胡律师:13306647218

如何确保网络数据安全【互联网企业数据如何影响国家安全?】

时间:2021-07-27 13:53:58

互联网企业数据如何影响国家安全?

文/陈婧

短短几天内,中国政府就开始对多家企业进行网络安全审查。

7月2日,国家网信办公室发布公告称:“为防范国家数据安全风险,将对‘滴滴出行’实施网络安全审查。” 为了配合网络安全审查,防止风险扩大,审查期间将通过“滴滴出行”停止新用户注册。

国家网信办公室7月4日通报称,经核实,“滴滴出行”APP存在严重违法行为个人信息收集使用问题。

互联网企业数据如何影响国家安全?

国家网信办公室的截图

国家网信办公室根据《中华人民共和国网络安全法》相关规定,通知APP商场“滴滴出行”APP下放,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真改进存在的问题,切实保障广大用户的个人信息安全。

随后,网络安全审查办公室5日表示,为防范国家数据安全风险,保护国家安全,保障公共利益,网络安全审查办公室根据《中华人民共和国国家安全法》,“满运”“货运车为配合网络安全审查工作,防止风险扩大,审查期间,“运满”、“货车帮”、“BOSS直聘”将停止新用户注册。

互联网企业数据如何影响国家安全?

网上中国微信公众号的截图

曾一段时间,网络数据的安全性引起了全民的关注。

何为“严重违法违规收集使用个人信息”?

中国信息安全研究院副院长左晓栋表示中新社国是直通车,2019年和2020年,网络通信事务局、公安部、工业信息部、市场监管总局四部委联合开展了App违法违规收集使用个人信息专项管理活动。 其中,上述四部委于2019年12月联合印制了《中华人民共和国网络安全法》。 因此,APP违法违规行为的认定目前有明确的标准。

“但是,该文件中没有关于重要性的规定。 ”据左晓栋介绍,网络通信事务局通报称,滴滴“严重违法违规”,这应该是违法违规项目较多,或者结果情节严重。

网络安全审查,查的是什么?

“网络安全审查不同于测评、认证,也不同于通用性审查、外商投资国家安全审查,重点审查网络产品或者服务是否存在影响关键信息基础设施安全和国家安全的威胁或者风险。”北京邮电大学互联网管理法律研究中心副主任崔聪聪发表如下。

戴迪智库网络安全研究所副所长闵晓丽就中新社国直接开通一事表示,互联网企业运营重要信息基础设施时,其运营中收集生成的重要数据一旦被盗或泄露,重要信息基础设施将中断或停止经营。

另外,互联网企业运营重要的信息基础设施时,在中国境内收集生成的个人信息和重要数据必须在国内保存。 由于业务需要,需要提供给国外的,应当按照国家互联网通信部门和国务院有关部门制定的方法进行安全评价。 互联网企业如果不按规定进行安全评价,就有可能威胁公共利益和国家安全。

“数据出境”是审查核心?

“有些人推测,滴滴是重要的信息基础设施运营者,因此有可能进入审查。 《网络安全审查办法》主要是因为它规范了重要的基础设施运营者的购买行为。 但随后,互联网事务局公布了3家被审核的企业,部分企业明显不属于关基运营者。 ”左晓栋说。

因此,左晓栋认为,对这些企业实施网络安全审查,要根据《App违法违规收集使用个人信息行为认定方法》第十五条,即网络安全审查机构的成员机构提出,并对可能影响国家安全的产品提出审查建议

“他们的共同特点是都去美国上市了。 ”左晓栋表示,这些审查指向数据的安全性,可能与企业进入美国上市有关。

从去年年底开始,美国不断加强对中国企业在美国上市的资料披露要求,如详细的《审稿稿》,即企业审稿的原始工作记录。 左晓栋指出,这个环节有可能导致重要数据、个人信息的泄露。

“这是典型的数据出境问题,必须经过审查。 ”左晓栋表示,因此,企业进入美国时,启动网络安全审查,了解存在哪些数据安全风险,是维护国家安全的必然措施。

数据安全怎么保护?

互联网企业在给人们生活带来便利的同时,数据安全也是一个不容忽视的话题。

闵晓丽认为,目前互联网企业数据安全存在的问题主要有:一是因违法违规收集和使用个人信息。 例如,在个人不知情的情况下收集个人机密信息,或者在数据主体同意使用的范围以外使用个人信息等。

二是由于没有采取有效的技术和管理措施保护了数据,发生了其收集和运营中产生的重要数据被盗、泄露、损坏等情况,对国家安全、公共利益、个人权益等构成威胁。

正如业内人士所说,个人信息安全和网络安全、国家安全不是孤立的存在,往往是告别。

除了“大数据杀熟”危害消费者权益外,互联网企业的数据安全问题也可能从多个方面影响国家安全。

国家秘密信息与国家安全直接相关,除此之外,公众关心的地图数据、位置数据等重要数据也可能影响国家安全。 据左晓栋介绍,《网络安全审查办法》对关键数据的保护提出了一系列要求,今后的相关法规政策也将重点关注关键数据的保护。

关于重要数据的定义和识别,左晓栋介绍说,目前全国信息安全标准化技术委员会已经制定了重要数据识别指南的国家标准,相关工作正在加快。

对互联网企业来说,闲晓丽认为应依照法律、法规的规定,开展数据采集、处理活动,建立全流程的数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。 确实需要向国外提供数据的,按照国家规定进行安全评价。

来国是直通车

编辑:陈昊星