境外間諜覬覦陸「鐵路數據」國內公司協助採集遭判刑

大陸國家安全部：某國內訊息科技公司爲境外公司非法採集鐵路數據，相關人員被判刑。（中新社）

據大陸國家安全部微信公衆號2日消息，近年來，境外間諜情報機關覬覦中國核心敏感數據，以境外商業公司、調查機構等名義開展蒐集，對中國國家安全造成了重大風險隱患。日前查獲某大陸國內訊息科技公司爲境外公司非法採集鐵路數據，相關人員被判刑。

2020年底，某國內訊息科技公司接到一項商業委託業務，某境外公司自稱其客戶從事鐵路運輸的技術支撐服務，爲進入中國市場需要提前對中國鐵路網路進行調研，但是受新冠疫情的影響，境外公司人員來華比較困難，所以委託境內公司採集中國鐵路信號數據，包括物聯網、蜂窩和鐵路移動通信專網信號等數據。該公司雖然意識到境外公司別有用心，但在利益的驅使下，該公司仍選擇按照對方要求購買、安裝設備，在固定地點採集數據，甚至還到對方規定的其他城市及相應高鐵線路上，進行移動測試和數據採集。

經覈查，該境外公司的長期客戶包括境外間諜情報機關、境外國防軍事單位以及多個政府部門。該公司僅一個月非法採集的數據量就達到了500G，這些數據直接關係到鐵路的安全運營，被《數據安全法》等法律明令禁止採集。該公司採集的相關數據被大陸國家保密行政管理部門鑑定爲情報，相關人員涉嫌爲境外刺探、非法提供情報罪被依法採取強制措施。最終，涉案人員被判處有期徒刑並剝奪政治權利。該起案件是《數據安全法》實施以來，首例涉案數據被鑑定爲情報的案件。

《數據安全法》堅持數據安全與產業發展並進，保障數據安全和促進數據開發利用並重，明確了數據安全保護義務和法律責任，爲數位經濟科技創新和健康發展營造良好環境，推動數位經濟高質量發展。

根據《數據安全法》等法律法規，數據處理者要強化數據安全的自律意識和主體責任，提高對數據的分類分級保護和對數據出境風險的自我管控，降低數據泄漏和違規傳輸的風險。數據處理者在向境外提供數據時，應當遵守法律、法規的規定，履行數據安全保護義務，採取技術措施和其他必要措施，保障數據出境安全。數據處理者向境外提供個人訊息的，應當按照法律、行政法規的規定履行告知、取得個人單獨同意、進行個人訊息保護影響評估等義務。

大陸國家安全機關將會同有關部門，堅決築牢維護數據安全的屏障，嚴密防範數據安全領域的重大風險挑戰，依法嚴厲打擊境外勢力對中國開展網路攻擊、數據竊密以及其他危害關鍵訊息基礎設施的違法犯罪行爲。廣大人民羣衆要繃緊數據安全這根弦，在工作和生活中注重保護國家重要數據以及個人敏感數據，警惕境外間諜情報機關竊取中國國家核心敏感數據。