數(shù)據(jù)跨境流動帶來國家安全隱患 數(shù)據(jù)安全監(jiān)管升級

就在7月4日國家網(wǎng)信辦發(fā)布通報稱“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個人信息問題并下架App之后的第二天，7月5日，網(wǎng)絡(luò)安全審查辦公室發(fā)布最新通報，對“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡(luò)安全審查，期間停止新用戶注冊。

盡管面對安全審查，滴滴出行、BOSS直聘等都配合積極，但幾日內(nèi)國家多次重拳出擊的背后正映射著近年來國內(nèi)互聯(lián)網(wǎng)平臺存在數(shù)據(jù)安全漏洞、濫用數(shù)據(jù)等亂象。

數(shù)據(jù)安全問題日益嚴(yán)峻

賽迪智庫近期發(fā)布的《數(shù)據(jù)安全治理白皮書》指出，由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用場景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴展，數(shù)據(jù)安全治理面臨多重棘手困境。

實際上，數(shù)據(jù)安全問題絕非只在中國存在，而是全球共同面臨的問題。各國政府逐漸意識到，數(shù)據(jù)已成為與國家安全和國際競爭力緊密關(guān)聯(lián)的一大要素，對數(shù)據(jù)安全的認(rèn)知也已從傳統(tǒng)的個人隱私保護上升到維護國家安全的高度。

白皮書顯示，從全球?qū)用鎭砜矗S著大型互聯(lián)網(wǎng)平臺企業(yè)的日益壯大，其數(shù)據(jù)壟斷問題愈加嚴(yán)重，由此帶來的數(shù)字權(quán)利濫用問題或?qū)⑼{到國家安全。各國對大型互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全違法違規(guī)行為的懲治力度不斷加大，美國、歐洲等國家和地區(qū)均增加了對其單筆處罰金額。與此同時，全球個人醫(yī)療數(shù)據(jù)泄露事件頻發(fā)，人臉識別等新技術(shù)濫用導(dǎo)致個人生物信息長期處于高泄露風(fēng)險狀態(tài)，針對個人特殊敏感數(shù)據(jù)日益嚴(yán)峻的風(fēng)險威脅，日本、美國等國家偏向于針對不同特征的個人數(shù)據(jù)采取精細(xì)化治理模式。

中國在數(shù)據(jù)安全領(lǐng)域也面臨著諸多挑戰(zhàn)。白皮書分析指出，首先，數(shù)據(jù)販賣嚴(yán)重侵害個人隱私。數(shù)據(jù)販賣已成為大數(shù)據(jù)產(chǎn)業(yè)的灰色地帶，個人信息倒賣黑市猖獗，對個人人身、財產(chǎn)、生命安全造成了極大危害。一是外部攻擊者利用爬蟲等技術(shù)竊取并倒賣個人數(shù)據(jù);二是“內(nèi)鬼”常成為非法數(shù)據(jù)交易鏈源頭;三是平臺之間實施暗箱操作，通過數(shù)據(jù)兜售進行數(shù)據(jù)商業(yè)變現(xiàn)。

其次，數(shù)據(jù)跨境流動帶來國家安全隱患。尤其在大國博弈持續(xù)加劇的今天，數(shù)據(jù)作為國家重要的生產(chǎn)要素和戰(zhàn)略資源，其日益頻繁的跨境流動帶來了潛在的國家安全隱患。一是流轉(zhuǎn)到境外的情報數(shù)據(jù)更易被外國政府獲取;二是我國戰(zhàn)略動作易被預(yù)測，陷入政策被動;三是我國以數(shù)據(jù)為驅(qū)動的新興技術(shù)領(lǐng)域競爭優(yōu)勢將被削弱。

再次，高價值特殊敏感數(shù)據(jù)泄露風(fēng)險加劇，除電子商務(wù)、社交等領(lǐng)域的用戶數(shù)據(jù)發(fā)生大規(guī)模泄漏外，近年來，政務(wù)、醫(yī)療及生物識別信息等高價值特殊敏感數(shù)據(jù)也逐漸成為了數(shù)據(jù)泄露的重災(zāi)區(qū)。

此外，還有重要數(shù)據(jù)安全面臨外來攻擊威脅加大、新技術(shù)新應(yīng)用催生新型數(shù)據(jù)安全風(fēng)險、互聯(lián)網(wǎng)平臺企業(yè)濫采濫用個人信息并實施數(shù)據(jù)壟斷、國際數(shù)據(jù)規(guī)則制定話語權(quán)與我國互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴(yán)重不匹配等。

系列政策護航網(wǎng)絡(luò)安全

對于廣大消費者來說，個人信息濫采濫用程度加深、數(shù)據(jù)壟斷亂象頻發(fā)的數(shù)據(jù)安全問題更關(guān)乎自身利益，但實際上，那些隱藏于深處的國家信息安全隱患更加不容忽視。

在數(shù)字信息技術(shù)日新月異的發(fā)展趨勢下，數(shù)據(jù)已成為數(shù)字經(jīng)濟發(fā)展的核心生產(chǎn)要素，是國家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。隨著數(shù)據(jù)價值的愈加凸顯，數(shù)據(jù)安全風(fēng)險與日俱增，數(shù)據(jù)泄露、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)，為個人隱私、企業(yè)商業(yè)秘密、國家重要情報等帶來了嚴(yán)重的安全隱患。

當(dāng)前，數(shù)據(jù)安全已成為數(shù)字經(jīng)濟時代最緊迫和最基礎(chǔ)的安全問題，加強數(shù)據(jù)安全治理已成為維護國家安全和國家競爭力的戰(zhàn)略需要。

為此，國家高度重視數(shù)據(jù)安全的頂層設(shè)計：在相繼發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》(2015)、《科學(xué)數(shù)據(jù)管理辦法》(2018)、《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》(2020)以及“十四五”規(guī)劃(2021)中，均提出應(yīng)把保障數(shù)據(jù)安全放在突出位置。

2020年4月13日，國家互聯(lián)網(wǎng)信息辦公室等多家單位聯(lián)合制定了《網(wǎng)絡(luò)安全審查辦法》，確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護國家安全。2020年10月21日，全國人大法工委公開就《中華人民共和國個人信息保護法草案》征求意見，其中明確規(guī)定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息。

2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過了《數(shù)據(jù)安全法》，自2021年9月1日起施行。《數(shù)據(jù)安全法》分別從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放的角度對數(shù)據(jù)安全保護的義務(wù)和相應(yīng)法律責(zé)任進行規(guī)定。

而國家此次對滴滴出行等平臺的網(wǎng)絡(luò)安全審查，正是我國《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》生效之后首次公開進行的網(wǎng)絡(luò)安全審查程序。網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、墾丁律師事務(wù)所聯(lián)合創(chuàng)始人麻策律師認(rèn)為，國家根據(jù)《網(wǎng)絡(luò)安全審查辦法》執(zhí)行審查，這意味著滴滴等平臺已經(jīng)進入了我國某關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購的產(chǎn)品目錄之中。

杭州漠坦尼科技有限公司副總徐均波認(rèn)為，近年來屢次發(fā)生司機危及人身安全的事故和各類用戶信息泄露等問題，這也暴露了目前國內(nèi)互聯(lián)網(wǎng)平臺存在重大的網(wǎng)絡(luò)安全隱患和管理漏洞，平臺大多缺乏有效的業(yè)務(wù)安全風(fēng)控機制和手段，以及一些平臺依靠用戶個人信息的非法或默認(rèn)、強制、誘導(dǎo)獲取、使用來牟取利益，包括通過“大數(shù)據(jù)分析”“千人千面”等間接牟利，從而危害個人利益等問題。下一步，相關(guān)部門應(yīng)完善法律規(guī)定，加大監(jiān)管力度;互聯(lián)網(wǎng)企業(yè)尤其是各類平臺、云服務(wù)(如阿里云)、數(shù)據(jù)類公司應(yīng)在保護客戶信息隱私上負(fù)起責(zé)任。