近日,國家網信辦發布兩則通報,對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”等實施網絡安全審查。調查期間,有關App要停止新用戶注冊,有的還從應用商店下架。
這些App被審查的事由中,出現了“違法違規收集使用個人信息”“防範國家數據安全風險”等字眼。這是什麽意思呢?
一
App超範圍收集個人信息、過度使用個人信息的情況,近年來屢見不鮮。相信不少人都有這樣的疑問:明明只是一個功能簡單的App,為啥要讀取這麽多用戶信息,包括通訊錄、定位甚至是機器識別碼、人臉識別信息?要知道,這增加了用戶隱私信息洩露風險,甚至催生了交易用戶數據的黑色產業鏈。
針對App過度收集使用個人信息的亂象,2019年起,相關部委就已開始多批次專項整頓。今年6月,工信部發布侵害用戶權益行為的App通報第14批次;5-6月,國家網信辦發布了4批次App違法違規收集使用個人信息情況通報,涉及App超300款,包括Keep、抖音等知名手機應用。
相關App被責令限期整改;拒不整改的,通知應用商店下架處理。
梳理今年工信部和網信辦的通報,可以得出這些App的一些共性問題,大致分為“違規收集”和“違規使用”用戶個人信息兩個層面。
所謂“違規收集”,重點指這些App私自收集個人信息、超範圍收集個人信息。例如,未明確告知收集使用個人信息的目的、方式和範圍並獲得用戶同意前,App就收集用戶個人信息;或是在非服務所必需或無合理應用場景,超範圍、超頻次收集個人信息。先前發布的整改名單中,印象筆記、前程無憂51job等知名App涉及此問題。
“違規使用”,主要指私自共享用戶信息至第三方、強製用戶使用定向推送功能等。在App中,用戶會產生搜索記錄、瀏覽記錄、使用習慣等個人信息,App未經用戶同意與其他應用共享、使用用戶個人信息,或者未向用戶明確標示就用於不可關閉的定向推送或精準行銷,都屬於違規使用個人信息。熊貓優選、花椒等App,就曾因此問題被要求整改。
這次的滴滴出行App,被網信辦稱為“存在嚴重違法違規收集使用個人信息問題”。“嚴重違法違規”到什麽程度,需要等相關官方通報。
二
數據是互聯網經濟和實體產業發展的重要推動力。有人說,大數據時代,數據的戰略價值就跟此前的石油一樣。 但在海量的數據規模、快速的數據流轉帶來前所未有的“數據價值”時,數據權益歸屬與利益分配不明,極容易引發數據獲取、共享、交易等法治風險與困境。
中國信息通信研究院副院長、信息通信行業反詐中心負責人魏亮認為,App違規或超範圍收集而來的個人信息,容易進入網絡黑產鏈條,被不法分子用來施展網絡詐騙。他表示,當前,“賭博殺豬盤”“刷單貸款”“投資理財”等詐騙行為頻繁發生,詐騙呈現從電話詐騙向互聯網詐騙轉移的趨勢,個人數據安全形勢依然嚴峻。
2020年4月,國家網信辦成立了網絡安全審查辦公室,這是依據同期12部門聯合發布的《網絡安全審查辦法》所設的新機構。發布這一辦法的機構,包括國家網信辦、發改委、工信部、警察部、國家安全部、財政部、商務部、央行、市場監管總局、廣電總局、國家保密局、國家密碼管理局等,可見廣泛。
更值得注意的是,在《辦法》中,對數據安全的重視,上升到了“關鍵信息基礎設施供應鏈安全”“國家安全”等層面。
國家網信辦有關負責人表示:“關鍵信息基礎設施,對國家安全、經濟安全、社會穩定、公眾健康和安全至關重要,中國建立網絡安全審查制度,目的是及早發現並避免採購產品和服務給關鍵信息基礎設施運行帶來風險和危害,保障關鍵信息基礎設施供應鏈安全。”
有業內分析人士認為,根據《網絡安全審查辦法》有關條例,一些被審查的機構及App,可能被認定為“關鍵信息基礎設施運營者”。國家網信辦此前表示,“使用網絡安全審查未通過的產品和服務,由有關主管部門責令停止使用,處採購金額1倍以上10倍以下罰款;對直接負責的主管人員和其他直接責任人員,處1萬元以上10萬元以下罰款”。
據中國信息通信研究院安全研究所數據安全研究部副主任陳湉介紹,截至去年6月底,有關數據安全風險監測機制已對主流應用商店分發渠道的4萬多款App進行了監測,其中,92.97%的App存在“中高危”數據安全風險,“力保數據安全已刻不容緩”。
在陳湉看來,重要數據保護工作可從幾個方面切入:
一是建立重要數據動態識別機制,及時研判數據是否因匯聚、整合、分析而“升級”為重要數據,及時調整保護策略;二是主抓數據活動關鍵環節,嚴防重要數據影響國家安全、公共利益;三是健全數據安全保障技術手段,健全覆蓋數據生命周期的數據安全技術保障手段,與安全管理規程、人員管理等工作協同配合,實現對重要數據的全方位、立體式保護。
數據安全的刹車,必須時刻緊握在手。
文/山秋、點蒼
香港九龍灣馬來街興發大廈15樓D室