(网经社讯)近期,网络安全审查连续启动,引发社会关注。7月5日,网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。此前7月2日,网络安全审查办公室对“滴滴出行”启动网络安全审查。
观点一:安全审查并非个例 推进网络安全意义重大
网经社电子商务研究中心特约研究员、杭州漠坦尼科技有限公司副总徐均波认为,互联网平台存在以下问题:
第一、暴露了某些互联网平台存在重大的网络安全隐患和管理漏洞,片面重视追求业务发展和经济效益,忽视网络和数据安全管理。
第二、平台缺乏有效的业务安全风控机制和手段,导致企业无法基于自身业务数据进行网络安全风险发现和分析,在面临业务风险时往往处于被动的状态。
第三、暴露了用户个人隐私泄露的问题。不少平台企业依靠用户个人信息的非法或默认、强制、诱导获取、使用来牟取利益(包括通过“大数据分析”“千人千面”等间接牟利),从而危害到个人利益的事件屡见不鲜。
网经社电子商务研究中心特约研究员、北京云嘉律师事务所副主任赵占领律师表示,这次针对滴滴、boss直聘等企业进行的网络安全审查是落实国家安全法、网络安全法及网络安全审查办法等法律法规的具体体现。网络安全审查办法已经颁布实施一年多,此前应该也有其他企业主动申报安全审查或者被依监管部门依职权启动安全审查,只是这次是公开披露的案例。
而网经社电子商务研究中心特约研究员、垦丁律师事务所联合创始人麻策律师认为,国家对滴滴出行等平台的网络安全审查是我国《网络安全法》、《网络安全审查办法》生效之后首次公开进行的网络安全审查程序。根据网络安全审查办法,这意味着滴滴等平台已经进入了我国某关键信息基础设施运营者采购的产品目录之中。
麻策认为,特别值得注意的是,网络安全审查并不是行政约谈,而是事前安全防范,两个属不同范畴。相信滴滴通过这次安全审查,能够极大地提升其产品网络安全能力的透明度,同时举一反三,也会促进更多互联网产品注重安全和合规工作。这对推进网络安全、数据安全、行业规范、用户隐私保护都有着积极意义 。
网经社电子商务研究中心特约研究员、上海正策律师事务所董毅智律师表示,随着这个平台经济的发展,这些巨头们所掌握的数据的容量大增,监管的重要性也提到了议事日程,这次行为本身也就在预料之中。这也说明这个围绕数字记录共享和新的法律法规的网络正在形成。
董毅智律师还表示,这些平台本身的合规性上确实有很多问题,不仅仅是平台型经济在欧美也遭到了严格的监管,所以说,这本身是一个世界性趋势,而这一波整顿也给所有从业者一个警示。
网经社电子商务研究中心特约研究员、浙江泽大律师事务所马恺浓律师表示,近期的两起网络安全审查,针对的均是在美上市的平台型企业,且其收集到大量的关乎国家安全、公共利益等的重要数据,包括个人信息数据、道路交通数据等等。网络安全审查办公室对企业进行网络安全审查,是对国家网络安全、数据安全进行保护的举措,目的是为了维护国家安全和社会公共利益
观点二:网络安全重要性不可忽视 安全审查将成常态
网经社电子商务研究中心特约研究员、浙江垦丁律师事务所褚霞律师表示,根据近期的两次公告内容,均指出了“为了防范国家数据安全风险”。该《办法》的上位法,《网络安全法》对个人信息安全有相关规定于处罚。可见,数据安全合规也仍将是网络安全审查的一项重要内容。
赵占领律师表示,国家安全始终是国家的核心利益,网络安全是国家安全中的重要组成部分。在目前的国际环境下,网络监控、网络攻击、网络窃密等时有发生,维护网络安全对于包括中国在内的很多国家尤其重要。因此,运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。随着国家对于网络安全的重视,无论是企业主动申报安全审查,还是网络安全审查办公室依职权启动安全审查,都将逐渐成为常态。
网经社电子商务研究中心特约研究员、大成律师事务所合伙人孙鹏程律师也认为,未来监管在网络安全领域的执法必然从严。虽然很多合规已经在《网络安全法》生效时完成,但是在新法颁布时,仍应当对自身的合规进行差距分析,及时整改。
观点三:网络安全环境建设 需政府、平台、用户多方协作
网经社电子商务研究中心特约研究员、杭州漠坦尼科技有限公司副总徐均波给出四点建议:首先,相关部门应完善法律规定,加强监管力度(如对APP用户下载量累计1亿次以上“超级平台”优先审查、严监管);其次,企业尤其是各类平台、云服务(如阿里云)、数据类公司,应如何尽到保护客户用户信息隐私的责任多下功夫;最后,用户应该增强保护个人信息隐私的意识和能力。以上这些,都成了现当今“大数据时代”,亟待考虑与解决的问题。
董毅智律师提出,除了《网络安全法》,《数据安全法》以及《个人信息保护法》也陆续出台,这给监管机关以更好的这种执法的抓手。
孙鹏程律师则表示,很多企业在技术层面已经做的很完美,但却忽略了法律层面的合规,网络安全的2.0版本更加强调的是法律层面的合规。虽然企业都有自己的法务团队,但是大部分团队缺乏对网络安全相关法律的解读能力,导致虽然重视网络安全的合规,但是合规效果与法律要求相差甚远。在此方面企业还需加强建设。