<cite id="11161"></cite>

  • <bdo id="11161"></bdo>
    |新一代信息技術 信息基礎設施建設 互聯網+ 大數據 人工智能 高端信息技術核心產業
    |高端制造 機器人 智能制造 新材料
    |生物產業 生物醫藥 生物農業 生物技術
    |綠色低碳 清潔能源汽車 環保產業 高效節能產業 生態修復 資源循環利用
    |數字創意 數創裝備 內容創新 設計創新
    |產業資訊
    |地方亮點及地方發改委動態
    |獨家內容
    |雜志訂閱
    ?? 投稿
    您的位置:首頁 > 其它 > 獨家內容
    從滴滴到IBM,數據安全的世界難題
    2021-10-12 15:10
      中國戰略新興產業融媒體記者  陳雯
      7月2日,中國網絡安全審查辦公室發布公告,對“滴滴出行”實施網絡安全審查。審查期間“滴滴出行”停止新用戶注冊。緊接著,國家互聯網信息辦公室通知應用商店下架“滴滴出行”APP,整改存在的嚴重違法違規收集使用個人信息問題。
      滴滴被審查,我們開始意識到,數據的使用,除了與個人隱私有關,也事關國家信息安全。而數據的跨境流動,則具有更大的危險性和復雜性。
      在網絡安全問題日益受到重視的今天,我國在建設“網絡強國”方面有什么樣的戰略部署?
     
      01
      安全保障體系建設
      7月30日,國務院公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),《條例》在關鍵信息基礎設施認定、運營者責任義務、保障和促進、法律責任等方面進行了界定和規范,于2021年9月1日起施行。
      到底什么是“關鍵信息基礎設施”?我們知道,像電信、廣播電視、能源、金融、交通運輸、水利、應急管理、衛生健康、社會保障、國防科技這些行業和領域,一旦遭到破壞,就會嚴重危害國家安全和社會穩定。而關鍵信息基礎設施,就是支撐這些關鍵業務穩定運行不可或缺的網絡設施和信息系統。
      在《網絡安全法》出臺以前,立法文本中尚未存在關鍵信息基礎設施的明確概念,落入關鍵信息基礎設施范圍的基礎信息網絡和重點信息系統,之前依靠1994年《計算機信息系統安全保護條例》中確立的網絡安全等級保護制度進行保護。
      2017年開始實施的《網絡安全法》第一次正式提出“關鍵信息基礎設施”這一概念,第一次對關鍵信息基礎設施的范圍、保護的主要內容等做出內容規范?!毒W絡安全法》設立了關鍵信息基礎設施保護制度,方在法律層面上確立了該制度的施行?!毒W絡安全法》第三十一條中采取了“行業+后果”的界定方法,確定行業為能源、金融、公共通信等重要行業和領域。確定重點行業的規定可以追溯到《國務院辦公廳關于開展重大基礎設施安全隱患排查工作的通知》中“重大基礎設施”的概念,在該通知中列舉了公路、鐵路、水運交通設施、大型水利設施、大型煤礦、重要電力設施、石油天然氣設施、城市基礎設施等九種類別。
      “在網絡安全威脅和風險日益突出,關鍵信息基礎設施面臨的安全形勢日趨嚴峻的大背景下,《條例》的出臺正當其時,也時不我待?!敝袊W絡空間研究院副院長、中國網絡空間安全協會秘書長李欲曉認為。他表示,《條例》有幾個亮點,包括明晰了關鍵信息基礎設施的定義、明確了保護工作部門職責、強化了運營者安全管理、規定了國家保障和促進措施以及確立了監督管理體制,科學總結了網絡安全工作的實踐經驗等;同時,《條例》把這些實踐經驗上升為法規制度,為關鍵信息基礎設施安全保護工作提供了法治保障。
     
      02
      滴滴:“絕無可能把數據交給美國”
      “滴滴出行”從被要求接受網絡安全審查辦公室的網絡安全審查,到直接下架,引起了熱議。在諸多猜測中,最引人注目的是“滴滴出行公司將數據打包交給美國,破壞了國家數據安全”。隨后,滴滴出行方面出面澄清:滴滴副總裁李敏于7月3日表示:“看到網上有人惡意造謠說‘滴滴在海外上市,把數據打包交給美國’。和眾多在海外上市的中國企業一樣,滴滴國內用戶的數據都存放在國內服務器,絕無可能把數據交給美國?!?/div>
      這里有一個問題,“滴滴出行”等4家此次被查互聯網公司目前均在境外上市,這些公司又掌握著海量深度數據,那這些在中國境內的公司數據到底是否能夠出境?
      對此,《數據安全法》明確規定向境外提供數據的監管適用情形,第三十六條明確指出:“非經中華人民共和國主管機關批準,境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據?!边€特別明確了未經主管機關批準向境外的司法或者執法機構提供數據的法律責任。
      北京燭原律師事務所律師韓曉峰則認為:“無論滴滴是否向美國轉移了數據,至少悄然赴美上市的行為,產生了數據流向美國的風險可能,并且這種風險顯然威脅到了國家安全?!辈⑶疫M一步把滴滴掌握5億用戶的個人注冊信息、遍布全國的道路交通信息,以及車載實時監控信息可能形成的情報分為三類,一類是重點監控對象的身份情報,一類是關鍵設施的地理空間情報,還有一類是車上人員在對話中泄露的其他重要情報。
      不論是軟件定義汽車還是數據更新迭代,汽車工業已然被智能化浪潮席卷,行駛過程中汽車不僅采集到幾乎每一位乘客的信息,還搜集了大量道路環境信息,確確實實構成了信息安全隱患。關鍵信息基礎設施的破壞將會影響到正常的市場秩序,比如,電力的嚴重短缺有可能導致石油價格變動。因此,除了一項設施和一套對應信息系統或工控系統相互依賴以外,多處不同行業的設施也可能相互依賴,而產生“火燒連環船”式的連鎖脆弱性。在物聯網時代,更是可能存在萬物互聯的脆弱性。
      “在技術手段不完備、管理制度還不完善的情況下,對跨境傳輸應該采取更為嚴格的管理方式,盡快將數據先‘堵住’,待研究清楚之后,這些確實需要傳出去且不涉密的脫敏數據才能在全球范圍聯合研發。但在研究清楚之前、控制手段完善之前,數據應該嚴格地留在國內?!鼻迦A大學車輛與運載學院創院院長楊殿閣表示。
     
      03
      數據跨境流動的全球博弈
      那么,數據的跨境傳輸的管理方式應該如何完善?這就涉及到不同國家對數據保護的先行規則尺度的差異問題了。
      20世紀70年代后期,以IBM為代表的美國公司依靠技術和商業優勢搶占全球計算機相關產業的半壁江山。早在手機大面積普及、信息爆炸、數據獲取和分析變得輕而易舉之前,IBM已經在全球開展業務,向全世界出口計算機和系統,伴隨局域網和互聯網的發展,IBM從未停止收集、存儲并跨境轉移各類數據,其中不乏他國政府、企業、科研機構的信息。
      1973年,歐洲共同體委員會指出,在數據產業方面,歐共體內部沒有公司能夠與美國公司進行競爭。面對美國對數據產業的壟斷以及歐洲和美國經濟政治利益的分歧,歐洲各國紛紛制定法律限制數據的跨境轉移,同時加大對數據產業的投入,期望能建立強大的計算機相關產業。甘肅政法大學法學院副教授、網絡法學研究中心主任曾磊據此分析,歐洲各國制定的數據保護法并不是側重于對維護國家主權、安全和發展利益的強調,更多地,是把重心放在保護個人數據,保障個人隱私權不受侵犯。
      而2018年生效的《通用數據保護條例》在曾磊看來,同樣繼續貫徹了歐盟對數據跨境流動“內松外嚴”的原則,也就是說,對成員國內部數據流動的限制較松,而加強限制成員國以外的數據流動。這在實踐中表現出很多問題,一方面,這樣一種體系,實際上是加深了數據流動的分歧,尤其是對于歐盟國家和其他區域地區和國家之間的跨境流動。另外一方面,由于冗雜的認定程序以及過高的標準,至今也只有11個國家和地區獲得歐盟充分性認證,可以看出,資質認定條件事實上是存在不合理之處的。
      而我們的關鍵信息基礎設施保護制度能否滿足網絡保護的需求?越是在這樣網絡威脅形式復雜的背景下,越是需要繼續開展相應的國際合作。中國人民公安大學法學院吳才毓認為,關鍵信息基礎設施天然具有跨國性質和國際性依賴,各國保護面臨的威脅有相似之處,因此,在這些共同目標的指引下,各國在新一輪的關鍵信息基礎設施的概念界定上應采用更為靈活與實踐化的模式,以此為基礎進行協商對話。
      END
      來源:本刊原創文章
    關注微信公眾號:

    官方賬號直達 | 關于我們 | 聯系我們 | 廣告刊例 | 訂閱服務 | 版權聲明

    地址(Address):北京市西城區廣內大街315號信息大廈B座8-13層(8-13 Floor, IT Center B Block, No.315 GuangNei Street, Xicheng District, Beijing, China)

    郵編:100053 傳真:010-63691514 Post Code:100053 Fax:010-63691514

    Copyright 中國戰略新興產業網 京ICP備09051002號-3 技術支持:wicep

    久久久一本精品99久久精品66
    <cite id="11161"></cite>

  • <bdo id="11161"></bdo>