近日，國家數(shù)據(jù)安全督察組對近期查處的一批數(shù)據(jù)處理違法違規(guī)案件進(jìn)行集中通報(bào)，公開曝光了4起具有代表性的典型案例。這些案例涉及不同行業(yè)和領(lǐng)域，反映出當(dāng)前數(shù)據(jù)處理活動(dòng)中存在的突出問題，對全社會加強(qiáng)數(shù)據(jù)安全管理具有重要警示意義。

案例一：某電商平臺過度收集用戶信息案

某知名電商平臺在用戶注冊和購物過程中，超出服務(wù)必要范圍收集用戶身份證號、人臉信息等敏感數(shù)據(jù)，且未明確告知收集目的。督察組調(diào)查發(fā)現(xiàn)，該平臺通過隱蔽條款獲取用戶授權(quán)，將數(shù)據(jù)用于精準(zhǔn)營銷和第三方合作。根據(jù)《個(gè)人信息保護(hù)法》，該平臺被處以高額罰款并責(zé)令全面整改。

案例二：醫(yī)療數(shù)據(jù)違規(guī)共享事件

某三甲醫(yī)院與科技公司合作開展醫(yī)學(xué)研究時(shí)，未進(jìn)行充分去標(biāo)識化處理就將數(shù)百萬條患者診療數(shù)據(jù)提供給合作方。督察組指出，該行為嚴(yán)重違反了《數(shù)據(jù)安全法》關(guān)于重要數(shù)據(jù)出境和共享的規(guī)定，暴露出醫(yī)療機(jī)構(gòu)數(shù)據(jù)管理制度的缺失。

案例三：金融機(jī)構(gòu)數(shù)據(jù)泄露事故

某商業(yè)銀行因系統(tǒng)安全防護(hù)措施不足，導(dǎo)致數(shù)十萬客戶賬戶信息遭黑客竊取。督察組調(diào)查顯示，該行存在安全漏洞未及時(shí)修補(bǔ)、員工操作不規(guī)范等多重問題。此案警示金融機(jī)構(gòu)必須建立完善的數(shù)據(jù)安全防護(hù)體系。

案例四：地方政府?dāng)?shù)據(jù)開放違規(guī)

某地方政府部門在推進(jìn)數(shù)據(jù)開放工作中，未按規(guī)定對涉及國家安全的地理信息數(shù)據(jù)進(jìn)行脫密處理即公開發(fā)布。督察組認(rèn)定該行為違反了《數(shù)據(jù)安全法》關(guān)于重要數(shù)據(jù)管理的規(guī)定，要求立即下架相關(guān)數(shù)據(jù)并追究相關(guān)人員責(zé)任。

通過對這4起典型案例的分析，督察組強(qiáng)調(diào)當(dāng)前數(shù)據(jù)處理領(lǐng)域主要存在以下問題：一是數(shù)據(jù)收集邊界不清，過度收集現(xiàn)象普遍；二是數(shù)據(jù)共享流程不規(guī)范，安全評估缺失；三是數(shù)據(jù)安全防護(hù)能力不足，技術(shù)和管理存在短板；四是數(shù)據(jù)開放審查不嚴(yán)，國家安全意識淡薄。

針對這些問題，督察組提出以下治理建議：各類數(shù)據(jù)處理者應(yīng)嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，建立完善的數(shù)據(jù)分類分級管理制度；加強(qiáng)數(shù)據(jù)全生命周期安全管理，特別是在數(shù)據(jù)收集、存儲、使用、共享等關(guān)鍵環(huán)節(jié)強(qiáng)化風(fēng)險(xiǎn)管控；再次，加大技術(shù)投入，提升數(shù)據(jù)安全防護(hù)能力，防范網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露；健全內(nèi)部監(jiān)督機(jī)制，定期開展數(shù)據(jù)安全自查和員工培訓(xùn)。

此次集中通報(bào)彰顯了國家強(qiáng)化數(shù)據(jù)安全監(jiān)管的決心。未來，督察組將繼續(xù)加大執(zhí)法力度，通過典型案例曝光、行政處罰、信用懲戒等多種手段，推動(dòng)形成全社會共同維護(hù)數(shù)據(jù)安全的良好氛圍，為數(shù)字經(jīng)濟(jì)健康發(fā)展提供堅(jiān)實(shí)保障。