您的位置:首页 >区域 >

数据跨境流动带来国家安全隐患 数据安全监管升级

2021-07-07 10:50:57 来源:国际商报

就在7月4日国家网信办发布通报称“滴滴出行”App存在严重违法违规收集使用个人信息问题并下架App之后的第二天,7月5日,网络安全审查办公室发布最新通报,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查,期间停止新用户注册。

尽管面对安全审查,滴滴出行、BOSS直聘等都配合积极,但几日内国家多次重拳出击的背后正映射着近年来国内互联网平台存在数据安全漏洞、滥用数据等乱象。

数据安全问题日益严峻

赛迪智库近期发布的《数据安全治理白皮书》指出,由于数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重棘手困境。

实际上,数据安全问题绝非只在中国存在,而是全球共同面临的问题。各国政府逐渐意识到,数据已成为与国家安全和国际竞争力紧密关联的一大要素,对数据安全的认知也已从传统的个人隐私保护上升到维护国家安全的高度。

白皮书显示,从全球层面来看,随着大型互联网平台企业的日益壮大,其数据垄断问题愈加严重,由此带来的数字权利滥用问题或将威胁到国家安全。各国对大型互联网企业数据安全违法违规行为的惩治力度不断加大,美国、欧洲等国家和地区均增加了对其单笔处罚金额。与此同时,全球个人医疗数据泄露事件频发,人脸识别等新技术滥用导致个人生物信息长期处于高泄露风险状态,针对个人特殊敏感数据日益严峻的风险威胁,日本、美国等国家偏向于针对不同特征的个人数据采取精细化治理模式。

中国在数据安全领域也面临着诸多挑战。白皮书分析指出,首先,数据贩卖严重侵害个人隐私。数据贩卖已成为大数据产业的灰色地带,个人信息倒卖黑市猖獗,对个人人身、财产、生命安全造成了极大危害。一是外部攻击者利用爬虫等技术窃取并倒卖个人数据;二是“内鬼”常成为非法数据交易链源头;三是平台之间实施暗箱操作,通过数据兜售进行数据商业变现。

其次,数据跨境流动带来国家安全隐患。尤其在大国博弈持续加剧的今天,数据作为国家重要的生产要素和战略资源,其日益频繁的跨境流动带来了潜在的国家安全隐患。一是流转到境外的情报数据更易被外国政府获取;二是我国战略动作易被预测,陷入政策被动;三是我国以数据为驱动的新兴技术领域竞争优势将被削弱。

再次,高价值特殊敏感数据泄露风险加剧,除电子商务、社交等领域的用户数据发生大规模泄漏外,近年来,政务、医疗及生物识别信息等高价值特殊敏感数据也逐渐成为了数据泄露的重灾区。

此外,还有重要数据安全面临外来攻击威胁加大、新技术新应用催生新型数据安全风险、互联网平台企业滥采滥用个人信息并实施数据垄断、国际数据规则制定话语权与我国互联网应用领先地位严重不匹配等。

系列政策护航网络安全

对于广大消费者来说,个人信息滥采滥用程度加深、数据垄断乱象频发的数据安全问题更关乎自身利益,但实际上,那些隐藏于深处的国家信息安全隐患更加不容忽视。

在数字信息技术日新月异的发展趋势下,数据已成为数字经济发展的核心生产要素,是国家重要资产和基础战略资源。随着数据价值的愈加凸显,数据安全风险与日俱增,数据泄露、数据贩卖等数据安全事件频发,为个人隐私、企业商业秘密、国家重要情报等带来了严重的安全隐患。

当前,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。

为此,国家高度重视数据安全的顶层设计:在相继发布的《促进大数据发展行动纲要》(2015)、《科学数据管理办法》(2018)、《关于构建更加完善的要素市场化配置体制机制的意见》(2020)以及“十四五”规划(2021)中,均提出应把保障数据安全放在突出位置。

2020年4月13日,国家互联网信息办公室等多家单位联合制定了《网络安全审查办法》,确保关键信息基础设施供应链安全,维护国家安全。2020年10月21日,全国人大法工委公开就《中华人民共和国个人信息保护法草案》征求意见,其中明确规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过了《数据安全法》,自2021年9月1日起施行。《数据安全法》分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。

而国家此次对滴滴出行等平台的网络安全审查,正是我国《网络安全法》《网络安全审查办法》生效之后首次公开进行的网络安全审查程序。网经社电子商务研究中心特约研究员、垦丁律师事务所联合创始人麻策律师认为,国家根据《网络安全审查办法》执行审查,这意味着滴滴等平台已经进入了我国某关键信息基础设施运营者采购的产品目录之中。

杭州漠坦尼科技有限公司副总徐均波认为,近年来屡次发生司机危及人身安全的事故和各类用户信息泄露等问题,这也暴露了目前国内互联网平台存在重大的网络安全隐患和管理漏洞,平台大多缺乏有效的业务安全风控机制和手段,以及一些平台依靠用户个人信息的非法或默认、强制、诱导获取、使用来牟取利益,包括通过“大数据分析”“千人千面”等间接牟利,从而危害个人利益等问题。下一步,相关部门应完善法律规定,加大监管力度;互联网企业尤其是各类平台、云服务(如阿里云)、数据类公司应在保护客户信息隐私上负起责任。