近日，國家網(wǎng)信辦連續(xù)發(fā)布了對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡(luò)安全審查的公告。審查期間，以上APP均已停止新用戶注冊。

　　多家互聯(lián)網(wǎng)企業(yè)接受網(wǎng)絡(luò)安全審查，一時間，數(shù)據(jù)安全再次成為關(guān)注焦點。

　　為何會對這些企業(yè)啟動網(wǎng)絡(luò)安全審查？

　　7月4日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布公告稱，經(jīng)檢測核實，“滴滴出行”APP存在嚴(yán)重違法違規(guī)收集使用個人信息問題。目前，“滴滴出行”APP已暫停新用戶注冊，并下架整改。

一天后，網(wǎng)絡(luò)安全審查辦公室發(fā)布關(guān)于對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡(luò)安全審查的公告。

　　“運滿滿”官網(wǎng)稱，“運滿滿已經(jīng)成為全球出類拔萃的整車運力調(diào)度平臺和智慧物流信息平臺”?！柏涇噹汀惫竟倬W(wǎng)則介紹，“貨車幫”是中國最大的公路物流互聯(lián)網(wǎng)信息平臺，建立了中國第一張覆蓋全國的貨源信息網(wǎng)，并為平臺貨車提供綜合服務(wù)，致力于做中國公路物流基礎(chǔ)設(shè)施。“BOSS直聘”官網(wǎng)介紹稱，該平臺應(yīng)用人工智能、大數(shù)據(jù)前沿技術(shù)，提高雇主與人才的匹配精準(zhǔn)度，縮短求職招聘時間，從而提升求職招聘效率。

　　綜合來看，這幾家企業(yè)都掌握大量用戶隱私數(shù)據(jù)，并且業(yè)務(wù)與關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)聯(lián)。

　　“上述幾家被審查的企業(yè)，分別為日常出行、網(wǎng)絡(luò)貨運及大眾求職領(lǐng)域的頭部平臺，至少掌握了所屬行業(yè)領(lǐng)域80%以上的深度數(shù)據(jù)。這些數(shù)據(jù)可以直接或間接地反映我國各區(qū)域人口分布、商業(yè)熱力、人口流動、貨物流動、企業(yè)經(jīng)營等情況?！苯K省大數(shù)據(jù)交易和流通工程實驗室副主任李可順表示。

　　值得注意的是，這幾家被審查的企業(yè)有著共同的特點：近期赴美上市。

　　經(jīng)查閱資料發(fā)現(xiàn)，2021年6月11日，“BOSS直聘”于美國上市；6月22日，擁有“運滿滿”和“貨車幫”的滿幫集團于美國上市；6月30日，國內(nèi)最大的移動出行平臺滴滴于美國上市。

　　滴滴作為一家主要在中國經(jīng)營的企業(yè)，所有數(shù)據(jù)首先是存儲在本地的。但是，在美國上市將不可避免地涉及數(shù)據(jù)出境問題。

　　去年6月份，美國參議院提出了《外國公司問責(zé)法案》，該法案規(guī)定，如果外國公司連續(xù)三年未能通過美國公眾公司會計監(jiān)督委員會的審計，將被禁止在美國任何交易所上市。而有關(guān)信息的披露，可能導(dǎo)致重要數(shù)據(jù)、個人信息的泄露。今年3月份，美國證券交易委員會表示，通過了《外國公司問責(zé)法案》最終修正案。

　　據(jù)了解，美國證券市場對于上市公司有很高的信息披露要求，包括必須根據(jù)美國公認(rèn)會計原則編報其財務(wù)報表、必須根據(jù)美國證券法律規(guī)定，對公司重大信息及時披露等，這勢必涉及一些該公司在中國境內(nèi)的經(jīng)營情況數(shù)據(jù)是否能夠出境的問題。

　　數(shù)據(jù)安全，關(guān)乎國家安全

　　近幾年，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)和應(yīng)用高速發(fā)展，互聯(lián)網(wǎng)企業(yè)在為人們生活帶來便利的同時，跨境數(shù)據(jù)流動、用戶數(shù)據(jù)泄露等問題，也受到廣泛關(guān)注。

　　中國人民大學(xué)信息學(xué)院教授孟小峰在《人民論壇》刊文表示，隨著數(shù)據(jù)的累積，不同科技企業(yè)在數(shù)據(jù)資源的儲備量上的差異也愈加明顯，數(shù)據(jù)壟斷逐漸形成，并催生了“堰塞湖”，各企業(yè)間的數(shù)據(jù)難以互通，并且由于數(shù)據(jù)本身與個人隱私的密切關(guān)系，用戶隱私泄露問題亦隨之凸顯。

　　孟小峰指出，各類APP中，工具類、社交類和游戲類為數(shù)據(jù)壟斷的重災(zāi)區(qū)。工具類、社交類和游戲類的前0.1%數(shù)據(jù)收集者收集了約80%的權(quán)限數(shù)據(jù)，前1%的數(shù)據(jù)收集者收集了約95%的權(quán)限數(shù)據(jù)，而前5%的數(shù)據(jù)收集者就收集了約99%的權(quán)限數(shù)據(jù)。對數(shù)據(jù)進行有效治理迫在眉睫。

　　不難看出，大量數(shù)據(jù)在互聯(lián)網(wǎng)企業(yè)生成、匯聚、融合，在釋放數(shù)據(jù)價值的同時也帶來了巨大的數(shù)據(jù)安全風(fēng)險。

　　中國信息通信研究院互聯(lián)網(wǎng)法律研究中心研究員趙淑鈺指出，“一方面，造成侵犯用戶個人信息的風(fēng)險，目前過度收集、濫用用戶個人信息的情形依然多發(fā)高發(fā)；另一方面，也會對國家安全產(chǎn)生影響，隨著數(shù)據(jù)分析技術(shù)的飛躍發(fā)展，互聯(lián)網(wǎng)企業(yè)在運營過程中產(chǎn)生的巨量數(shù)據(jù)通過大數(shù)據(jù)分析能夠反映出我國整體經(jīng)濟運行情況等涉及國家秘密的信息，對總體國家安全構(gòu)成重大安全威脅?！?/p>

　　互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全問題也可能從不同方面影響國家安全。類似地圖數(shù)據(jù)、位置數(shù)據(jù)等重要數(shù)據(jù)，同樣需要保護。

　　如何維護數(shù)據(jù)主權(quán)和國家安全？

　　習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障?！币y(tǒng)籌推進網(wǎng)絡(luò)安全工作，堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，堅持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，堅持促進發(fā)展和依法管理相統(tǒng)一，堅持安全可控和開放創(chuàng)新并重，切實保障國家網(wǎng)絡(luò)安全和公民個人信息安全。

　　第一，強化關(guān)鍵信息基礎(chǔ)設(shè)施防護。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，涉及國家安全、國計民生以及公共利益，對于國家網(wǎng)絡(luò)安全和信息化建設(shè)意義重大。要嚴(yán)格落實《中華人民共和國網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全工作責(zé)任制要求，夯實關(guān)鍵信息基礎(chǔ)設(shè)施防護責(zé)任，強化不同地區(qū)、不同行業(yè)、不同領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施之間的威脅信息共享和協(xié)同應(yīng)對，建立完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。加強網(wǎng)絡(luò)安全檢查，明確保護范圍和對象，及時發(fā)現(xiàn)隱患、修補漏洞，做到關(guān)口前移，防患于未然。

　　第二，強化數(shù)據(jù)安全管理。在積極開發(fā)利用數(shù)據(jù)資源、充分釋放數(shù)據(jù)效能的同時，切實保障數(shù)據(jù)安全，強化關(guān)鍵數(shù)據(jù)資源保護能力。健全管理和運用數(shù)據(jù)資源的法律制度和政策措施，依法保護數(shù)據(jù)資源。加大個人信息保護力度，規(guī)范個人信息的收集、處理和利用，完善保護機制，依法堅決打擊各種形式的網(wǎng)絡(luò)詐騙、侵犯知識產(chǎn)權(quán)、侵犯公民隱私等網(wǎng)絡(luò)違法犯罪活動。督促企業(yè)加強數(shù)據(jù)安全風(fēng)險評估，加強對大數(shù)據(jù)企業(yè)的監(jiān)督管理和責(zé)任追究，打造安全可靠的數(shù)據(jù)生態(tài)環(huán)境。

　　第三，強化網(wǎng)絡(luò)安全應(yīng)急處置能力。加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制、手段、平臺建設(shè)，實時監(jiān)測預(yù)警網(wǎng)絡(luò)安全重大事件，既掌握網(wǎng)絡(luò)空間當(dāng)前狀態(tài)，又分析下一步動態(tài)，為科學(xué)決策指揮提供依據(jù)。加強網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，健全完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警響應(yīng)機制，提升網(wǎng)絡(luò)安全態(tài)勢感知、事件分析、追蹤溯源以及遭受攻擊后的快速恢復(fù)能力。

　　第四，強化網(wǎng)絡(luò)安全工作基礎(chǔ)。大力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，加強網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)籌規(guī)劃和整體布局，培育扶持一批具有國際競爭力的網(wǎng)絡(luò)安全企業(yè)。加強網(wǎng)絡(luò)安全教育，加快推進國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地建設(shè)，積極開展一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項目。深入開展網(wǎng)絡(luò)安全知識技能宣傳普及，辦好國家網(wǎng)絡(luò)安全宣傳周，不斷提高廣大人民群眾網(wǎng)絡(luò)安全意識和防護技能。