應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業(yè)注冊個人注冊登錄

懸在滴滴頭上的“達摩克利斯之劍”,落下了

2021-07-06 14:24 中國IDC圈

導讀:參照國家有關標準,認真整改存在的問題,切實保障廣大用戶個人信息安全。

滴滴出行App被下架了。

7月4日晚間,國家互聯網信息辦公室發(fā)布公告,公告表示:根據舉報,經檢測核實,“滴滴出行”App存在嚴重違法違規(guī)收集使用個人信息問題。網信辦依據《中華人民共和國網絡安全法》相關規(guī)定,通知應用商店下架“滴滴出行”App,要求滴滴出行科技有限公司嚴格按照法律要求,參照國家有關標準,認真整改存在的問題,切實保障廣大用戶個人信息安全。

“高調下架”和“低調上市”的滴滴

7月2日,網絡安全審查辦公室曾發(fā)布關于對“滴滴出行”啟動網絡安全審查的公告,公告顯示:為防范國家數據安全風險,維護國家安全,保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對“滴滴出行”實施網絡安全審查。為配合網絡安全審查工作,防范風險擴大,審查期間“滴滴出行”停止新用戶注冊。

下架App,停止新用戶注冊,滴滴接連面對兩輪暴擊。對此,滴滴做出回應稱,堅決落實國家有關部門的相關要求,已于7月3日暫停新用戶注冊,滴滴出行App將嚴格按照有關部門的要求下架整改。

與之形成強烈對比的是,6月30日,滴滴出行在美國紐交所上市,雖然此次上市甚至連媒體發(fā)布會都沒有舉辦,但此次滴滴的IPO是今年截至目前互聯網公司在美股募資的最高紀錄,歷史上也是僅次于阿里巴巴的募資規(guī)模,不可謂不風光。

短短幾天內,滴滴經歷了如過山車般的震蕩。

滴滴究竟出了什么問題?

或者換言之,為何滴滴此次被下架,坊間頗有“大快人心”之感,似乎民眾“苦滴滴久矣”。網信辦的公告中明確指出是因為其存在嚴重違法違規(guī)收集使用個人信息問題?!皣乐剡`法違規(guī)收集使用個人信息”矛頭直指滴滴的要害,也觸動了每位滴滴用戶那根最敏感的神經。從訂單量來看,滴滴日訂單4000多萬,如此龐大的用戶數,一旦遭遇信息泄漏或違規(guī)信息收集,后果都不堪設想。事到如今,一直懸在滴滴頭上的那柄“達摩克利斯之劍”,還是落下了。

更何況,滴滴并不是“初犯”。

相關資料顯示,成立于2012年的滴滴如今已成為在國內市場擁有1.56億月活用戶、市場占有率超過90%的網約車巨無霸。但似乎滴滴的成長史,一直伴隨著爭議。隨著接二連三的安全事件發(fā)生,2018年,滴滴因“涉嫌排除限制競爭行為”、“涉嫌利用市場優(yōu)勢地位獲得不正當利益”等市場壟斷行為被交通部點名。今年5月,滴滴系產品滴滴金融也曾因“違反必要原則,收集與其提供的服務無關的個人信息”被網信辦點名。

說回此次的滴滴下架事件,無疑釋放出了這樣的信號:保護數據安全已成為國家層面的重要聚焦點。

數據安全問題不應成為國人困擾

滴滴出行App被下架的消息一出現,立刻就“沸”在了熱搜上。

滴滴在中國網約車市場占據了相當一部分的份額,早在2020年,滴滴的月活用戶就已經突破了4億。滴滴作為大部分國人出行必須的App,你的家庭住址、工作地點、行程軌跡等數據都在滴滴平臺留有痕跡,如果這些本不應該被泄露出去的數據被泄露出去,后果難以想象。

有數據顯示,截至 2020年12月,我國網民規(guī)模已達 9.89 億,網民使用手機上網的比例高達99.7%。據奇安信行業(yè)安全研究中心發(fā)布的《2021年App個人信息使用態(tài)勢分析報告》顯示,通過對近萬款2021年新上架的活躍App樣本展開檢測評估發(fā)現,56.3%的App存在違規(guī)風險,平均每個App存在0.8個違規(guī)風險;在有違規(guī)風險的App中,64.6%的新增活躍App疑似存在“未經用戶同意收集使用個人信息”問題。在今年的315晚會上,也被央視爆出存在多款App違規(guī)處理個人隱私數據的現象,而這也只是數據安全問題的“冰山一角”。

我國《民法典》第一千零三十二條也規(guī)定“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權”。數據安全問題本不應成為國人困擾。

多項措施出臺,數據泄露問題不再“野蠻生長”

2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》,并宣布自2021年9月1日起施行??梢哉f《數據安全法》統(tǒng)籌發(fā)展與安全,以基本法的形式明確了我國數據安全治理體系的頂層設計和“四梁八柱”,以安全保發(fā)展,助推數字中國建設,助力我國數字經濟國際競爭。

值得注意的是,今日,網絡安全審查辦公室又發(fā)布了關于對“運滿滿”“貨車幫”“BOSS直聘”啟動網絡安全審查的公告。公告指出,為防范國家數據安全風險,維護國家安全,保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查。為配合網絡安全審查工作,防范風險擴大,審查期間“運滿滿”“貨車幫”“BOSS直聘”停止新用戶注冊。值得注意的是,網絡安全審查重點審查網絡產品或者服務是否存在影響關鍵信息基礎設施安全和國家安全的威脅或者風險。

由于《數據安全法》自2021年9月1日起才予以施行,此次滴滴涉及的網絡安全審查則主要基于2020年4月國家互聯網信息辦公室、國家發(fā)改委等12部門聯合發(fā)布《網絡安全審查辦法》進行審查。事實上,國家安全始終是國家的核心利益,隨著國家對于網絡安全的重視,無論是企業(yè)主動申報安全審查,還是網絡安全審查辦公室依職權啟動安全審查,在未來都應成常態(tài)化。

此外,今年4月26日,在國家互聯網信息辦公室的統(tǒng)籌指導下,工業(yè)和信息化部會同公安部、市場監(jiān)管總局發(fā)布《移動互聯網應用程序個人信息保護管理暫行規(guī)定(征求意見稿)》,對移動互聯網應用程序個人信息處理活動做出專門規(guī)定?!兑?guī)定》全文共二十條,以“依法治理、源頭治理、系統(tǒng)治理、綜合治理”為方法論,以“知情同意”和“最小必要”兩項保護原則為綱領,以App開發(fā)運營者、App分發(fā)平臺、App第三方服務提供者、移動智能終端生產企業(yè)以及網絡接入服務提供者等五類監(jiān)管對象為重點,以標準制定、自律評估、投訴舉報以及處置措施作為監(jiān)管抓手,縱深推進App個人信息保護治理工作,向違法違規(guī)處理App用戶個人信息的行為精準亮劍。

在現如今的大數據時代,數據安全目前已成為國民關注的重點之一。網絡安全審查更多是出于事前安全防范,通過這次滴滴事件的舉一反三,也會促進更多互聯網產品注重安全和合規(guī)工作。長遠來看,只有通過政府完善法律規(guī)定、加強監(jiān)管力度;廠商加強自我監(jiān)管、嚴格遵守規(guī)定;用戶加強個人信息安全防范意識等多方面攜手合作才能將數據泄露的野蠻生長之勢徹底壓倒。

由于數據安全問題被下架,滴滴不是第一個,但希望是最后一個。