境外间谍觊觎陆「铁路数据」国内公司协助采集遭判刑

大陆国家安全部:某国内讯息科技公司为境外公司非法采集铁路数据,相关人员被判刑。(中新社)

据大陆国家安全部微信公众号2日消息,近年来,境外间谍情报机关觊觎中国核心敏感数据,以境外商业公司、调查机构等名义开展搜集,对中国国家安全造成了重大风险隐患。日前查获某大陆国内讯息科技公司为境外公司非法采集铁路数据,相关人员被判刑。

2020年底,某国内讯息科技公司接到一项商业委托业务,某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网路进行调研,但是受新冠疫情的影响,境外公司人员来华比较困难,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。该公司虽然意识到境外公司别有用心,但在利益的驱使下,该公司仍选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集。

经核查,该境外公司的长期客户包括境外间谍情报机关、境外国防军事单位以及多个政府部门。该公司仅一个月非法采集的数据量就达到了500G,这些数据直接关系到铁路的安全运营,被《数据安全法》等法律明令禁止采集。该公司采集的相关数据被大陆国家保密行政管理部门鉴定为情报,相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施。最终,涉案人员被判处有期徒刑并剥夺政治权利。该起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件。

《数据安全法》坚持数据安全与产业发展并进,保障数据安全和促进数据开发利用并重,明确了数据安全保护义务和法律责任,为数位经济科技创新和健康发展营造良好环境,推动数位经济高质量发展。

根据《数据安全法》等法律法规,数据处理者要强化数据安全的自律意识和主体责任,提高对数据的分类分级保护和对数据出境风险的自我管控,降低数据泄漏和违规传输的风险。数据处理者在向境外提供数据时,应当遵守法律、法规的规定,履行数据安全保护义务,采取技术措施和其他必要措施,保障数据出境安全。数据处理者向境外提供个人讯息的,应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人讯息保护影响评估等义务。

大陆国家安全机关将会同有关部门,坚决筑牢维护数据安全的屏障,严密防范数据安全领域的重大风险挑战,依法严厉打击境外势力对中国开展网路攻击、数据窃密以及其他危害关键讯息基础设施的违法犯罪行为。广大人民群众要绷紧数据安全这根弦,在工作和生活中注重保护国家重要数据以及个人敏感数据,警惕境外间谍情报机关窃取中国国家核心敏感数据。