原標(biāo)題:涉網(wǎng)絡(luò)數(shù)據(jù)安全 工信部問詢騰訊、攜程、愛奇藝等6企業(yè)
法制晚報·看法新聞(記者 王伶玲)使用瀏覽器時攝像頭悄悄打開、在電商網(wǎng)站上下單購物后總能收到推銷電話、瀏覽了某個早教網(wǎng)站信息后就會頻繁收到各種早教機(jī)構(gòu)的推銷電話,如果你也遇到過同樣的情況,那么你的信息已經(jīng)被泄露了。
7月31日,工信部消息稱,對多家涉及網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息安全突出情況的企業(yè)展開問詢調(diào)查。攜程、騰訊、洋碼頭、愛奇藝等均在問詢之列。
個人數(shù)據(jù)信息泄露逐年上升
在2018中國互聯(lián)網(wǎng)大會上,中國信息通信研究院(以下簡稱“中國信通院”)發(fā)布了《大數(shù)據(jù)安全白皮書(2018年)》。
白皮書顯示,大數(shù)據(jù)因其蘊藏的巨大價值和集中化的存儲管理模式成為網(wǎng)絡(luò)攻擊的重點目標(biāo),針對大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問題日趨嚴(yán)重,重大數(shù)據(jù)安全事件頻發(fā)。
Gemalto《2017數(shù)據(jù)泄露水平指數(shù)報告》顯示,2017年上半年全球范圍內(nèi)數(shù)據(jù)泄露總量為19億條,超過2016年全年總量(14億),比2016年下半年增長了160%多,從2013年到2017年全球數(shù)據(jù)泄露的數(shù)目呈現(xiàn)逐年上漲的趨勢。
我國數(shù)據(jù)泄露事件時有發(fā)生。據(jù)Shodan統(tǒng)計,截至2017年2月3日,中國有15046個MangoDB數(shù)據(jù)庫暴露在公網(wǎng),存在嚴(yán)重安全問題。
而此前,媒體也曾報道過使用瀏覽器時攝像頭偷偷開啟、網(wǎng)絡(luò)電商平臺被黑客攻擊而導(dǎo)致用戶信息泄露等事件。
部分企業(yè)被要求整改
工信部公告顯示,近期,針對媒體公開報道和用戶投訴較為集中的“部分應(yīng)用隨意調(diào)取手機(jī)攝像頭權(quán)限、用戶訂單信息泄露引發(fā)詐騙案件、用戶信息過度收集和濫用”等網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息安全突出情況,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局會同北京、上海等通信管理局積極開展調(diào)查,先后組織對涉及的上海攜程商務(wù)有限公司、深圳市騰訊計算機(jī)系統(tǒng)有限公司、上海洋碼頭網(wǎng)絡(luò)技術(shù)有限公司、北京彈幕網(wǎng)絡(luò)科技有限公司、北京愛奇藝科技有限公司、探探文化發(fā)展(北京)有限公司等企業(yè)進(jìn)行了情況問詢,要求上述企業(yè)按照《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》有關(guān)網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護(hù)要求,進(jìn)一步完善內(nèi)部管理制度和技術(shù)保障措施,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息安全保護(hù),落實重大安全事件及時報告要求。
結(jié)合情況問詢及調(diào)查核實情況,網(wǎng)絡(luò)安全管理局初步認(rèn)定上海洋碼頭網(wǎng)絡(luò)技術(shù)有限公司存在用戶個人信息安全管理制度不完善、用戶個人信息泄露補(bǔ)救措施不到位等問題,對該企業(yè)相關(guān)負(fù)責(zé)人進(jìn)行了約談,責(zé)令企業(yè)限期整改,并提交整改報告。
下一步,網(wǎng)絡(luò)安全管理局將持續(xù)加大對網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息安全事件的監(jiān)測巡查力度,指導(dǎo)督促企業(yè)切實履行相關(guān)法律責(zé)任,依法依規(guī)嚴(yán)肅處理涉事企業(yè),切實做好網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息安全保護(hù)工作。
數(shù)據(jù)是把雙刃劍
中國信通院認(rèn)為,大數(shù)據(jù)已經(jīng)對經(jīng)濟(jì)運行機(jī)制、社會生活方式和國家治理能力產(chǎn)生深刻影響。
但也要看到,大數(shù)據(jù)是一把雙刃劍,大數(shù)據(jù)分析預(yù)測的結(jié)果對社會安全體系所產(chǎn)生的影響力和破壞力可能是無法預(yù)料的。
未來,基于大數(shù)據(jù)的智能決策將會在經(jīng)濟(jì)運行、社會生活、國家治理方面發(fā)揮更重要的作用,大數(shù)據(jù)可能會對國家“11種安全”的方方面面產(chǎn)生更加深遠(yuǎn)的影響。
因此,必須從“大安全”的視角審視大數(shù)據(jù)安全問題,必須站在國家總體安全觀的高度,打破傳統(tǒng)的重技術(shù)的安全保護(hù)思維模式,建立涉及經(jīng)濟(jì)、法律、技術(shù)等多角度全方位的大數(shù)據(jù)安全保障體系。
中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員、IT與知識產(chǎn)權(quán)律師趙占領(lǐng)則認(rèn)為,企業(yè)有保護(hù)用戶數(shù)據(jù)安全的責(zé)任。網(wǎng)絡(luò)安全法等相關(guān)規(guī)定指出,企業(yè)在收集用戶的信息之后,需要盡到保證信息安全的義務(wù),無論技術(shù)還是其他管理措施。“例如撞庫這種事,不一定是網(wǎng)絡(luò)服務(wù)商的責(zé)任,要看網(wǎng)絡(luò)服務(wù)商對用戶信息的泄露有沒有過錯,比如是不是沒有使用基本的安全措施防范。”
法制晚報·看法新聞原創(chuàng)作品拒絕任何形式刪改,看法新聞保留追究法律責(zé)任的權(quán)利。