境外間諜覬覦陸「鐵路數據」國內公司協助採集遭判刑
大陸國家安全部:某國內訊息科技公司爲境外公司非法採集鐵路數據,相關人員被判刑。(中新社)
據大陸國家安全部微信公衆號2日消息,近年來,境外間諜情報機關覬覦中國核心敏感數據,以境外商業公司、調查機構等名義開展蒐集,對中國國家安全造成了重大風險隱患。日前查獲某大陸國內訊息科技公司爲境外公司非法採集鐵路數據,相關人員被判刑。
2020年底,某國內訊息科技公司接到一項商業委託業務,某境外公司自稱其客戶從事鐵路運輸的技術支撐服務,爲進入中國市場需要提前對中國鐵路網路進行調研,但是受新冠疫情的影響,境外公司人員來華比較困難,所以委託境內公司採集中國鐵路信號數據,包括物聯網、蜂窩和鐵路移動通信專網信號等數據。該公司雖然意識到境外公司別有用心,但在利益的驅使下,該公司仍選擇按照對方要求購買、安裝設備,在固定地點採集數據,甚至還到對方規定的其他城市及相應高鐵線路上,進行移動測試和數據採集。
經覈查,該境外公司的長期客戶包括境外間諜情報機關、境外國防軍事單位以及多個政府部門。該公司僅一個月非法採集的數據量就達到了500G,這些數據直接關係到鐵路的安全運營,被《數據安全法》等法律明令禁止採集。該公司採集的相關數據被大陸國家保密行政管理部門鑑定爲情報,相關人員涉嫌爲境外刺探、非法提供情報罪被依法採取強制措施。最終,涉案人員被判處有期徒刑並剝奪政治權利。該起案件是《數據安全法》實施以來,首例涉案數據被鑑定爲情報的案件。
《數據安全法》堅持數據安全與產業發展並進,保障數據安全和促進數據開發利用並重,明確了數據安全保護義務和法律責任,爲數位經濟科技創新和健康發展營造良好環境,推動數位經濟高質量發展。
根據《數據安全法》等法律法規,數據處理者要強化數據安全的自律意識和主體責任,提高對數據的分類分級保護和對數據出境風險的自我管控,降低數據泄漏和違規傳輸的風險。數據處理者在向境外提供數據時,應當遵守法律、法規的規定,履行數據安全保護義務,採取技術措施和其他必要措施,保障數據出境安全。數據處理者向境外提供個人訊息的,應當按照法律、行政法規的規定履行告知、取得個人單獨同意、進行個人訊息保護影響評估等義務。
大陸國家安全機關將會同有關部門,堅決築牢維護數據安全的屏障,嚴密防範數據安全領域的重大風險挑戰,依法嚴厲打擊境外勢力對中國開展網路攻擊、數據竊密以及其他危害關鍵訊息基礎設施的違法犯罪行爲。廣大人民羣衆要繃緊數據安全這根弦,在工作和生活中注重保護國家重要數據以及個人敏感數據,警惕境外間諜情報機關竊取中國國家核心敏感數據。