近日,,國家網(wǎng)信辦發(fā)布兩則通報,對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”等實施網(wǎng)絡(luò)安全審查,。調(diào)查期間,,有關(guān)App要停止新用戶注冊,有的還從應(yīng)用商店下架,。
這些App被審查的事由中,,出現(xiàn)了“違法違規(guī)收集使用個人信息”“防范國家數(shù)據(jù)安全風(fēng)險”等字眼。這是什么意思呢,?
“滴滴出行”資料圖(圖源:網(wǎng)絡(luò))
一
App超范圍收集個人信息,、過度使用個人信息的情況,,近年來屢見不鮮。 相信不少人都有這樣的疑問:明明只是一個功能簡單的App,,為啥要讀取這么多用戶信息,,包括通訊錄、定位甚至是機器識別碼,、人臉識別信息,?要知道,,這增加了用戶隱私信息泄露風(fēng)險,甚至催生了交易用戶數(shù)據(jù)的黑色產(chǎn)業(yè)鏈,。
針對App過度收集使用個人信息的亂象,,2019年起,相關(guān)部委就已開始多批次專項整頓,。今年6月,,工信部發(fā)布侵害用戶權(quán)益行為的App通報第14批次;5-6月,,國家網(wǎng)信辦發(fā)布了4批次App違法違規(guī)收集使用個人信息情況通報,,涉及App超300款,包括Keep,、抖音等知名手機應(yīng)用,。
相關(guān)App被責(zé)令限期整改;拒不整改的,,通知應(yīng)用商店下架處理,。
梳理今年工信部和網(wǎng)信辦的通報,可以得出這些App的一些共性問題,,大致分為“違規(guī)收集” 和“違規(guī)使用” 用戶個人信息兩個層面,。
所謂“違規(guī)收集”,重點指這些App私自收集個人信息,、超范圍收集個人信息,。例如,未明確告知收集使用個人信息的目的,、方式和范圍并獲得用戶同意前,,App就收集用戶個人信息;或是在非服務(wù)所必需或無合理應(yīng)用場景,,超范圍,、超頻次收集個人信息。先前發(fā)布的整改名單中,,印象筆記,、前程無憂51job等知名App涉及此問題。
“違規(guī)使用”,,主要指私自共享用戶信息至第三方,、強制用戶使用定向推送功能等。在App中,,用戶會產(chǎn)生搜索記錄,、瀏覽記錄、使用習(xí)慣等個人信息,,App未經(jīng)用戶同意與其他應(yīng)用共享,、使用用戶個人信息,,或者未向用戶明確標(biāo)示就用于不可關(guān)閉的定向推送或精準(zhǔn)營銷,都屬于違規(guī)使用個人信息,。熊貓優(yōu)選,、花椒等App,就曾因此問題被要求整改,。
這次的滴滴出行App,,被網(wǎng)信辦稱為“存在嚴重違法違規(guī)收集使用個人信息問題”?!皣乐剡`法違規(guī)”到什么程度,,需要等相關(guān)官方通報。
二
數(shù)據(jù)是互聯(lián)網(wǎng)經(jīng)濟和實體產(chǎn)業(yè)發(fā)展的重要推動力,。有人說,,大數(shù)據(jù)時代,數(shù)據(jù)的戰(zhàn)略價值就跟此前的石油一樣,。
但在海量的數(shù)據(jù)規(guī)模,、快速的數(shù)據(jù)流轉(zhuǎn)帶來前所未有的“數(shù)據(jù)價值”時,數(shù)據(jù)權(quán)益歸屬與利益分配不明,,極容易引發(fā)數(shù)據(jù)獲取,、共享、交易等法治風(fēng)險與困境,。
中國信息通信研究院副院長,、信息通信行業(yè)反詐中心負責(zé)人魏亮認為,App違規(guī)或超范圍收集而來的個人信息,,容易進入網(wǎng)絡(luò)黑產(chǎn)鏈條,,被不法分子用來施展網(wǎng)絡(luò)詐騙 。他表示,,當(dāng)前,,“賭博殺豬盤”“刷單貸款”“投資理財”等詐騙行為頻繁發(fā)生,詐騙呈現(xiàn)從電話詐騙向互聯(lián)網(wǎng)詐騙轉(zhuǎn)移的趨勢,,個人數(shù)據(jù)安全形勢依然嚴峻,。
2020年4月,國家網(wǎng)信辦成立了網(wǎng)絡(luò)安全審查辦公室,,這是依據(jù)同期12部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》所設(shè)的新機構(gòu),。發(fā)布這一辦法的機構(gòu),包括國家網(wǎng)信辦,、發(fā)改委、工信部,、公安部,、國家安全部,、財政部、商務(wù)部,、央行,、市場監(jiān)管總局、廣電總局,、國家保密局,、國家密碼管理局等,可見廣泛,。
更值得注意的是,,在《辦法》中,對數(shù)據(jù)安全的重視,,上升到了“關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全”“國家安全”等層面,。
國家網(wǎng)信辦有關(guān)負責(zé)人表示:“關(guān)鍵信息基礎(chǔ)設(shè)施,對國家安全,、經(jīng)濟安全,、社會穩(wěn)定、公眾健康和安全至關(guān)重要,,中國建立網(wǎng)絡(luò)安全審查制度,,目的是及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運行帶來風(fēng)險和危害,保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,?!?
有業(yè)內(nèi)分析人士認為,根據(jù)《網(wǎng)絡(luò)安全審查辦法》有關(guān)條例,,一些被審查的機構(gòu)及App,,可能被認定為“關(guān)鍵信息基礎(chǔ)設(shè)施運營者” 。國家網(wǎng)信辦此前表示,,“使用網(wǎng)絡(luò)安全審查未通過的產(chǎn)品和服務(wù),,由有關(guān)主管部門責(zé)令停止使用,處采購金額1倍以上10倍以下罰款,;對直接負責(zé)的主管人員和其他直接責(zé)任人員,,處1萬元以上10萬元以下罰款”。
據(jù)中國信息通信研究院安全研究所數(shù)據(jù)安全研究部副主任陳湉介紹,,截至去年6月底,,有關(guān)數(shù)據(jù)安全風(fēng)險監(jiān)測機制已對主流應(yīng)用商店分發(fā)渠道的4萬多款A(yù)pp進行了監(jiān)測,其中,,92.97%的App存在“中高?!睌?shù)據(jù)安全風(fēng)險,“力保數(shù)據(jù)安全已刻不容緩” ,。
在陳湉看來,,重要數(shù)據(jù)保護工作可從幾個方面切入:
一是建立重要數(shù)據(jù)動態(tài)識別機制,,及時研判數(shù)據(jù)是否因匯聚、整合,、分析而“升級”為重要數(shù)據(jù),,及時調(diào)整保護策略;二是主抓數(shù)據(jù)活動關(guān)鍵環(huán)節(jié),,嚴防重要數(shù)據(jù)影響國家安全,、公共利益;三是健全數(shù)據(jù)安全保障技術(shù)手段,,健全覆蓋數(shù)據(jù)生命周期的數(shù)據(jù)安全技術(shù)保障手段,,與安全管理規(guī)程、人員管理等工作協(xié)同配合,,實現(xiàn)對重要數(shù)據(jù)的全方位,、立體式保護。
數(shù)據(jù)安全的剎車,,必須時刻緊握在手,。
(編輯:映雪)