(网经社讯)近期,网络安全审查连续启动,引发社会关注。7月5日,网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。7月2日,网络安全审查办公室对“滴滴出行”启动网络安全审查(详见网经社专题:网信办频频出手维护网络安全 运满满、货车帮、BOSS直聘、滴滴四家被审查)。监管的接连出手,背后透露出什么信息?
重拳出击 滴滴 运满满 货车帮 BOSS直聘 遭网络安全审查
7月5日,据国家网信办消息,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。
网信办指出,为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
针对被安全审查,满帮方面回应称,将积极配合审查工作,一如既往地接受监管部门的指导与监督。审查期间,将对于集团的网络安全进行全面梳理和排查,进一步完善自身的网络安全体系和技术能力。坚决维护国家安全,保障公共利益。
BOSS直聘回应称,高度重视并将积极配合网络安全审查工作,全面排查和防范网络安全风险。此外,BOSS直聘方面表示,在有关部门的监督领导下,BOSS 直聘一直坚决维护网络安全,全力保障各项数据安全,并将不断提升网络安全意识与能力,切实履行企业的责任和义务。
而在7月2日,国家网信网还发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。
随后在7月4日,国家网信办通报,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
针对APP被下架一事,滴滴出行发布微博会回应称,滴滴坚决落实国家有关部门的相关要求,已于7月3日暂停新用户注册,滴滴出行App将严格按照有关部门的要求下架整改。
(网经社注:图片采集自滴滴出行微博)
此外,滴滴出行表示,已下载滴滴App的用户可正常使用,乘客的出行和司机师傅的接单不受影响。
滴滴还称,真诚感谢主管部门指导滴滴排查风险,我们将认真整改,不断提升风险防范意识和技术能力,持续保护用户隐私和数据安全,防范网络安全风险,持续为用户提供安全便捷的服务。
网络数据安全受高度重视 相关法规频繁出台
近年来,网络数据安全受到国家的高度重视,并多次颁布法律法规进行规范监管。
2020年4月13日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、国家保密局等多家单位联合制定了《网络安全审查办法》,确保关键信息基础设施供应链安全,维护国家安全。
《网络安全审查办法》指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
2020年10月21日,全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》征求意见。草案明确规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
同时,借鉴有关国家和地区的做法,草案还赋予了必要的域外适用效力,以充分保护我国境内个人的权益。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过了《数据安全法》,自2021年9月1日起施行。《数据安全法》分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。
监管“重剑”频频落下 背后原因几何?
先是滴滴出行,再是运满满、货车帮、BOSS直聘。近日网络安全审查动作不断,绝非偶然。这一切的背后,又透露出什么重要信息?
安全审查并非个例 推进网络安全意义重大
网经社电子商务研究中心特约研究员、杭州漠坦尼科技有限公司副总徐均波认为,互联网平台存在以下问题:
第一、暴露了某些互联网平台存在重大的网络安全隐患和管理漏洞,片面重视追求业务发展和经济效益,忽视网络和数据安全管理。
第二、平台缺乏有效的业务安全风控机制和手段,导致企业无法基于自身业务数据进行网络安全风险发现和分析,在面临业务风险时往往处于被动的状态。
第三、暴露了用户个人隐私泄露的问题。不少平台企业依靠用户个人信息的非法或默认、强制、诱导获取、使用来牟取利益(包括通过“大数据分析”“千人千面”等间接牟利),从而危害到个人利益的事件屡见不鲜。
网经社电子商务研究中心特约研究员、北京云嘉律师事务所副主任赵占领律师表示,这次针对滴滴、boss直聘等企业进行的网络安全审查是落实国家安全法、网络安全法及网络安全审查办法等法律法规的具体体现。网络安全审查办法已经颁布实施一年多,此前应该也有其他企业主动申报安全审查或者被依监管部门依职权启动安全审查,只是这次是公开披露的案例。
(网经社注:图为网经社电子商务研究中心特约研究员、北京云嘉律师事务所副主任赵占领律师)
而网经社电子商务研究中心特约研究员、垦丁律师事务所联合创始人麻策律师认为,国家对滴滴出行等平台的网络安全审查是我国《网络安全法》、《网络安全审查办法》生效之后首次公开进行的网络安全审查程序。根据网络安全审查办法,这意味着滴滴等平台已经进入了我国某关键信息基础设施运营者采购的产品目录之中。
(网经社注:图为网经社电子商务研究中心特约研究员、垦丁律师事务所联合创始人麻策律师)
麻策认为,特别值得注意的是,网络安全审查并不是行政约谈,而是事前安全防范,两个属不同范畴。相信滴滴通过这次安全审查,能够极大地提升其产品网络安全能力的透明度,同时举一反三,也会促进更多互联网产品注重安全和合规工作。这对推进网络安全、数据安全、行业规范、用户隐私保护都有着积极意义 。
此外,网经社电子商务研究中心特约研究员、上海正策律师事务所董毅智律师表示,随着平台经济的发展,这些巨头们所掌握的数据的容量大增,监管的重要性也提到了议事日程,这次行为本身也就在预料之中。这也说明这个围绕数字记录共享和新的法律法规的网络正在形成。
(网经社注:图为网经社电子商务研究中心特约研究员、上海正策律师事务所董毅智律师)
董毅智律师还表示,这些平台本身的合规性上确实有很多问题,不仅仅是平台型经济在欧美也遭到了严格的监管,所以说,这本身是一个世界性趋势,而这一波整顿也给所有从业者一个警示。
网经社电子商务研究中心特约研究员、浙江泽大律师事务所马恺浓律师表示,近期的两起网络安全审查,针对的均是在美上市的平台型企业,且其收集到大量的关乎国家安全、公共利益等的重要数据,包括个人信息数据、道路交通数据等等。网络安全审查办公室对企业进行网络安全审查,是对国家网络安全、数据安全进行保护的举措,目的是为了维护国家安全和社会公共利益。
网络安全重要性不可忽视 安全审查将成常态
网经社电子商务研究中心特约研究员、浙江垦丁律师事务所褚霞律师表示,根据近期的两次公告内容,均指出了“为了防范国家数据安全风险”。该《办法》的上位法,《网络安全法》对个人信息安全有相关规定于处罚。可见,数据安全合规也仍将是网络安全审查的一项重要内容。
(网经社社注:图为网经社电子商务研究中心特约研究员、浙江垦丁律师事务所褚霞律师)
赵占领律师表示,国家安全始终是国家的核心利益,网络安全是国家安全中的重要组成部分。在目前的国际环境下,网络监控、网络攻击、网络窃密等时有发生,维护网络安全对于包括中国在内的很多国家尤其重要。因此,运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。随着国家对于网络安全的重视,无论是企业主动申报安全审查,还是网络安全审查办公室依职权启动安全审查,都将逐渐成为常态。
网经社电子商务研究中心特约研究员、大成律师事务所合伙人孙鹏程律师也认为,未来监管在网络安全领域的执法必然从严。虽然很多合规已经在《网络安全法》生效时完成,但是在新法颁布时,仍应当对自身的合规进行差距分析,及时整改。
(网经社注:图为网经社电子商务研究中心特约研究员、大成律师事务所合伙人孙鹏程律师)
网络安全环境建设 需政府、平台、用户多方协作
最后,徐均波给出四点建议:首先,相关部门应完善法律规定,加强监管力度(如对APP用户下载量累计1亿次以上“超级平台”优先审查、严监管);其次,企业尤其是各类平台、云服务(如阿里云)、数据类公司,应如何尽到保护客户用户信息隐私的责任多下功夫;最后,用户应该增强保护个人信息隐私的意识和能力。以上这些,都成了现当今“大数据时代”,亟待考虑与解决的问题。
董毅智律师提出,除了《网络安全法》,《数据安全法》以及《个人信息保护法》也陆续出台,这给监管机关以更好的这种执法的抓手。
孙鹏程律师则表示,很多企业在技术层面已经做的很完美,但却忽略了法律层面的合规,网络安全的2.0版本更加强调的是法律层面的合规。虽然企业都有自己的法务团队,但是大部分团队缺乏对网络安全相关法律的解读能力,导致虽然重视网络安全的合规,但是合规效果与法律要求相差甚远。在此方面企业还需加强建设。