數(shù)據(jù)的收集和使用,必須依法全程監(jiān)督。

文 | 柴犬

7月,神州處處都是炙夏,但互聯(lián)網(wǎng)公司卻感到陣陣寒意。

7月5日,網(wǎng)絡安全審查辦公室發(fā)布關于對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡安全審查的公告。

公告稱,為防范國家數(shù)據(jù)安全風險,維護國家安全,保障公共利益,依據(jù)《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡安全法》,網(wǎng)絡安全審查辦公室按照《網(wǎng)絡安全審查辦法》,對“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡安全審查。為配合網(wǎng)絡安全審查工作,防范風險擴大,審查期間“運滿滿”“貨車幫”“BOSS直聘”停止新用戶注冊。

就在一天之前,在6月30日低調赴美上市的滴滴也被網(wǎng)信辦啟動了網(wǎng)絡安全調查。

具體措施是,7月2日,網(wǎng)信辦發(fā)布消息,為防范國家數(shù)據(jù)安全風險,維護國家安全,保障公共利益,依據(jù)《國家安全法》、《網(wǎng)絡安全法》、《網(wǎng)絡安全審查辦法》等,對滴滴實施網(wǎng)絡安全審查,審查期間停止新用戶注冊。7月4日,網(wǎng)信辦再次發(fā)布消息,要求滴滴 App 下架。這樣的監(jiān)管對象、監(jiān)管措施和推動力度在行業(yè)內并不多見。

目前,市場普遍認為,滴滴遭下架事件或許意味著互聯(lián)網(wǎng)巨頭已經(jīng)資本市場的生態(tài)正在發(fā)生變化。

有二級市場分析師對《來咖智庫》表示,國家對網(wǎng)絡安全的重視也比過往要提高許多,此次事件反映出網(wǎng)絡安全問題和保護其實會滲透在更為廣闊的空間和場景,遠不止日常的線上辦公、 生活領域�！拔磥�,網(wǎng)絡安全還會緊密關聯(lián)到工業(yè)生產(chǎn)、虛擬現(xiàn)實、區(qū)塊 鏈、物聯(lián)網(wǎng)、智慧城市等新領域。企業(yè)應當積極調整觀念�！�

01

數(shù)據(jù)安全,有法可依

6月10日,《中華人民共和國數(shù)據(jù)安全法》(簡稱“《數(shù)據(jù)安全法》”)予以公布,自2021年9月1日起正式生效施行�！稊�(shù)據(jù)安全法》正式發(fā)布,讓數(shù)據(jù)開發(fā)利用有法可依。

首先,在《數(shù)據(jù)安全法》中,明確厘定了數(shù)據(jù)的定義和權責歸屬。數(shù)據(jù)即為“任何以電子或者其他方式對信息的記錄”;中央國家安全領導機構負責建立國家數(shù)據(jù)安全工作協(xié)調機制;各地區(qū)、各部門對本地區(qū)、本部門工作中收 集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責。同時,《數(shù)據(jù)安全法》強調了“國家實施大數(shù)據(jù)戰(zhàn)略,推進數(shù)據(jù)基礎設施建設”、“省級以上人民政府應當將數(shù)字經(jīng)濟發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃”。

其次,《數(shù)據(jù)安全法》明確“國家建立數(shù)據(jù)分類分級保護制度”、建立數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測預警機制、數(shù)據(jù)安全應急處置機制以及數(shù)據(jù)安全審查制度。數(shù)據(jù)安全建設有望成為繼等保2．0之后,網(wǎng)絡安全產(chǎn)業(yè)又一重要的合規(guī)性需求,帶動邊界安全、終端防護、訪問控制等傳統(tǒng)網(wǎng)安產(chǎn)品 的新發(fā)展,同時也將激發(fā)數(shù)據(jù)安全島、零信任、可信計算等新技術、新理念在網(wǎng)安產(chǎn)業(yè)的應用。

第三,《數(shù)據(jù)安全法》強調對數(shù)據(jù)的出口管制和數(shù)據(jù)的對等。結合我國的數(shù)據(jù)安全形勢,對于我國數(shù)據(jù)可能遭受的境外攻擊或、歧視采取了一些對等反制的一些措施。相關企業(yè)、個人要建立全流程的數(shù)據(jù)安全管理制度。例如,斯拉在中國境內開展數(shù)據(jù)處理活動會受到安全監(jiān)管,這意味著境外企業(yè)在境內展業(yè)搜集的數(shù)據(jù)也將受到監(jiān)管。

“過去十幾年,各種互聯(lián)網(wǎng)應用在國內快速發(fā)展,但移動應用前端的強制索權,中后端的粗放式管理,使得數(shù)據(jù)安全面臨了嚴重的挑戰(zhàn)。”前述分析師表示,移動應用數(shù)據(jù)的安全問題不僅僅得到了社會各界的廣泛關注,全面涉及到了金融、醫(yī)療、教育、辦公、交通等各個領域,數(shù)據(jù)已經(jīng)作為生產(chǎn)要素直接參與了市場的分配,不僅僅是企業(yè)發(fā)展的戰(zhàn)略資產(chǎn),更是國家發(fā)展的戰(zhàn)略資產(chǎn)。

02

一場涉及全社會的數(shù)據(jù)治理

事實上,無論是滴滴,還是BOSS直聘、“運滿滿”、“貨車幫”等公司,互聯(lián)網(wǎng)平臺公司遭到監(jiān)管部門的處罰并不新鮮。而且從今年開始,無論是資本市場還是公眾都發(fā)現(xiàn),許多涉及國計民生的重要行業(yè),都在“數(shù)據(jù)”這件事情上“栽了跟頭”。

2021年1月29日,農(nóng)業(yè)銀行就因數(shù)據(jù)和互聯(lián)網(wǎng)安全問題,銀保監(jiān)會對其開出行政處罰今年的首張罰單。當時監(jiān)管部門認為,農(nóng)行存在如下問題:1．發(fā)生重要信息系統(tǒng)突發(fā)事件未報告;2．制卡數(shù)據(jù)違規(guī)明文留存;3．生產(chǎn)網(wǎng)絡、分行無線互聯(lián)網(wǎng)絡保護不當;4．數(shù)據(jù)安全管理較粗放,存在數(shù)據(jù)泄露風險;5．網(wǎng)絡信息系統(tǒng)存在數(shù)據(jù)泄露風險;6．互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息。

5月,訊飛、QQ、搜狗等輸入法違規(guī)違法違規(guī)收集個人信息被同胞。6月個別輸入法被下架,如科大訊飛在深交所互動易上公開披露,訊飛輸入法正在配合相關部門檢測,確保合規(guī)后將重新上架,主要將從管理機制、技術手段、自糾 自查等多個方面竭力保障用戶個人信息安全。

6月,網(wǎng)信辦對KEEP等129款APP違法違規(guī)搜集使用個人信息的情況進行了通報,指出其違反必要原則,收集與其提供服務無關的個人信息等。同時騰訊新聞、一點資訊、今日頭條、趣頭條等也因此被點名。

“說明了國家對數(shù)據(jù)安全的重視,強監(jiān)管有望規(guī)范行業(yè)的信息采集行為, 從而在合規(guī)的前提下更好利用數(shù)據(jù)。另一方面,龍頭企業(yè)在數(shù)據(jù)開發(fā)利用方面的技術優(yōu)勢和廣泛的生態(tài)覆蓋能力不會發(fā)生改變�！鼻笆龇治鰩煼Q。

結 語

正如一位資深的信息安全專家對《來咖智庫》表示,不讓平臺搜集數(shù)據(jù)是不可能的。沒有數(shù)據(jù)搜集,就沒有互聯(lián)網(wǎng)服務,沒有互聯(lián)網(wǎng)創(chuàng)新,也沒有數(shù)字經(jīng)濟了。關鍵是,數(shù)據(jù)搜集、存儲、加工、傳輸、利用、公開等處理活動必須依法全程監(jiān)管。

“我們的國家安全法、網(wǎng)絡安全法、數(shù)據(jù)安全法,就是要解決這些問題的。一方面是數(shù)據(jù)開發(fā)利用和數(shù)字經(jīng)濟發(fā)展,一方面是國家安全、個人和組織的合法權益保護,必須做好平衡�！彼�說。