7月5日,网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。这是继“滴滴出行”之后,又三家被安全审查的互联网平台。
为何近期网络安全审查办公室会集中对这些企业进行网络安全审查?江苏省大数据交易和流通工程实验室副主任李可顺接受《证券日报》记者采访时表示:“滴滴出行、满帮集团、BOSS直聘等公司都是在6月前后于美国上市的,而在6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》,将数据安全提升到了国家安全的层面,同时对重要数据出境安全管理也提出了相应要求。”
多家平台被审查
据7月5日网络安全审查办公室发布的公告,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
李可顺对《证券日报》记者表示,上述几家被审查的企业,分别为日常出行、网络货运及大众求职领域的头部平台,至少掌握了80%以上的所属行业领域的深度数据。这些数据可以直接或间接的反映我国各区域人口分布、商业热力、人口流动、货物流动、企业经营等情况。“这或许是近期网络安全审查办公室集中对这些企业进行网络安全审查的主因。”
对于数据安全问题,有上市公司相关负责人对《证券日报》记者表示,大数据的流动共享开放,放大了网络攻击风险。在数字化转型和升级过程中,要同步做好网络安全的“地基工程”。“网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全造成重大影响。”
对于如何判断网络安全隐私问题,全联并购公会信用管理专委会专家安光勇对《证券日报》记者表示,要想彻底了解网络安全、个人隐私领域的问题,并不能只通过单个技术是否存在漏洞或风险来判断是否有安全隐患,而是要从最后的结果来判断。
以目前互联网公司运用最多的用户画像、广告精准推送为例,安光勇表示,假如一个公司利用合理、合法的公开技术,对公开、脱敏的数据进行分析挖掘后,却发现最终能够定位到特定个人,那么从严格意义上讲,这就是属于侵犯个人隐私的范畴。
清华大学法学院助理研究员刘云也认为,用户画像、个性化推荐都是基于用户的个人信息和网络使用行为所形成的数据融合和算法应用,其可能提高信息的获取效率,但也可能导致个人被标签化或者隐私泄露,故而应当为这类行为提供“选择-退出”的功能,避免对个人强迫提供技术服务。
数据安全法即将落地实施
近年来,随着信息技术与人类生产生活场景的深度融合,数据安全问题被屡屡提及,受到国家高度重视。多项法规出台,聚焦网络相关信息安全、个人信息安全、APP信息安全等方面,规范市场加强监管。2021年6月10日,数据安全法经十三届全国人大常委会第二十九次会议通过并正式发布,将于2021年9月1日起施行。
数据安全法分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度,对数据安全保护的义务和相应法律责任进行规定,重点确立了数据安全保护的各项基本制度,完善了数据分类分级、重要数据保护、跨境数据流动和数据交易管理等多项重要制度。
中国信息通信研究院互联网法律研究中心主任方禹认为,数据安全法的落地将会为后续数据安全立法、执法、司法相关实践提供重要法律依据,为数字经济的安全健康发展提供有力支撑。
除了法律层面的监管外,安光勇认为,“数据隐私安全并非仅限于某个角色,而是处在同一个生态圈中所有相关方共同的责任。”
安光勇表示,企业不能只注重或依赖技术层面,需要加强企业内部管理制度,从管理层到基层员工都应该深刻认识到数据安全的重要性,避免因人为原因导致数据泄露等问题。
李可顺则建议个人用户,“不在非官方应用商城下载APP,少用或不用存在风险的APP,对于线下吃饭等场景,尽量使用菜单点菜及微信付款,少用需要授权的非必要小程序及软件。少在公共网络平台发布敏感信息(如生活照片、日常生活信息等),定期对电脑及手机进行杀毒。”