“滴滴们”网络安全审查背后:涉及全社会的数据治理
数据的收集和使用,必须依法全程监督。
文 | 柴犬
7月,神州处处都是炙夏,但互联网公司却感到阵阵寒意。
7月5日,网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。
公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
就在一天之前,在6月30日低调赴美上市的滴滴也被网信办启动了网络安全调查。
具体措施是,7月2日,网信办发布消息,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》、《网络安全法》、《网络安全审查办法》等,对滴滴实施网络安全审查,审查期间停止新用户注册。7月4日,网信办再次发布消息,要求滴滴 App 下架。这样的监管对象、监管措施和推动力度在行业内并不多见。
目前,市场普遍认为,滴滴遭下架事件或许意味着互联网巨头已经资本市场的生态正在发生变化。
有二级市场分析师对《来咖智库》表示,国家对网络安全的重视也比过往要提高许多,此次事件反映出网络安全问题和保护其实会渗透在更为广阔的空间和场景,远不止日常的线上办公、 生活领域。“未来,网络安全还会紧密关联到工业生产、虚拟现实、区块 链、物联网、智慧城市等新领域。企业应当积极调整观念。”
01
数据安全,有法可依
6月10日,《中华人民共和国数据安全法》(简称“《数据安全法》”)予以公布,自2021年9月1日起正式生效施行。《数据安全法》正式发布,让数据开发利用有法可依。
首先,在《数据安全法》中,明确厘定了数据的定义和权责归属。数据即为“任何以电子或者其他方式对信息的记录”;中央国家安全领导机构负责建立国家数据安全工作协调机制;各地区、各部门对本地区、本部门工作中收 集和产生的数据及数据安全负责。同时,《数据安全法》强调了“国家实施大数据战略,推进数据基础设施建设”、“省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划”。
其次,《数据安全法》明确“国家建立数据分类分级保护制度”、建立数据安全风险评估、报告、信息共享、监测预警机制、数据安全应急处置机制以及数据安全审查制度。数据安全建设有望成为继等保2.0之后,网络安全产业又一重要的合规性需求,带动边界安全、终端防护、访问控制等传统网安产品 的新发展,同时也将激发数据安全岛、零信任、可信计算等新技术、新理念在网安产业的应用。
第三,《数据安全法》强调对数据的出口管制和数据的对等。结合我国的数据安全形势,对于我国数据可能遭受的境外攻击或、歧视采取了一些对等反制的一些措施。相关企业、个人要建立全流程的数据安全管理制度。例如,斯拉在中国境内开展数据处理活动会受到安全监管,这意味着境外企业在境内展业搜集的数据也将受到监管。
“过去十几年,各种互联网应用在国内快速发展,但移动应用前端的强制索权,中后端的粗放式管理,使得数据安全面临了严重的挑战。”前述分析师表示,移动应用数据的安全问题不仅仅得到了社会各界的广泛关注,全面涉及到了金融、医疗、教育、办公、交通等各个领域,数据已经作为生产要素直接参与了市场的分配,不仅仅是企业发展的战略资产,更是国家发展的战略资产。
02
一场涉及全社会的数据治理
事实上,无论是滴滴,还是BOSS直聘、“运满满”、“货车帮”等公司,互联网平台公司遭到监管部门的处罚并不新鲜。而且从今年开始,无论是资本市场还是公众都发现,许多涉及国计民生的重要行业,都在“数据”这件事情上“栽了跟头”。
2021年1月29日,农业银行就因数据和互联网安全问题,银保监会对其开出行政处罚今年的首张罚单。当时监管部门认为,农行存在如下问题:1.发生重要信息系统突发事件未报告;2.制卡数据违规明文留存;3.生产网络、分行无线互联网络保护不当;4.数据安全管理较粗放,存在数据泄露风险;5.网络信息系统存在数据泄露风险;6.互联网门户网站泄露敏感信息。
5月,讯飞、QQ、搜狗等输入法违规违法违规收集个人信息被同胞。6月个别输入法被下架,如科大讯飞在深交所互动易上公开披露,讯飞输入法正在配合相关部门检测,确保合规后将重新上架,主要将从管理机制、技术手段、自纠 自查等多个方面竭力保障用户个人信息安全。
6月,网信办对KEEP等129款APP违法违规搜集使用个人信息的情况进行了通报,指出其违反必要原则,收集与其提供服务无关的个人信息等。同时腾讯新闻、一点资讯、今日头条、趣头条等也因此被点名。
“说明了国家对数据安全的重视,强监管有望规范行业的信息采集行为, 从而在合规的前提下更好利用数据。另一方面,龙头企业在数据开发利用方面的技术优势和广泛的生态覆盖能力不会发生改变。”前述分析师称。
结 语
正如一位资深的信息安全专家对《来咖智库》表示,不让平台搜集数据是不可能的。没有数据搜集,就没有互联网服务,没有互联网创新,也没有数字经济了。关键是,数据搜集、存储、加工、传输、利用、公开等处理活动必须依法全程监管。
“我们的国家安全法、网络安全法、数据安全法,就是要解决这些问题的。一方面是数据开发利用和数字经济发展,一方面是国家安全、个人和组织的合法权益保护,必须做好平衡。”他说。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论