7月4日,国家互联网信息办公室发布关于下架“滴滴出行”APP的通报。通报显示,“滴滴出行”APP存在严重违法违规收集使用个人信息问题,并依据《中华人民共和国网络安全法》相关规定整改下架。
同时,据国家网信办最新消息,网络安全审查办公室5日发布网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。
由此可见,在违法违规收集、使用个人信息这件事上,滴滴不是第一个,也不会是最后一个。
而对于涉及数字化产业及产业数字化的企业来说,这两则消息无疑是敲响了数据安全的警钟。
目前,《中华人民共和国网络安全法》和9月1日即将施行的《数据安全法》,以及预计年底前通过的《个人信息保护法》,构成了我国数据及网络安全的三部基本法规。虽然此次“滴滴出行”APP下架事件是依据《网络安全法》进行处理的,但下一步随着《数据安全法》的正式施行,对平台、企业将有更为全面、严格的强制性约束。在个人数据方面,《数据安全法》特别强调了任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于境内的数据。任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。
因此,在《数据安全法》开始施行之际,首先要解决的就是像滴滴平台这样采集消费者个人线上和线下活动数据的合规性。具体来说,企业必须取得当前数据采集和利用的相应权限,从法务和专业技术的两个层面,增强数据安全风险的核查能力,达到更为规范、更为严谨的法律规制和监管要求。小程序和APP首先要保护用户的知情权,向用户公开数据采集的政策,允许用户拒绝或同意数据的采集和利用,在采集数据前取得用户的合理范围授权,建立与用户之间的信任关系,不再允许采取先斩后奏的做法。同时,企业在使用消费者数据时,更应当怀着一颗敬畏之心,让数据的使用有边界、有底线。企业可以通过数据加密、强身份认证等方式对个人数据予以保护,由此与消费者建立信任,充分发挥数据的基础资源作用和创新引擎作用,推动数字经济发展。
数字化时代,数据的重要性不言而喻,数据的采集、使用需要慎之又慎。作为行业内领先的安全服务商,南京壹证通信息科技有限公司(简称“壹证通”)拥有完整的数据采集保护方案,从采集者身份认证、采集数据安全传输、采集数据存储完整性、以及采集数据使用溯源等方面,促进数据依法合理有效利用,助力提升数据安全能力和水平。此外,南京壹证通的子公司新葡的京集团网址作为法定CA机构,耕耘安全行业数十年,拥有多项发明专利,可以提供350vip葡京新集团首页、电子认证服务(产品)及可管理的信息安全服务,为构建可信网络空间添砖加瓦。