<var id="o1hjf"></var>
<rp id="o1hjf"></rp>
<rp id="o1hjf"></rp>
  • <rp id="o1hjf"></rp>

  • 中國商務新聞網> 熱點 觀察

    嘀!數據安全監管升級

    來源:  時間:

      中國商務新聞網 就在7月4日國家網信辦發布通報稱“滴滴出行”App存在嚴重違法違規收集使用個人信息問題并下架App之后的第二天,7月5日,網絡安全審查辦公室發布最新通報,對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查,期間停止新用戶注冊。

      盡管面對安全審查,滴滴出行、BOSS直聘等都配合積極,但幾日內國家多次重拳出擊的背后正映射著近年來國內互聯網平臺存在數據安全漏洞、濫用數據等亂象。

      數據安全問題日益嚴峻

      賽迪智庫近期發布的《數據安全治理白皮書》指出,由于數字技術促使數據應用場景和參與主體日益多樣化,數據安全的外延不斷擴展,數據安全治理面臨多重棘手困境。

      實際上,數據安全問題絕非只在中國存在,而是全球共同面臨的問題。各國政府逐漸意識到,數據已成為與國家安全和國際競爭力緊密關聯的一大要素,對數據安全的認知也已從傳統的個人隱私保護上升到維護國家安全的高度。

      白皮書顯示,從全球層面來看,隨著大型互聯網平臺企業的日益壯大,其數據壟斷問題愈加嚴重,由此帶來的數字權利濫用問題或將威脅到國家安全。各國對大型互聯網企業數據安全違法違規行為的懲治力度不斷加大,美國、歐洲等國家和地區均增加了對其單筆處罰金額。與此同時,全球個人醫療數據泄露事件頻發,人臉識別等新技術濫用導致個人生物信息長期處于高泄露風險狀態,針對個人特殊敏感數據日益嚴峻的風險威脅,日本、美國等國家偏向于針對不同特征的個人數據采取精細化治理模式。

      中國在數據安全領域也面臨著諸多挑戰。白皮書分析指出,首先,數據販賣嚴重侵害個人隱私。數據販賣已成為大數據產業的灰色地帶,個人信息倒賣黑市猖獗,對個人人身、財產、生命安全造成了極大危害。一是外部攻擊者利用爬蟲等技術竊取并倒賣個人數據;二是“內鬼”常成為非法數據交易鏈源頭;三是平臺之間實施暗箱操作,通過數據兜售進行數據商業變現。

      其次,數據跨境流動帶來國家安全隱患。尤其在大國博弈持續加劇的今天,數據作為國家重要的生產要素和戰略資源,其日益頻繁的跨境流動帶來了潛在的國家安全隱患。一是流轉到境外的情報數據更易被外國政府獲取;二是我國戰略動作易被預測,陷入政策被動;三是我國以數據為驅動的新興技術領域競爭優勢將被削弱。

      再次,高價值特殊敏感數據泄露風險加劇,除電子商務、社交等領域的用戶數據發生大規模泄漏外,近年來,政務、醫療及生物識別信息等高價值特殊敏感數據也逐漸成為了數據泄露的重災區。

      此外,還有重要數據安全面臨外來攻擊威脅加大、新技術新應用催生新型數據安全風險、互聯網平臺企業濫采濫用個人信息并實施數據壟斷、國際數據規則制定話語權與我國互聯網應用領先地位嚴重不匹配等。

      系列政策護航網絡安全

      對于廣大消費者來說,個人信息濫采濫用程度加深、數據壟斷亂象頻發的數據安全問題更關乎自身利益,但實際上,那些隱藏于深處的國家信息安全隱患更加不容忽視。

      在數字信息技術日新月異的發展趨勢下,數據已成為數字經濟發展的核心生產要素,是國家重要資產和基礎戰略資源。隨著數據價值的愈加凸顯,數據安全風險與日俱增,數據泄露、數據販賣等數據安全事件頻發,為個人隱私、企業商業秘密、國家重要情報等帶來了嚴重的安全隱患。

      當前,數據安全已成為數字經濟時代最緊迫和最基礎的安全問題,加強數據安全治理已成為維護國家安全和國家競爭力的戰略需要。

      為此,國家高度重視數據安全的頂層設計:在相繼發布的《促進大數據發展行動綱要》(2015)、《科學數據管理辦法》(2018)、《關于構建更加完善的要素市場化配置體制機制的意見》(2020)以及“十四五”規劃(2021)中,均提出應把保障數據安全放在突出位置。

      2020年4月13日,國家互聯網信息辦公室等多家單位聯合制定了《網絡安全審查辦法》,確保關鍵信息基礎設施供應鏈安全,維護國家安全。2020年10月21日,全國人大法工委公開就《中華人民共和國個人信息保護法(草案)》征求意見,其中明確規定,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息。

      2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議通過了《數據安全法》,自2021年9月1日起施行?!稊祿踩ā贩謩e從數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放的角度對數據安全保護的義務和相應法律責任進行規定。

      而國家此次對滴滴出行等平臺的網絡安全審查,正是我國《網絡安全法》《網絡安全審查辦法》生效之后首次公開進行的網絡安全審查程序。網經社電子商務研究中心特約研究員、墾丁律師事務所聯合創始人麻策律師認為,國家根據《網絡安全審查辦法》執行審查,這意味著滴滴等平臺已經進入了我國某關鍵信息基礎設施運營者采購的產品目錄之中。

      杭州漠坦尼科技有限公司副總徐均波認為,近年來屢次發生司機危及人身安全的事故和各類用戶信息泄露等問題,這也暴露了目前國內互聯網平臺存在重大的網絡安全隱患和管理漏洞,平臺大多缺乏有效的業務安全風控機制和手段,以及一些平臺依靠用戶個人信息的非法或默認、強制、誘導獲取、使用來牟取利益,包括通過“大數據分析”“千人千面”等間接牟利,從而危害個人利益等問題。下一步,相關部門應完善法律規定,加大監管力度;互聯網企業尤其是各類平臺、云服務(如阿里云)、數據類公司應在保護客戶信息隱私上負起責任。