犯罪嫌疑人|数据安全步入法治化轨道

采访人员张天培
非法购买公民信息、开发人脸认证规避技术……今年年初，广东省公安厅网安部门侦破全国首例破解“青少年防沉迷系统”的新型网络犯罪案件，抓获犯罪嫌疑人13名，查处非法网站500余个。
公安部部署“净网2021”专项行动以来，全国公安机关网安部门全链条打击非法采集、提供、倒卖个人信息违法犯罪，侦办案件5400余起，抓获犯罪嫌疑人6400余名；严打破坏计算机信息系统数据、非法获取计算机信息系统数据类犯罪，侦办相关案件230余起，抓获犯罪嫌疑人420余人。
数据安全事关公民个人权益、产业健康发展甚至国家安全。 9月1日，《中华人民共和国数据安全法》正式施行，数据安全步入法治化轨道。 “从将个人、企业和公共机构的数据安全纳入保障体系，到规范行业组织和科研机构等主体的数据安全保护义务，数据安全法确立了对数据领域的全方位监管、治理和保护。 ”中国人民大学法学院副教授丁晓东说。
个人信息——
全链条、全流程监管
办过一次健身卡，就会反复收到办卡促销、免费试课电话；在某购物平台买过一次产品，每到节日都会收到一波打折推送……大数据、云计算、物联网等技术高速发展，网络在为人们生活带来便利的同时，也带来个人信息被非法收集、用户数据被泄露等现实问题。
今年4月，有网民向宁夏中卫市警方举报：沙坡头区有人在网上售卖公民个人信息。警方在浙江慈溪、四川自贡、甘肃兰州及宁夏中卫沙坡头区先后抓获6名犯罪嫌疑人。犯罪嫌疑人王某某供认称，自2020年6月以来，他与同伙任某某通过黑客技术，非法侵入多家网贷平台，窃取系统内公民个人信息，随后将非法窃取数据批量出售。截至案发，该犯罪团伙共计出售公民个人信息100余万条。
数据安全法明确规定，任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。
“数据安全法对个人信息数据的收集、存储、使用、提供等进行全链条、全流程监管。 ”公安部第三研究所网络安全法律研究中心主任黄道丽说，数据安全法为公安机关全链条打击、惩治侵犯公民个人信息、倒卖个人数据等违法犯罪行为提供了重要法律保障，将更加有利于落实网络安全等级保护制度，全方位保护个人信息安全。
企业数据——
安全防护常态化
【犯罪嫌疑人|数据安全步入法治化轨道】“大量数据在企业经营过程中汇聚流通，尤其是一些头部互联网企业掌握了所属行业的深度数据，在释放数据价值的同时也带来数据安全风险。 ”丁晓东介绍。
下载新的APP时，需要勾选“同意”的隐私政策，这既是在保护用户的个人信息，也是对APP开发者采集个人信息的约束与监督。
去年10月，贵州贵阳市公安局网安支队接上级通报，贵州某教育科技有限公司注册及使用的三款APP存在不同程度非法收集公民信息数据行为。经查，该公司APP无隐私政策及收集使用个人信息规则，在用户首次登录时以默认选择隐私政策等非明示方式征求用户同意；没有提供有效的更正、删除个人信息及注销用户账号功能。
今年9月，贵州开阳县公安局网安大队在对属地网站开展巡查中发现，某旅游公司于2016年委托网络公司为其建设网络站点，时任企业负责人为便于管理，直接将网站后台管理入口放置在web页面，且存在弱口令漏洞。公安机关责令企业负责人直接将网站关闭，并对现有超期域名进行注销。