境外间谍觊觎陆「铁路数据」国内公司协助采集遭判刑

大陆国家安全部：某国内讯息科技公司为境外公司非法采集铁路数据，相关人员被判刑。（中新社）

据大陆国家安全部微信公众号2日消息，近年来，境外间谍情报机关觊觎中国核心敏感数据，以境外商业公司、调查机构等名义开展搜集，对中国国家安全造成了重大风险隐患。日前查获某大陆国内讯息科技公司为境外公司非法采集铁路数据，相关人员被判刑。

2020年底，某国内讯息科技公司接到一项商业委托业务，某境外公司自称其客户从事铁路运输的技术支撑服务，为进入中国市场需要提前对中国铁路网路进行调研，但是受新冠疫情的影响，境外公司人员来华比较困难，所以委托境内公司采集中国铁路信号数据，包括物联网、蜂窝和铁路移动通信专网信号等数据。该公司虽然意识到境外公司别有用心，但在利益的驱使下，该公司仍选择按照对方要求购买、安装设备，在固定地点采集数据，甚至还到对方规定的其他城市及相应高铁线路上，进行移动测试和数据采集。

经核查，该境外公司的长期客户包括境外间谍情报机关、境外国防军事单位以及多个政府部门。该公司仅一个月非法采集的数据量就达到了500G，这些数据直接关系到铁路的安全运营，被《数据安全法》等法律明令禁止采集。该公司采集的相关数据被大陆国家保密行政管理部门鉴定为情报，相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施。最终，涉案人员被判处有期徒刑并剥夺政治权利。该起案件是《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件。

《数据安全法》坚持数据安全与产业发展并进，保障数据安全和促进数据开发利用并重，明确了数据安全保护义务和法律责任，为数位经济科技创新和健康发展营造良好环境，推动数位经济高质量发展。

根据《数据安全法》等法律法规，数据处理者要强化数据安全的自律意识和主体责任，提高对数据的分类分级保护和对数据出境风险的自我管控，降低数据泄漏和违规传输的风险。数据处理者在向境外提供数据时，应当遵守法律、法规的规定，履行数据安全保护义务，采取技术措施和其他必要措施，保障数据出境安全。数据处理者向境外提供个人讯息的，应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人讯息保护影响评估等义务。

大陆国家安全机关将会同有关部门，坚决筑牢维护数据安全的屏障，严密防范数据安全领域的重大风险挑战，依法严厉打击境外势力对中国开展网路攻击、数据窃密以及其他危害关键讯息基础设施的违法犯罪行为。广大人民群众要绷紧数据安全这根弦，在工作和生活中注重保护国家重要数据以及个人敏感数据，警惕境外间谍情报机关窃取中国国家核心敏感数据。