解析 | “滴滴出行”“BOSS直聘”等接受网络安全审查，原因是什么?

多家互联网企业接受网络安全审查，一时间，数据安全再次成为关注焦点。

为何会对这些企业启动网络安全审查？

7月4日，国家互联网信息办公室发布公告称，经检测核实，“滴滴出行”APP存在严重违法违规收集使用个人信息问题。目前，“滴滴出行”APP已暂停新用户注册，并下架整改。

一天后，网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。

“运满满”官网称，“运满满已经成为全球出类拔萃的整车运力调度平台和智慧物流信息平台”。“货车帮”公司官网则介绍，“货车帮”是中国最大的公路物流互联网信息平台，建立了中国第一张覆盖全国的货源信息网，并为平台货车提供综合服务，致力于做中国公路物流基础设施。“BOSS直聘”官网介绍称，该平台应用人工智能、大数据前沿技术，提高雇主与人才的匹配精准度，缩短求职招聘时间，从而提升求职招聘效率。
综合来看，这几家企业都掌握大量用户隐私数据，并且业务与关键信息基础设施有关联。
“上述几家被审查的企业，分别为日常出行、网络货运及大众求职领域的头部平台，至少掌握了所属行业领域80%以上的深度数据。这些数据可以直接或间接地反映我国各区域人口分布、商业热力、人口流动、货物流动、企业经营等情况。”江苏省大数据交易和流通工程实验室副主任李可顺表示。

值得注意的是，这几家被审查的企业有着共同的特点：近期赴美上市。
经查阅资料发现，2021年6月11日，“BOSS直聘”于美国上市；6月22日，拥有“运满满”和“货车帮”的满帮集团于美国上市；6月30日，国内最大的移动出行平台滴滴于美国上市。

滴滴作为一家主要在中国经营的企业，所有数据首先是存储在本地的。但是，在美国上市将不可避免地涉及数据出境问题。

去年6月份，美国参议院提出了《外国公司问责法案》，该法案规定，如果外国公司连续三年未能通过美国公众公司会计监督委员会的审计，将被禁止在美国任何交易所上市。而有关信息的披露，可能导致重要数据、个人信息的泄露。今年3月份，美国证券交易委员会表示，通过了《外国公司问责法案》最终修正案。
据了解，美国证券市场对于上市公司有很高的信息披露要求，包括必须根据美国公认会计原则编报其财务报表、必须根据美国证券法律规定，对公司重大信息及时披露等，这势必涉及一些该公司在中国境内的经营情况数据是否能够出境的问题。

数据安全，关乎国家安全

近几年，大数据、云计算、物联网等技术和应用高速发展，互联网企业在为人们生活带来便利的同时，跨境数据流动、用户数据泄露等问题，也受到广泛关注。

中国人民大学信息学院教授孟小峰在《人民论坛》刊文表示，随着数据的累积，不同科技企业在数据资源的储备量上的差异也愈加明显，数据垄断逐渐形成，并催生了“堰塞湖”，各企业间的数据难以互通，并且由于数据本身与个人隐私的密切关系，用户隐私泄露问题亦随之凸显。

孟小峰指出，各类APP中，工具类、社交类和游戏类为数据垄断的重灾区。工具类、社交类和游戏类的前0.1%数据收集者收集了约80%的权限数据，前1%的数据收集者收集了约95%的权限数据，而前5%的数据收集者就收集了约99%的权限数据。对数据进行有效治理迫在眉睫。

不难看出，大量数据在互联网企业生成、汇聚、融合，在释放数据价值的同时也带来了巨大的数据安全风险。

中国信息通信研究院互联网法律研究中心研究员赵淑钰指出，“一方面，造成侵犯用户个人信息的风险，目前过度收集、滥用用户个人信息的情形依然多发高发；另一方面，也会对国家安全产生影响，随着数据分析技术的飞跃发展，互联网企业在运营过程中产生的巨量数据通过大数据分析能够反映出我国整体经济运行情况等涉及国家秘密的信息，对总体国家安全构成重大安全威胁。”

互联网企业的数据安全问题也可能从不同方面影响国家安全。类似地图数据、位置数据等重要数据，同样需要保护。

如何维护数据主权和国家安全？

习近平总书记指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”要统筹推进网络安全工作，坚持网络安全为人民、网络安全靠人民，坚持网络安全教育、技术、产业融合发展，坚持促进发展和依法管理相统一，坚持安全可控和开放创新并重，切实保障国家网络安全和公民个人信息安全。

第一，强化关键信息基础设施防护。关键信息基础设施是经济社会运行的神经中枢，涉及国家安全、国计民生以及公共利益，对于国家网络安全和信息化建设意义重大。要严格落实《中华人民共和国网络安全法》、网络安全工作责任制要求，夯实关键信息基础设施防护责任，强化不同地区、不同行业、不同领域关键信息基础设施之间的威胁信息共享和协同应对，建立完善关键信息基础设施安全保障体系。加强网络安全检查，明确保护范围和对象，及时发现隐患、修补漏洞，做到关口前移，防患于未然。
第二，强化数据安全管理。在积极开发利用数据资源、充分释放数据效能的同时，切实保障数据安全，强化关键数据资源保护能力。健全管理和运用数据资源的法律制度和政策措施，依法保护数据资源。加大个人信息保护力度，规范个人信息的收集、处理和利用，完善保护机制，依法坚决打击各种形式的网络诈骗、侵犯知识产权、侵犯公民隐私等网络违法犯罪活动。督促企业加强数据安全风险评估，加强对大数据企业的监督管理和责任追究，打造安全可靠的数据生态环境。
第三，强化网络安全应急处置能力。加强网络安全信息统筹机制、手段、平台建设，实时监测预警网络安全重大事件，既掌握网络空间当前状态，又分析下一步动态，为科学决策指挥提供依据。加强网络安全事件应急指挥能力建设，健全完善网络安全监测预警响应机制，提升网络安全态势感知、事件分析、追踪溯源以及遭受攻击后的快速恢复能力。
第四，强化网络安全工作基础。大力发展网络安全产业，加强网络安全产业统筹规划和整体布局，培育扶持一批具有国际竞争力的网络安全企业。加强网络安全教育，加快推进国家网络安全人才与创新基地建设，积极开展一流网络安全学院建设示范项目。深入开展网络安全知识技能宣传普及，办好国家网络安全宣传周，不断提高广大人民群众网络安全意识和防护技能。