“滴滴出行”“BOSS直聘”“運(yùn)滿滿”“貨車幫”等接受網(wǎng)絡(luò)安全審查
數(shù)據(jù)安全關(guān)乎國家安全
7月6日,中共中央辦公廳、國務(wù)院辦公廳公開發(fā)布《關(guān)于依法從嚴(yán)打擊證券違法活動的意見》���。意見提出,完善數(shù)據(jù)安全����、跨境數(shù)據(jù)流動�����、涉密信息管理等相關(guān)法律法規(guī)���。抓緊修訂關(guān)于加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定,壓實(shí)境外上市公司信息安全主體責(zé)任�。
近日,國家網(wǎng)信辦連續(xù)發(fā)布了對“滴滴出行”“運(yùn)滿滿”“貨車幫”“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查的公告���。審查期間,以上APP均已停止新用戶注冊。
多家互聯(lián)網(wǎng)企業(yè)接受網(wǎng)絡(luò)安全審查,一時間,數(shù)據(jù)安全再次成為關(guān)注焦點(diǎn)�。
接受網(wǎng)絡(luò)安全審查的幾家企業(yè)都掌握大量用戶隱私數(shù)據(jù),并且業(yè)務(wù)與關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)
“滴滴一下,美好出行”。作為中國最大的出行平臺,“滴滴出行”的下架整改,讓這句廣告詞變了滋味�。
7月4日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布公告稱,經(jīng)檢測核實(shí),“滴滴出行”APP存在嚴(yán)重違法違規(guī)收集使用個人信息問題?�!暗蔚纬鲂小彪S后回應(yīng)稱,將嚴(yán)格按照有關(guān)部門的要求下架整改,并積極配合網(wǎng)絡(luò)安全審查����。目前,“滴滴出行”APP已暫停新用戶注冊,并下架整改��。
一天后,網(wǎng)絡(luò)安全審查辦公室發(fā)布關(guān)于對“運(yùn)滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡(luò)安全審查的公告�����。
對這幾家企業(yè)啟動網(wǎng)絡(luò)安全審查,原因是什么?
記者查看“運(yùn)滿滿”企業(yè)官網(wǎng)時發(fā)現(xiàn),該公司成立于2013年,隸屬于江蘇滿運(yùn)軟件科技有限公司,是國內(nèi)基于云計算���、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和人工智能技術(shù)開發(fā)的貨運(yùn)調(diào)度平臺�。官網(wǎng)稱,“運(yùn)滿滿已經(jīng)成為全球出類拔萃的整車運(yùn)力調(diào)度平臺和智慧物流信息平臺”?���!柏涇噹汀惫竟倬W(wǎng)則介紹,“貨車幫”是中國最大的公路物流互聯(lián)網(wǎng)信息平臺,建立了中國第一張覆蓋全國的貨源信息網(wǎng),并為平臺貨車提供綜合服務(wù),致力于做中國公路物流基礎(chǔ)設(shè)施。
相比于這兩家公司,“BOSS直聘”或許更廣為人知�����。招股書顯示,2021年3月,“BOSS直聘”月活躍用戶數(shù)達(dá)3060萬,服務(wù)630萬家認(rèn)證企業(yè),其中82.6%為中小企業(yè)��。官網(wǎng)介紹稱,該平臺應(yīng)用人工智能��、大數(shù)據(jù)前沿技術(shù),提高雇主與人才的匹配精準(zhǔn)度,縮短求職招聘時間,從而提升求職招聘效率�����。
綜合來看,這幾家企業(yè)都掌握大量用戶隱私數(shù)據(jù),并且業(yè)務(wù)與關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)聯(lián)。
“上述幾家被審查的企業(yè),分別為日常出行�����、網(wǎng)絡(luò)貨運(yùn)及大眾求職領(lǐng)域的頭部平臺,至少掌握了所屬行業(yè)領(lǐng)域80%以上的深度數(shù)據(jù)��。這些數(shù)據(jù)可以直接或間接地反映我國各區(qū)域人口分布����、商業(yè)熱力、人口流動��、貨物流動�、企業(yè)經(jīng)營等情況?���!苯K省大數(shù)據(jù)交易和流通工程實(shí)驗(yàn)室副主任李可順表示����。
被審查企業(yè)近期已赴美上市,將不可避免涉及數(shù)據(jù)出境問題
值得注意的是,這幾家被審查的企業(yè)有著共同的特點(diǎn):近期赴美上市。
記者查閱資料發(fā)現(xiàn),2021年6月11日,“BOSS直聘”于美國上市;6月22日,擁有“運(yùn)滿滿”和“貨車幫”的滿幫集團(tuán)于美國上市;6月30日,國內(nèi)最大的移動出行平臺滴滴于美國上市�。
滴滴接受網(wǎng)絡(luò)安全審查的消息,迅速在網(wǎng)絡(luò)上發(fā)酵�。
匯業(yè)律師事務(wù)所高級合伙人李天航認(rèn)為,滴滴作為一家主要在中國經(jīng)營的企業(yè),所有數(shù)據(jù)首先是存儲在本地的����。但是,在美國上市將不可避免地涉及數(shù)據(jù)出境問題。
去年6月份,美國參議院提出了《外國公司問責(zé)法案》,該法案規(guī)定,如果外國公司連續(xù)三年未能通過美國公眾公司會計監(jiān)督委員會的審計,將被禁止在美國任何交易所上市���。而有關(guān)信息的披露,可能導(dǎo)致重要數(shù)據(jù)����、個人信息的泄露�。今年3月份,美國證券交易委員會表示,通過了《外國公司問責(zé)法案》最終修正案。
“美國證券市場對于上市公司有很高的信息披露要求,包括必須根據(jù)美國公認(rèn)會計原則編報其財務(wù)報表�����、必須根據(jù)美國證券法律規(guī)定,對公司重大信息及時披露等,這勢必涉及一些該公司在中國境內(nèi)的經(jīng)營情況數(shù)據(jù)是否能夠出境的問題�。”李天航說��。
隨著網(wǎng)絡(luò)安全法�����、數(shù)據(jù)安全法等法律的施行,我國網(wǎng)絡(luò)和數(shù)據(jù)相關(guān)的法律法規(guī)體系正在不斷完善
“我國在網(wǎng)絡(luò)安全和數(shù)據(jù)治理方面的立法體系不斷構(gòu)建完善,為開展網(wǎng)絡(luò)安全和數(shù)據(jù)治理工作提供了充分的立法保障?!敝袊畔⑼ㄐ叛芯吭夯ヂ?lián)網(wǎng)法律研究中心研究員趙淑鈺告訴記者。
2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》施行,填補(bǔ)了我國綜合性網(wǎng)絡(luò)信息安全基本大法�、核心的網(wǎng)絡(luò)信息安全法和專門法律的三大空白。
此次幾家互聯(lián)網(wǎng)企業(yè)接受審查的依據(jù)之一,是2020年6月1日正式實(shí)施的《網(wǎng)絡(luò)安全審查辦法》�。該辦法為開展網(wǎng)絡(luò)安全審查提供了重要的制度保障和法律依據(jù)。
中國人民大學(xué)重陽金融研究院副研究員劉典告訴記者,網(wǎng)絡(luò)安全審查重點(diǎn)評估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險,包括:產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制��、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取���、泄露�����、毀損的風(fēng)險;產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;產(chǎn)品和服務(wù)的安全性�、開放性����、透明性、來源的多樣性,供應(yīng)渠道的可靠性以及因?yàn)檎?��、外交�、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險;產(chǎn)品和服務(wù)提供者遵守中國法律��、行政法規(guī)����、部門規(guī)章情況;其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。
“通常情況下,網(wǎng)絡(luò)安全審查在45個工作日內(nèi)完成,情況復(fù)雜的會延長15個工作日�����。進(jìn)入特別審查程序的審查項目,可能還需要45個工作日或者更長�。”劉典說����。
2021年3月,《中華人民共和國個人信息保護(hù)法(草案)》提請全國人大常委會審議。目前,該草案已處于審議階段,業(yè)界普遍認(rèn)為,該法距離面世并生效實(shí)施已經(jīng)為期不遠(yuǎn)�。
2021年6月,《中華人民共和國數(shù)據(jù)安全法》全文公布,并將于9月1日起正式實(shí)施?���!皵?shù)據(jù)安全法明確了由中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)‘統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作,建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制’,這是亮點(diǎn)之一?���!眲⒌涓嬖V記者。
“網(wǎng)絡(luò)安全法��、數(shù)據(jù)安全法和個人信息保護(hù)法這三部法律出臺后,中國互聯(lián)網(wǎng)領(lǐng)域基礎(chǔ)性的法律法規(guī)框架體系就已完成,其他法律、法規(guī)���、部門規(guī)章�、地方性法規(guī)等等,都會在這三部法律組成的體系之下,繼續(xù)細(xì)化具體的內(nèi)容,逐步覆蓋互聯(lián)網(wǎng)���、個人信息和數(shù)據(jù)活動的方方面面���。”李天航說��。
國家在互聯(lián)網(wǎng)領(lǐng)域和數(shù)據(jù)安全領(lǐng)域的主導(dǎo),符合推動高質(zhì)量發(fā)展的內(nèi)在要求
近幾年,大數(shù)據(jù)�����、云計算���、物聯(lián)網(wǎng)等技術(shù)和應(yīng)用高速發(fā)展,互聯(lián)網(wǎng)企業(yè)在為人們生活帶來便利的同時,跨境數(shù)據(jù)流動��、用戶數(shù)據(jù)泄露等問題,也受到廣泛關(guān)注�����。
在趙淑鈺看來,隨著互聯(lián)網(wǎng)企業(yè)的迅速興起�����、發(fā)展,其在提升用戶黏性����、擴(kuò)展業(yè)務(wù)生態(tài)方面不斷強(qiáng)化,巨量數(shù)據(jù)在互聯(lián)網(wǎng)企業(yè)生成���、匯聚��、融合,在釋放數(shù)據(jù)價值的同時也帶來了巨大的數(shù)據(jù)安全風(fēng)險�。
“一方面,造成侵犯用戶個人信息的風(fēng)險,目前過度收集����、濫用用戶個人信息的情形依然多發(fā)高發(fā);另一方面,也會對國家安全產(chǎn)生影響,隨著數(shù)據(jù)分析技術(shù)的飛躍發(fā)展,互聯(lián)網(wǎng)企業(yè)在運(yùn)營過程中產(chǎn)生的巨量數(shù)據(jù)通過大數(shù)據(jù)分析能夠反映出我國整體經(jīng)濟(jì)運(yùn)行情況等涉及國家秘密的信息,對總體國家安全構(gòu)成重大安全威脅?��!壁w淑鈺說���。
“近兩年,一些互聯(lián)網(wǎng)企業(yè)在用戶個人信息泄露方面發(fā)生的問題屢見不鮮,原因之一是我國數(shù)據(jù)安全保護(hù)機(jī)制的建設(shè)還不是特別完善?���!眲⒌浔硎?#xff0c;這與互聯(lián)網(wǎng)行業(yè)的高速變化不無關(guān)系����?����!靶聵I(yè)態(tài)不斷推陳出新,監(jiān)管對象在不停變化,規(guī)模不斷擴(kuò)大,給治理帶來了一定的難度��?���!?/p>
互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全問題也可能從不同方面影響國家安全。類似地圖數(shù)據(jù)���、位置數(shù)據(jù)等重要數(shù)據(jù),同樣需要保護(hù)���。
“從國家層面來說,監(jiān)管互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全問題需要平衡一個內(nèi)在矛盾,即大型科技公司跨境數(shù)據(jù)流動的業(yè)務(wù)需求和跨境數(shù)據(jù)流動帶來的安全風(fēng)險的矛盾?!眲⒌浔硎尽?/p>
在劉典看來,當(dāng)前國家在互聯(lián)網(wǎng)領(lǐng)域和數(shù)據(jù)安全領(lǐng)域的主導(dǎo),符合推動高質(zhì)量發(fā)展的內(nèi)在要求�����?�!斑^去一些互聯(lián)網(wǎng)企業(yè)在野蠻高速增長的狀態(tài)下,主要從商業(yè)利益的角度出發(fā)進(jìn)行數(shù)據(jù)的開發(fā)利用,對數(shù)據(jù)合規(guī)的投入相對較小。隨著數(shù)據(jù)保護(hù)問題成為一個社會焦點(diǎn),國家開始不斷加強(qiáng)對于數(shù)據(jù)監(jiān)管和數(shù)據(jù)安全合規(guī)的監(jiān)管����。雖然從短期來看,會對互聯(lián)網(wǎng)企業(yè)的發(fā)展模式帶來一定沖擊,但這也是由高速發(fā)展轉(zhuǎn)向高質(zhì)量發(fā)展的必由之路?!眲⒌湔f。
在李天航看來,將來所有企業(yè)的所有經(jīng)營行為,都必須受到國家安全法���、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個人信息保護(hù)法這四部法律為綱的立體法律框架體系的規(guī)范��。他建議,企業(yè)要有前瞻性,調(diào)整自己的經(jīng)營�����、運(yùn)維和治理理念,甚至重塑自身業(yè)務(wù)模式�����?��!斑@不但能夠預(yù)防很多行政甚至刑事處罰風(fēng)險,而且某種程度上來說,合規(guī)能夠成為企業(yè)的最大競爭力��?�!?/p>
數(shù)據(jù)安全已被提升至國家安全的層面,充分體現(xiàn)我國維護(hù)數(shù)據(jù)主權(quán)和國家安全的決心
“6月10日,十三屆全國人大常委會第二十九次會議表決通過數(shù)據(jù)安全法,將數(shù)據(jù)安全提升到了國家安全的層面,同時對重要數(shù)據(jù)出境安全管理也提出了相應(yīng)要求����。”李可順表示���。
數(shù)據(jù)安全法第三十一條明確了重要數(shù)據(jù)出境安全管理制度,“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定;其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法,由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定���。”
此外,數(shù)據(jù)安全法還嚴(yán)格規(guī)制面向境外司法或者執(zhí)法機(jī)構(gòu)的數(shù)據(jù)出境活動�。該法第三十六條規(guī)定,“非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn),境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)��?���!?/p>
“這一條款制定的背景是近年來數(shù)據(jù)管轄權(quán)沖突日益激烈的國際環(huán)境?����!敝袀惵蓭熓聞?wù)所顧問賈申刊文指出,在這一背景下,數(shù)據(jù)安全法的規(guī)定再度明確了我國對境內(nèi)數(shù)據(jù)的管轄權(quán),充分體現(xiàn)了我國維護(hù)數(shù)據(jù)主權(quán)和國家安全的決心����。
“值得一提的是,數(shù)據(jù)安全法還特別明確了未經(jīng)主管機(jī)關(guān)批準(zhǔn)向境外的司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的法律責(zé)任,包括對企業(yè)和直接負(fù)責(zé)的主管人員的罰款,以及責(zé)令企業(yè)暫停相關(guān)業(yè)務(wù)�����、停業(yè)整頓����、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等��。這一明確的法律責(zé)任形式,不僅意味著第三十六條的規(guī)定是企業(yè)應(yīng)嚴(yán)格履行的一項數(shù)據(jù)合規(guī)義務(wù),也使得企業(yè)在對抗境外執(zhí)法或司法機(jī)構(gòu)可能的數(shù)據(jù)調(diào)取要求時,擁有了可援引的有力的法律規(guī)則���?��!辟Z申表示����。
沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制��、手段���、平臺建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然�。要落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)責(zé)任,行業(yè)�、企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者承擔(dān)主體防護(hù)責(zé)任,主管部門履行好監(jiān)管責(zé)任��。
“目前來看,圍繞這家企業(yè)(滴滴)的跨境數(shù)據(jù)流動問題,數(shù)據(jù)出境當(dāng)中涉及的國家網(wǎng)絡(luò)安全審查問題,以及APP對于個體用戶隱私信息的過度搜集問題,中國網(wǎng)信的治理實(shí)踐迎來了一個躍遷的契機(jī)�����?��!睆?fù)旦大學(xué)國際關(guān)系學(xué)院教授沈逸在專欄中寫道。
沈逸還表示,個人在關(guān)注企業(yè)的跨境數(shù)據(jù)流動問題時,應(yīng)該避免“走極端”,“要么就是認(rèn)為它應(yīng)該絕對地遵循技術(shù)市場的內(nèi)生需求,要求最小化的監(jiān)管,要么將它視作洪水猛獸,對它進(jìn)行過度監(jiān)管”����。
“對最后的政策出臺,目前從實(shí)踐來看,大家可以抱有充分的信心。保障人民的福祉,最大限度地為人民服務(wù),是我國網(wǎng)信部門在推動相應(yīng)監(jiān)管落實(shí)過程當(dāng)中已經(jīng)確立起來的堅定不移的目標(biāo)����。我們應(yīng)該對網(wǎng)信部門保持堅定的信心?�!鄙蛞菡f����。
中企網(wǎng)微博
中企網(wǎng)微信