圖為6月27日至29日,2021網(wǎng)絡安全博覽會在上海成功舉辦。(圖片來源:人民視覺)
2021年7月6日,中共中央辦公廳、國務院辦公廳公開發(fā)布《關于依法從嚴打擊證券違法活動的意見》。意見提出,完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動、涉密信息管理等相關法律法規(guī)。抓緊修訂關于加強在境外發(fā)行證券與上市相關保密和檔案管理工作的規(guī)定,壓實境外上市公司信息安全主體責任。
近日,國家網(wǎng)信辦連續(xù)發(fā)布了對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡安全審查的公告。審查期間,以上APP均已停止新用戶注冊。
多家互聯(lián)網(wǎng)企業(yè)接受網(wǎng)絡安全審查,一時間,數(shù)據(jù)安全再次成為關注焦點。
接受網(wǎng)絡安全審查的幾家企業(yè)都掌握大量用戶隱私數(shù)據(jù),并且業(yè)務與關鍵信息基礎設施有關
“滴滴一下,美好出行”。作為中國最大的出行平臺,“滴滴出行”的下架整改,讓這句廣告詞變了滋味。
7月4日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布公告稱,經(jīng)檢測核實,“滴滴出行”APP存在嚴重違法違規(guī)收集使用個人信息問題?!暗蔚纬鲂小彪S后回應稱,將嚴格按照有關部門的要求下架整改,并積極配合網(wǎng)絡安全審查。目前,“滴滴出行”APP已暫停新用戶注冊,并下架整改。
一天后,網(wǎng)絡安全審查辦公室發(fā)布關于對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡安全審查的公告。
對這幾家企業(yè)啟動網(wǎng)絡安全審查,原因是什么?
記者查看“運滿滿”企業(yè)官網(wǎng)時發(fā)現(xiàn),該公司成立于2013年,隸屬于江蘇滿運軟件科技有限公司,是國內(nèi)基于云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和人工智能技術開發(fā)的貨運調度平臺。官網(wǎng)稱,“運滿滿已經(jīng)成為全球出類拔萃的整車運力調度平臺和智慧物流信息平臺”?!柏涇噹汀惫竟倬W(wǎng)則介紹,“貨車幫”是中國最大的公路物流互聯(lián)網(wǎng)信息平臺,建立了中國第一張覆蓋全國的貨源信息網(wǎng),并為平臺貨車提供綜合服務,致力于做中國公路物流基礎設施。
相比于這兩家公司,“BOSS直聘”或許更廣為人知。招股書顯示,2021年3月,“BOSS直聘”月活躍用戶數(shù)達3060萬,服務630萬家認證企業(yè),其中82.6%為中小企業(yè)。官網(wǎng)介紹稱,該平臺應用人工智能、大數(shù)據(jù)前沿技術,提高雇主與人才的匹配精準度,縮短求職招聘時間,從而提升求職招聘效率。
綜合來看,這幾家企業(yè)都掌握大量用戶隱私數(shù)據(jù),并且業(yè)務與關鍵信息基礎設施有關聯(lián)。
“上述幾家被審查的企業(yè),分別為日常出行、網(wǎng)絡貨運及大眾求職領域的頭部平臺,至少掌握了所屬行業(yè)領域80%以上的深度數(shù)據(jù)。這些數(shù)據(jù)可以直接或間接地反映我國各區(qū)域人口分布、商業(yè)熱力、人口流動、貨物流動、企業(yè)經(jīng)營等情況?!苯K省大數(shù)據(jù)交易和流通工程實驗室副主任李可順表示。
被審查企業(yè)近期已赴美上市,將不可避免涉及數(shù)據(jù)出境問題
值得注意的是,這幾家被審查的企業(yè)有著共同的特點:近期赴美上市。
記者查閱資料發(fā)現(xiàn),2021年6月11日,“BOSS直聘”于美國上市;6月22日,擁有“運滿滿”和“貨車幫”的滿幫集團于美國上市;6月30日,國內(nèi)最大的移動出行平臺滴滴于美國上市。
滴滴接受網(wǎng)絡安全審查的消息,迅速在網(wǎng)絡上發(fā)酵。
匯業(yè)律師事務所高級合伙人李天航認為,滴滴作為一家主要在中國經(jīng)營的企業(yè),所有數(shù)據(jù)首先是存儲在本地的。但是,在美國上市將不可避免地涉及數(shù)據(jù)出境問題。
去年6月份,美國參議院提出了《外國公司問責法案》,該法案規(guī)定,如果外國公司連續(xù)三年未能通過美國公眾公司會計監(jiān)督委員會的審計,將被禁止在美國任何交易所上市。而有關信息的披露,可能導致重要數(shù)據(jù)、個人信息的泄露。今年3月份,美國證券交易委員會表示,通過了《外國公司問責法案》最終修正案。
“美國證券市場對于上市公司有很高的信息披露要求,包括必須根據(jù)美國公認會計原則編報其財務報表、必須根據(jù)美國證券法律規(guī)定,對公司重大信息及時披露等,這勢必涉及一些該公司在中國境內(nèi)的經(jīng)營情況數(shù)據(jù)是否能夠出境的問題?!崩钐旌秸f。
隨著網(wǎng)絡安全法、數(shù)據(jù)安全法等法律的施行,我國網(wǎng)絡和數(shù)據(jù)相關的法律法規(guī)體系正在不斷完善
“我國在網(wǎng)絡安全和數(shù)據(jù)治理方面的立法體系不斷構建完善,為開展網(wǎng)絡安全和數(shù)據(jù)治理工作提供了充分的立法保障?!敝袊畔⑼ㄐ叛芯吭夯ヂ?lián)網(wǎng)法律研究中心研究員趙淑鈺告訴記者。
2017年6月1日,《中華人民共和國網(wǎng)絡安全法》施行,填補了我國綜合性網(wǎng)絡信息安全基本大法、核心的網(wǎng)絡信息安全法和專門法律的三大空白。
此次幾家互聯(lián)網(wǎng)企業(yè)接受審查的依據(jù)之一,是2020年6月1日正式實施的《網(wǎng)絡安全審查辦法》。該辦法為開展網(wǎng)絡安全審查提供了重要的制度保障和法律依據(jù)。
中國人民大學重陽金融研究院副研究員劉典告訴記者,網(wǎng)絡安全審查重點評估關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務可能帶來的國家安全風險,包括:產(chǎn)品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風險;產(chǎn)品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害;產(chǎn)品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿(mào)易等因素導致供應中斷的風險;產(chǎn)品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況;其他可能危害關鍵信息基礎設施安全和國家安全的因素。
“通常情況下,網(wǎng)絡安全審查在45個工作日內(nèi)完成,情況復雜的會延長15個工作日。進入特別審查程序的審查項目,可能還需要45個工作日或者更長。”劉典說。
2021年3月,《中華人民共和國個人信息保護法(草案)》提請全國人大常委會審議。目前,該草案已處于審議階段,業(yè)界普遍認為,該法距離面世并生效實施已經(jīng)為期不遠。
2021年6月,《中華人民共和國數(shù)據(jù)安全法》全文公布,并將于9月1日起正式實施?!皵?shù)據(jù)安全法明確了由中央國家安全領導機構‘統(tǒng)籌協(xié)調國家數(shù)據(jù)安全的重大事項和重要工作,建立國家數(shù)據(jù)安全工作協(xié)調機制’,這是亮點之一?!眲⒌涓嬖V記者。
“網(wǎng)絡安全法、數(shù)據(jù)安全法和個人信息保護法這三部法律出臺后,中國互聯(lián)網(wǎng)領域基礎性的法律法規(guī)框架體系就已完成,其他法律、法規(guī)、部門規(guī)章、地方性法規(guī)等等,都會在這三部法律組成的體系之下,繼續(xù)細化具體的內(nèi)容,逐步覆蓋互聯(lián)網(wǎng)、個人信息和數(shù)據(jù)活動的方方面面?!崩钐旌秸f。
國家在互聯(lián)網(wǎng)領域和數(shù)據(jù)安全領域的主導,符合推動高質量發(fā)展的內(nèi)在要求
近幾年,大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術和應用高速發(fā)展,互聯(lián)網(wǎng)企業(yè)在為人們生活帶來便利的同時,跨境數(shù)據(jù)流動、用戶數(shù)據(jù)泄露等問題,也受到廣泛關注。
在趙淑鈺看來,隨著互聯(lián)網(wǎng)企業(yè)的迅速興起、發(fā)展,其在提升用戶黏性、擴展業(yè)務生態(tài)方面不斷強化,巨量數(shù)據(jù)在互聯(lián)網(wǎng)企業(yè)生成、匯聚、融合,在釋放數(shù)據(jù)價值的同時也帶來了巨大的數(shù)據(jù)安全風險。
“一方面,造成侵犯用戶個人信息的風險,目前過度收集、濫用用戶個人信息的情形依然多發(fā)高發(fā);另一方面,也會對國家安全產(chǎn)生影響,隨著數(shù)據(jù)分析技術的飛躍發(fā)展,互聯(lián)網(wǎng)企業(yè)在運營過程中產(chǎn)生的巨量數(shù)據(jù)通過大數(shù)據(jù)分析能夠反映出我國整體經(jīng)濟運行情況等涉及國家秘密的信息,對總體國家安全構成重大安全威脅。”趙淑鈺說。
“近兩年,一些互聯(lián)網(wǎng)企業(yè)在用戶個人信息泄露方面發(fā)生的問題屢見不鮮,原因之一是我國數(shù)據(jù)安全保護機制的建設還不是特別完善?!眲⒌浔硎?#xff0c;這與互聯(lián)網(wǎng)行業(yè)的高速變化不無關系?!靶聵I(yè)態(tài)不斷推陳出新,監(jiān)管對象在不停變化,規(guī)模不斷擴大,給治理帶來了一定的難度?!?/p>
互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全問題也可能從不同方面影響國家安全。類似地圖數(shù)據(jù)、位置數(shù)據(jù)等重要數(shù)據(jù),同樣需要保護。
“從國家層面來說,監(jiān)管互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全問題需要平衡一個內(nèi)在矛盾,即大型科技公司跨境數(shù)據(jù)流動的業(yè)務需求和跨境數(shù)據(jù)流動帶來的安全風險的矛盾。”劉典表示。
在劉典看來,當前國家在互聯(lián)網(wǎng)領域和數(shù)據(jù)安全領域的主導,符合推動高質量發(fā)展的內(nèi)在要求?!斑^去一些互聯(lián)網(wǎng)企業(yè)在野蠻高速增長的狀態(tài)下,主要從商業(yè)利益的角度出發(fā)進行數(shù)據(jù)的開發(fā)利用,對數(shù)據(jù)合規(guī)的投入相對較小。隨著數(shù)據(jù)保護問題成為一個社會焦點,國家開始不斷加強對于數(shù)據(jù)監(jiān)管和數(shù)據(jù)安全合規(guī)的監(jiān)管。雖然從短期來看,會對互聯(lián)網(wǎng)企業(yè)的發(fā)展模式帶來一定沖擊,但這也是由高速發(fā)展轉向高質量發(fā)展的必由之路?!眲⒌湔f。
在李天航看來,將來所有企業(yè)的所有經(jīng)營行為,都必須受到國家安全法、網(wǎng)絡安全法、數(shù)據(jù)安全法和個人信息保護法這四部法律為綱的立體法律框架體系的規(guī)范。他建議,企業(yè)要有前瞻性,調整自己的經(jīng)營、運維和治理理念,甚至重塑自身業(yè)務模式。“這不但能夠預防很多行政甚至刑事處罰風險,而且某種程度上來說,合規(guī)能夠成為企業(yè)的最大競爭力?!?/p>
數(shù)據(jù)安全已被提升至國家安全的層面,充分體現(xiàn)我國維護數(shù)據(jù)主權和國家安全的決心
“6月10日,十三屆全國人大常委會第二十九次會議表決通過數(shù)據(jù)安全法,將數(shù)據(jù)安全提升到了國家安全的層面,同時對重要數(shù)據(jù)出境安全管理也提出了相應要求。”李可順表示。
數(shù)據(jù)安全法第三十一條明確了重要數(shù)據(jù)出境安全管理制度,“關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,適用《中華人民共和國網(wǎng)絡安全法》的規(guī)定;其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法,由國家網(wǎng)信部門會同國務院有關部門制定?!?/p>
此外,數(shù)據(jù)安全法還嚴格規(guī)制面向境外司法或者執(zhí)法機構的數(shù)據(jù)出境活動。該法第三十六條規(guī)定,“非經(jīng)中華人民共和國主管機關批準,境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。”
“這一條款制定的背景是近年來數(shù)據(jù)管轄權沖突日益激烈的國際環(huán)境?!敝袀惵蓭熓聞账檰栙Z申刊文指出,在這一背景下,數(shù)據(jù)安全法的規(guī)定再度明確了我國對境內(nèi)數(shù)據(jù)的管轄權,充分體現(xiàn)了我國維護數(shù)據(jù)主權和國家安全的決心。
“值得一提的是,數(shù)據(jù)安全法還特別明確了未經(jīng)主管機關批準向境外的司法或者執(zhí)法機構提供數(shù)據(jù)的法律責任,包括對企業(yè)和直接負責的主管人員的罰款,以及責令企業(yè)暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照等。這一明確的法律責任形式,不僅意味著第三十六條的規(guī)定是企業(yè)應嚴格履行的一項數(shù)據(jù)合規(guī)義務,也使得企業(yè)在對抗境外執(zhí)法或司法機構可能的數(shù)據(jù)調取要求時,擁有了可援引的有力的法律規(guī)則?!辟Z申表示。
沒有網(wǎng)絡安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡安全觀,加強信息基礎設施網(wǎng)絡安全防護,加強網(wǎng)絡安全信息統(tǒng)籌機制、手段、平臺建設,加強網(wǎng)絡安全事件應急指揮能力建設,積極發(fā)展網(wǎng)絡安全產(chǎn)業(yè),做到關口前移,防患于未然。要落實關鍵信息基礎設施防護責任,行業(yè)、企業(yè)作為關鍵信息基礎設施運營者承擔主體防護責任,主管部門履行好監(jiān)管責任。
“目前來看,圍繞這家企業(yè)(滴滴)的跨境數(shù)據(jù)流動問題,數(shù)據(jù)出境當中涉及的國家網(wǎng)絡安全審查問題,以及APP對于個體用戶隱私信息的過度搜集問題,中國網(wǎng)信的治理實踐迎來了一個躍遷的契機?!睆偷┐髮W國際關系學院教授沈逸在專欄中寫道。
沈逸還表示,個人在關注企業(yè)的跨境數(shù)據(jù)流動問題時,應該避免“走極端”,“要么就是認為它應該絕對地遵循技術市場的內(nèi)生需求,要求最小化的監(jiān)管,要么將它視作洪水猛獸,對它進行過度監(jiān)管”。
“對最后的政策出臺,目前從實踐來看,大家可以抱有充分的信心。保障人民的福祉,最大限度地為人民服務,是我國網(wǎng)信部門在推動相應監(jiān)管落實過程當中已經(jīng)確立起來的堅定不移的目標。我們應該對網(wǎng)信部門保持堅定的信心?!鄙蛞菡f。
相關稿件