谁都别碰数据安全红线
国家互联网信息办公室近日依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”APP,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
继滴滴之后,国家网信办又对“boss直聘”“运满满”“货车帮”启动网络安全审查。
《中华人民共和国网络安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。由此可见,滴滴已经触碰法律规定的个人信息保护红线,必须认真整改。
滴滴对法规红线在哪里不可能不清楚。这次被查,暴露出具有垄断优势企业的“数据霸权”。然而,不管是个人信息安全,还是关键领域数据汇合而成的国家信息安全,都拒绝“大到不能倒”的错觉,如果相关企业有法不依,法规必然会亮出牙齿。
7月6日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》。意见提出,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。这意味着即使是境外上市企业,也不能在数据安全、跨境数据流动、涉密信息管理等方面任性妄为。
尤瓦尔·赫拉利在《今日简史》中认为:如果我们希望避免所有财富和权力都集中在一小群精英手中,关键在于规范数据的所有权。
值得欣慰的是,6月份,《中华人民共和国数据安全法》全文公布,将于9月1日起实施。届时,国家对数据安全的保护将提升法律强制力。例如,数据安全法第二十一条明确规定,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。第二十四条规定,国家建立数据安全审查制度,对影响或可能影响国家安全的数据处理活动进行国家安全审查。
此外,4月29日,中国人大网公布《中华人民共和国个人信息保护法(草案二次审议稿)》。草案第二条规定自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。第四十条规定,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。
这意味着,很快,我国将针对个人和国家数据安全织出一张更细密的法网,尤其是针对国家核心数据安全,决不能肆意触碰红线。
