网上有很多关于pos机偷数据,织密数据安全法网的知识,也有很多人为大家解答关于pos机偷数据的问题,今天pos机之家(www.poszjia.com)为大家整理了关于这方面的知识,让我们一起来看下吧!
本文目录一览:
1、pos机偷数据
pos机偷数据
文 | 记者 杨帆
在全球信息化进入全面渗透、跨界融合、加速创新、引领发展的大背景下,大数据时代业已来临。中国信息通讯研究院近日发布的《中国数字经济发展白皮书(2020年)》显示,2019年,我国数字经济增加值规模为35.8万亿元,占GDP比重高达36.2%。数字经济在国民经济中的地位进一步凸显。
然而,数据的爆发式增长,也带来了前所未有的安全风险与挑战。人工智能、物联网、云计算、大数据等领域高度依赖对个人数据的读取、采集和应用,存在严重的数据安全隐患;一些企业对个人数据信息隐私违规采集和使用,一旦数据泄露,用户的隐私、财产甚至人身安全岌岌可危。如何让数据实现安全与发展并重,已成为全球在数字经济时代共同面临的考题。
2020年6月28日,十三届全国人大常委会第二十次会议初次审议了《中华人民共和国数据安全法(草案)》﹝以下简称《数据安全法(草案)》﹞。7月3日,《数据安全法(草案)》在中国人大网公布,面向社会征求意见。即将出台的数据安全法将如何护航数字经济?这部法律将给人们的生活带来哪些变化?本刊记者进行了深入采访。
数据安全立法正当时
2020年7月23日,江苏省如东县人民法院就一起特大侵犯公民个人信息的2019年十大侵犯公民个人信息案件作出一审判决,依法对被告人贺某、林某、王某等9名被告人分别判处三年九个月至一年六个月不等的有期徒刑,并分别判处50万元至2万元不等的罚金。至此,这起被公安部挂牌督办的2019年十大侵犯公民个人信息违法犯罪典型案件之一的江苏如东县特大“暗网”侵犯公民个人信息案告一段落。
>>7月23日,江苏省如东县人民法院就一起特大侵犯公民个人信息案件作出一审判决 摄影 金剑云
经审理查明,被告人贺某使用比特币在“暗网”上购买了大量POS机数据。被告人林某、鲍某受被告人费某的委托,以35万元的价格从被告人贺某处购买了200余万条公民个人信息。被告人林某获取上述信息后,又伙同被告人王某陆续将个人信息出售给他人,违法获利20余万元。此外,被告人王某还单独将个人信息另行出售给他人,违法所得10万元。经鉴定并经去重处理,公安机关从其电脑中扣押所得公民个人信息491万余条。被告人张某系被告人王某的买家之一,从被告人王某处购得200万条个人信息后,伙同被告人钟某、肖某再次对外销售获利,违法所得28万余元。
近年来,“暗网”已成为不法分子非法买卖公民个人信息的集散地。相关专家表示,所谓“暗网”,是利用加密传输、P2P对等网络等,为用户提供匿名互联网信息访问的一类技术手段。“暗网”的最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用比特币作为交易货币,使用者的真实身份和所处位置很难追查到。
放眼世界,全球各地也深受数据安全问题的威胁和困扰。2017年5月12日,全球范围爆发针对Windows操作系统的勒索软件(WannaCry)感染事件。在这次事件中,受攻击文件被加密,用户需支付比特币才能取回文件,否则赎金翻倍或是文件被彻底删除。全球100多个国家数十万用户中招。另据外媒报道,近日,黑客在一个“暗网”网络犯罪市场上发布广告,出售米高梅酒店的数据。根据这则广告的内容,黑客以略高于2900美元的价格出售1.42亿名米高梅酒店客人的详细信息。
相关专家表示,一方面,数据经济发展特性使得数据在不同主体间的流通和加工成为不可避免的趋势,由此也打破了数据安全管理边界,弱化了管理主体风险控制能力;另一方面,随着数据资源商业价值的凸显,针对数据的攻击、窃取、滥用、劫持等活动持续泛滥,呈现出产业化、高科技化和跨国化等特性,对国家的数据生态治理水平和组织的数据安全管理能力提出全新挑战。
中国社会科学院国际法研究所所长莫纪宏在接受媒体采访时表示,为推动数据有效开发、利用,保障与数据相关的合法权益,规范数据使用秩序,维护数据安全,必须要加强数据安全的立法保障,对数据开发、收集、整理、存储、保管、使用、维护、更新、销毁等一切与数据相关的活动进行规范。加强数据安全立法保障,对于国家安全来说意义重大。
数据分级分类入法
作为国家基础战略性资源和新型生产要素,数据已经渗透到国家经济社会生活的方方面面。相关专家表示,这次草案的发布,对于规范数据活动,完善数据安全治理体系,具有重要的意义。
《数据安全法(草案)》第八条规定,开展数据活动,必须遵守法律、行政法规,尊重社会公德和伦理,遵守商业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害公民、组织的合法权益。《数据安全法(草案)》第二十九条明确,任何组织、个人收集数据,必须采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据,不得超过必要的限度。
在近日举行的第十九届中国互联网大会上,数据安全成为本次大会论坛的热点话题。中国移动信息安全管理与运行中心副总经理赵刚在发言中表示,企业应当从三方面加强数据安全保护:一是在信息收集环节,必须征得用户同意,遵循最小够用原则,避免过度收集;二是在数据使用环节,开发大数据应用应更多聚焦于趋势分析、预测,群体画像等,避免信息追溯到个人;三是在安全监管环节,及时制定数据分类分级标准、重要数据认定原则、政务数据开放目录等配套行政法规和标准,保障数据产业的健康良性发展。
值得一提的是,《数据安全法(草案)》首次加入了关于数据分级的规定。其中,第十九条规定:“国家根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级分类保护。各地区、各部门应当按照国家有关规定,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护。”业内人士表示,本草案首次对数据的分级分类管理以及风险评估作出明确要求,正好呼应《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)对数据采集过程的相关要求。数据的分类分级不仅是数据安全治理过程中至关重要的环节,也为数据进行精细化安全管控提供了依据。
道琼斯公司风险合规专家石龙新近日在接受媒体采访时表示:“企业应对数据进行全面梳理并分类分级,自动发现并识别敏感数据隐患,确保敏感数据的合规使用,防止敏感数据泄漏。”
“《数据安全法(草案)》一个重要的意义就在于明确了数据活动的红线,在法律法规允许的条件下,推动数据共享,发现数据价值。”粤港澳数据要素产业化联盟筹备组组长、工信部区块链重点实验室司法组副组长马臣云表示。
明确监管职责
如今,包括金融、医疗、教育等在内的各行各业,越来越依赖数据所带来的红利,人们的思维习惯也发生了改变。然而,随着近年来数据安全事件层出不穷,数据时代的风险挑战和不确定因素增多,越来越多的人认识到,新形势下,数据安全的监管与主动防护同等重要。
据相关媒体报道,国内多款APP以隐蔽手段收集个人信息,有的还传输给第三方。另据新华社报道,一些网络“黑产”从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。
为持续保持对侵犯公民个人信息犯罪的高压严打态势,从源头上治理公民个人信息被泄露、隐私被侵犯的安全隐患,促进、提高行政机关、企事业单位对公民个人信息和数据安全的保护能力,形成源头治理、综合治理、系统治理的工作格局,今年4月,公安部与中央网信办牵头,联合最高人民法院、最高人民检察院、工业和信息化部、国家市场监督管理总局等单位,建立打击危害公民个人信息和数据安全违法犯罪长效机制。针对公民个人信息泄露事件频发、侵犯公民个人信息违法犯罪活动突出等问题,各部门依托该机制紧密围绕危害公民个人信息和数据安全的隐患,充分发挥职能优势,严厉惩治犯罪,加强法律指导,突出联合整治,强化行业监管,加强宣传教育引导,构建保护公民个人信息和数据安全的社会综合治理体系。
记者通过梳理《数据安全法(草案)》相关内容发现,第七条第二款明确了行业主管部门对本行业、领域的数据安全监管职责,此款规定与《中华人民共和国网络安全法》(以下简称《网络安全法》)第八条相衔接,更加明确、突出了主管部门对行业数据的安全的监管职责;第三款和第四款延续了《网络安全法》对公安机关的职能定位,将国家安全机关划为与公安机关一同在职权范围内承担数据安全监管职责,更加重视数据领域的国家安全。
《数据安全法(草案)》不仅对数据活动、数据安全等概念进行了明确的定义,还对违法开展数据行为的企业和个人将承担的法律责任进行了阐述。其中,第四十一条规定,有关主管部门在履行数据安全监管职责中,发现数据活动存在较大安全风险的,可以按照规定的权限和程序对有关组织和个人进行约谈。有关组织和个人应当按照要求采取措施,进行整改,消除隐患。
为全球数据立法贡献中国智慧
近年来,与大数据、个人信息保护相关的法律相继出台。
全国人大常委会2015年7月通过的《中华人民共和国国家安全法》(以下简称《国家安全法》)首次涉及数据安全问题,明确规定国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;2016年11月,全国人大常委会通过的《网络安全法》规定,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展;2018年5月1日,国家标准《信息安全技术个人信息安全规范》实施;个人信息保护法、数据安全法被列入2020年全国人大立法计划;今年3月30日,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》中明确提出,数据成为土地、劳动力、资本及技术之外的第五大基本市场要素,要求推进生产要素交换的市场化进程,推动数据资源开放共享、融合应用;今年5月28日全国人大通过的《中华人民共和国民法典》,首次将数据和网络虚拟财产纳入保护范围,赋予数据一定的财产属性。
数字化转型与数据资源博弈,是当下全球化竞争的焦点。随着人类逐渐步入数字化时代,数据资源的价值正日益受到人们的广泛关注。目前,尽管数据产业已经形成一个完整产业链,但仍面临法律法规相对滞后、法律规定不够细化等问题。
中国通信学会网络空间安全战略与法律委员会主任委员、中国政法大学副校长时建中教授在日前的《数据安全法(草案)》在线专家研讨会上指出,《数据安全法(草案)》征求意见稿对“数据”“数据安全”“数据活动”等本法核心概念的定义均需要完善。此外,征求意见稿对于重要的安全制度只是粗线条描述。他强调,数据安全标准体系、数据交易管理制度、重要数据保护目录制度、数据安全监测预警机制等,应该是数据安全法的重点内容。另外,数据安全法与已经实施的《国家安全法》《网络安全法》以及正在制定的个人信息保护法等法律的关系,需要认真处理。
“网络强国战略目标必须得到数据安全立法的制度化保障。没有国家和社会安全,没有公民、组织合法权益的保障,很难有良好的数据开发利用。”中国社科院法学研究所研究员支振锋日前在接受媒体采访时表示,我国有世界上最大的网民群体、最大规模的网络市场、最活跃的信息技术应用。我们需要把自身在网信技术研发、产品创新以及标准规则等方面的成果推向世界,将中国最大规模市场优势、最活跃互联网应用优势转化为国际网络空间治理中的话语权和影响力。因此,保障安全前提下的数据跨境流动和数据开发利用,非常有必要。
“我国在进行数据安全立法时,既要认识到自己的短板,也要对自身的力量和责任充满自信,从而为全球数据立法提供审慎包容、促进交流、鼓励合作的中国方案,贡献网络空间命运共同体建设的中国智慧。”支振锋如是说。
本期封面及目录
《中国审判》杂志2020年第14期
中国审判新闻半月刊·总第252期
以上就是关于pos机偷数据,织密数据安全法网的知识,后面我们会继续为大家整理关于pos机偷数据的知识,希望能够帮助到大家!
