業(ye) 和公共機構的數據安全納入保障體(ti) 係，到規範行業(ye) 組織和科研機構等主體(ti) 的數據安全保護義(yi) 務，數據安全法確立了對數據領域的全方位監管、治理和保護。”中國人民大學法學院副教授丁曉東(dong) 說。

　　個(ge) 人信息——

　　全鏈條、全流程監管

　　辦過一次健身卡，就會(hui) 反複收到辦卡促銷、免費試課電話;在某購物平台買(mai) 過一次產(chan) 品，每到節日都會(hui) 收到一波打折推送……大數據、雲(yun) 計算、物聯網等技術高速發展，網絡在為(wei) 人們(men) 生活帶來便利的同時，也帶來個(ge) 人信息被非法收集、用戶數據被泄露等現實問題。

　　今年4月，有網民向寧夏中衛市警方舉(ju) 報：沙坡頭區有人在網上售賣公民個(ge) 人信息。警方在浙江慈溪、四川自貢、甘肅蘭(lan) 州及寧夏中衛沙坡頭區先後抓獲6名犯罪嫌疑人。犯罪嫌疑人王某某供認稱，自2020年6月以來，他與(yu) 同夥(huo) 任某某通過黑客技術，非法侵入多家網貸平台，竊取係統內(nei) 公民個(ge) 人信息，隨後將非法竊取數據批量出售。截至案發，該犯罪團夥(huo) 共計出售公民個(ge) 人信息100餘(yu) 萬(wan) 條。

　　數據安全法明確規定，任何組織、個(ge) 人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。

　　“數據安全法對個(ge) 人信息數據的收集、存儲(chu) 、使用、提供等進行全鏈條、全流程監管。”公安部第三研究所網絡安全法律研究中心主任黃道麗(li) 說，數據安全法為(wei) 公安機關(guan) 全鏈條打擊、懲治侵犯公民個(ge) 人信息、倒賣個(ge) 人數據等違法犯罪行為(wei) 提供了重要法律保障，將更加有利於(yu) 落實網絡安全等級保護製度，全方位保護個(ge) 人信息安全。

　　企業(ye) 數據——

　　安全防護常態化

　　“大量數據在企業(ye) 經營過程中匯聚流通，尤其是一些頭部互聯網企業(ye) 掌握了所屬行業(ye) 的深度數據，在釋放數據價(jia) 值的同時也帶來數據安全風險。”丁曉東(dong) 介紹。

　　下載新的APP時，需要勾選“同意”的隱私政策，這既是在保護用戶的個(ge) 人信息，也是對APP開發者采集個(ge) 人信息的約束與(yu) 監督。

　　去年10月，貴州貴陽市公安局網安支隊接上級通報，貴州某教育科技有限公司注冊(ce) 及使用的三款APP存在不同程度非法收集公民信息數據行為(wei) 。經查，該公司APP無隱私政策及收集使用個(ge) 人信息規則，在用戶首次登錄時以默認選擇隱私政策等非明示方式征求用戶同意;沒有提供有效的更正、刪除個(ge) 人信息及注銷用戶賬號功能。

　　今年9月，貴州開陽縣公安局網安大隊在對屬地網站開展巡查中發現，某旅遊公司於(yu) 2016年委托網絡公司為(wei) 其建設網絡站點，時任企業(ye) 負責人為(wei) 便於(yu) 管理，直接將網站後台管理入口放置在web頁麵，且存在弱口令漏洞。公安機關(guan) 責令企業(ye) 負責人直接將網站關(guan) 閉，並對現有超期域名進行注銷。

　　在兩(liang) 起案件中，兩(liang) 家企業(ye) 由於(yu) 未履行對數據安全的監管和保護，不同程度上造成數據信息安全漏洞。

　　黃道麗(li) 表示，各類網站、APP無論規模大小，相關(guan) 負責人和運營商都應當按照法律法規要求及時開展網絡安全檢查，履行網絡安全保護義(yi) 務。

　　“數據安全法明確企業(ye) 在保護數據安全方麵的責任，對企業(ye) 的數據安全提出了嚴(yan) 格要求。未來，企業(ye) 的數據安全防護將逐步常態化。”丁曉東(dong) 說。

　　公共機構數據——

　　充分發揮和保障其基礎資源作用

　　今年1月，江蘇南京市公安局網安部門偵(zhen) 辦了一起醫院內(nei) 部信息係統被非法獲取數據案件。經查，犯罪嫌疑人通過買(mai) 通醫院硬件設備維護人員，將黑客工具安裝在醫院內(nei) 部係統中，非法竊取係統賬號密碼，獲取多家醫院患者就診數據，並售賣給相關(guan) 醫療從(cong) 業(ye) 人員。據查，犯罪嫌疑人累計非法獲取患者就診信息數據數百萬(wan) 條。

　　“醫藥代表對醫療統方數據有強烈需求，催生了醫療統方數據買(mai) 賣的犯罪行為(wei) ，同時暴露出醫院在醫療數據監管保護方麵存在的漏洞。”江蘇省公安廳網安總隊副總隊長浦天高說，隱私數據經由公共機構泄露的現象近年來時有發生，由於(yu) 監管力度和追責製度的不完善，公共機構在信息數據管理過程中存在一些漏洞，給不法之徒可乘之機。

　　清華大學公共管理學院與(yu) 中國電子信息行業(ye) 聯合會(hui) 聯合發布的《中國政務數據治理發展報告(2021年)》統計，截至2020年上半年，我國已有130個(ge) 省級、副省級和地市級政府上線了數據開放平台。數據開放平台逐漸成為(wei) 地方數字政府建設和公共數據治理的標配。近年來，我國不斷推進網絡強國、數字中國、智慧社會(hui) 建設，數據安全法的施行在規範數據活動的同時，將充分發揮和保障數據在公共機構中的基礎資源作用，促進公共服務水平提升。

　　“數據安全法既約束了數據的非法采集和濫用，又保護了數據提供方和民眾(zhong) 的信息使用，推動以數據開放、數據保護、數據流動等為(wei) 基礎的數據規則進一步完善，讓數據真正成為(wei) 數字經濟、社會(hui) 發展的血液。”丁曉東(dong) 說。

　　“下一步，公安機關(guan) 將推進關(guan) 鍵信息基礎設施安全保護和網絡安全等級保護工作，加強數據安全保護監管，嚴(yan) 厲打擊危害數據安全的違法犯罪活動。”公安部網絡安全保衛局局長王瑛瑋表示。(記者 張天培)