监管部门对运满满、货车帮、BOSS直聘启动网络安
大众网·海报新闻记者 孟令洋 北京报道
7月5日,网络安全审查办公室再发公告,对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。
“防范国家数据安全风险,维护国家安全,保障公共利益”,网络安全审查办公室在公告中直截了当地指出对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的原因。公告指出,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。
为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
那么,这些互联网平台企业到底怎么了?对此,网经社电子商务研究中心特约研究员、垦丁律师事务所联合创始人麻策律师认为,国家对APP的网络安全审查是我国《网络安全法》《网络安全审查办法》生效之后首次公开进行的网络安全审查程序。根据网络安全审查办法,这其实意味着“运满满”“货车帮”“BOSS直聘”这些APP已经进入了我国某关键信息基础设施运营者采购的产品目录之中。
梳理公告,记者注意到,网络安全审查办公室均以“防范国家数据安全风险,维护国家安全,保障公共利益”为由启动网络安全审查的。麻策认为,特别值得注意的是,网络安全审查并不是行政约谈,而是事前安全防范,两个属不同范畴。同时,他也相信网络安全审查能够极大地提升其产品网络安全能力的透明度,同时举一反三,也会促进更多互联网产品注重安全和合规工作。这对推进网络安全、数据安全、行业规范、用户隐私保护都有着积极意义。
“相关部门应完善法律规定,加强监管力度,对APP用户下载量累计1亿次以上‘超级平台’优先审查、严监管。”这是网经社电子商务研究中心特约研究员、杭州漠坦尼科技有限公司副总徐均波的建议。长期专注于网络安全、数据安全、物联网安全、零信任等领域的徐均波认为,《网络安全审查办法》第九条规定:网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险。这些互联网出行平台,近年来屡次发生司机危及人身安全的事故和其他用户信息安全问题。
对于这次网络安全审查,徐均波认为,暴露了某些互联网平台存在重大的网络安全隐患和管理漏洞,片面重视追求业务发展和经济效益,忽视网络和数据安全管理。同时,平台缺乏有效的业务安全风控机制和手段,导致企业无法基于自身业务数据进行网络安全风险发现和分析,在面临业务风险时往往处于被动的状态。此外,还暴露了用户个人隐私泄露的问题。不少平台企业依靠用户个人信息的非法或默认、强制、诱导获取、使用来牟取利益(包括通过“大数据分析”“千人千面”等间接牟利),从而危害到个人利益的事件屡见不鲜。
“这些问题都成了现当今大数据时代,我们亟待考虑与解决的问题。”徐均波直言不讳地指出,企业尤其是各类平台、云服务、数据类公司,应如何尽到保护客户用户信息隐私的责任多下功夫;用户也应该增强保护个人信息隐私的意识和能力。