全文1628字,阅读约需4分钟
人们常说,没有趟不过去的河,也没有迈不过去的坎儿。如今,对于广大物流企业尤其是网络货运平台类企业来说,如果不加以高度重视,网络安全监管这道坎儿还真就不容易过!
近日,“滴滴出行”“运满满”“货车帮”等网络平台相继被启动网络安全审查,网络安全问题被推上了舆论风口,也集中暴露出网络安全隐患及管理漏洞。
集中开启的网络安全审查
先是滴滴出行遭审查。
7月2日,网络安全审查办公室发布关于对“滴滴出行”启动网络安全审查的公告。依据公告,审查期间“滴滴出行”停止新用户注册。
7月4日有关“滴滴出行”的另一份公告再次发布。网络安全审查办公室宣布,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
紧随其后,“运满满”“货车帮”等企业也被启动网络安全审查。7月5日,网络安全审查办公室再度公布了对上述网络货运平台企业启动网络安全审查的公告。这几家APP与7月2日的滴滴出行一样,将会被进行网络安全审查,停止新用户注册。
《网络安全审查办法》公布于2020年4月,其中第十条规定“网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。”
网络安全审查适用于的行业众多,物流领域中的水陆空运输、邮政均处在适用范围内。根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。
安全审查暴露的问题
及强化监管的意义
长期专注于网络安全、数据安全的网经社电子商务研究中心特约研究员、杭州漠坦尼科技有限公司副总徐均波认为,《网络安全审查办法》第九条规定:网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险。这些互联网出行平台,近年来屡次发生司机危及人身安全的事故和其他用户信息安全问题。
对于这次网络安全审查,徐均波认为,暴露了某些互联网平台存在重大的网络安全隐患和管理漏洞,片面重视追求业务发展和经济效益,忽视网络和数据安全管理。同时,平台缺乏有效的业务安全风控机制和手段,导致企业无法基于自身业务数据进行网络安全风险发现和分析,在面临业务风险时往往处于被动的状态。此外,还暴露了用户个人隐私泄露的问题。不少平台企业依靠用户个人信息的非法或默认、强制、诱导获取、使用来牟取利益(包括通过“大数据分析”“千人千面”等间接牟利),从而危害到个人利益的事件屡见不鲜。
“这些问题都成了现当今大数据时代,我们亟待考虑与解决的问题。”徐均波直言不讳地指出,企业尤其是各类平台、云服务、数据类公司,应在如何尽到保护客户用户信息隐私的责任方面多下功夫;用户也应该增强保护个人信息隐私的意识和能力。
网经社电子商务研究中心特约研究员、垦丁律师事务所联合创始人麻策律师认为,国家对APP的网络安全审查是我国《网络安全法》《网络安全审查办法》生效之后首次公开进行的网络安全审查程序。根据网络安全审查办法,这其实意味着“运满满”“货车帮”等APP已经进入了我国某关键信息基础设施运营者采购的产品目录之中。
麻策认为,网络安全审查并不是行政约谈,而是事前安全防范,两个属不同范畴。同时,他也相信网络安全审查能够极大地提升其产品网络安全能力的透明度,同时举一反三,也会促进更多互联网产品注重安全和合规工作。这对推进网络安全、数据安全、行业规范、用户隐私保护都有着积极意义。(来源:网信中国、大众网、掌链)
近期看点
本期编辑:张颖川