近日，國(guó)家網(wǎng)信辦發(fā)布兩則通報(bào)，對(duì)“滴滴出行”“運(yùn)滿(mǎn)滿(mǎn)”“貨車(chē)幫”“BOSS直聘”等實(shí)施網(wǎng)絡(luò)安全審查。調(diào)查期間，有關(guān)App要停止新用戶(hù)注冊(cè)，有的還從應(yīng)用商店下架。

這些App被審查的事由中，出現(xiàn)了“違法違規(guī)收集使用個(gè)人信息”“防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)”等字眼。這是什么意思呢？

一

App超范圍收集個(gè)人信息、過(guò)度使用個(gè)人信息的情況，近年來(lái)屢見(jiàn)不鮮。相信不少人都有這樣的疑問(wèn)：明明只是一個(gè)功能簡(jiǎn)單的App，為啥要讀取這么多用戶(hù)信息，包括通訊錄、定位甚至是機(jī)器識(shí)別碼、人臉識(shí)別信息？要知道，這增加了用戶(hù)隱私信息泄露風(fēng)險(xiǎn)，甚至催生了交易用戶(hù)數(shù)據(jù)的黑色產(chǎn)業(yè)鏈。

針對(duì)App過(guò)度收集使用個(gè)人信息的亂象，2019年起，相關(guān)部委就已開(kāi)始多批次專(zhuān)項(xiàng)整頓。今年6月，工信部發(fā)布侵害用戶(hù)權(quán)益行為的App通報(bào)第14批次；5-6月，國(guó)家網(wǎng)信辦發(fā)布了4批次App違法違規(guī)收集使用個(gè)人信息情況通報(bào)，涉及App超300款，包括Keep、抖音等知名手機(jī)應(yīng)用。

相關(guān)App被責(zé)令限期整改；拒不整改的，通知應(yīng)用商店下架處理。

梳理今年工信部和網(wǎng)信辦的通報(bào)，可以得出這些App的一些共性問(wèn)題，大致分為“違規(guī)收集”和“違規(guī)使用”用戶(hù)個(gè)人信息兩個(gè)層面。

所謂“違規(guī)收集”，重點(diǎn)指這些App私自收集個(gè)人信息、超范圍收集個(gè)人信息。例如，未明確告知收集使用個(gè)人信息的目的、方式和范圍并獲得用戶(hù)同意前，App就收集用戶(hù)個(gè)人信息；或是在非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景，超范圍、超頻次收集個(gè)人信息。先前發(fā)布的整改名單中，印象筆記、前程無(wú)憂(yōu)51job等知名App涉及此問(wèn)題。

“違規(guī)使用”，主要指私自共享用戶(hù)信息至第三方、強(qiáng)制用戶(hù)使用定向推送功能等。在App中，用戶(hù)會(huì)產(chǎn)生搜索記錄、瀏覽記錄、使用習(xí)慣等個(gè)人信息，App未經(jīng)用戶(hù)同意與其他應(yīng)用共享、使用用戶(hù)個(gè)人信息，或者未向用戶(hù)明確標(biāo)示就用于不可關(guān)閉的定向推送或精準(zhǔn)營(yíng)銷(xiāo)，都屬于違規(guī)使用個(gè)人信息。熊貓優(yōu)選、花椒等App，就曾因此問(wèn)題被要求整改。

這次的滴滴出行App，被網(wǎng)信辦稱(chēng)為“存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題”?！皣?yán)重違法違規(guī)”到什么程度，需要等相關(guān)官方通報(bào)。

二

數(shù)據(jù)是互聯(lián)網(wǎng)經(jīng)濟(jì)和實(shí)體產(chǎn)業(yè)發(fā)展的重要推動(dòng)力。有人說(shuō)，大數(shù)據(jù)時(shí)代，數(shù)據(jù)的戰(zhàn)略?xún)r(jià)值就跟此前的石油一樣。

但在海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)帶來(lái)前所未有的“數(shù)據(jù)價(jià)值”時(shí)，數(shù)據(jù)權(quán)益歸屬與利益分配不明，極容易引發(fā)數(shù)據(jù)獲取、共享、交易等法治風(fēng)險(xiǎn)與困境。

中國(guó)信息通信研究院副院長(zhǎng)、信息通信行業(yè)反詐中心負(fù)責(zé)人魏亮認(rèn)為，App違規(guī)或超范圍收集而來(lái)的個(gè)人信息，容易進(jìn)入網(wǎng)絡(luò)黑產(chǎn)鏈條，被不法分子用來(lái)施展網(wǎng)絡(luò)詐騙。他表示，當(dāng)前，“賭博殺豬盤(pán)”“刷單貸款”“投資理財(cái)”等詐騙行為頻繁發(fā)生，詐騙呈現(xiàn)從電話(huà)詐騙向互聯(lián)網(wǎng)詐騙轉(zhuǎn)移的趨勢(shì)，個(gè)人數(shù)據(jù)安全形勢(shì)依然嚴(yán)峻。

2020年4月，國(guó)家網(wǎng)信辦成立了網(wǎng)絡(luò)安全審查辦公室，這是依據(jù)同期12部門(mén)聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》所設(shè)的新機(jī)構(gòu)。發(fā)布這一辦法的機(jī)構(gòu)，包括國(guó)家網(wǎng)信辦、發(fā)改委、工信部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、央行、市場(chǎng)監(jiān)管總局、廣電總局、國(guó)家保密局、國(guó)家密碼管理局等，可見(jiàn)廣泛。

更值得注意的是，在《辦法》中，對(duì)數(shù)據(jù)安全的重視，上升到了“關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全”“國(guó)家安全”等層面。

國(guó)家網(wǎng)信辦有關(guān)負(fù)責(zé)人表示：“關(guān)鍵信息基礎(chǔ)設(shè)施，對(duì)國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全至關(guān)重要，中國(guó)建立網(wǎng)絡(luò)安全審查制度，目的是及早發(fā)現(xiàn)并避免采購(gòu)產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來(lái)風(fēng)險(xiǎn)和危害，保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全?！?/p>

有業(yè)內(nèi)分析人士認(rèn)為，根據(jù)《網(wǎng)絡(luò)安全審查辦法》有關(guān)條例，一些被審查的機(jī)構(gòu)及App，可能被認(rèn)定為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”。國(guó)家網(wǎng)信辦此前表示，“使用網(wǎng)絡(luò)安全審查未通過(guò)的產(chǎn)品和服務(wù)，由有關(guān)主管部門(mén)責(zé)令停止使用，處采購(gòu)金額1倍以上10倍以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處1萬(wàn)元以上10萬(wàn)元以下罰款”。

據(jù)中國(guó)信息通信研究院安全研究所數(shù)據(jù)安全研究部副主任陳湉介紹，截至去年6月底，有關(guān)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制已對(duì)主流應(yīng)用商店分發(fā)渠道的4萬(wàn)多款A(yù)pp進(jìn)行了監(jiān)測(cè)，其中，92.97%的App存在“中高?！睌?shù)據(jù)安全風(fēng)險(xiǎn)，“力保數(shù)據(jù)安全已刻不容緩”。

在陳湉看來(lái)，重要數(shù)據(jù)保護(hù)工作可從幾個(gè)方面切入：

一是建立重要數(shù)據(jù)動(dòng)態(tài)識(shí)別機(jī)制，及時(shí)研判數(shù)據(jù)是否因匯聚、整合、分析而“升級(jí)”為重要數(shù)據(jù)，及時(shí)調(diào)整保護(hù)策略；二是主抓數(shù)據(jù)活動(dòng)關(guān)鍵環(huán)節(jié)，嚴(yán)防重要數(shù)據(jù)影響國(guó)家安全、公共利益；三是健全數(shù)據(jù)安全保障技術(shù)手段，健全覆蓋數(shù)據(jù)生命周期的數(shù)據(jù)安全技術(shù)保障手段，與安全管理規(guī)程、人員管理等工作協(xié)同配合，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的全方位、立體式保護(hù)。

數(shù)據(jù)安全的剎車(chē)，必須時(shí)刻緊握在手。

文/山秋、點(diǎn)蒼

來(lái)源/“俠客島”微信公眾號(hào)