原标题:涉网络数据安全 工信部问询腾讯、携程、爱奇艺等6企业
法制晚报·看法新闻(记者 王伶玲)使用浏览器时摄像头悄悄打开、在电商网站上下单购物后总能收到推销电话、浏览了某个早教网站信息后就会频繁收到各种早教机构的推销电话,如果你也遇到过同样的情况,那么你的信息已经被泄露了。
7月31日,工信部消息称,对多家涉及网络数据和用户个人信息安全突出情况的企业展开问询调查。携程、腾讯、洋码头、爱奇艺等均在问询之列。
个人数据信息泄露逐年上升
在2018中国互联网大会上,中国信息通信研究院(以下简称“中国信通院”)发布了《大数据安全白皮书(2018年)》。
白皮书显示,大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日趋严重,重大数据安全事件频发。
Gemalto《2017数据泄露水平指数报告》显示,2017年上半年全球范围内数据泄露总量为19亿条,超过2016年全年总量(14亿),比2016年下半年增长了160%多,从2013年到2017年全球数据泄露的数目呈现逐年上涨的趋势。
我国数据泄露事件时有发生。据Shodan统计,截至2017年2月3日,中国有15046个MangoDB数据库暴露在公网,存在严重安全问题。
而此前,媒体也曾报道过使用浏览器时摄像头偷偷开启、网络电商平台被黑客攻击而导致用户信息泄露等事件。
部分企业被要求整改
工信部公告显示,近期,针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工业和信息化部网络安全管理局会同北京、上海等通信管理局积极开展调查,先后组织对涉及的上海携程商务有限公司、深圳市腾讯计算机系统有限公司、上海洋码头网络技术有限公司、北京弹幕网络科技有限公司、北京爱奇艺科技有限公司、探探文化发展(北京)有限公司等企业进行了情况问询,要求上述企业按照《网络安全法》《电信和互联网用户个人信息保护规定》有关网络数据和用户个人信息保护要求,进一步完善内部管理制度和技术保障措施,强化网络数据和用户个人信息安全保护,落实重大安全事件及时报告要求。
结合情况问询及调查核实情况,网络安全管理局初步认定上海洋码头网络技术有限公司存在用户个人信息安全管理制度不完善、用户个人信息泄露补救措施不到位等问题,对该企业相关负责人进行了约谈,责令企业限期整改,并提交整改报告。
下一步,网络安全管理局将持续加大对网络数据和用户个人信息安全事件的监测巡查力度,指导督促企业切实履行相关法律责任,依法依规严肃处理涉事企业,切实做好网络数据和用户个人信息安全保护工作。
数据是把双刃剑
中国信通院认为,大数据已经对经济运行机制、社会生活方式和国家治理能力产生深刻影响。
但也要看到,大数据是一把双刃剑,大数据分析预测的结果对社会安全体系所产生的影响力和破坏力可能是无法预料的。
未来,基于大数据的智能决策将会在经济运行、社会生活、国家治理方面发挥更重要的作用,大数据可能会对国家“11种安全”的方方面面产生更加深远的影响。
因此,必须从“大安全”的视角审视大数据安全问题,必须站在国家总体安全观的高度,打破传统的重技术的安全保护思维模式,建立涉及经济、法律、技术等多角度全方位的大数据安全保障体系。
中国政法大学知识产权研究中心特约研究员、IT与知识产权律师赵占领则认为,企业有保护用户数据安全的责任。网络安全法等相关规定指出,企业在收集用户的信息之后,需要尽到保证信息安全的义务,无论技术还是其他管理措施。“例如撞库这种事,不一定是网络服务商的责任,要看网络服务商对用户信息的泄露有没有过错,比如是不是没有使用基本的安全措施防范。”
法制晚报·看法新闻原创作品拒绝任何形式删改,看法新闻保留追究法律责任的权利。
责任编辑:www.zgny.com