圖①:上海市閔行區(qū)檢察院向涉案企業(yè)制發(fā)檢察建議。
圖②:浙江省湖州市南潯區(qū)檢察院檢察官到涉案景區(qū)現(xiàn)場調(diào)查。
圖③:浙江省檢察機關(guān)現(xiàn)場監(jiān)督涉案景區(qū)刪除前期采集、儲存的游客人臉信息。
游客購買景區(qū)門票不僅要出示身份證,還被強制錄入人臉信息;剛辦完住院手續(xù)沒多久,病人就收到保險員推銷的手術(shù)意外險;程序員破解知名電商平臺加密算法后,公開售賣用戶信息……隨著大數(shù)據(jù)時代加速到來,數(shù)據(jù)在國民經(jīng)濟、社會發(fā)展中的作用日益凸顯,一些違法違規(guī)侵害數(shù)據(jù)安全的行為,引發(fā)普遍關(guān)注,也因此進入國家治理的視野,數(shù)據(jù)安全正成為一項重要公共安全議題。
習近平總書記曾深刻指出,要切實保障國家數(shù)據(jù)安全。要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護,強化國家關(guān)鍵數(shù)據(jù)資源保護能力,增強數(shù)據(jù)安全預(yù)警和溯源能力。法治是經(jīng)濟社會有序發(fā)展的“壓艙石”,在構(gòu)建數(shù)據(jù)安全治理體系的進程中,作為法律監(jiān)督機關(guān),檢察機關(guān)依法能動履職,走入數(shù)據(jù)收集、存儲、使用、加工、傳輸、公開等全流程、各環(huán)節(jié),為保護數(shù)據(jù)安全提供法治力量。
收集數(shù)據(jù)·不得超范圍索取
你是否有過這樣的經(jīng)歷——
下載完某款A(yù)pp后,需要對其提供的條款“同意”“同意”再“同意”后,方可使用App。在美容院、健身房只是辦理一張會員卡,卻被要求提供指紋、面部、身份證等信息。很多時候,平臺想要索取的信息與其提供的服務(wù)并沒有關(guān)系。用戶不堪其擾,卻又無能為力。
為何各主體對過度采集用戶信息有一種“天然沖動”?
“在當前經(jīng)濟發(fā)展中,數(shù)據(jù)是創(chuàng)新的驅(qū)動力,也是實現(xiàn)商業(yè)利益的重要憑借?!北本煼洞髮W法學院博士生導師、中國互聯(lián)網(wǎng)協(xié)會研究中心副主任吳沈括接受記者采訪時表示,個人信息蘊含巨大價值,各個主體最大限度、超越權(quán)限地獲取數(shù)據(jù)資源,最終創(chuàng)造可觀的商業(yè)利潤?!疤貏e是在數(shù)據(jù)產(chǎn)業(yè)方興未艾,數(shù)據(jù)監(jiān)管尚不健全的當下,過度收集信息的行為屢禁不止?!眳巧蚶ㄕf。
事實上,這種情況在檢察辦案中已有體現(xiàn)。
2021年初秋,來自浙江省湖州市某景區(qū)的游客通過“益心為公”檢察云平臺,提交了一條景區(qū)涉嫌侵害游客人臉信息的舉報線索。注意到這一線索后,最高檢高度重視,將該線索移交給浙江省檢察院。
2021年11月初,湖州市檢察院、湖州市南潯區(qū)檢察院成立專案組進行立案調(diào)查,并進行電子取證。檢察機關(guān)發(fā)現(xiàn),景區(qū)現(xiàn)場購票除要求游客提供身份證外,還強制要求游客進行刷臉認證。與此同時,景區(qū)運營公司并沒有對游客人臉信息進行妥善處理——對儲存在服務(wù)器中的所有信息未設(shè)置定期清除機制,個人信息存在安全隱患。
“景區(qū)強制游客錄入人臉信息的行為已經(jīng)超過了正常經(jīng)營的需要,經(jīng)過聚集后的海量信息在沒有嚴格的監(jiān)管制度、技術(shù)措施保障下,面臨違規(guī)使用和被泄露的風險,嚴重危害了社會公共利益。”承辦此案的南潯區(qū)檢察院第五檢察部主任趙坤堯向記者解釋,根據(jù)個人信息保護法的規(guī)定,收集個人信息,應(yīng)當限于實現(xiàn)處理目的的最小范圍,不得過度收集個人信息。個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù)。在個人信息處理目的已經(jīng)實現(xiàn)的情況下,應(yīng)刪除個人信息?!帮@然,景區(qū)的上述做法違反了法律的規(guī)定?!?/p>
2021年11月12日,圍繞涉案人臉信息被侵害問題,浙江省三級檢察院會同當?shù)芈糜味燃賲^(qū)管委會、景區(qū)運營公司召開磋商會,并邀請浙江省消費者權(quán)益保護委員會相關(guān)工作人員和法律專家參加。
磋商會上,大家一致認為,景區(qū)運營公司應(yīng)刪除前期采集儲存的人臉信息數(shù)據(jù),規(guī)范人臉信息的收集和使用。同時,湖州市檢察院與市網(wǎng)信辦開展磋商,市網(wǎng)信辦對景區(qū)運營公司提出整改要求。同年11月18日,湖州市檢察院向景區(qū)運營公司制發(fā)檢察建議,督促其積極整改。
為確保刪除工作符合規(guī)范,有效維護公民個人信息安全,2021年11月24日,浙江省檢察院組織技術(shù)力量會同辦案人員赴現(xiàn)場開展技術(shù)勘驗,湖州市檢察院邀請人大代表、人民監(jiān)督員到現(xiàn)場見證,該景區(qū)前期采集、儲存的120萬余條游客人臉信息被完全刪除。
“現(xiàn)在,游客可以自由選擇人臉識別、購買紙質(zhì)門票、網(wǎng)絡(luò)購票等多種方式進入景區(qū)。對于采用人臉識別進入景區(qū)的游客,景區(qū)會根據(jù)游客入園的需要合理設(shè)置人臉數(shù)據(jù)刪除的期限,在游客游玩結(jié)束后自動刪除人臉信息,確保游客人臉信息安全。”趙坤堯說。
存儲數(shù)據(jù)·提高平臺技術(shù)防御能力
“非常感謝檢察院和人民監(jiān)督員提出的寶貴意見,我們將以此案為鑒,及時落實整改措施,切實加強平臺網(wǎng)絡(luò)安全管理,守護用戶信息安全?!比涨埃跈z察建議宣告會上,某知名社區(qū)電商平臺安全部門負責人向上海市閔行區(qū)檢察院表達了感謝。
就在不久前,這家電商平臺還因加密算法被不法分子公開售賣,導致用戶信息安全受到威脅。
陳某是一名程序員,他將從網(wǎng)上搜索到的相關(guān)算法和自己的技術(shù)相結(jié)合,利用輔助軟件繞過某短視頻平臺、某社區(qū)電商平臺等互聯(lián)網(wǎng)平臺的校驗程序,破解了某知名社區(qū)電商加密算法,從而實現(xiàn)對短視頻批量點贊、批量下載,還將獲取的平臺用戶信息售賣牟利。同是程序員的周某從陳某處購買加密算法后,也獲得“靈感”,將自己掌握的攻破互聯(lián)網(wǎng)平臺加密算法的“技術(shù)”在網(wǎng)上售賣。
這樣的情況并非個例。從2020年6月起,南京的李某受黃某委托,制作、提供用于騙取停車信息的“JTC”等程序“技術(shù)”用于售賣。據(jù)悉,該款軟件可以通過技術(shù)手段繞過停車平臺系統(tǒng)安全防護機制,非法獲取在停車平臺系統(tǒng)內(nèi)保存的個人車輛即時停車位置信息。
“互聯(lián)網(wǎng)平臺、企業(yè)等收集了用戶的數(shù)據(jù)信息,就有責任、有義務(wù)保護好數(shù)據(jù),加強對數(shù)據(jù)安全的技術(shù)防御能力?!遍h行區(qū)檢察院檢察長胡春健告訴記者,他們在辦理陳某、周某提供侵入計算機信息系統(tǒng)程序案中發(fā)現(xiàn),犯罪嫌疑人的技術(shù)水平并不算太高,通過簡單的學習就可破解涉案互聯(lián)網(wǎng)平臺的加密算法,并抓取用戶信息,這也暴露出涉案的互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全技術(shù)需要提升、安全意識不足等問題。
為達到“辦理一案、治理一片”的目的,針對辦案中發(fā)現(xiàn)的問題,經(jīng)過深入調(diào)研同類型、同領(lǐng)域互聯(lián)網(wǎng)企業(yè),并與相關(guān)技術(shù)人員、法學專家等充分溝通,閔行區(qū)檢察院向涉案互聯(lián)網(wǎng)平臺所屬企業(yè)制發(fā)企業(yè)數(shù)據(jù)安全風險管控的檢察建議。于是就有了開頭的一幕。
信息收集者可以通過提高技術(shù)防御能力來抵擋外來入侵者,可當自身成為泄密者,誰又來保護用戶的權(quán)益?
2021年以來,江西省宜春市一些住院患者有些困惑:怎么剛辦完住院手續(xù),就有保險代理機構(gòu)推薦手術(shù)意外險?到底是誰泄露了我的診療信息?舉報線索到達宜春市檢察院后,該院進行了立案辦理并全面摸排核實。
原來,為精準銷售手術(shù)意外險等險種,部分保險代理機構(gòu)業(yè)務(wù)人員通過合作醫(yī)院違法獲取大量患者的姓名、手術(shù)類型、聯(lián)系電話等醫(yī)療健康信息,對患者進行保險推銷。
2022年7月,宜春市檢察院向?qū)Υ耸仑撚斜O(jiān)管職責的市衛(wèi)健委制發(fā)行政公益訴訟訴前檢察建議,要求其依法處理相關(guān)醫(yī)院,采取有效整改措施,及時堵塞患者個人信息保護漏洞。市衛(wèi)健委收到檢察建議后,立即組織召開加強患者診療信息安全管理工作部署會,督促5家涉案醫(yī)院限期整改,規(guī)范患者診療信息查詢程序,堵塞信息泄露漏洞。據(jù)悉,市衛(wèi)健委還在全市部署開展為期一個月的患者診療信息安全專項整頓活動。
經(jīng)過一系列整治,如今患者終于可以安心就醫(yī),醫(yī)療機構(gòu)的數(shù)據(jù)風險防范意識也有了進一步提高。
保護數(shù)據(jù)·最大限度吸收各方主體參與
數(shù)字時代,數(shù)據(jù)已經(jīng)和土地、勞動力、資本、技術(shù)并列為五大生產(chǎn)要素之一。數(shù)據(jù)安全受到威脅,危害的不僅僅是個人隱私,還有商業(yè)秘密,甚至國家安全。
2022年6月,西北工業(yè)大學遭受境外黑客組織和不法分子網(wǎng)絡(luò)攻擊,此事引發(fā)廣泛關(guān)注。經(jīng)調(diào)查,攻擊活動源自美國國家安全局“特定入侵行動辦公室(TAO)”。近年來,TAO對中國國內(nèi)的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備,竊取了超過140GB的高價值數(shù)據(jù)。同年8月,媒體報道稱,有黑客利用木馬病毒非法控制逾2000臺計算機,入侵40多家國內(nèi)金融機構(gòu)的內(nèi)網(wǎng)交易數(shù)據(jù)庫,非法獲取交易指令和多條內(nèi)幕信息,進行股票交易牟利……如何保護數(shù)據(jù)安全,已成為當下不可回避的命題。
在吳沈括看來,數(shù)據(jù)安全的全面實現(xiàn)需要三方面的努力,“一是技術(shù)要素層面,要積極研發(fā)和引入各類保護數(shù)據(jù)安全的相關(guān)技術(shù),利用好包括隱私計算、脫敏加密等在內(nèi)的各類技術(shù)解決方案,實現(xiàn)技術(shù)層面的保護;二是組織管理層面,需要制定全流程的數(shù)據(jù)流轉(zhuǎn)規(guī)則,通過規(guī)則的利用來引導各方主體,遵循共同的業(yè)務(wù)準則、行為準則;三是數(shù)據(jù)安全保護要注意合法性、安全性和倫理性的融合,最大限度地吸收、激勵、推動各方主體參與數(shù)據(jù)安全治理,形成良性的、可持續(xù)的安全治理生態(tài)?!?/p>
胡春健對此表示贊同。在他看來,數(shù)據(jù)安全治理是一項復(fù)雜的系統(tǒng)工程,需要政府、企業(yè)、用戶等多元主體協(xié)同發(fā)力,統(tǒng)籌推進?!罢O(jiān)管部門要充分發(fā)揮在數(shù)據(jù)安全保護中的頂層設(shè)計和統(tǒng)籌協(xié)調(diào)作用,使保護數(shù)據(jù)安全形成‘全國一盤棋’;企業(yè)作為信息傳輸、儲存、使用的主體,必須不斷更新技術(shù),加強防御能力;各平臺用戶也要加強自身的安全防范意識,不能輕易授權(quán)他人獲取個人信息?!焙航”硎?,只有全社會形成數(shù)據(jù)安全保護意識,才能在互聯(lián)網(wǎng)時代做好數(shù)據(jù)安全保護。
趙坤堯從打擊涉數(shù)據(jù)安全犯罪出發(fā),建議檢察機關(guān)注重部門協(xié)作,充分發(fā)揮“四大檢察”職能,在開展刑事打擊的同時,同步推進民事檢察、行政檢察、公益訴訟檢察等工作?!巴瑫r,檢察機關(guān)要不斷加強外部協(xié)作,督促強化個人信息等領(lǐng)域的行政執(zhí)法,形成數(shù)據(jù)安全的預(yù)防、打擊和治理合力。”趙坤堯補充道。
采訪中,多位專家均提到,保護數(shù)據(jù)安全需要法律提供強有力的保障。網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等相繼出臺,表明國家高度重視數(shù)據(jù)安全法律體系的完善。就在不久前,最高檢印發(fā)《關(guān)于加強新時代檢察機關(guān)網(wǎng)絡(luò)法治工作的意見》,提到檢察機關(guān)要依法嚴懲網(wǎng)絡(luò)黑客非法侵入、非法控制、破壞計算機信息系統(tǒng)特別是涉及國家安全、民生重要領(lǐng)域計算機信息系統(tǒng)等犯罪。
值得注意的是,數(shù)據(jù)安全保護工作早已提上日程。2021年7月,針對侵害用戶權(quán)益、威脅數(shù)據(jù)安全等行為,工業(yè)和信息化部組織開展互聯(lián)網(wǎng)行業(yè)專項整治行動。今年初,工信部與國家互聯(lián)網(wǎng)信息辦公室等十六部門聯(lián)合印發(fā)《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》,從供給側(cè)為保障國家數(shù)據(jù)安全提供技術(shù)、產(chǎn)品和服務(wù)支撐。前不久,中共中央、國務(wù)院印發(fā)了《黨和國家機構(gòu)改革方案》,正式確立組建國家數(shù)據(jù)局,這意味著數(shù)字中國建設(shè)將得到更多的制度保障,更加規(guī)范有序。
司法辦案·做好數(shù)據(jù)分級分類保護
數(shù)字中國建設(shè)是覆蓋全社會各領(lǐng)域的一項體系化、科學化的重大基礎(chǔ)性工程。隨著司法信息化的推進,大數(shù)據(jù)、人工智能等新型技術(shù)在司法中的廣泛運用,司法機關(guān)在打擊涉數(shù)據(jù)安全犯罪的同時,保護好自身領(lǐng)域的數(shù)據(jù)安全同樣重要。
“《中共中央關(guān)于加強新時代檢察機關(guān)法律監(jiān)督工作的意見》要求,加強檢察機關(guān)信息化、智能化建設(shè),運用大數(shù)據(jù)、區(qū)塊鏈等技術(shù)推進公安機關(guān)、檢察機關(guān)、審判機關(guān)、司法行政機關(guān)等跨部門大數(shù)據(jù)協(xié)同辦案??梢姡苿涌绮块T協(xié)同辦案、促進執(zhí)法司法大數(shù)據(jù)信息共享是大勢所趨,也是檢察大數(shù)據(jù)賦能新時代法律監(jiān)督的重要路徑,在此過程中,必須做好數(shù)據(jù)安全保護工作?!焙航≌J為,重點要做好三個“防”。一是加強“人防”,檢察干警作為案件數(shù)據(jù)的掌控者,要提高數(shù)據(jù)安全意識和對案件信息的敏感性;二是做到“數(shù)防”,不同層級的案件信息公開的程度不同,怎樣做好司法數(shù)據(jù)的分級分類保護,引導辦案人員合理合規(guī)地使用數(shù)據(jù),需要在數(shù)字檢察建設(shè)中不斷完善;三是加強“技防”,檢察機關(guān)要不斷提高自身技術(shù)防御能力,不僅要出臺技術(shù)安全的相關(guān)規(guī)范,同時基層檢察機關(guān)也需培養(yǎng)專業(yè)人才。
上海市檢察院第二分院三級高級檢察官孫慧芳對在檢察辦案中加強個人信息保護格外重視?!皺z察機關(guān)在履職過程中會涉及大量個人信息,這些信息不僅有姓名、年齡、性別等一般意義上的個人信息,還可能會涉及遺傳或生物特征、健康數(shù)據(jù)等個人敏感信息。在檢察大數(shù)據(jù)應(yīng)用中,要充分考慮個人身份使用的必要性以及數(shù)據(jù)挖掘目的、手段和結(jié)果應(yīng)用的正當性。如無必要,不進行基于個人身份的數(shù)據(jù)挖掘。如必須這么做,在處理個人信息時,要通過合理的技術(shù)或組織手段,保障個人信息的安全。”
時代巨輪滾滾向前,數(shù)字中國建設(shè)如火如荼。大數(shù)據(jù)時代,在數(shù)據(jù)收集、存儲、使用、加工、傳輸、公開等全流程、各環(huán)節(jié),運用法治力量,筑牢數(shù)據(jù)安全底線,必將助推中國式現(xiàn)代化高質(zhì)量發(fā)展!
北疆新聞:內(nèi)蒙古自治區(qū)重點新聞網(wǎng)站(客戶端),內(nèi)蒙古出版集團新華報業(yè)中心旗下國家互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)一類資質(zhì)網(wǎng)站(客戶端)。
北疆新聞版權(quán)與免責聲明:
一、凡本站中注明“來源:北疆新聞”的所有文字、圖片和音視頻,版權(quán)均屬北疆新聞所有,轉(zhuǎn)載時必須注明“來源:北疆新聞”,并附上原文鏈接。
二、凡來源非北疆新聞的新聞(作品)只代表本網(wǎng)傳播該消息,并不代表贊同其觀點。
如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請在見網(wǎng)后30日內(nèi)進行,聯(lián)系郵箱:bjwmaster@163.com。
版權(quán)聲明:北疆新聞版權(quán)所有,未經(jīng)書面授權(quán),不得轉(zhuǎn)載或建立鏡像,違者依法必究。 本站違法和不良信息舉報電話:15648148811蒙ICP備16001043號-1
Copyright © 2016- 北疆新聞網(wǎng) All Rights Reserved互聯(lián)網(wǎng)新聞信息服務(wù)許可證:15120200009-1蒙公網(wǎng)安備:15010502001245