當前位置: 首頁 > 原創推薦

                          ?加強對數據市場監管是維護國家安全的必要之策

                          來源:中國網 丨 作者:董少鵬 丨 時間:2021-07-08 丨 責編:唐華

                          董少鵬  《證券日報》副總編、人大重陽高級研究員

                          近日,滴滴公司因嚴重違法違規收集使用個人信息,被要求整改。這一事件不僅揭開了互聯網公司違規收集使用個人信息的面紗,還將重構數據要素市場的格局。繼滴滴打車軟件下架之后,中辦、國辦發出文件,對“跨境數據流動”等問題提出明確要求。那么,這家主要業務在中國、近期到美國上市的企業,在獲取使用個人數據方面涉嫌哪些違法行為?其整改的方向是什么呢?數據要素市場將發生哪些變化呢?

                          首先,滴滴打車平臺作為重要基礎設施,涉嫌超范圍收集、超限度使用個人信息。

                          根據滴滴公司發布的美股招募說明書,在截至2021年3月31日的前12個月里,其全球年活躍用戶為4.93億,全球年活躍司機1500萬。不過,這個“全球”概念只是噱頭,其業務的“超級大頭”都在中國。據披露,滴滴平臺2020年和2021年第一季度的收入中,93.4%來自于中國,僅6.6%來自于國際。所以,滴滴公司收集的用戶數據、使用的交通道路數據,主要是中國的市場資源。

                          一個十分簡單的邏輯是:圖安全就不一定方便,圖方便就很可能不安全。在滴滴公司不斷優化乘客用車體驗時,大家的行程軌跡、出行時間、疊加的行為信息等已如滔滔江河般流入滴滴的數據庫,并沉淀為數據資源。從目前掌握的情況看,所有互聯網服務平臺都沒有對用戶信息做“用后即焚”的處理,而是想辦法開發這些數據,獲取更多更大的經營利益。在金錢利益的驅動下,就出現了平臺過度收集個人信息,甚至用戶被強迫收集個人信息的情況。

                          從滴滴順風車司機分享乘客顏值、年齡等信息的前科來看,過度收集乘客信息是被公司允許的。另從滴滴公司建立專門的數據研究院,并且推出部分熱點數據分析報告來看,其把公共數據和個人數據作為資源、用于商業開發的行為,已露出冰山一角。

                          而滴滴平臺可以獲取的個人信息極為廣泛,包括用戶身份證號碼、手機號碼、銀行卡賬號、面部識別特征、錄音錄像等等。對此若不嚴格保護,風險極大。

                          其次,若滴滴將公共數據資源帶出境外或與境外機構分享,則存在重大安全隱患。

                          由于滴滴平臺屬于交通基礎設施,其連接的社區、企業、機關、部隊駐地、重要設施所在地等,與4億多用戶的出行信息疊加起來,就是中國經濟社會運行的晴雨表、溫度計。如果經過專業技術分析,將人員流動、物資流動、敏感領域活動熱度等信息定向提取,被外國政府或相關主體掌握,有可能對我國國家安全帶來一定威脅:一是對方可以利用相關信息,在雙邊談判中提高要價;二是對方可以利用相關信息營造威懾力量,對我施加戰略壓力,獲取戰略優勢;三是利用相關信息,對我特定企業、機構等實施定點定向干預。

                          當然,按照正常的法律規范,任何一家證券交易所,都不應當協助任何人非法獲取信息。但是,美國去年出臺了《外國公司問責法案》,其中規定,如果在美國上市的公司聘請了位于外國管轄的會計師事務所,由于外國主管部門的立場,美國公眾公司會計監督委員會(PCAOB0)將無法對該會計師事務所進行徹底檢查或調查,那么該公司即被列為“委員會認定的發行人”,須提交材料,證明自己并非外國政府國有或控股,同時還需要提交審計底稿。這就為美方通過證券監管渠道獲取有關信息打開了方便之門。

                          再加上美國執法部門頻頻被爆出逼迫互聯網企業開設“后門”、非法獲取用戶數據的劣跡,中國不得不提高警惕,主動防范。滴滴公司的主要業務在中國,首先應當接受中國的監管,不應當有任何危害中國利益的行為。

                          再次,公共數據資源的使用,須遵循公益化基本原則、維護國家安全利益,商業化開發應以此為前提。

                          根據2020年4月9日發布的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》,數據已被列入與土地、勞動力、資本、技術并行的五大要素資源之一。脫敏后的數據資源,作為生產要素,應當按照價格市場決定、流動自主有序、配置高效公平的原則使用和運作。大量互聯網服務平臺獲取的用戶數據和由此衍生的增值數據,屬于公共資源,應當納入國家統一分層的監管體系。大數據的使用須遵循公益化基本原則,其商業化開發必須極為慎重。

                          為加強對數據市場的安全監管,今年6月10日,十三屆全國人大常委會第二十九次會議通過了《中華人民共和國數據安全法》,自今年9月1日起施行。該法規定,相關主體應依法依規開展數據活動,建立健全數據安全管理制度,具有加強風險監測和及時處置數據安全事件等義務和責任。2020年6月1日生效的《網絡安全審查辦法》規定,關鍵信息基礎設施運營者采購網絡產品和服務,影響或可能影響國家安全的,應當進行網絡安全審查。這些法律規定符合國際慣例,是依法維護國家安全、公共安全和保護個人隱私安全的必要之策。

                          公共數據的應用應遵循公益化基本原則,其商業化開發必須極為慎重。因此,此次依法對滴滴等公司展開網絡安全審查,是依法用網、依法使用數據、依法維護數據領域國家安全的重要舉措,也是規范互聯網平臺企業的新起點。希望相關企業依法排查自身風險,主動配合有關部門審查,及時校正錯誤。對于嚴重違法違規者,應當依法予以懲戒,不可姑息。(責任編輯:唐華)


                          暖暖的在线观看免费版韩国