喚醒更多小微企業和商戶的數據安全意識，不讓游離于保護圈外的每一條數據成為個人、企業乃至國家蒙受經濟損失、面臨安全威脅的導火索。

　　據近日《南方都市報》報道，日前，江蘇淮安一家足浴店因電腦未設置密碼、未建立數據安全管理制度，被當地派出所予以“責令整改和警告”的行政處罰，此事引起多方熱議。自5月份以來，江蘇公安披露過上百起類似“未履行數據安全義務”的執法案例，處罰對象包括擁有較多敏感數據的物業、房產公司、酒店、醫院等。此次執法走到街邊商店，多家超市、理發店、水果店、寵物店、蛋糕店、網吧被納入檢查范圍。

　　對于路邊水果店、理發店、寵物店等小店，以往的監管和執法多緊盯經營資質、消防安全、環境衛生等問題，而將數據安全保護的責任與義務鏈條延伸到路邊小店，這讓很多人感到不同尋常。

　　路邊小店應承擔保護公民個人信息等數據安全的義務，于法有據。2021年9月和11月，數據安全法和個人信息保護法分別正式施行，其中要求“開展數據處理活動……不得損害個人、組織的合法權益”“任何組織、個人不得侵害自然人的個人信息權益”等。這意味著路邊小店等經營主體有義務保護好在經營活動中收集的客戶信息。但由于相關法律實施時間較短，很多人沒有明晰的概念。

　　在保護數據安全越來越成為共識的當下，讓日常收集個人信息、消費偏好等數據的路邊小店履行相關義務，正當其時。從公安機關披露的上百起案例看，有相當比例的店鋪因未設置開機密碼和屏保密碼、未采取必要措施保障數據安全等，被通報整改或被行政處罰。比如今年7月，江蘇啟東一家快遞公司未對掃描快遞單電腦設置登錄密碼，致使他人植入木馬，造成大量公民個人信息泄露，被公安機關處以5萬元罰款。

　　具體看，很多路邊小店“壓根不知道有這個義務”，也不知道怎么去保護數據安全。有的經營者反映，“除了設開機密碼，不懂其他技術手段”。而一些中老年人開的小店小攤更沒有能力去做這項技術活兒。

　　隨著法律的完善，一些大型企業和互聯網平臺的數據安全保護水平正大幅提升，路邊小店正在成為數據安全保護防線中的薄弱環節、“木桶”中的短板。除了江蘇，近年來，廣東、江西、福建等地公安機關也有類似以警告、教育、責令整改等方式倒逼路邊小店履行數據安全義務的舉動，這些小懲大誡的更大意義在于，讓更多人知道“原來身邊有這么多可能威脅數據安全的口子”。

　　接下來，如何讓更多市場主體承擔起數據安全義務，增強其保護數據安全的能力，幫助其“知道怎么做”“如何做得好”，十分重要。其中，降低小店實施數據安全保護的門檻和成本，是問題的關鍵。有關方面不僅要有執法行動，更要有相應的普法和幫助，細化服務的顆粒度，提升治理的精細度。

　　隨著數據安全保護工作的推進，以非法所得信息數據為核心的電信詐騙、網絡水軍等各類不法行為和黑灰產業正在被有效遏制。在此背景下，相關治理視野應進一步擴大，執法力量也應下沉到“神經末梢”，喚醒更多小微企業和商戶的數據安全意識，共同夯實數據安全防線，這也是各類市場主體在數字時代合規經營的內在要求。

　　保護數據安全不可能畢其功于一役。期待更多力量參與進來，一同擴大數據安全的保護圈——不讓游離于保護圈外的每一條數據成為個人、企業乃至國家蒙受經濟損失、面臨安全威脅的導火索。

　　工人日報 吳迪