别让路边小店成为数据安全的短板
本文摘要:唤醒更多小微企业和商户的数据安全意识,不让游离于保护圈外的每一条数据成为个人、企业乃至国家蒙受经济损失、面临安全威胁的导火索。 据近日《南方都市报》报道,日前,江苏淮安一家足浴店因电脑未设置密码、未建立数据安全管理制度,被当地派出所予以“责

  唤醒更多小微企业和商户的数据安全意识,不让游离于保护圈外的每一条数据成为个人、企业乃至国家蒙受经济损失、面临安全威胁的导火索。

  据近日《南方都市报》报道,日前,江苏淮安一家足浴店因电脑未设置密码、未建立数据安全管理制度,被当地派出所予以“责令整改和警告”的行政处罚,此事引起多方热议。自5月份以来,江苏公安披露过上百起类似“未履行数据安全义务”的执法案例,处罚对象包括拥有较多敏感数据的物业、房产公司、酒店、医院等。此次执法走到街边商店,多家超市、理发店、水果店、宠物店、蛋糕店、网吧被纳入检查范围。

  对于路边水果店、理发店、宠物店等小店,以往的监管和执法多紧盯经营资质、消防安全、环境卫生等问题,而将数据安全保护的责任与义务链条延伸到路边小店,这让很多人感到不同寻常。

  路边小店应承担保护公民个人信息等数据安全的义务,于法有据。2021年9月和11月,数据安全法和个人信息保护法分别正式施行,其中要求“开展数据处理活动……不得损害个人、组织的合法权益”“任何组织、个人不得侵害自然人的个人信息权益”等。这意味着路边小店等经营主体有义务保护好在经营活动中收集的客户信息。但由于相关法律实施时间较短,很多人没有明晰的概念。

  在保护数据安全越来越成为共识的当下,让日常收集个人信息、消费偏好等数据的路边小店履行相关义务,正当其时。从公安机关披露的上百起案例看,有相当比例的店铺因未设置开机密码和屏保密码、未采取必要措施保障数据安全等,被通报整改或被行政处罚。比如今年7月,江苏启东一家快递公司未对扫描快递单电脑设置登录密码,致使他人植入木马,造成大量公民个人信息泄露,被公安机关处以5万元罚款。

  具体看,很多路边小店“压根不知道有这个义务”,也不知道怎么去保护数据安全。有的经营者反映,“除了设开机密码,不懂其他技术手段”。而一些中老年人开的小店小摊更没有能力去做这项技术活儿。

  随着法律的完善,一些大型企业和互联网平台的数据安全保护水平正大幅提升,路边小店正在成为数据安全保护防线中的薄弱环节、“木桶”中的短板。除了江苏,近年来,广东、江西、福建等地公安机关也有类似以警告、教育、责令整改等方式倒逼路边小店履行数据安全义务的举动,这些小惩大诫的更大意义在于,让更多人知道“原来身边有这么多可能威胁数据安全的口子”。

  接下来,如何让更多市场主体承担起数据安全义务,增强其保护数据安全的能力,帮助其“知道怎么做”“如何做得好”,十分重要。其中,降低小店实施数据安全保护的门槛和成本,是问题的关键。有关方面不仅要有执法行动,更要有相应的普法和帮助,细化服务的颗粒度,提升治理的精细度。

  随着数据安全保护工作的推进,以非法所得信息数据为核心的电信诈骗、网络水军等各类不法行为和黑灰产业正在被有效遏制。在此背景下,相关治理视野应进一步扩大,执法力量也应下沉到“神经末梢”,唤醒更多小微企业和商户的数据安全意识,共同夯实数据安全防线,这也是各类市场主体在数字时代合规经营的内在要求。

  保护数据安全不可能毕其功于一役。期待更多力量参与进来,一同扩大数据安全的保护圈——不让游离于保护圈外的每一条数据成为个人、企业乃至国家蒙受经济损失、面临安全威胁的导火索。

  工人日报 吴迪

【编辑:曹子健】