互联网平台扩张引发数据安全隐患暴露

2022-07-07

7月5日，网络安全审查办公室宣布对“云满满”“卡车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查，防止风险扩大，审查期间，“云满满”、“卡车帮”、“BOSS直聘”停止了新用户注册。

7月10日，网信办发布《网络安全审查办法(修订草案征求意见稿)》公开征求意见公告。征求意见稿增加了“拥有100万以上用户个人信息出国公开的经营者，必须向网络安全审查办公室申报网络安全审查”等规定。

基于中国市场经济的红利和移动互联网技术的高速渗透，互联网科技巨头建立了庞大的跨界生态系统，通过海量用户和数据链接，借助网络协同和跨场景实现生态和资本的快速扩张。虽然互联网巨头通过技术创新提高了资源配置效率，优化了用户移动体验，但数据合规边界变得模糊。

从本质上讲，大型互联网平台已经成为经济社会发展的基础设施，其数据的采集、存储和应用关系到社会运行的稳定，甚至产生根本性、系统性的影响。当用户使用支付宝，等国家级应用时，个人身份信息和行为数据与平台深度绑定，意味着已经具备公共产品属性。

当资本为盈利而扩张时，数据安全的隐患也随之增加。此时需要对互联网巨头的商业模式和数据应用进行监管，确保基础设施的安全稳定。特别是在字，产业转型的浪潮下，只有加强数据监管，才能引导各类互联网市场主体各就各位，确保数据权属清晰，在安全边界内进行商业回收。

数据扩展和风险

在数字经济时代，数据成为了业务拓展的基础，曾经孤立分散的数据信息被互联网平台有机聚合，形成了业务运营的底层逻辑。目前，大数据技术已广泛应用于新金融、新零售、网上汽车相关服务等新业态，用户的身份信息和行为信息被转化为一组组字数据。

大数据对于人工智能等新技术的创新至关重要，也是开发消费者行为偏好模型的基础。近年来，其商业价值不断被挖掘。2019年，中央明确将数据与劳动力、资本、技术并列为生产要素；2020年，《中共中央国务院关于构建更加完善的要素市场化配置的体制机制的意见》强调要加快培育数据要素市场。

数据成为新业务的驱动因素，必然会引来互联网平台的竞争。根据国内互联网市场的发展现状，头部平台阿里，腾讯，百度，京东，字节日节拍，美团，滴滴，等。都掌握了各自生态领域的大量用户数据，并通过场景共享和算法分流的方式，使数据维度更丰富更立体，进而反哺业务并形成一定的统治力。由于大型互联网平台的数据扩张威胁用户个人信息，监管部门开始从反垄断、数据安全审查等方面，对互联网金融、电商、网车等高度依赖用户数据信息的领域进行整顿。只有对互联网平台的数据管理进行深度监管，用户的个人隐私才能不被侵犯，大数据技术才能健康发展。

此外，互联网金融也是数据密集型行业，监管从去年开始不断加强对蚂蚁集团等头部网络平台的管理。不久前，央行禁止网络平台直接向金融机构传输用户信息数据，要求网络平台不得以申请信息、身份信息、基本信息、个人肖像评级信息等名义直接向金融机构提供个人提交的信息、平台内生成的信息或从外部获取的信息。在引流、助贷和联合贷款业务等方面与金融机构合作按整改要求办理个人征信业务，且数据流转必须在监管系统内进行。

数据信息涉及用户隐私和财产安全，尤其是在金融领域，数据的滥用很容易导致不良事件。事实上，在科技赋能普惠金融发展的过程中，数据应用带来的安全问题日益突出。非法收集用户数据、泄露消费者隐私的情况屡见不鲜，一些消费者的个人信息甚至被转卖到了黑灰行业。

加固数据安全屏障

与其他生产要素相比，数据的价值内涵更加丰富，赋能数字化转型的作用更加突出。特别是在金融领域，数字数据与数字平台协同工作，打破金融业务单元之间的壁垒和信息孤岛，通过基于数据的技术建模，精准识别风险、洞察用户需求，实现数字金融、智慧金融。

数据越重要，敏感属性越强。数据值的发布必须基于安全基础。没有数据安全，用户数据信息可以自由流通，不会脱敏。即使行业数字化转型快，也无法实现良性发展。因此，监管部门和互联网公司应守住数据保护边界，建立一套数据采集、存储和应用的保护机制，约束滥用数据信息的违法行为。

针对数据安全和个人信息保护现状，国家正在密集出台相关管理措施和配套标准，推进《个人信息保护法》、《数据安全法》等信息保护立法。其中《数据安全法》于今年6月正式通过，将于2021年9月1日实施。

《数据安全法》是我国数据安全领域的第一部特别法。该法兼顾数据保护和数据应用，多部门共同对核心数据、数据处理和数据安全制定了明确的监管规则。《数据安全法》认为，数据安全是指采取必要措施，确保数据处于有效保护和合法使用的状态，并有能力确保持续安全。同时，将出台专门适用于金融领域的数据安全保护法，包括《个人金融信息保护暂行办法》和《征信业务管理办法》。这些法律法规将以更大的力度规范个人信息在金融领域的合法合规使用，切实维护信息主体的合法权益。

根据数据安全相关规定，互联网平台等市场主体在收集用户数据时，必须遵循“最少必要”的原则，不得过度收集。同时，依法保护信息主体的合法权益，保障信息安全，防止信用信息泄露和滥用。

数据安全立法可以从顶层设计上加强数据保护。在数据实践层面，互联网平台还可以探索密码算法、多方安全计算、联邦学习等隐私增强技术，实现大数据的“可用与不可用”。从数据产业现状看，国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全领域的技术推广和业务创新。

产业数字化转型本质上是产业的数字化革命，利用大数据等新技术实现环节和资产的数字化。大数据对产业数字化转型的意义不言而喻，但数据采集、存储、共享中的安全隐患也会增加转型风险。因此，数字化转型必须焊接数据安全基础。