“黑科技”也要守住“紅底線”

對(duì)話檢察官：警惕辦公科技

成為泄密工具

網(wǎng)絡(luò)安全是國家安全的重要基石。提高網(wǎng)絡(luò)安全意識(shí)，筑牢網(wǎng)絡(luò)安全屏障，是每個(gè)公民義不容辭的責(zé)任。在數(shù)字化轉(zhuǎn)型的浪潮中，一些“黑科技”工具的出現(xiàn)，顯著提升了辦公效率，成為職場中的“神器”。AI寫作助手能夠快速生成法律文書；智能語音識(shí)別顯著提升了會(huì)議記錄、詢問筆錄等文檔制作效率；傳圖識(shí)字、信息轉(zhuǎn)換工具實(shí)現(xiàn)了文檔格式的便捷轉(zhuǎn)換……這些工具的使用，讓“數(shù)據(jù)多跑路、人員少跑腿”成為現(xiàn)實(shí)。

然而，在享受科技帶來便利的同時(shí)，我們必須清醒認(rèn)識(shí)到，辦公工具也可能成為泄密隱患，“黑科技”也有其不可逾越的“紅底線”。人工智能工具可能記錄、存儲(chǔ)用戶輸入的敏感信息，云存儲(chǔ)服務(wù)可能面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)，甚至看似無害的日常辦公軟件，也可能存在數(shù)據(jù)上傳至境外服務(wù)器的潛在威脅。

正值2025年國家網(wǎng)絡(luò)安全宣傳周，記者圍繞辦公科技使用過程中的網(wǎng)絡(luò)安全問題，與北京市海淀區(qū)檢察院檢察官趙軼共同探討“黑科技”的“紅底線”。

記者：在日常辦公中，很多人可能沒意識(shí)到使用一些辦公工具處理涉工作敏感文檔的行為也存在風(fēng)險(xiǎn)。從法律層面看，這類因不當(dāng)使用辦公科技導(dǎo)致信息泄露的行為，可能違反哪些法律法規(guī)，會(huì)面臨怎樣的法律后果？

趙軼：可能涉及故意或者過失泄露國家秘密罪，實(shí)踐中要看涉密內(nèi)容以及定密等級(jí)。

對(duì)于個(gè)人而言，尤其是從事涉密工作的人員，應(yīng)當(dāng)從思想根源上保持足夠的重視，熟練掌握基本的保密常識(shí)和保密技能，在采集、制作、收發(fā)、使用、管理、傳輸、存儲(chǔ)、銷毀涉及國家秘密的信息及信息載體時(shí)，必須嚴(yán)格執(zhí)行相關(guān)保密管理規(guī)定，不得泄露國家秘密。對(duì)于互聯(lián)網(wǎng)上的一些應(yīng)用，如AI寫作、傳圖識(shí)字、智能語音助手等工具，應(yīng)當(dāng)牢記禁止用來處理涉密信息。在使用這些工具的時(shí)候也需要第一時(shí)間核實(shí)是否包含涉密內(nèi)容，不能存在捷徑心理，只求工作效率，不顧保密紀(jì)律。因此，全體人員必須牢固樹立“保密就是政治”的理念，將保密意識(shí)融入辦公全流程、全時(shí)段，使用任何AI辦公軟件或工具前，務(wù)必確認(rèn)其符合保密規(guī)定，不存僥幸心理。除了工作場景以外，個(gè)人在互聯(lián)網(wǎng)上沖浪、交友的同時(shí)，更需要以保密紀(jì)律嚴(yán)格要求自己，避免“密從口出”，一旦發(fā)生了失泄密的行為應(yīng)及時(shí)向單位報(bào)告并采取補(bǔ)救措施，不得對(duì)單位隱瞞自己的泄密行為和泄密事實(shí)。

法條鏈接：

《中華人民共和國刑法》第398條規(guī)定：國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑。非國家機(jī)關(guān)工作人員犯前款罪的，依照前款的規(guī)定酌情處罰。

記者：部分辦公“黑科技”會(huì)默認(rèn)收集用戶使用數(shù)據(jù)以優(yōu)化服務(wù)，若這些數(shù)據(jù)中包含未明確標(biāo)注的工作敏感信息，從法律層面看，工具提供方的這種數(shù)據(jù)收集行為是否合法？

趙軼：“黑科技”在收集、使用信息的同時(shí)也應(yīng)在合理范圍內(nèi)，不能盲目、全盤收集，也不能將數(shù)據(jù)做與目的不相關(guān)的處理，在處理數(shù)據(jù)時(shí)，也應(yīng)履行數(shù)據(jù)安全保護(hù)義務(wù)。具體而言，工具提供方若因無意識(shí)的數(shù)據(jù)收集，在沒有進(jìn)一步散布的情況下，一般不涉嫌犯罪，但是如果因?yàn)闆]有盡到審查、保密等義務(wù)，導(dǎo)致國家秘密泄露，可能涉嫌過失泄露國家秘密罪。

法條鏈接：

《中華人民共和國個(gè)人信息保護(hù)法》第6條規(guī)定：處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。

《中華人民共和國數(shù)據(jù)安全法》第27條規(guī)定：開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

記者：針對(duì)辦公場景中“黑科技”的使用，很多單位可能缺乏明確的規(guī)范流程，導(dǎo)致員工在操作時(shí)無據(jù)可依。從法律合規(guī)和風(fēng)險(xiǎn)管控的角度，您認(rèn)為單位應(yīng)如何加強(qiáng)內(nèi)控，才能有效筑牢“紅底線”，避免泄密事件發(fā)生？

趙軼：數(shù)據(jù)時(shí)代向我們提出了新的網(wǎng)絡(luò)安全保密要求。

通俗來講，單位和個(gè)人需要把握的核心標(biāo)準(zhǔn)就是“上網(wǎng)不涉密、涉密不上網(wǎng)”。從單位角度來看，首先應(yīng)該規(guī)范辦公流程，建立技術(shù)防控體系，如部署專業(yè)的加密系統(tǒng)和網(wǎng)絡(luò)防護(hù)體系，應(yīng)當(dāng)選用符合國家保密標(biāo)準(zhǔn)的軟硬件設(shè)備，進(jìn)行文件加密、網(wǎng)絡(luò)隔離、訪問控制“三重防護(hù)”，確保核心數(shù)據(jù)安全。以北京市檢察機(jī)關(guān)為例，隨著數(shù)字檢察盤活的數(shù)據(jù)量級(jí)不斷提升，構(gòu)筑“數(shù)據(jù)安全防線”也成為重要工作同步推進(jìn)，通過采取完善數(shù)據(jù)安全管理制度、設(shè)置嚴(yán)格履行數(shù)據(jù)管理職責(zé)的數(shù)據(jù)專員、開展網(wǎng)絡(luò)信息安全及數(shù)據(jù)安全管理手段培訓(xùn)等一系列方式，在實(shí)踐中不斷織密數(shù)據(jù)安全防護(hù)網(wǎng)。此外，單位還應(yīng)該加強(qiáng)保密宣傳，定期開展保密宣傳教育，加強(qiáng)保密監(jiān)督檢查，及時(shí)發(fā)現(xiàn)梳理失泄密風(fēng)險(xiǎn)點(diǎn)并采取有效措施封堵管理漏洞，建立分級(jí)負(fù)責(zé)制和追責(zé)機(jī)制，明確規(guī)定泄密事件的報(bào)告流程和責(zé)任人界定標(biāo)準(zhǔn)。

法條鏈接：

《中華人民共和國保守國家秘密法》第31條規(guī)定，任何組織和個(gè)人不得使用非涉密信息系統(tǒng)、非涉密信息設(shè)備存儲(chǔ)或者處理國家秘密。

來源：檢察日?qǐng)?bào)·法治新聞版