誰都別碰數據安全紅線
國家互聯網信息辦公室近日依據《中華人民共和國網絡安全法》相關規定,通知應用商店下架“滴滴出行”APP,要求滴滴出行科技有限公司嚴格按照法律要求,參照國家有關標準,認真整改存在的問題,切實保障廣大用戶個人信息安全。
繼滴滴之后,國家網信辦又對“boss直聘”“運滿滿”“貨車幫”啟動網絡安全審查。
《中華人民共和國網絡安全法》第四十一條規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。由此可見,滴滴已經觸碰法律規定的個人信息保護紅線,必須認真整改。
滴滴對法規紅線在哪里不可能不清楚。這次被查,暴露出具有壟斷優勢企業的“數據霸權”。然而,不管是個人信息安全,還是關鍵領域數據匯合而成的國家信息安全,都拒絕“大到不能倒”的錯覺,如果相關企業有法不依,法規必然會亮出牙齒。
7月6日,中共中央辦公廳、國務院辦公廳印發了《關于依法從嚴打擊證券違法活動的意見》。意見提出,完善數據安全、跨境數據流動、涉密信息管理等相關法律法規。抓緊修訂關于加強在境外發行證券與上市相關保密和檔案管理工作的規定,壓實境外上市公司信息安全主體責任。這意味著即使是境外上市企業,也不能在數據安全、跨境數據流動、涉密信息管理等方面任性妄為。
尤瓦爾·赫拉利在《今日簡史》中認為:如果我們希望避免所有財富和權力都集中在一小群精英手中,關鍵在于規范數據的所有權。
值得欣慰的是,6月份,《中華人民共和國數據安全法》全文公布,將于9月1日起實施。屆時,國家對數據安全的保護將提升法律強制力。例如,數據安全法第二十一條明確規定,國家建立數據分類分級保護制度,根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護。關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據,實行更加嚴格的管理制度。第二十四條規定,國家建立數據安全審查制度,對影響或可能影響國家安全的數據處理活動進行國家安全審查。
此外,4月29日,中國人大網公布《中華人民共和國個人信息保護法(草案二次審議稿)》。草案第二條規定自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。第四十條規定,關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者,應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外提供的,應當通過國家網信部門組織的安全評估;法律、行政法規和國家網信部門規定可以不進行安全評估的,從其規定。
這意味著,很快,我國將針對個人和國家數據安全織出一張更細密的法網,尤其是針對國家核心數據安全,決不能肆意觸碰紅線。
