国家安全部:某国内信息科技公司为境外公司非法采集我国铁路数据,相关人员被判刑

《中华人民共和国数据安全法》作为我国数据安全领域的基础性法律,是规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益的重要法律,自2021年9月1日起正式施行。三年来,国家安全机关坚持以总体国家安全观为指导,会同有关部门依法严厉打击数据安全领域违法犯罪行为,及时消除了重要数据窃密、泄密等安全隐患,有力维护了国家数据安全。

数据窃密  不容小觑

近年来,境外间谍情报机关觊觎我核心敏感数据,以境外商业公司、调查机构等名义开展搜集,对我国家安全造成了重大风险隐患。

2020年底,某国内信息科技公司接到一项商业委托业务,某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网络进行调研,但是受新冠疫情的影响,境外公司人员来华比较困难,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。该公司虽然意识到境外公司别有用心,但在利益的驱使下,该公司仍选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集。

经核查,该境外公司的长期客户包括境外间谍情报机关、境外国防军事单位以及多个政府部门。该公司仅一个月非法采集的数据量就达到了500G,这些数据直接关系到铁路的安全运营,被《数据安全法》等法律明令禁止采集。该公司采集的相关数据被国家保密行政管理部门鉴定为情报,相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施。最终,涉案人员被判处有期徒刑并剥夺政治权利。该起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件。

规范管理  筑牢底线

《数据安全法》坚持数据安全与产业发展并进,保障数据安全和促进数据开发利用并重,明确了数据安全保护义务和法律责任,为数字经济科技创新和健康发展营造良好环境,推动数字经济高质量发展。

根据《数据安全法》等法律法规,数据处理者要强化数据安全的自律意识和主体责任,提高对数据的分类分级保护和对数据出境风险的自我管控,降低数据泄漏和违规传输的风险。数据处理者在向境外提供数据时,应当遵守法律、法规的规定,履行数据安全保护义务,采取技术措施和其他必要措施,保障数据出境安全。数据处理者向境外提供个人信息的,应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人信息保护影响评估等义务。

国家安全机关将会同有关部门,坚决筑牢维护数据安全的屏障,严密防范数据安全领域的重大风险挑战,依法严厉打击境外势力对我开展网络攻击、数据窃密以及其他危害关键信息基础设施的违法犯罪行为。广大人民群众要绷紧数据安全这根弦,在工作和生活中注重保护国家重要数据以及个人敏感数据,警惕境外间谍情报机关窃取我国家核心敏感数据。如发现危害国家安全的违法行为及可疑线索,请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关举报。