近日，國家數(shù)據(jù)安全督察組對近期查處的一批數(shù)據(jù)處理違法違規(guī)案件進行集中通報，公開曝光了4起具有代表性的典型案例。這些案例涉及不同行業(yè)和領域，反映出當前數(shù)據(jù)處理活動中存在的突出問題，對全社會加強數(shù)據(jù)安全管理具有重要警示意義。

案例一：某電商平臺過度收集用戶信息案

某知名電商平臺在用戶注冊和購物過程中，超出服務必要范圍收集用戶身份證號、人臉信息等敏感數(shù)據(jù)，且未明確告知收集目的。督察組調(diào)查發(fā)現(xiàn)，該平臺通過隱蔽條款獲取用戶授權，將數(shù)據(jù)用于精準營銷和第三方合作。根據(jù)《個人信息保護法》，該平臺被處以高額罰款并責令全面整改。

案例二：醫(yī)療數(shù)據(jù)違規(guī)共享事件

某三甲醫(yī)院與科技公司合作開展醫(yī)學研究時，未進行充分去標識化處理就將數(shù)百萬條患者診療數(shù)據(jù)提供給合作方。督察組指出，該行為嚴重違反了《數(shù)據(jù)安全法》關于重要數(shù)據(jù)出境和共享的規(guī)定，暴露出醫(yī)療機構數(shù)據(jù)管理制度的缺失。

案例三：金融機構數(shù)據(jù)泄露事故

某商業(yè)銀行因系統(tǒng)安全防護措施不足，導致數(shù)十萬客戶賬戶信息遭黑客竊取。督察組調(diào)查顯示，該行存在安全漏洞未及時修補、員工操作不規(guī)范等多重問題。此案警示金融機構必須建立完善的數(shù)據(jù)安全防護體系。

案例四：地方政府數(shù)據(jù)開放違規(guī)

某地方政府部門在推進數(shù)據(jù)開放工作中，未按規(guī)定對涉及國家安全的地理信息數(shù)據(jù)進行脫密處理即公開發(fā)布。督察組認定該行為違反了《數(shù)據(jù)安全法》關于重要數(shù)據(jù)管理的規(guī)定，要求立即下架相關數(shù)據(jù)并追究相關人員責任。

通過對這4起典型案例的分析，督察組強調(diào)當前數(shù)據(jù)處理領域主要存在以下問題：一是數(shù)據(jù)收集邊界不清，過度收集現(xiàn)象普遍；二是數(shù)據(jù)共享流程不規(guī)范，安全評估缺失；三是數(shù)據(jù)安全防護能力不足，技術和管理存在短板；四是數(shù)據(jù)開放審查不嚴，國家安全意識淡薄。

針對這些問題，督察組提出以下治理建議：各類數(shù)據(jù)處理者應嚴格遵守《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)，建立完善的數(shù)據(jù)分類分級管理制度；加強數(shù)據(jù)全生命周期安全管理，特別是在數(shù)據(jù)收集、存儲、使用、共享等關鍵環(huán)節(jié)強化風險管控；再次，加大技術投入，提升數(shù)據(jù)安全防護能力，防范網(wǎng)絡攻擊和數(shù)據(jù)泄露；健全內(nèi)部監(jiān)督機制，定期開展數(shù)據(jù)安全自查和員工培訓。

此次集中通報彰顯了國家強化數(shù)據(jù)安全監(jiān)管的決心。未來，督察組將繼續(xù)加大執(zhí)法力度，通過典型案例曝光、行政處罰、信用懲戒等多種手段，推動形成全社會共同維護數(shù)據(jù)安全的良好氛圍，為數(shù)字經(jīng)濟健康發(fā)展提供堅實保障。