7月5日,網絡安全審查辦公室宣布對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查。為配合網絡安全審查工作,防范風險擴大,審查期間“運滿滿”“貨車幫”“BOSS直聘”停止新用戶注冊。
7月10日,網信辦發布關于《網絡安全審查辦法(修訂草案征求意見稿)》公開征求意見的通知,征求意見稿增加了“掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查”等規定。
基于中國市場經濟紅利和移動互聯網技術高速滲透,互聯網科技巨頭紛紛建立起了龐大的跨界生態系統,它們以海量的用戶和數據為紐帶,利用網絡協同、場景交叉的方式,實現生態和資本的快速擴張。雖然互聯網巨頭通過科技創新提升了資源配置效率,優化用戶移動端使用體驗,但是數據的合規邊界也變得模糊。
從本質上講,大型互聯網平臺已成為經濟社會發展的基礎設施,其數據的采集、儲存和應用更是關系到社會運行的穩定性,甚至產生基礎性和系統性的影響。用戶在使用支付寶等國民級App時,個人身份信息、行為數據與平臺深度捆綁,這意味著它們已具備公共產品屬性。
當資本逐利擴張時,數據安全的隱患也隨之增加,這時就需要監管對互聯網巨頭的商業模式和數據應用進行全方位審查,以確保基礎設施的安全與穩定。尤其是在產業數字化轉型浪潮下,只有強化數據監管,才能引導各類互聯網市場主體各歸其位,保障數據權屬清晰,在安全邊界內進行商業化循環使用。
數據擴張與風險
數字經濟時代,數據成為商業擴張的基礎,曾經孤立、分散的數據信息被互聯網平臺有機聚合,形成商業運轉的底層邏輯。當下,大數據技術已被廣泛應用于新金融、新零售、網約車等新業態,非接觸和線上化的服務方式也讓用戶的身份信息和行為信息變成一組組數字數據。
大數據對人工智能等新興科技的革新至關重要,也是開發消費者行為偏好模型的基礎,近幾年其商業價值被不斷挖掘。2019年,中央就明確把數據列為與勞動、資本、技術并列的生產要素。2020年,《中共中央國務院關于構建更加完善的要素市場化配置的體制機制的意見》強調要加快培育數據要素市場。
數據變成新商業的驅動要素,必然會招引互聯網平臺競爭。從國內互聯網市場發展現狀來看,頭部平臺阿里、騰訊、百度、京東、字節跳動、美團、滴滴等,均在各自的生態領域中掌握海量的用戶數據,并通過場景共享和算法導流的方式,讓數據維度更加豐富立體,進而反哺業務,形成一定的支配權。
由于大型互聯網平臺的數據擴張對用戶個人信息造成威脅,監管部門開始從反壟斷、數據安全審查層面,整頓互聯網金融、電商、網約車等對用戶數據信息高度依賴的領域。只有對互聯網平臺的數據管理進行穿透式監管,才能保證用戶的個人隱私不被侵犯,大數據技術向善發展。
除此之外,互聯網金融也是數據密集型行業,監管自去年以來不斷強化對螞蟻集團等頭部網絡平臺的管理。不久前,央行禁止網絡平臺直接向金融機構輸送用戶信息數據,要求網絡平臺按照個人征信業務整改工作要求,在與金融機構開展引流、助貸、聯合貸業務合作中,不得將個人主動提交的信息、平臺內產生的信息或從外部獲取的信息以申請信息、身份信息、基礎信息、個人畫像評分信息等名義直接向金融機構提供,數據流通必須在監管系統內進行。
數據信息涉及用戶隱私和財產安全,特別是在金融領域,數據的濫用極易引發惡劣事件產生。事實上,科技在賦能普惠金融發展的過程中,數據應用所產生的安全問題也越來越突出,違規采集用戶數據、泄露消費者隱私屢見不鮮,部分消費者的個人信息甚至被倒賣到黑灰產業。
焊牢數據安全底座
相比其他生產要素,數據的價值內涵更豐富,賦能數字化轉型的作用也更加突出。尤其在金融領域,數字數據和數字化平臺協同運作,打破各金融業務單元之間的屏障和信息孤島,并且能在數據的基礎上通過技術建模精準識別風險、洞察用戶需求,實現數字金融、智慧金融。
數據越重要,敏感屬性就越強。數據價值的釋放必須建立在安全底座上,如果缺乏數據安全保障,用戶數據信息未經脫敏就隨意流通,即使產業數字化轉型再快,也無法實現良性發展。因此,監管部門和互聯網企業應該守牢數據保護邊界,建立一套數據采集、存儲、應用的保護機制,約束濫用數據信息的違法行為。
針對數據安全和個人信息保護現狀,國家正在緊鑼密鼓地出臺相關管理辦法和配套標準,推動《個人信息保護法》、《數據安全法》等信息保護立法工作。其中,《數據安全法》已于今年6月份正式通過,將于2021年9月1日開始施行。
《數據安全法》是我國第一部數據安全領域的專門法律,該法兼顧數據保護和數據應用,多部門聯合對核心數據、數據處理、數據安全列出了明確的監管細則。根據《數據安全法》,數據安全即通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
與此同時,專門適用于金融領域的數據安全保護法律也將出臺,其中就包含《個人金融信息保護暫行辦法》和《征信業務管理辦法》。這些法律法規會以更大力度規范個人信息在金融領域依法合規使用,切實維護好信息主體的合法權益。
按照數據安全相關法規的規定,互聯網平臺等市場主體在采集用戶數據時,必須遵循“最少、必要”的原則,不得過度采集。同時,應當依法保護信息主體合法權益,保障信息安全,防范信用信息泄露和濫用。
數據安全立法可以從頂層設計上加強數據保護,在數據實踐層面,互聯網平臺也能探索通過密碼學算法、多方安全計算、聯邦學習等隱私增強技術,實現大數據“可用不可見”。從數據行業的現狀看,國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新。
產業數字化轉型實質上就是產業的數字化革命,利用大數據等新興科技實現鏈路數字化和資產數字化。大數據對產業數字化轉型的意義不言而喻,但在數據采集、儲存、共享環節存在的安全隱患,也會增加轉型風險。因此,數字化轉型必須焊牢數據安全底座。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:51cto
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照