圖為6月27日至29日,2021網(wǎng)絡(luò )安全博覽會(huì )在上海成功舉辦�。(圖片來(lái)源:人民視覺(jué))
2021年7月6日,中共中央辦公廳�、國務(wù)院辦公廳公開(kāi)發(fā)布《關(guān)于依法從嚴打擊證券違法活動(dòng)的意見(jiàn)》����。意見(jiàn)提出,完善數據安全���、跨境數據流動(dòng)��、涉密信息管理等相關(guān)法律法規�。抓緊修訂關(guān)于加強在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規定,壓實(shí)境外上市公司信息安全主體責任�����。
近日,國家網(wǎng)信辦連續發(fā)布了對“滴滴出行”“運滿(mǎn)滿(mǎn)”“貨車(chē)幫”“BOSS直聘”實(shí)施網(wǎng)絡(luò )安全審查的公告�。審查期間,以上APP均已停止新用戶(hù)注冊���。
多家互聯(lián)網(wǎng)企業(yè)接受網(wǎng)絡(luò )安全審查,一時(shí)間,數據安全再次成為關(guān)注焦點(diǎn)�����。
接受網(wǎng)絡(luò )安全審查的幾家企業(yè)都掌握大量用戶(hù)隱私數據,并且業(yè)務(wù)與關(guān)鍵信息基礎設施有關(guān)
“滴滴一下,美好出行”��。作為中國最大的出行平臺,“滴滴出行”的下架整改,讓這句廣告詞變了滋味����。
7月4日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布公告稱(chēng),經(jīng)檢測核實(shí),“滴滴出行”APP存在嚴重違法違規收集使用個(gè)人信息問(wèn)題��?�!暗蔚纬鲂小彪S后回應稱(chēng),將嚴格按照有關(guān)部門(mén)的要求下架整改,并積極配合網(wǎng)絡(luò )安全審查����。目前,“滴滴出行”APP已暫停新用戶(hù)注冊,并下架整改��。
一天后,網(wǎng)絡(luò )安全審查辦公室發(fā)布關(guān)于對“運滿(mǎn)滿(mǎn)”“貨車(chē)幫”“BOSS直聘”啟動(dòng)網(wǎng)絡(luò )安全審查的公告�����。
對這幾家企業(yè)啟動(dòng)網(wǎng)絡(luò )安全審查,原因是什么?
記者查看“運滿(mǎn)滿(mǎn)”企業(yè)官網(wǎng)時(shí)發(fā)現,該公司成立于2013年,隸屬于江蘇滿(mǎn)運軟件科技有限公司,是國內基于云計算�、大數據�、移動(dòng)互聯(lián)網(wǎng)和人工智能技術(shù)開(kāi)發(fā)的貨運調度平臺��。官網(wǎng)稱(chēng),“運滿(mǎn)滿(mǎn)已經(jīng)成為全球出類(lèi)拔萃的整車(chē)運力調度平臺和智慧物流信息平臺”�����?��!柏涇?chē)幫”公司官網(wǎng)則介紹,“貨車(chē)幫”是中國最大的公路物流互聯(lián)網(wǎng)信息平臺,建立了中國第一張覆蓋全國的貨源信息網(wǎng),并為平臺貨車(chē)提供綜合服務(wù),致力于做中國公路物流基礎設施����。
相比于這兩家公司,“BOSS直聘”或許更廣為人知���。招股書(shū)顯示,2021年3月,“BOSS直聘”月活躍用戶(hù)數達3060萬(wàn),服務(wù)630萬(wàn)家認證企業(yè),其中82.6%為中小企業(yè)����。官網(wǎng)介紹稱(chēng),該平臺應用人工智能�����、大數據前沿技術(shù),提高雇主與人才的匹配精準度,縮短求職招聘時(shí)間,從而提升求職招聘效率���。
綜合來(lái)看,這幾家企業(yè)都掌握大量用戶(hù)隱私數據,并且業(yè)務(wù)與關(guān)鍵信息基礎設施有關(guān)聯(lián)��。
“上述幾家被審查的企業(yè),分別為日常出行����、網(wǎng)絡(luò )貨運及大眾求職領(lǐng)域的頭部平臺,至少掌握了所屬行業(yè)領(lǐng)域80%以上的深度數據��。這些數據可以直接或間接地反映我國各區域人口分布��、商業(yè)熱力��、人口流動(dòng)�����、貨物流動(dòng)�����、企業(yè)經(jīng)營(yíng)等情況�����?��!苯K省大數據交易和流通工程實(shí)驗室副主任李可順表示���。
被審查企業(yè)近期已赴美上市,將不可避免涉及數據出境問(wèn)題
值得注意的是,這幾家被審查的企業(yè)有著(zhù)共同的特點(diǎn):近期赴美上市�。
記者查閱資料發(fā)現,2021年6月11日,“BOSS直聘”于美國上市;6月22日,擁有“運滿(mǎn)滿(mǎn)”和“貨車(chē)幫”的滿(mǎn)幫集團于美國上市;6月30日,國內最大的移動(dòng)出行平臺滴滴于美國上市�����。
滴滴接受網(wǎng)絡(luò )安全審查的消息,迅速在網(wǎng)絡(luò )上發(fā)酵�����。
匯業(yè)律師事務(wù)所高級合伙人李天航認為,滴滴作為一家主要在中國經(jīng)營(yíng)的企業(yè),所有數據首先是存儲在本地的�。但是,在美國上市將不可避免地涉及數據出境問(wèn)題����。
去年6月份,美國參議院提出了《外國公司問(wèn)責法案》,該法案規定,如果外國公司連續三年未能通過(guò)美國公眾公司會(huì )計監督委員會(huì )的審計,將被禁止在美國任何交易所上市��。而有關(guān)信息的披露,可能導致重要數據���、個(gè)人信息的泄露�����。今年3月份,美國證券交易委員會(huì )表示,通過(guò)了《外國公司問(wèn)責法案》最終修正案���。
“美國證券市場(chǎng)對于上市公司有很高的信息披露要求,包括必須根據美國公認會(huì )計原則編報其財務(wù)報表����、必須根據美國證券法律規定,對公司重大信息及時(shí)披露等,這勢必涉及一些該公司在中國境內的經(jīng)營(yíng)情況數據是否能夠出境的問(wèn)題���?�!崩钐旌秸f(shuō)��。
隨著(zhù)網(wǎng)絡(luò )安全法�、數據安全法等法律的施行,我國網(wǎng)絡(luò )和數據相關(guān)的法律法規體系正在不斷完善
“我國在網(wǎng)絡(luò )安全和數據治理方面的立法體系不斷構建完善,為開(kāi)展網(wǎng)絡(luò )安全和數據治理工作提供了充分的立法保障�����?��!敝袊畔⑼ㄐ叛芯吭夯ヂ?lián)網(wǎng)法律研究中心研究員趙淑鈺告訴記者�。
2017年6月1日,《中華人民共和國網(wǎng)絡(luò )安全法》施行,填補了我國綜合性網(wǎng)絡(luò )信息安全基本大法����、核心的網(wǎng)絡(luò )信息安全法和專(zhuān)門(mén)法律的三大空白����。
此次幾家互聯(lián)網(wǎng)企業(yè)接受審查的依據之一,是2020年6月1日正式實(shí)施的《網(wǎng)絡(luò )安全審查辦法》���。該辦法為開(kāi)展網(wǎng)絡(luò )安全審查提供了重要的制度保障和法律依據����。
中國人民大學(xué)重陽(yáng)金融研究院副研究員劉典告訴記者,網(wǎng)絡(luò )安全審查重點(diǎn)評估關(guān)鍵信息基礎設施運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)可能帶來(lái)的國家安全風(fēng)險,包括:產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎設施被非法控制�、遭受干擾或破壞,以及重要數據被竊取�����、泄露���、毀損的風(fēng)險;產(chǎn)品和服務(wù)供應中斷對關(guān)鍵信息基礎設施業(yè)務(wù)連續性的危害;產(chǎn)品和服務(wù)的安全性���、開(kāi)放性���、透明性����、來(lái)源的多樣性,供應渠道的可靠性以及因為政治�、外交���、貿易等因素導致供應中斷的風(fēng)險;產(chǎn)品和服務(wù)提供者遵守中國法律���、行政法規�、部門(mén)規章情況;其他可能危害關(guān)鍵信息基礎設施安全和國家安全的因素�。
“通常情況下,網(wǎng)絡(luò )安全審查在45個(gè)工作日內完成,情況復雜的會(huì )延長(cháng)15個(gè)工作日��。進(jìn)入特別審查程序的審查項目,可能還需要45個(gè)工作日或者更長(cháng)��?���!眲⒌湔f(shuō)����。
2021年3月,《中華人民共和國個(gè)人信息保護法(草案)》提請全國人大常委會(huì )審議����。目前,該草案已處于審議階段,業(yè)界普遍認為,該法距離面世并生效實(shí)施已經(jīng)為期不遠���。
2021年6月,《中華人民共和國數據安全法》全文公布,并將于9月1日起正式實(shí)施�����?!皵祿踩鞔_了由中央國家安全領(lǐng)導機構‘統籌協(xié)調國家數據安全的重大事項和重要工作,建立國家數據安全工作協(xié)調機制’,這是亮點(diǎn)之一���?��!眲⒌涓嬖V記者���。
“網(wǎng)絡(luò )安全法���、數據安全法和個(gè)人信息保護法這三部法律出臺后,中國互聯(lián)網(wǎng)領(lǐng)域基礎性的法律法規框架體系就已完成,其他法律���、法規����、部門(mén)規章�、地方性法規等等,都會(huì )在這三部法律組成的體系之下,繼續細化具體的內容,逐步覆蓋互聯(lián)網(wǎng)���、個(gè)人信息和數據活動(dòng)的方方面面����?!崩钐旌秸f(shuō)���。
國家在互聯(lián)網(wǎng)領(lǐng)域和數據安全領(lǐng)域的主導,符合推動(dòng)高質(zhì)量發(fā)展的內在要求
近幾年,大數據���、云計算��、物聯(lián)網(wǎng)等技術(shù)和應用高速發(fā)展,互聯(lián)網(wǎng)企業(yè)在為人們生活帶來(lái)便利的同時(shí),跨境數據流動(dòng)�����、用戶(hù)數據泄露等問(wèn)題,也受到廣泛關(guān)注�。
在趙淑鈺看來(lái),隨著(zhù)互聯(lián)網(wǎng)企業(yè)的迅速興起����、發(fā)展,其在提升用戶(hù)黏性�、擴展業(yè)務(wù)生態(tài)方面不斷強化,巨量數據在互聯(lián)網(wǎng)企業(yè)生成�����、匯聚���、融合,在釋放數據價(jià)值的同時(shí)也帶來(lái)了巨大的數據安全風(fēng)險��。
“一方面,造成侵犯用戶(hù)個(gè)人信息的風(fēng)險,目前過(guò)度收集����、濫用用戶(hù)個(gè)人信息的情形依然多發(fā)高發(fā);另一方面,也會(huì )對國家安全產(chǎn)生影響,隨著(zhù)數據分析技術(shù)的飛躍發(fā)展,互聯(lián)網(wǎng)企業(yè)在運營(yíng)過(guò)程中產(chǎn)生的巨量數據通過(guò)大數據分析能夠反映出我國整體經(jīng)濟運行情況等涉及國家秘密的信息,對總體國家安全構成重大安全威脅��?!壁w淑鈺說(shuō)����。
“近兩年,一些互聯(lián)網(wǎng)企業(yè)在用戶(hù)個(gè)人信息泄露方面發(fā)生的問(wèn)題屢見(jiàn)不鮮,原因之一是我國數據安全保護機制的建設還不是特別完善��?��!眲⒌浔硎?#xff0c;這與互聯(lián)網(wǎng)行業(yè)的高速變化不無(wú)關(guān)系�?�!靶聵I(yè)態(tài)不斷推陳出新,監管對象在不停變化,規模不斷擴大,給治理帶來(lái)了一定的難度���?���!?/p>
互聯(lián)網(wǎng)企業(yè)的數據安全問(wèn)題也可能從不同方面影響國家安全���。類(lèi)似地圖數據�、位置數據等重要數據,同樣需要保護���。
“從國家層面來(lái)說(shuō),監管互聯(lián)網(wǎng)企業(yè)的數據安全問(wèn)題需要平衡一個(gè)內在矛盾,即大型科技公司跨境數據流動(dòng)的業(yè)務(wù)需求和跨境數據流動(dòng)帶來(lái)的安全風(fēng)險的矛盾�����?���!眲⒌浔硎?��。
在劉典看來(lái),當前國家在互聯(lián)網(wǎng)領(lǐng)域和數據安全領(lǐng)域的主導,符合推動(dòng)高質(zhì)量發(fā)展的內在要求���?��!斑^(guò)去一些互聯(lián)網(wǎng)企業(yè)在野蠻高速增長(cháng)的狀態(tài)下,主要從商業(yè)利益的角度出發(fā)進(jìn)行數據的開(kāi)發(fā)利用,對數據合規的投入相對較小�。隨著(zhù)數據保護問(wèn)題成為一個(gè)社會(huì )焦點(diǎn),國家開(kāi)始不斷加強對于數據監管和數據安全合規的監管���。雖然從短期來(lái)看,會(huì )對互聯(lián)網(wǎng)企業(yè)的發(fā)展模式帶來(lái)一定沖擊,但這也是由高速發(fā)展轉向高質(zhì)量發(fā)展的必由之路���?���!眲⒌湔f(shuō)����。
在李天航看來(lái),將來(lái)所有企業(yè)的所有經(jīng)營(yíng)行為,都必須受到國家安全法���、網(wǎng)絡(luò )安全法���、數據安全法和個(gè)人信息保護法這四部法律為綱的立體法律框架體系的規范����。他建議,企業(yè)要有前瞻性,調整自己的經(jīng)營(yíng)���、運維和治理理念,甚至重塑自身業(yè)務(wù)模式��?����!斑@不但能夠預防很多行政甚至刑事處罰風(fēng)險,而且某種程度上來(lái)說(shuō),合規能夠成為企業(yè)的最大競爭力��?�!?/p>
數據安全已被提升至國家安全的層面,充分體現我國維護數據主權和國家安全的決心
“6月10日,十三屆全國人大常委會(huì )第二十九次會(huì )議表決通過(guò)數據安全法,將數據安全提升到了國家安全的層面,同時(shí)對重要數據出境安全管理也提出了相應要求�����?����!崩羁身槺硎?��。
數據安全法第三十一條明確了重要數據出境安全管理制度,“關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的重要數據的出境安全管理,適用《中華人民共和國網(wǎng)絡(luò )安全法》的規定;其他數據處理者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的重要數據的出境安全管理辦法,由國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定��?!?/p>
此外,數據安全法還嚴格規制面向境外司法或者執法機構的數據出境活動(dòng)���。該法第三十六條規定,“非經(jīng)中華人民共和國主管機關(guān)批準,境內的組織����、個(gè)人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據���?!?/p>
“這一條款制定的背景是近年來(lái)數據管轄權沖突日益激烈的國際環(huán)境�?!敝袀惵蓭熓聞?wù)所顧問(wèn)賈申刊文指出,在這一背景下,數據安全法的規定再度明確了我國對境內數據的管轄權,充分體現了我國維護數據主權和國家安全的決心��。
“值得一提的是,數據安全法還特別明確了未經(jīng)主管機關(guān)批準向境外的司法或者執法機構提供數據的法律責任,包括對企業(yè)和直接負責的主管人員的罰款,以及責令企業(yè)暫停相關(guān)業(yè)務(wù)����、停業(yè)整頓�、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照等����。這一明確的法律責任形式,不僅意味著(zhù)第三十六條的規定是企業(yè)應嚴格履行的一項數據合規義務(wù),也使得企業(yè)在對抗境外執法或司法機構可能的數據調取要求時(shí),擁有了可援引的有力的法律規則����?�!辟Z申表示��。
沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全,就沒(méi)有經(jīng)濟社會(huì )穩定運行,廣大人民群眾利益也難以得到保障����。要樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān),加強信息基礎設施網(wǎng)絡(luò )安全防護,加強網(wǎng)絡(luò )安全信息統籌機制�、手段���、平臺建設,加強網(wǎng)絡(luò )安全事件應急指揮能力建設,積極發(fā)展網(wǎng)絡(luò )安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然�。要落實(shí)關(guān)鍵信息基礎設施防護責任,行業(yè)��、企業(yè)作為關(guān)鍵信息基礎設施運營(yíng)者承擔主體防護責任,主管部門(mén)履行好監管責任���。
“目前來(lái)看,圍繞這家企業(yè)(滴滴)的跨境數據流動(dòng)問(wèn)題,數據出境當中涉及的國家網(wǎng)絡(luò )安全審查問(wèn)題,以及APP對于個(gè)體用戶(hù)隱私信息的過(guò)度搜集問(wèn)題,中國網(wǎng)信的治理實(shí)踐迎來(lái)了一個(gè)躍遷的契機�?����!睆偷┐髮W(xué)國際關(guān)系學(xué)院教授沈逸在專(zhuān)欄中寫(xiě)道�。
沈逸還表示,個(gè)人在關(guān)注企業(yè)的跨境數據流動(dòng)問(wèn)題時(shí),應該避免“走極端”,“要么就是認為它應該絕對地遵循技術(shù)市場(chǎng)的內生需求,要求最小化的監管,要么將它視作洪水猛獸,對它進(jìn)行過(guò)度監管”�����。
“對最后的政策出臺,目前從實(shí)踐來(lái)看,大家可以抱有充分的信心����。保障人民的福祉,最大限度地為人民服務(wù),是我國網(wǎng)信部門(mén)在推動(dòng)相應監管落實(shí)過(guò)程當中已經(jīng)確立起來(lái)的堅定不移的目標���。我們應該對網(wǎng)信部門(mén)保持堅定的信心�����?���!鄙蛞菡f(shuō)����。
中企網(wǎng)微博
中企網(wǎng)微信