數(shù)據(jù)跨境流動(dòng)帶來(lái)國(guó)家安全隱患 數(shù)據(jù)安全監(jiān)管升級(jí)

就在7月4日國(guó)家網(wǎng)信辦發(fā)布通報(bào)稱“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題并下架App之后的第二天，7月5日，網(wǎng)絡(luò)安全審查辦公室發(fā)布最新通報(bào)，對(duì)“運(yùn)滿滿”“貨車(chē)幫”“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查，期間停止新用戶注冊(cè)。

盡管面對(duì)安全審查，滴滴出行、BOSS直聘等都配合積極，但幾日內(nèi)國(guó)家多次重拳出擊的背后正映射著近年來(lái)國(guó)內(nèi)互聯(lián)網(wǎng)平臺(tái)存在數(shù)據(jù)安全漏洞、濫用數(shù)據(jù)等亂象。

數(shù)據(jù)安全問(wèn)題日益嚴(yán)峻

賽迪智庫(kù)近期發(fā)布的《數(shù)據(jù)安全治理白皮書(shū)》指出，由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴(kuò)展，數(shù)據(jù)安全治理面臨多重棘手困境。

實(shí)際上，數(shù)據(jù)安全問(wèn)題絕非只在中國(guó)存在，而是全球共同面臨的問(wèn)題。各國(guó)政府逐漸意識(shí)到，數(shù)據(jù)已成為與國(guó)家安全和國(guó)際競(jìng)爭(zhēng)力緊密關(guān)聯(lián)的一大要素，對(duì)數(shù)據(jù)安全的認(rèn)知也已從傳統(tǒng)的個(gè)人隱私保護(hù)上升到維護(hù)國(guó)家安全的高度。

白皮書(shū)顯示，從全球?qū)用鎭?lái)看，隨著大型互聯(lián)網(wǎng)平臺(tái)企業(yè)的日益壯大，其數(shù)據(jù)壟斷問(wèn)題愈加嚴(yán)重，由此帶來(lái)的數(shù)字權(quán)利濫用問(wèn)題或?qū)⑼{到國(guó)家安全。各國(guó)對(duì)大型互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全違法違規(guī)行為的懲治力度不斷加大，美國(guó)、歐洲等國(guó)家和地區(qū)均增加了對(duì)其單筆處罰金額。與此同時(shí)，全球個(gè)人醫(yī)療數(shù)據(jù)泄露事件頻發(fā)，人臉識(shí)別等新技術(shù)濫用導(dǎo)致個(gè)人生物信息長(zhǎng)期處于高泄露風(fēng)險(xiǎn)狀態(tài)，針對(duì)個(gè)人特殊敏感數(shù)據(jù)日益嚴(yán)峻的風(fēng)險(xiǎn)威脅，日本、美國(guó)等國(guó)家偏向于針對(duì)不同特征的個(gè)人數(shù)據(jù)采取精細(xì)化治理模式。

中國(guó)在數(shù)據(jù)安全領(lǐng)域也面臨著諸多挑戰(zhàn)。白皮書(shū)分析指出，首先，數(shù)據(jù)販賣(mài)嚴(yán)重侵害個(gè)人隱私。數(shù)據(jù)販賣(mài)已成為大數(shù)據(jù)產(chǎn)業(yè)的灰色地帶，個(gè)人信息倒賣(mài)黑市猖獗，對(duì)個(gè)人人身、財(cái)產(chǎn)、生命安全造成了極大危害。一是外部攻擊者利用爬蟲(chóng)等技術(shù)竊取并倒賣(mài)個(gè)人數(shù)據(jù);二是“內(nèi)鬼”常成為非法數(shù)據(jù)交易鏈源頭;三是平臺(tái)之間實(shí)施暗箱操作，通過(guò)數(shù)據(jù)兜售進(jìn)行數(shù)據(jù)商業(yè)變現(xiàn)。

其次，數(shù)據(jù)跨境流動(dòng)帶來(lái)國(guó)家安全隱患。尤其在大國(guó)博弈持續(xù)加劇的今天，數(shù)據(jù)作為國(guó)家重要的生產(chǎn)要素和戰(zhàn)略資源，其日益頻繁的跨境流動(dòng)帶來(lái)了潛在的國(guó)家安全隱患。一是流轉(zhuǎn)到境外的情報(bào)數(shù)據(jù)更易被外國(guó)政府獲取;二是我國(guó)戰(zhàn)略動(dòng)作易被預(yù)測(cè)，陷入政策被動(dòng);三是我國(guó)以數(shù)據(jù)為驅(qū)動(dòng)的新興技術(shù)領(lǐng)域競(jìng)爭(zhēng)優(yōu)勢(shì)將被削弱。

再次，高價(jià)值特殊敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇，除電子商務(wù)、社交等領(lǐng)域的用戶數(shù)據(jù)發(fā)生大規(guī)模泄漏外，近年來(lái)，政務(wù)、醫(yī)療及生物識(shí)別信息等高價(jià)值特殊敏感數(shù)據(jù)也逐漸成為了數(shù)據(jù)泄露的重災(zāi)區(qū)。

此外，還有重要數(shù)據(jù)安全面臨外來(lái)攻擊威脅加大、新技術(shù)新應(yīng)用催生新型數(shù)據(jù)安全風(fēng)險(xiǎn)、互聯(lián)網(wǎng)平臺(tái)企業(yè)濫采濫用個(gè)人信息并實(shí)施數(shù)據(jù)壟斷、國(guó)際數(shù)據(jù)規(guī)則制定話語(yǔ)權(quán)與我國(guó)互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴(yán)重不匹配等。

系列政策護(hù)航網(wǎng)絡(luò)安全

對(duì)于廣大消費(fèi)者來(lái)說(shuō)，個(gè)人信息濫采濫用程度加深、數(shù)據(jù)壟斷亂象頻發(fā)的數(shù)據(jù)安全問(wèn)題更關(guān)乎自身利益，但實(shí)際上，那些隱藏于深處的國(guó)家信息安全隱患更加不容忽視。

在數(shù)字信息技術(shù)日新月異的發(fā)展趨勢(shì)下，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素，是國(guó)家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。隨著數(shù)據(jù)價(jià)值的愈加凸顯，數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增，數(shù)據(jù)泄露、數(shù)據(jù)販賣(mài)等數(shù)據(jù)安全事件頻發(fā)，為個(gè)人隱私、企業(yè)商業(yè)秘密、國(guó)家重要情報(bào)等帶來(lái)了嚴(yán)重的安全隱患。

當(dāng)前，數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代最緊迫和最基礎(chǔ)的安全問(wèn)題，加強(qiáng)數(shù)據(jù)安全治理已成為維護(hù)國(guó)家安全和國(guó)家競(jìng)爭(zhēng)力的戰(zhàn)略需要。

為此，國(guó)家高度重視數(shù)據(jù)安全的頂層設(shè)計(jì)：在相繼發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》(2015)、《科學(xué)數(shù)據(jù)管理辦法》(2018)、《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》(2020)以及“十四五”規(guī)劃(2021)中，均提出應(yīng)把保障數(shù)據(jù)安全放在突出位置。

2020年4月13日，國(guó)家互聯(lián)網(wǎng)信息辦公室等多家單位聯(lián)合制定了《網(wǎng)絡(luò)安全審查辦法》，確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全。2020年10月21日，全國(guó)人大法工委公開(kāi)就《中華人民共和國(guó)個(gè)人信息保護(hù)法草案》征求意見(jiàn)，其中明確規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。

2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)了《數(shù)據(jù)安全法》，自2021年9月1日起施行?！稊?shù)據(jù)安全法》分別從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放的角度對(duì)數(shù)據(jù)安全保護(hù)的義務(wù)和相應(yīng)法律責(zé)任進(jìn)行規(guī)定。

而國(guó)家此次對(duì)滴滴出行等平臺(tái)的網(wǎng)絡(luò)安全審查，正是我國(guó)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》生效之后首次公開(kāi)進(jìn)行的網(wǎng)絡(luò)安全審查程序。網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、墾丁律師事務(wù)所聯(lián)合創(chuàng)始人麻策律師認(rèn)為，國(guó)家根據(jù)《網(wǎng)絡(luò)安全審查辦法》執(zhí)行審查，這意味著滴滴等平臺(tái)已經(jīng)進(jìn)入了我國(guó)某關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的產(chǎn)品目錄之中。

杭州漠坦尼科技有限公司副總徐均波認(rèn)為，近年來(lái)屢次發(fā)生司機(jī)危及人身安全的事故和各類(lèi)用戶信息泄露等問(wèn)題，這也暴露了目前國(guó)內(nèi)互聯(lián)網(wǎng)平臺(tái)存在重大的網(wǎng)絡(luò)安全隱患和管理漏洞，平臺(tái)大多缺乏有效的業(yè)務(wù)安全風(fēng)控機(jī)制和手段，以及一些平臺(tái)依靠用戶個(gè)人信息的非法或默認(rèn)、強(qiáng)制、誘導(dǎo)獲取、使用來(lái)牟取利益，包括通過(guò)“大數(shù)據(jù)分析”“千人千面”等間接牟利，從而危害個(gè)人利益等問(wèn)題。下一步，相關(guān)部門(mén)應(yīng)完善法律規(guī)定，加大監(jiān)管力度;互聯(lián)網(wǎng)企業(yè)尤其是各類(lèi)平臺(tái)、云服務(wù)(如阿里云)、數(shù)據(jù)類(lèi)公司應(yīng)在保護(hù)客戶信息隱私上負(fù)起責(zé)任。