國(guó)曄

被譽(yù)為“三大上位法”的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》陸續(xù)出臺(tái)之后，隨著《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》征求意見(jiàn)結(jié)束，如今數(shù)據(jù)監(jiān)管大潮真的來(lái)了。

2021年7月2日，網(wǎng)絡(luò)安全審查辦公室發(fā)布對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告，時(shí)隔僅3天，再次宣布對(duì)“運(yùn)滿滿”“貨車(chē)幫”“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查，審查期間停止新用戶注冊(cè)。

7月16日，國(guó)家網(wǎng)信辦會(huì)同公安部、國(guó)家安全部等7部門(mén)聯(lián)合進(jìn)駐滴滴出行科技有限公司，開(kāi)展網(wǎng)絡(luò)安全審查。

11月20日，國(guó)務(wù)院副總理劉鶴在“5G+工業(yè)互聯(lián)網(wǎng)”大會(huì)上強(qiáng)調(diào)：“數(shù)據(jù)正在成為關(guān)鍵生產(chǎn)要素，各地方、各行業(yè)要探索建立符合數(shù)據(jù)要素特點(diǎn)的制度體系和流通平臺(tái)，同時(shí)加快構(gòu)建政府監(jiān)管和行業(yè)自律相結(jié)合的治理新模式。”

數(shù)據(jù)對(duì)于國(guó)家安全與發(fā)展的意義不言而喻。

數(shù)據(jù)：趨勢(shì)和焦點(diǎn)

近年來(lái)，隨著數(shù)字經(jīng)濟(jì)在國(guó)家經(jīng)濟(jì)中所占的比重越來(lái)越大，數(shù)據(jù)安全成為全球共同關(guān)注和亟待解決的問(wèn)題。

2020年，在全球范圍內(nèi)，發(fā)達(dá)國(guó)家數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到243722億美元，發(fā)展中國(guó)家數(shù)字經(jīng)濟(jì)規(guī)模為82331億美元。2020年，發(fā)達(dá)國(guó)家數(shù)字經(jīng)濟(jì)占GDP比重為54.3%，發(fā)展中國(guó)家數(shù)字經(jīng)濟(jì)GDP占比27.6%。

中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展勢(shì)頭更為迅猛。2020年，中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模已達(dá)到39.2萬(wàn)億元人民幣，占GDP的38.6%，居世界第二位，已成為中國(guó)經(jīng)濟(jì)增長(zhǎng)的重要引擎。

數(shù)字經(jīng)濟(jì)繁榮的背后，有著龐大的數(shù)據(jù)做支撐，一旦發(fā)生泄露，將會(huì)對(duì)國(guó)家安全、國(guó)計(jì)民生、公共利益造成難以估量的損失。因此，防范數(shù)據(jù)安全風(fēng)險(xiǎn)、完善數(shù)據(jù)安全治理和監(jiān)管機(jī)制的重要性日益凸顯。

建立在數(shù)據(jù)基座上的互聯(lián)網(wǎng)行業(yè)無(wú)疑是監(jiān)管重點(diǎn)。近20多年來(lái)，互聯(lián)網(wǎng)行業(yè)以驚人速度生長(zhǎng)，深刻影響著社交、出行、娛樂(lè)、零售等社會(huì)經(jīng)濟(jì)領(lǐng)域，涌現(xiàn)出騰訊、阿里巴巴、字節(jié)跳動(dòng)等萬(wàn)億元市值大平臺(tái)和大量“獨(dú)角獸”企業(yè)。它們不但積累了海量數(shù)據(jù)，還能進(jìn)行數(shù)據(jù)基礎(chǔ)上的用戶行為分析等。

此類(lèi)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全問(wèn)題可能從不同方面影響國(guó)家安全。前文提到的“滴滴出行”“貨車(chē)幫”公司，不但掌握大量用戶個(gè)人隱私數(shù)據(jù)，而且擁有國(guó)內(nèi)眾多的交通線路、人口分布等與關(guān)鍵基礎(chǔ)設(shè)施有關(guān)的重要數(shù)據(jù)。

不止在這些重點(diǎn)行業(yè)，與關(guān)鍵基礎(chǔ)設(shè)施信息相關(guān)的各行各業(yè)，都應(yīng)關(guān)注并承擔(dān)保障數(shù)據(jù)安全的責(zé)任。國(guó)家互聯(lián)網(wǎng)信息辦公室相關(guān)負(fù)責(zé)人指出，電信、廣播電視、能源、金融、公路水路運(yùn)輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會(huì)保障、國(guó)防科技工業(yè)等行業(yè)領(lǐng)域也應(yīng)依據(jù)相關(guān)辦法申報(bào)網(wǎng)絡(luò)安全審查。

失控：泄密與濫用

隨著數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴(kuò)展，數(shù)據(jù)泄露危機(jī)加重。

在中國(guó)政法大學(xué)數(shù)據(jù)法治研究院于2021年12月8日發(fā)布的《2021全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查“個(gè)人信息保護(hù)和數(shù)據(jù)安全”專(zhuān)題報(bào)告》中，41.25%的受訪人群表示遭遇“比較多”甚至“非常多”信息泄露。近八成網(wǎng)民接到各類(lèi)中介的推銷(xiāo)電話;超六成網(wǎng)民收到垃圾郵件;近六成網(wǎng)民收到相關(guān)性推銷(xiāo)短信;約九成網(wǎng)民在日常上網(wǎng)時(shí)收到過(guò)精準(zhǔn)廣告。

對(duì)于個(gè)人信息數(shù)據(jù)可能泄露的途徑，60.12%的受訪群體表示遭遇過(guò)App收集與功能無(wú)關(guān)的個(gè)人信息;57.78%的受訪群體遭遇過(guò)App頻繁索要無(wú)關(guān)權(quán)限;50.25%的受訪群體遭遇過(guò)App強(qiáng)制索取無(wú)關(guān)權(quán)限，不授權(quán)就閃退;50.02%的受訪群體遭遇過(guò)App默認(rèn)捆綁功能并一攬子同意。

曾擔(dān)任意大利數(shù)據(jù)保護(hù)機(jī)構(gòu)秘書(shū)長(zhǎng)、數(shù)據(jù)保護(hù)監(jiān)督主管的Giovanni Buttarelli表示：“如今，網(wǎng)絡(luò)社會(huì)中的公司擁有前所未有規(guī)模的個(gè)人完整數(shù)據(jù)，而個(gè)人則對(duì)自己的數(shù)字足跡失去控制。行業(yè)追求個(gè)人數(shù)據(jù)的最大化變現(xiàn)，出于商業(yè)或政治目的而被定位、畫(huà)像和評(píng)估的程度，已經(jīng)超越人們的控制和認(rèn)知。”

數(shù)據(jù)泄露已成為全球范圍內(nèi)的普遍性問(wèn)題，各地?cái)?shù)據(jù)泄露事件頻發(fā)。

以2020年為例，在國(guó)內(nèi)，曝出中國(guó)電信超2億條用戶信息被賣(mài)、微博5.38億用戶數(shù)據(jù)在暗網(wǎng)出售等;在國(guó)外，近50萬(wàn)臺(tái)服務(wù)器、路由器和IoT設(shè)備密碼被泄露、2.67億個(gè)Facebook帳戶信息在暗網(wǎng)出售、印尼電商巨頭Tokopedia9000萬(wàn)賬號(hào)信息在暗網(wǎng)售賣(mài)、巴西衛(wèi)生部官網(wǎng)2.43億個(gè)人信息被泄露……

數(shù)據(jù)泄露帶來(lái)了嚴(yán)重?fù)p失，IBMSecurity的《2021數(shù)據(jù)泄露成本報(bào)告》指出，受訪企業(yè)的平均每起數(shù)據(jù)泄露事件成本為424萬(wàn)美元，創(chuàng)下了這個(gè)系列報(bào)告17年歷史以來(lái)的新高。

除此之外，還有更多無(wú)法估量的損失。

數(shù)據(jù)泄露的一個(gè)主要原因是，違規(guī)收集數(shù)據(jù)、濫用個(gè)人信息情形嚴(yán)重。根據(jù)艾媒咨詢發(fā)布的《2020年中國(guó)手機(jī)App隱私權(quán)限測(cè)評(píng)報(bào)告》，目前我國(guó)多數(shù)手機(jī)App存在強(qiáng)制超范圍收集用戶信息的情況。97%的App默認(rèn)調(diào)用相機(jī)權(quán)限，35%的App默認(rèn)調(diào)用讀取聯(lián)系人權(quán)限。

另一方面，數(shù)據(jù)市場(chǎng)不正當(dāng)競(jìng)爭(zhēng)頻發(fā)。近年來(lái)，圍繞數(shù)據(jù)收集、開(kāi)發(fā)等引發(fā)多起企業(yè)間糾紛，典型案例如領(lǐng)英（LinkedIn）與hiOLabs3關(guān)于用戶數(shù)據(jù)使用爭(zhēng)議、新浪微博與脈脈用戶數(shù)據(jù)使用爭(zhēng)議等。

全球：監(jiān)管在升級(jí)

數(shù)據(jù)安全問(wèn)題已經(jīng)成為全球性問(wèn)題。各國(guó)政府逐漸意識(shí)到，數(shù)據(jù)已成為與國(guó)家安全和國(guó)際競(jìng)爭(zhēng)力緊密關(guān)聯(lián)的一大要素，對(duì)數(shù)據(jù)安全的認(rèn)知也已從傳統(tǒng)的個(gè)人隱私保護(hù)上升到維護(hù)國(guó)家安全的高度，制定出臺(tái)國(guó)家數(shù)據(jù)戰(zhàn)略。

歐盟發(fā)布《歐洲數(shù)據(jù)保護(hù)監(jiān)管局戰(zhàn)略計(jì)劃（2020-2024）：塑造更安全的數(shù)字未來(lái)》指出，社會(huì)和經(jīng)濟(jì)對(duì)數(shù)據(jù)和技術(shù)的依賴性增強(qiáng)，放大了數(shù)字生態(tài)系統(tǒng)包括市場(chǎng)力量集中、信息不對(duì)稱(chēng)、虛假信息、操縱、數(shù)據(jù)泄露等既數(shù)據(jù)泄露已成為全球范圍內(nèi)的普遍性問(wèn)題國(guó)有問(wèn)題;

美國(guó)發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動(dòng)計(jì)劃》，確立了保護(hù)數(shù)據(jù)完整性、確保流通數(shù)據(jù)真實(shí)性、數(shù)據(jù)存儲(chǔ)安全性等基本原則;

澳大利亞政府發(fā)布了《2020年網(wǎng)絡(luò)安全戰(zhàn)略》，概述了其確保個(gè)人、關(guān)鍵基礎(chǔ)設(shè)施提供商和企業(yè)在線安全的方法。

此外，還包括強(qiáng)化數(shù)據(jù)及個(gè)人信息保護(hù)相關(guān)立法以及數(shù)據(jù)安全標(biāo)準(zhǔn)指南。

國(guó)外數(shù)據(jù)安全保護(hù)機(jī)構(gòu)設(shè)置也正不斷完善，加強(qiáng)數(shù)據(jù)安全保護(hù)治理。得益于近幾年的努力，各國(guó)推動(dòng)企業(yè)數(shù)據(jù)安全保護(hù)的政策初見(jiàn)成效，例如，F(xiàn)acebook通過(guò)開(kāi)源差分隱私庫(kù)加強(qiáng)對(duì)人工智能訓(xùn)練樣本隱私性的保護(hù);蘋(píng)果公司通過(guò)模糊定位技術(shù)限制第三方App獲取用戶精確地理位置信息等。

國(guó)外對(duì)于數(shù)據(jù)安全的治理正不斷趨嚴(yán)，對(duì)大型互聯(lián)網(wǎng)公司的數(shù)據(jù)監(jiān)測(cè)、治理、執(zhí)法力度持續(xù)加大。如2019年Facebook因?yàn)橛脩綦[私問(wèn)題被罰款50億美元;法國(guó)、加拿大等國(guó)家也紛紛對(duì)Twitter、谷歌等企業(yè)開(kāi)出高額罰單，對(duì)于濫用數(shù)據(jù)優(yōu)勢(shì)侵害消費(fèi)者隱私或進(jìn)行非法數(shù)據(jù)販賣(mài)行為進(jìn)行了嚴(yán)厲懲罰。

中國(guó)：完善并發(fā)力

當(dāng)前，數(shù)據(jù)的價(jià)值已經(jīng)得到了社會(huì)的認(rèn)可和重視，數(shù)據(jù)已和其他要素一起，融入了我國(guó)經(jīng)濟(jì)價(jià)值創(chuàng)造體系，成為數(shù)字經(jīng)濟(jì)時(shí)代的基礎(chǔ)性資源、戰(zhàn)略性資源和重要生產(chǎn)力。

我國(guó)正在逐漸完善有關(guān)數(shù)據(jù)安全的相關(guān)法律政策。2015年頒布的《國(guó)家安全法》將數(shù)據(jù)安全納入國(guó)家安全的范疇。2016年發(fā)布、2017年正式實(shí)施的《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)數(shù)據(jù)的概念，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸規(guī)則。

2020年6月，國(guó)家網(wǎng)信辦、發(fā)展改革委、工信部等12部委聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，推動(dòng)建立國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制，以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全。國(guó)家對(duì)滴滴出行等平臺(tái)的網(wǎng)絡(luò)安全審查，正是依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》等進(jìn)行的網(wǎng)絡(luò)安全審查程序。

2020年8月，《數(shù)據(jù)安全法（草案）》公開(kāi)發(fā)布，從法律層面清晰定義了數(shù)據(jù)活動(dòng)、數(shù)據(jù)安全，提出國(guó)家將對(duì)數(shù)據(jù)實(shí)行分級(jí)分類(lèi)保護(hù)、開(kāi)展數(shù)據(jù)活動(dòng)必須履行數(shù)據(jù)安全保護(hù)義務(wù)、承擔(dān)社會(huì)責(zé)任等。《數(shù)據(jù)安全法》于2021年9月1日正式實(shí)施，根本目的是提升國(guó)家數(shù)據(jù)安全的保障能力和數(shù)字經(jīng)濟(jì)的治理能力。

在2021年之前，涉及數(shù)據(jù)合規(guī)的法律法規(guī)、規(guī)章制度和國(guó)家標(biāo)準(zhǔn)已有100余部。2021年，隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的頒布實(shí)施，我國(guó)已形成了數(shù)據(jù)安全保護(hù)基本法律框架，圍繞基本法制定的配套法規(guī)制度與相關(guān)國(guó)家規(guī)定也在加快制定出臺(tái)，包括數(shù)據(jù)跨境流動(dòng)、個(gè)人信息保護(hù)、新技術(shù)新應(yīng)用數(shù)據(jù)安全等多個(gè)方面。同時(shí)，我國(guó)出臺(tái)的法律政策的行業(yè)覆蓋面也越來(lái)越廣，數(shù)據(jù)監(jiān)管法規(guī)不斷細(xì)化，越來(lái)越成為國(guó)家治理的一個(gè)重要組成部分。

編輯/王盈