作者 | 深圳欢乐姐
《中华人民共和国数据安全法》2021年9月1日起施行。
在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
图解《数据安全法》
小至个人隐私,大至国家安全,立法立规保证数据信息安全已是刻不容缓!
9月1日,中国将实施第一部有关数据安全的专门法律——《数据安全法》。
10月1日,中国施行针对汽车数据安全的规定——《汽车数据安全管理若干规定(试行)》。
特斯拉数据安全时间和滴滴下架事件看似风波已过,但遗留了一个十分严重的问题——数据安全。随着网络数据传输速度越来越快,个人的数据信息搜起来也更快更详尽,用户画像数据一定程度上成为了当今最具有价值的商品。
这些年,你所接到的垃圾电话是否越来越多,上网搜索过一次的物品会频繁被推荐。比起个人隐私的泄漏,国家数据安全更可怕,仅仅一个平台的数据就能让别的国家掌握我们民生、交通等多方面的资料。
如果持续更新数据,就相当于把我们袒露在别人眼皮底下,这是很可怕的!
自从特斯拉车内视频泄漏事件发生后,国家便加速了《数据安全法》的落实。然而在第一步有关数据安全的法律敲定不久,特斯拉在国内建立数据中心的事情也在顺利进行之际,打车平台滴滴就悄然在美国上市了...
这可谓轩然大波!
关于两则数据安全事件
特斯拉数据安全事件始于国外黑客提取车内摄像头所拍摄的照片,此后还有能清晰展示车内成员动作、姿态和表情的录像。
关于车内摄像头采集用户数据的事情,在汽车智能化趋势下,这是所有车主都需要面对的问题。此前还有蔚来收集并上传用户隐私的事件,而蔚来也表示:所有数据都被有效保护。
然而采集几乎是无法避免的,关键是用户数据流向,而这流向和存储决定了这些数据是否有效被监管。此前特斯拉没有在国内建立数据存储中心,那么信息流向哪里自然引起消费强烈的关注。从国家角度而言,大量用户数据走出国门,将会带来难以估量的影响。
然而,即便数据的存储在国内,那也不是绝对安全的,滴滴事件就证明了这一点。
今年7月1日凌晨,滴滴静悄悄地在美国上市了。这一天,国内普天同庆,所有人的朋友圈都留给了党的生日,多少人留意到来了滴滴上市这一重要消息?要知道,滴滴是国内打车巨头,一个市值4000亿的巨无霸,市场占有率一度高达93.1%!
这么一则消息,居然连热搜都没有!
然而第二天,即7月2日,国家网信办依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》对“滴滴出行”实施网络安全审查。国家网信办的公告还说,为配合网络安全审查,防范风险扩大,审查期间停止了滴滴出行的新用户注册功能。
我们要注意“防范风险扩大”这一点,已经是明说“风险”已经发生了,叫停已经是紧急止损,不是防范措施。
两天之后,即7月4日,审查结果出来了,说是滴滴出行APP存在严重违法违规收集使用个人信息的问题,并通知应用商店下架滴滴出行APP,随后关于滴滴的25款APP下架的通知已经全网通报。
你是否会疑惑,滴滴上市却会引发如此轩然大波?毕竟国内企业在国外上市并不罕见,而且它们都是敲锣打鼓地通知民众,毕竟这是跨上另一个梯级的大事,当然越多人知道越好。然而,滴滴事件上市的过程并没那么简单,严重泄漏数据信息问题也不是空穴来风。
这里涉及一个专业术语——审计工作底稿,相当于一家公司纸质存在形态。
据了解,自从支付宝VIE事件之后,美国对中国上市公司的信任度随即降低,美国证监会SEC正式要求四大会计事务所,必须向其提交在美国上市的中国公司的审计工作底稿。
此前,SEC就曾起诉德勤上海这家会计师事务所,指控其拒交中国企业的审计底稿,严重违反了美国证券法。而随后的结果是,中国证监会CRSC态度非常强硬,宁愿付出中概股连续2年不赴美上市的代价,也绝不允许SEC拿走一份审计工作底稿,此后长达9年的时间里都未曾妥协。
要知道,底稿是包括所有用户数据、所有会议记录、所有沟通文件、所有问题汇总、所有程序表格,甚至包括邮件以及与政府部门往来的所有机密信息。
理论上来说,底稿在保密期限届满时需进行销毁,一旦底稿泄漏是对会计事务所名誉造成重大影响,但也存在被调走查阅的可能性。例如法院、检察院及国家其他部门依法查阅,或者注册会计师协会对会计师事务所执业情况进行检查。
所以,这次滴滴能在美国上市,是否已经交出了底稿?作为中国最大的打车平台,滴滴数据库可以详尽描绘出中国城市测绘图,这可是国家最高机密啊!
“一法一规”力保数据安全
也许是时代发展的需求,而特斯拉和滴滴两则事件刚好也是契机,中国的《数据安全法》和《汽车数据安全管理若干规定(试行)》正式出台。
《数据安全法》共七章五十五条,其中第二至五条围绕“数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放”提出相关要求。
这一章的第三十六条还提到“非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”这是同样是严格控制数据的流向。
至于在第六章“法律责任”的内容,则对数据采集、处理不当的行为予以相关的处罚,严重者将关停公司业务,追究民事、刑事责任等。
《汽车数据安全管理若干规定(试行)》的落实比数据安全法更具针对性,目前发生的数据安全事件源头都是汽车出行相关。
《规定》对汽车数据处理和汽车数据处理者作出明确定义,汽车数据处理。包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。而汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。
另外,还对敏感个人信息给出定义,是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
规定共有十九条,其中第六条尤为值得车主们关注:
1.车内处理原则,除非确有必要不向车外提供;
2.默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;
3.精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
4.脱敏处理原则,尽可能进行匿名化、去标识化等处理。
注意“默认不搜集”、“精度范围”和“脱敏处理”等关键词,这是对数据的采集、处理的严格监管。
结语
所谓国家,数人聚集成家,千万家聚集成国。我们自己的保障私人信息安全的主体,而国家则是保护我们所有人数据安全的屏障。我们每天收到骚扰电话也许挂断即可,但绝不能让其他国家肆无忌惮地窥探我们祖国的信息。
在国家安全面前,我们每个人即便只是一份关注,也是为其贡献了自己的力量!
— THE END —
最后,给大家转载一下财经头部公众号 研讯社 昨天的最新观点!,感谢大家!
数据安全产业政策密集发布
●●●大●●
2021年6月10日,《中华人民共和国数据安全法》获审批通过,并将于今年9月1日起施行。这是我国数据安全领域的一部基础性法律,这意味着数据安全上升至国家战略高度,对于国内数据安全服务厂商来说,也是一个非常重要的发展机遇。
8月20日,中国电子集团和清华大学联合发布《2021中国城市数据治理工程白皮书》。《白皮书》表示,当前数据安全的严峻形势前所未有,数据要素市场化面临诸多难题,要通过创新制度、市场以及技术体系,促进数据的安全流通与高效配置,实现发展与安全的有机统一,推动社会全面进步。
8月26日,首届“中国网络与数据安全法治50人论坛”在北京召开。专家指出,数据是国家基础性战略资源,没有数据安全就没有国家安全,应积极贯彻数据安全法,促进数据依法合理有效利用。
8月27日上午,国家网信办官网发布《互联网信息服务算法推荐管理规定(征求意见稿)》,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
近年来国家对数据安全的重视程度与日俱增,逐步出台《个人信息保护法》、《数据安全法》、《算法推荐管理规定》等法律法规,将全面构筑中国信息及数据安全领域的法律框架,为数字时代的网络安全、数据安全、个人信息保护提供全面的基础制度保障。
在国家高度重视数据安全的背景下,网络安全和国资云作为保障数据安全的两大细分领域,有望在政策推动下迎来快速发展。
网络安全
●●●大●●
国资云
●●●大●●
