【大公報訊】記者趙一存北京報道:9月2日,中國國家安全部通報了一起鐵路信號數據情報竊密案,這也是《中華人民共和國數據安全法》自2021年9月起正式實施以來首例涉案數據被鑒定為情報的案件。國安部表示,數據處理者須強化數據安全的自律意識和主體責任,提高對數據的分類分級保護和對數據出境風險的自我管控。
國安部介紹,2020年底,某國內信息科技公司接到一項商業委託業務,一家境外公司自稱為進入中國市場需提前對中國鐵路網絡進行調研,委託境內公司採集中國鐵路信號數據,包括物聯網、蜂窩和鐵路移動通信專網信號等數據。通報指,上述境內公司意識到這家境外公司別有用心,但在利益驅使下,仍選擇與其合作,並按照其要求購買、安裝設備,在固定地點採集數據,甚至還按照其規定在其他城市及相應高鐵線路上進行移動測試和數據採集。
經核查,上述境外公司的長期客戶包括境外間諜情報機關、境外國防軍事單位以及多個政府部門。國內信息科技公司採集的相關數據也被國家保密行政管理部門鑒定為情報,相關人員涉嫌為境外刺探、非法提供情報罪被依法採取強制措施。最終,涉案人員被判處有期徒刑並剝奪政治權利。