当前 手机App迅速普及 但是超范围 收集用户个人信息问题 十分突出 近日 "滴滴出行"App 因严重违法违规 收集使用个人信息 被通知下架 "滴滴出行"下架 7月2日晚,网络安全审查办公室发文宣布对滴滴出行启动网络出行安全审查。这是国家 首次对企业启动网络安全审查 ,一时间,引起社会各界的高度关注。 公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室 按照《网络安全审查办法》 ,对"滴滴出行"实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间"滴滴出行"停止新用户注册。 7月4日国家网信办消息,根据举报,经检测核实, "滴滴出行"App存在严重违法违规收集使用个人信息问题。 国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架"滴滴出行"App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。 7月5日,继滴滴出行被下架后, BOSS直聘、运满满、货车帮等也被网络安全审查。 网络安全审查 或许大家很少听说网络安全审查。什么情况下会进行网络安全审查?网络安全审查主要考虑哪些因素呢?这些在《网络安全审查办法》中都有相应的规定。 2020年,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了 《网络安全审查办法》 。 《网络安全审查办法》第二条:关键信息基础设施运营者(以下简称运营者)采购网络产品和服务, 影响或可能影响国家安全的,应当按照本办法进行网络安全审查。 《网络安全审查办法》第九条:网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险, 主要考虑以下因素: (一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险; (二)产品和服务供应中断对关键信息基础设施业务连续性的危害; (三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险; (四)产品和服务提供者遵守中国法律、行政法规、部门规章情况; (五)其他可能危害关键信息基础设施安全和国家安全的因素。 如果安全审查未通过,会有什么后果?《中华人民共和国网络安全法》提到,可能面临停止使用及罚款的后果。 《中华人民共和国网络安全法》第六十五条:关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 法律是底线 App既是企业主营业务的重要载体,也是个人信息保护和数据安全涉及的关键领域。伴随着《数据安全法》9月1日起全面施行,从国家安全、网络安全到数据安全,数字经济时代下的企业即将面临系统性的数据合规监管。 互联网在带给人们便利的同时,也带来了数据泄露的隐患。 这不仅会使个人隐私受到侵害,还可能使国家安全受到威胁。 作为互联网企业,遵守法律是应有的底线。只有在合法合规的基础上提供产品和服务,才能走得长远。