近日，國家網信辦連續發布了對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查的公告。審查期間，以上APP均已停止新用戶注冊。

　　多家互聯網企業接受網絡安全審查，一時間，數據安全再次成為關注焦點。

　　為何會對這些企業啟動網絡安全審查？

　　7月4日，國家互聯網信息辦公室發布公告稱，經檢測核實，“滴滴出行”APP存在嚴重違法違規收集使用個人信息問題。目前，“滴滴出行”APP已暫停新用戶注冊，并下架整改。

一天后，網絡安全審查辦公室發布關于對“運滿滿”“貨車幫”“BOSS直聘”啟動網絡安全審查的公告。

　　“運滿滿”官網稱，“運滿滿已經成為全球出類拔萃的整車運力調度平臺和智慧物流信息平臺”?！柏涇噹汀惫竟倬W則介紹，“貨車幫”是中國最大的公路物流互聯網信息平臺，建立了中國第一張覆蓋全國的貨源信息網，并為平臺貨車提供綜合服務，致力于做中國公路物流基礎設施?！癇OSS直聘”官網介紹稱，該平臺應用人工智能、大數據前沿技術，提高雇主與人才的匹配精準度，縮短求職招聘時間，從而提升求職招聘效率。

　　綜合來看，這幾家企業都掌握大量用戶隱私數據，并且業務與關鍵信息基礎設施有關聯。

　　“上述幾家被審查的企業，分別為日常出行、網絡貨運及大眾求職領域的頭部平臺，至少掌握了所屬行業領域80%以上的深度數據。這些數據可以直接或間接地反映我國各區域人口分布、商業熱力、人口流動、貨物流動、企業經營等情況。”江蘇省大數據交易和流通工程實驗室副主任李可順表示。

　　值得注意的是，這幾家被審查的企業有著共同的特點：近期赴美上市。

　　經查閱資料發現，2021年6月11日，“BOSS直聘”于美國上市；6月22日，擁有“運滿滿”和“貨車幫”的滿幫集團于美國上市；6月30日，國內最大的移動出行平臺滴滴于美國上市。

　　滴滴作為一家主要在中國經營的企業，所有數據首先是存儲在本地的。但是，在美國上市將不可避免地涉及數據出境問題。

　　去年6月份，美國參議院提出了《外國公司問責法案》，該法案規定，如果外國公司連續三年未能通過美國公眾公司會計監督委員會的審計，將被禁止在美國任何交易所上市。而有關信息的披露，可能導致重要數據、個人信息的泄露。今年3月份，美國證券交易委員會表示，通過了《外國公司問責法案》最終修正案。

　　據了解，美國證券市場對于上市公司有很高的信息披露要求，包括必須根據美國公認會計原則編報其財務報表、必須根據美國證券法律規定，對公司重大信息及時披露等，這勢必涉及一些該公司在中國境內的經營情況數據是否能夠出境的問題。

　　數據安全，關乎國家安全

　　近幾年，大數據、云計算、物聯網等技術和應用高速發展，互聯網企業在為人們生活帶來便利的同時，跨境數據流動、用戶數據泄露等問題，也受到廣泛關注。

　　中國人民大學信息學院教授孟小峰在《人民論壇》刊文表示，隨著數據的累積，不同科技企業在數據資源的儲備量上的差異也愈加明顯，數據壟斷逐漸形成，并催生了“堰塞湖”，各企業間的數據難以互通，并且由于數據本身與個人隱私的密切關系，用戶隱私泄露問題亦隨之凸顯。

　　孟小峰指出，各類APP中，工具類、社交類和游戲類為數據壟斷的重災區。工具類、社交類和游戲類的前0.1%數據收集者收集了約80%的權限數據，前1%的數據收集者收集了約95%的權限數據，而前5%的數據收集者就收集了約99%的權限數據。對數據進行有效治理迫在眉睫。

　　不難看出，大量數據在互聯網企業生成、匯聚、融合，在釋放數據價值的同時也帶來了巨大的數據安全風險。

　　中國信息通信研究院互聯網法律研究中心研究員趙淑鈺指出，“一方面，造成侵犯用戶個人信息的風險，目前過度收集、濫用用戶個人信息的情形依然多發高發；另一方面，也會對國家安全產生影響，隨著數據分析技術的飛躍發展，互聯網企業在運營過程中產生的巨量數據通過大數據分析能夠反映出我國整體經濟運行情況等涉及國家秘密的信息，對總體國家安全構成重大安全威脅?！?/p>

　　互聯網企業的數據安全問題也可能從不同方面影響國家安全。類似地圖數據、位置數據等重要數據，同樣需要保護。

　　如何維護數據主權和國家安全？

　　習近平總書記指出：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障?！币y籌推進網絡安全工作，堅持網絡安全為人民、網絡安全靠人民，堅持網絡安全教育、技術、產業融合發展，堅持促進發展和依法管理相統一，堅持安全可控和開放創新并重，切實保障國家網絡安全和公民個人信息安全。

　　第一，強化關鍵信息基礎設施防護。關鍵信息基礎設施是經濟社會運行的神經中樞，涉及國家安全、國計民生以及公共利益，對于國家網絡安全和信息化建設意義重大。要嚴格落實《中華人民共和國網絡安全法》、網絡安全工作責任制要求，夯實關鍵信息基礎設施防護責任，強化不同地區、不同行業、不同領域關鍵信息基礎設施之間的威脅信息共享和協同應對，建立完善關鍵信息基礎設施安全保障體系。加強網絡安全檢查，明確保護范圍和對象，及時發現隱患、修補漏洞，做到關口前移，防患于未然。

　　第二，強化數據安全管理。在積極開發利用數據資源、充分釋放數據效能的同時，切實保障數據安全，強化關鍵數據資源保護能力。健全管理和運用數據資源的法律制度和政策措施，依法保護數據資源。加大個人信息保護力度，規范個人信息的收集、處理和利用，完善保護機制，依法堅決打擊各種形式的網絡詐騙、侵犯知識產權、侵犯公民隱私等網絡違法犯罪活動。督促企業加強數據安全風險評估，加強對大數據企業的監督管理和責任追究，打造安全可靠的數據生態環境。

　　第三，強化網絡安全應急處置能力。加強網絡安全信息統籌機制、手段、平臺建設，實時監測預警網絡安全重大事件，既掌握網絡空間當前狀態，又分析下一步動態，為科學決策指揮提供依據。加強網絡安全事件應急指揮能力建設，健全完善網絡安全監測預警響應機制，提升網絡安全態勢感知、事件分析、追蹤溯源以及遭受攻擊后的快速恢復能力。

　　第四，強化網絡安全工作基礎。大力發展網絡安全產業，加強網絡安全產業統籌規劃和整體布局，培育扶持一批具有國際競爭力的網絡安全企業。加強網絡安全教育，加快推進國家網絡安全人才與創新基地建設，積極開展一流網絡安全學院建設示范項目。深入開展網絡安全知識技能宣傳普及，辦好國家網絡安全宣傳周，不斷提高廣大人民群眾網絡安全意識和防護技能。