7月5日,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
7月10日,网信办发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知,征求意见稿增加了“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”等规定。
基于中国市场经济红利和移动互联网技术高速渗透,互联网科技巨头纷纷建立起了庞大的跨界生态系统,它们以海量的用户和数据为纽带,利用网络协同、场景交叉的方式,实现生态和资本的快速扩张。虽然互联网巨头通过科技创新提升了资源配置效率,优化用户移动端使用体验,但是数据的合规边界也变得模糊。
从本质上讲,大型互联网平台已成为经济社会发展的基础设施,其数据的采集、储存和应用更是关系到社会运行的稳定性,甚至产生基础性和系统性的影响。用户在使用支付宝等国民级App时,个人身份信息、行为数据与平台深度捆绑,这意味着它们已具备公共产品属性。
当资本逐利扩张时,数据安全的隐患也随之增加,这时就需要监管对互联网巨头的商业模式和数据应用进行全方位审查,以确保基础设施的安全与稳定。尤其是在产业数字化转型浪潮下,只有强化数据监管,才能引导各类互联网市场主体各归其位,保障数据权属清晰,在安全边界内进行商业化循环使用。
数据扩张与风险
数字经济时代,数据成为商业扩张的基础,曾经孤立、分散的数据信息被互联网平台有机聚合,形成商业运转的底层逻辑。当下,大数据技术已被广泛应用于新金融、新零售、网约车等新业态,非接触和线上化的服务方式也让用户的身份信息和行为信息变成一组组数字数据。
大数据对人工智能等新兴科技的革新至关重要,也是开发消费者行为偏好模型的基础,近几年其商业价值被不断挖掘。2019年,中央就明确把数据列为与劳动、资本、技术并列的生产要素;2020年,《中共中央国务院关于构建更加完善的要素市场化配置的体制机制的意见》强调要加快培育数据要素市场。
数据变成新商业的驱动要素,必然会招引互联网平台竞争。从国内互联网市场发展现状来看,头部平台阿里、腾讯、百度、京东、字节跳动、美团、滴滴等,均在各自的生态领域中掌握海量的用户数据,并通过场景共享和算法导流的方式,让数据维度更加丰富立体,进而反哺业务,形成一定的支配权。
由于大型互联网平台的数据扩张对用户个人信息造成威胁,监管部门开始从反垄断、数据安全审查层面,整顿互联网金融、电商、网约车等对用户数据信息高度依赖的领域。只有对互联网平台的数据管理进行穿透式监管,才能保证用户的个人隐私不被侵犯,大数据技术向善发展。
除此之外, 互联网金融也是数据密集型行业,监管自去年以来不断强化对蚂蚁集团等头部网络平台的管理。不久前,央行禁止网络平台直接向金融机构输送用户信息数据,要求网络平台按照个人征信业务整改工作要求,在与金融机构开展引流、助贷、联合贷业务合作中,不得将个人主动提交的信息、平台内产生的信息或从外部获取的信息以申请信息、身份信息、基础信息、个人画像评分信息等名义直接想金融机构提供,数据流通必须在监管系统内进行。
数据信息涉及用户隐私和财产安全,特别是在金融领域,数据的滥用极易引发恶劣事件产生。事实上,科技在赋能普惠金融发展的过程中,数据应用所产生的安全问题也越来越突出,违规采集用户数据、泄露消费者隐私屡见不鲜,部分消费者的个人信息甚至被倒卖到黑灰产业。
焊牢数据安全底座
相比其他生产要素,数据的价值内涵更丰富,赋能数字化转型的作用也更加突出。尤其在金融领域,数字数据和数字化平台协同运作,打破各金融业务单元之间的屏障和信息孤岛,并且能在数据的基础上通过技术建模精准识别风险、洞察用户需求,实现数字金融、智慧金融。
数据越重要,敏感属性就越强。数据价值的释放必须建立在安全底座上,如果缺乏数据安全保障,用户数据信息未经脱敏就随意流通,即使产业数字化转型再快,也无法实现良性发展。因此,监管部门和互联网企业应该守牢数据保护边界,建立一套数据采集、存储、应用的保护机制,约束滥用数据信息的违法行为。
针对数据安全和个人信息保护现状,国家正在紧锣密鼓地出台相关管理办法和配套标准,推动《个人信息保护法》、《数据安全法》等信息保护立法工作。其中,《数据安全法》已于今年6月份正式通过,将于2021年9月1日开始施行。
《数据安全法》是我国第一部数据安全领域的专门法律,该法兼顾数据保护和数据应用,多部门联合对核心数据、数据处理、数据安全列出了明确的监管细则。根据《数据安全法》,数据安全即通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
与此同时,专门适用于金融领域的数据安全保护法律也将出台,其中就包含《个人金融信息保护暂行办法》和《征信业务管理办法》。这些法律法规会以更大力度规范个人信息在金融领域依法合规使用,切实维护好信息主体的合法权益。
按照数据安全相关法规的规定,互联网平台等市场主体在采集用户数据时,必须遵循“最少、必要”的原则,不得过度采集。同时,应当依法保护信息主体合法权益,保障信息安全,防范信用信息泄露和滥用。
数据安全立法可以从顶层设计上加强数据保护,在数据实践层面,互联网平台也能探索通过密码学算法、多方安全计算、联邦学习等隐私增强技术,实现大数据“可用不可见”。从数据行业的现状看,国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新。
产业数字化转型实质上就是产业的数字化革命,利用大数据等新兴科技实现链路数字化和资产数字化。大数据对产业数字化转型的意义不言而喻,但在数据采集、储存、共享环节存在的安全隐患,也会增加转型风险。因此,数字化转型必须焊牢数据安全底座。