數(shù)據(jù)監(jiān)管在升級

國曄

被譽為“三大上位法”的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》陸續(xù)出臺之后，隨著《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》征求意見結(jié)束，如今數(shù)據(jù)監(jiān)管大潮真的來了。

2021年7月2日，網(wǎng)絡(luò)安全審查辦公室發(fā)布對“滴滴出行”啟動網(wǎng)絡(luò)安全審查的公告，時隔僅3天，再次宣布對“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡(luò)安全審查，審查期間停止新用戶注冊。

7月16日，國家網(wǎng)信辦會同公安部、國家安全部等7部門聯(lián)合進駐滴滴出行科技有限公司，開展網(wǎng)絡(luò)安全審查。

11月20日，國務(wù)院副總理劉鶴在“5G+工業(yè)互聯(lián)網(wǎng)”大會上強調(diào)：“數(shù)據(jù)正在成為關(guān)鍵生產(chǎn)要素，各地方、各行業(yè)要探索建立符合數(shù)據(jù)要素特點的制度體系和流通平臺，同時加快構(gòu)建政府監(jiān)管和行業(yè)自律相結(jié)合的治理新模式?！?/p>

數(shù)據(jù)對于國家安全與發(fā)展的意義不言而喻。

數(shù)據(jù)：趨勢和焦點

近年來，隨著數(shù)字經(jīng)濟在國家經(jīng)濟中所占的比重越來越大，數(shù)據(jù)安全成為全球共同關(guān)注和亟待解決的問題。

2020年，在全球范圍內(nèi)，發(fā)達國家數(shù)字經(jīng)濟規(guī)模達到243722億美元，發(fā)展中國家數(shù)字經(jīng)濟規(guī)模為82331億美元。2020年，發(fā)達國家數(shù)字經(jīng)濟占GDP比重為54.3%，發(fā)展中國家數(shù)字經(jīng)濟GDP占比27.6%。

中國數(shù)字經(jīng)濟發(fā)展勢頭更為迅猛。2020年，中國數(shù)字經(jīng)濟規(guī)模已達到39.2萬億元人民幣，占GDP的38.6%，居世界第二位，已成為中國經(jīng)濟增長的重要引擎。

數(shù)字經(jīng)濟繁榮的背后，有著龐大的數(shù)據(jù)做支撐，一旦發(fā)生泄露，將會對國家安全、國計民生、公共利益造成難以估量的損失。因此，防范數(shù)據(jù)安全風險、完善數(shù)據(jù)安全治理和監(jiān)管機制的重要性日益凸顯。

建立在數(shù)據(jù)基座上的互聯(lián)網(wǎng)行業(yè)無疑是監(jiān)管重點。近20多年來，互聯(lián)網(wǎng)行業(yè)以驚人速度生長，深刻影響著社交、出行、娛樂、零售等社會經(jīng)濟領(lǐng)域，涌現(xiàn)出騰訊、阿里巴巴、字節(jié)跳動等萬億元市值大平臺和大量“獨角獸”企業(yè)。它們不但積累了海量數(shù)據(jù)，還能進行數(shù)據(jù)基礎(chǔ)上的用戶行為分析等。

此類互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全問題可能從不同方面影響國家安全。前文提到的“滴滴出行”“貨車幫”公司，不但掌握大量用戶個人隱私數(shù)據(jù)，而且擁有國內(nèi)眾多的交通線路、人口分布等與關(guān)鍵基礎(chǔ)設(shè)施有關(guān)的重要數(shù)據(jù)。

不止在這些重點行業(yè)，與關(guān)鍵基礎(chǔ)設(shè)施信息相關(guān)的各行各業(yè)，都應(yīng)關(guān)注并承擔保障數(shù)據(jù)安全的責任。國家互聯(lián)網(wǎng)信息辦公室相關(guān)負責人指出，電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會保障、國防科技工業(yè)等行業(yè)領(lǐng)域也應(yīng)依據(jù)相關(guān)辦法申報網(wǎng)絡(luò)安全審查。

失控：泄密與濫用

隨著數(shù)據(jù)應(yīng)用場景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴展，數(shù)據(jù)泄露危機加重。

在中國政法大學(xué)數(shù)據(jù)法治研究院于2021年12月8日發(fā)布的《2021全國網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查“個人信息保護和數(shù)據(jù)安全”專題報告》中，41.25%的受訪人群表示遭遇“比較多”甚至“非常多”信息泄露。近八成網(wǎng)民接到各類中介的推銷電話;超六成網(wǎng)民收到垃圾郵件;近六成網(wǎng)民收到相關(guān)性推銷短信;約九成網(wǎng)民在日常上網(wǎng)時收到過精準廣告。

對于個人信息數(shù)據(jù)可能泄露的途徑，60.12%的受訪群體表示遭遇過App收集與功能無關(guān)的個人信息;57.78%的受訪群體遭遇過App頻繁索要無關(guān)權(quán)限;50.25%的受訪群體遭遇過App強制索取無關(guān)權(quán)限，不授權(quán)就閃退;50.02%的受訪群體遭遇過App默認捆綁功能并一攬子同意。

曾擔任意大利數(shù)據(jù)保護機構(gòu)秘書長、數(shù)據(jù)保護監(jiān)督主管的Giovanni Buttarelli表示：“如今，網(wǎng)絡(luò)社會中的公司擁有前所未有規(guī)模的個人完整數(shù)據(jù)，而個人則對自己的數(shù)字足跡失去控制。行業(yè)追求個人數(shù)據(jù)的最大化變現(xiàn)，出于商業(yè)或政治目的而被定位、畫像和評估的程度，已經(jīng)超越人們的控制和認知?！?/p>

數(shù)據(jù)泄露已成為全球范圍內(nèi)的普遍性問題，各地數(shù)據(jù)泄露事件頻發(fā)。

以2020年為例，在國內(nèi)，曝出中國電信超2億條用戶信息被賣、微博5.38億用戶數(shù)據(jù)在暗網(wǎng)出售等;在國外，近50萬臺服務(wù)器、路由器和IoT設(shè)備密碼被泄露、2.67億個Facebook帳戶信息在暗網(wǎng)出售、印尼電商巨頭Tokopedia9000萬賬號信息在暗網(wǎng)售賣、巴西衛(wèi)生部官網(wǎng)2.43億個人信息被泄露……

數(shù)據(jù)泄露帶來了嚴重損失，IBMSecurity的《2021數(shù)據(jù)泄露成本報告》指出，受訪企業(yè)的平均每起數(shù)據(jù)泄露事件成本為424萬美元，創(chuàng)下了這個系列報告17年歷史以來的新高。

除此之外，還有更多無法估量的損失。

數(shù)據(jù)泄露的一個主要原因是，違規(guī)收集數(shù)據(jù)、濫用個人信息情形嚴重。根據(jù)艾媒咨詢發(fā)布的《2020年中國手機App隱私權(quán)限測評報告》，目前我國多數(shù)手機App存在強制超范圍收集用戶信息的情況。97%的App默認調(diào)用相機權(quán)限，35%的App默認調(diào)用讀取聯(lián)系人權(quán)限。

另一方面，數(shù)據(jù)市場不正當競爭頻發(fā)。近年來，圍繞數(shù)據(jù)收集、開發(fā)等引發(fā)多起企業(yè)間糾紛，典型案例如領(lǐng)英（LinkedIn）與hiOLabs3關(guān)于用戶數(shù)據(jù)使用爭議、新浪微博與脈脈用戶數(shù)據(jù)使用爭議等。

全球：監(jiān)管在升級

數(shù)據(jù)安全問題已經(jīng)成為全球性問題。各國政府逐漸意識到，數(shù)據(jù)已成為與國家安全和國際競爭力緊密關(guān)聯(lián)的一大要素，對數(shù)據(jù)安全的認知也已從傳統(tǒng)的個人隱私保護上升到維護國家安全的高度，制定出臺國家數(shù)據(jù)戰(zhàn)略。

歐盟發(fā)布《歐洲數(shù)據(jù)保護監(jiān)管局戰(zhàn)略計劃（2020-2024）：塑造更安全的數(shù)字未來》指出，社會和經(jīng)濟對數(shù)據(jù)和技術(shù)的依賴性增強，放大了數(shù)字生態(tài)系統(tǒng)包括市場力量集中、信息不對稱、虛假信息、操縱、數(shù)據(jù)泄露等既數(shù)據(jù)泄露已成為全球范圍內(nèi)的普遍性問題國有問題;

美國發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動計劃》，確立了保護數(shù)據(jù)完整性、確保流通數(shù)據(jù)真實性、數(shù)據(jù)存儲安全性等基本原則;

澳大利亞政府發(fā)布了《2020年網(wǎng)絡(luò)安全戰(zhàn)略》，概述了其確保個人、關(guān)鍵基礎(chǔ)設(shè)施提供商和企業(yè)在線安全的方法。

此外，還包括強化數(shù)據(jù)及個人信息保護相關(guān)立法以及數(shù)據(jù)安全標準指南。

國外數(shù)據(jù)安全保護機構(gòu)設(shè)置也正不斷完善，加強數(shù)據(jù)安全保護治理。得益于近幾年的努力，各國推動企業(yè)數(shù)據(jù)安全保護的政策初見成效，例如，F(xiàn)acebook通過開源差分隱私庫加強對人工智能訓(xùn)練樣本隱私性的保護;蘋果公司通過模糊定位技術(shù)限制第三方App獲取用戶精確地理位置信息等。

國外對于數(shù)據(jù)安全的治理正不斷趨嚴，對大型互聯(lián)網(wǎng)公司的數(shù)據(jù)監(jiān)測、治理、執(zhí)法力度持續(xù)加大。如2019年Facebook因為用戶隱私問題被罰款50億美元;法國、加拿大等國家也紛紛對Twitter、谷歌等企業(yè)開出高額罰單，對于濫用數(shù)據(jù)優(yōu)勢侵害消費者隱私或進行非法數(shù)據(jù)販賣行為進行了嚴厲懲罰。

中國：完善并發(fā)力

當前，數(shù)據(jù)的價值已經(jīng)得到了社會的認可和重視，數(shù)據(jù)已和其他要素一起，融入了我國經(jīng)濟價值創(chuàng)造體系，成為數(shù)字經(jīng)濟時代的基礎(chǔ)性資源、戰(zhàn)略性資源和重要生產(chǎn)力。

我國正在逐漸完善有關(guān)數(shù)據(jù)安全的相關(guān)法律政策。2015年頒布的《國家安全法》將數(shù)據(jù)安全納入國家安全的范疇。2016年發(fā)布、2017年正式實施的《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)數(shù)據(jù)的概念，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸規(guī)則。

2020年6月，國家網(wǎng)信辦、發(fā)展改革委、工信部等12部委聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，推動建立國家網(wǎng)絡(luò)安全審查工作機制，以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護國家安全。國家對滴滴出行等平臺的網(wǎng)絡(luò)安全審查，正是依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》等進行的網(wǎng)絡(luò)安全審查程序。

2020年8月，《數(shù)據(jù)安全法（草案）》公開發(fā)布，從法律層面清晰定義了數(shù)據(jù)活動、數(shù)據(jù)安全，提出國家將對數(shù)據(jù)實行分級分類保護、開展數(shù)據(jù)活動必須履行數(shù)據(jù)安全保護義務(wù)、承擔社會責任等?！稊?shù)據(jù)安全法》于2021年9月1日正式實施，根本目的是提升國家數(shù)據(jù)安全的保障能力和數(shù)字經(jīng)濟的治理能力。

在2021年之前，涉及數(shù)據(jù)合規(guī)的法律法規(guī)、規(guī)章制度和國家標準已有100余部。2021年，隨著《數(shù)據(jù)安全法》和《個人信息保護法》的頒布實施，我國已形成了數(shù)據(jù)安全保護基本法律框架，圍繞基本法制定的配套法規(guī)制度與相關(guān)國家規(guī)定也在加快制定出臺，包括數(shù)據(jù)跨境流動、個人信息保護、新技術(shù)新應(yīng)用數(shù)據(jù)安全等多個方面。同時，我國出臺的法律政策的行業(yè)覆蓋面也越來越廣，數(shù)據(jù)監(jiān)管法規(guī)不斷細化，越來越成為國家治理的一個重要組成部分。

編輯/王盈