为落实网络安全法对个人信息保护的相关要求,中央网信办、工信部、公安部、国家标准委等四部门组成的专家工作组24日结束对首批10款网络产品和服务的隐私条款评审,规范其收集、保存、使用、转让用户个人信息的行为,督促整改不合法的条款。
网信办正开展隐私条款评审
从席卷全球的“WannaCry”勒索病毒、卷土重来的“暗云Ⅲ”病毒,到升级传播手段的“Petya”勒索病毒……随着数字经济的快速发展,信息网络安全的威胁也在不断升级,网络安全已经成为影响经济社会发展、国家长治久安的重大战略问题。
数据显示,2016年共发生1800起数据泄露事件,导致14亿条记录外泄;而据中国互联网协会估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。来自腾讯安全的统计,在2017年上半年,电脑端和移动端共检出恶意网址数量已经超过1.83亿。
今年6月1日, 国家《网络安全法》正式实施,这是否意味着产业发展逐步进入有法可依的阶段?据中央网信办网络安全协调局副局长高林透露,中央网信办已经会同工信部、公安部、国家标准委等三部门,联合开展隐私条款专项工作,对微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网等首批10款网络产品的隐私条款进行分析,相关评审结果有望在9月中下旬公布。
同时,在《网络安全法》之后,围绕信息设施保护、网络产品和安全服务、个人信息保护、网站实名制认证、大数据安全等都将有具体标准陆续出台。对互联网企业而言,头上的紧箍咒将不断发挥作用。
寻找用户数据的安全边界
在新出台的《网络安全法》中,公民个人信息安全的保护被放在了重要位置。比如企业应该怎么去保护信息等。但对于公民信息的归属界定依然十分模糊。在物联网、人工智能发展迅猛的当下,数据成为技术发展的重要基础,海量的用户数据究竟归属于谁?企业调用用户数据的安全边界在何处?
对此,腾讯副总裁丁珂表示,从技术上看,普通个人的一次出游,从订机票、订酒店、打车,各类信息经过了十几家互联网企业之手。这些企业如何管理手中用户信息,目前缺乏必要的监督方法,只能依靠企业自律。“你走入商场,商场向你推送一条导购信息,这是服务,但如果你从早到晚干了什么,去了哪里被全程监控,那就是不合法的窃取。”丁珂认为,目前的关键问题是,许多用户并不清楚信息究竟到了谁的手上,又被怎样利用。
“白帽子”亟待明确法律属性
“现在好人很弱势,坏人没有顾忌。”在安全领域专业人士看来,在《网络安全法》中对此前相关法律进行的解释——对行踪轨迹信息、内容信息、征信信息、财产信息非法获取、出售或提供50条以上即为情节严重的认定,会对安全领域白帽子的攻安防工作带来影响,“在进行攻防测试过程中,采集到的用户数据不止50条是否算违法?”因此,新规出台对行业带来利好的同时,也需要政府、企业,学术圈共同协作参与,共同完善。
16岁时仅凭一台电脑和一部调制解调器就闯入了“北美空中防务指挥部”,作为“世界头号黑客”的凯文·米特尼克也出席了安全领袖峰会,在会上,他提出网络安全应该成为主流,政府和机构应该提供更多的公共服务,来教育大众和企业,告诉那些不重视网络安全的企业,他们有多容易成为受害者。