不久前,国家网信办连续发布了对“滴滴出行”“运满满”“货车帮”“BOSS直聘”实施网络安全审查的公告。
多家APP纷纷遭到整改、下架或网络安全审查,一时间,数据安全再次成为关注焦点。
以“滴滴”为首的互联网企业接受网络安全审查目前仍在继续,审查期间,以上APP均已停止新用户注册。
关于下架“滴滴出行”App的通报
来源:国家信网办
相信“滴滴”刚冲上热搜的时候,不少网友都有些不解。
滴滴出行作为现如今的国民打车APP,占据着中国网约车市场的极大份额,如何从迅速上市走向勒令下架的呢?
滴滴成立以来,多年坚持的烧钱模式,让它迅速打开了市场,2021年6月底,滴滴在美国成功上市,上市之初行情一片大好,其创始人的身价也因此大涨。
图片来源于网络
这个时候可以说是滴滴的高光时刻,而谁都没有想到,滴滴出行将要面临一场巨大风暴——7月4日,国家网信办核定滴滴出行违规收集用户个人信息,触犯国家法律,点名通报批评,并勒令其下架。
经此,滴滴的股价随之股价大跌50%,市值蒸发了约2600亿人民币。
而在滴滴出行被国家安全审查期间,各种路资本也会闻风而动抢占滴滴出行空闲市场。
为何会对这些企业启动网络安全审查?
现今,互联网在国内全面普及,随之而来的大数据时代却让众多的消费者面临一个严重的问题——个人信息暴露无遗,消费者在众多的互联网巨头公司面前都相当于“一丝不挂”。
图片来源于网络
江苏省大数据交易和流通工程实验室副主任李可顺表示:“上述几家被审查的企业,分别为日常出行、网络货运及大众求职领域的头部平台,至少掌握了所属行业领域80%以上的深度数据。这些数据可以直接或间接地反映我国各区域人口分布、商业热力、人口流动、货物流动、企业经营等情况。”
并且值得注意的是,这几家被审查的企业有着共同的特点:近期赴美上市。
滴滴作为一家主要在中国经营的企业,所有数据首先是存储在本地的,但是,在美国上市将不可避免地涉及数据出境问题。
据了解,美国证券市场对于上市公司有很高的信息披露要求,包括必须根据美国公认会计原则编报其财务报表、必须根据美国证券法律规定,对公司重大信息及时披露等,这势必涉及一些该公司在中国境内的经营情况数据是否能够出境的问题。
数据既关系个人隐私,更关乎国家安全
互联网企业在为人们生活带来便利的同时,大量数据在互联网企业生成、汇聚、融合,在释放数据价值的同时也带来了巨大的数据安全风险。
先从个人角度来谈,隐私泄露带来的最直接利益损害就是无限的广告轰炸与大数据杀熟。
相信不少人也已经看过了此前某团的配送费事件。同一时间、同一地点、同一商家,用户花了钱开了会员,配送费从0.7元直接涨到4元。
同样的商品,同样的服务,老客户看到的价格反倒比新客户的价格贵很多。
图片来源于网络
从个人国家角度来谈,互联网企业的数据安全问题也可能从不同方面影响国家安全。类似地图数据、位置数据等重要数据,同样需要保护。
美国人真的关心我每天中午吃了什么,几点打车下班回家吗?
但对于特殊职业人群则大有不同,如重点领域的首席科学家、政府官员、装备制造企业员工等等,因为这类民生APP普及率极高,很难保证这些重要人物不打车、不点外卖。
境外势力获取的数据越多,越容易通过分析用户消费、出行数据很容易判断出这些人的基础信息,而这些关键信息很有可能对国家安全造成威胁。
中国信息通信研究院互联网法律研究中心研究员赵淑钰指出,“一方面,造成侵犯用户个人信息的风险,目前过度收集、滥用用户个人信息的情形依然多发高发;另一方面,也会对国家安全产生影响,随着数据分析技术的飞跃发展,互联网企业在运营过程中产生的巨量数据通过大数据分析能够反映出我国整体经济运行情况等涉及国家秘密的信息,对总体国家安全构成重大安全威胁。”
国家信息数据安全不容侵犯
自9月1日起,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式施行!
《数据安全法》设立初衷是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
此次《数据安全法》的出台,对于数字经济时代相关法律法规滞后的问题带来了有效解决方案,数据安全也有了明确的法律边界,能够有助于规范市场秩序,整合数字资源,更好地推动数据产业的发展,为维护网络安全提供了坚强后盾。
《数据安全法》对于企业在数据传输、存储、流转、销毁等处理活动进行了相关规定,总结了几点需要提醒大家。
“第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。”
“第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。”
3、未经允许不得向境外提供重要数据
“第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。”
“第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”
“第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。”
“第三十四条 法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。”
写在最后
随着《数据安全法》的出台,企业依靠违法违规收集、滥用用户数据来实现高速发展的时代结束了,甚至拿用户个人信息换取免费服务的互联网基础生态都可能彻底变革。
我们认为,各方都应当主动适应这种变化,包括监管方、企业和用户。中国互联网进入了合规发展的下半场!