据网信中国最新消息,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。这是继上周网信办要求下架“滴滴企业版”等25款App后,相关部门给予滴滴的又一记重拳。
自7月2日网络安全审查办公室发布了关于对“滴滴出行”启动网络安全审查的公告后,此后半个月里,“滴滴”网络安全审查事件一直在持续发酵。从最开始“滴滴出行”APP被要求下架,到7月9日“滴滴企业版”等25款App被曝存在严重违法违规收集使用个人信息问题,集体下架,再到近日七部门进驻,规格甚至超过了当初特斯拉的“五部门约谈”,这每一步都暗示了此轮国家网络安全审查的力度之大。
图片来源:国家互联网信息办公室
事实上,滴滴并非唯一一家被审查的企业。就在滴滴之后,7月5日,网络安全审查办公室还发布了对另外三家企业启动网络安全审查的公告。其中指出,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查,审查期间三家企业将停止新用户注册。
此次几家企业被集中启动网络安全审查,表明网络安全问题确实已经到了迫在眉睫的阶段。当前,随着互联网的高速发展,以及物联网、工业互联网、云计算、大数据等新兴技术的兴起,使得网络用户基数不断增加,网络攻击形态变得日益复杂,其可能产生的风险也越来越大。
比如滴滴、运满满、货车帮等在提供相关的服务时,处理的数据多涉及交通运输、国家地图等,这些数据至下可能侵犯用户隐私,往上还有可能威胁到社会公共利益、经济发展甚至国家安全。
但与此同时,很多个人和企业用户的网络安全意识其实还很薄弱,使得国内网络安全管控形势十分严峻。据 IDC 的数据,我国企业网络安全投入占信息化投入的比例平均只有 2%-3%,尤其是中小企业的网络安全意识不足,远低于全球平均水平,欧美等发达国家的比例已达到 10%-15%。2019 年,中国成为网络攻击中位列世界第二的国家。正因为如此,近两年国家在网络安全监管方面频频出手。尤其是在当前复杂国际环境下,维护国家安全、网络安全、数据安全更是重中之重。
其中在汽车领域,国家互联网信息办公室已经会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,于5月12日正式向社会公开征求意见。《征求意见稿》提出,当运营者收集个人信息时,应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。
个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。运营者处理重要数据时,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等。处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门。
7月6日中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》,其中也对数据安全、跨境数据流动、涉密信息管理等相关法律法规的完善均提出了要求。
同时该文件还提出了抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任,加强跨境信息提供机制与流程的规范管理。这意味着,境外上市公司信息安全主体保密责任未来或成为监管执法的新重点。