引言:
2022年7月21日,国家互联网信息办公室对滴滴全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全审查相关行政处罚决定,对滴滴公司处人民币80.26亿元罚款,对滴滴公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
在上期文中,我们谈了滴滴公司的违法事实和处罚依据,并就什么是企业数据合规进行了详细解读。本文中,笔者将对数据安全的问题与挑战进行更深层次的分析。
五、数据安全的问题与挑战
数字技术在促使数据应用场景和参与主体日益多样化的同时,数据安全治理面临多重棘手困境,给企业数据合规工作提出了严峻的挑战。其中,最为核心的五个问题是过度收集问题、数据贩卖问题、数据窃取问题、数据泄露、数据杀熟问题。
(一)过度收集问题
过度收集是影响数据安全的核心问题,亦是企业数据违规的“通病”。近年来,部分网络平台开发者及运营商为了谋取自身利益的最大化,非法地收集个人数据行为,包括并不限于违规私自收集、过度收集、超范围收集用户的数据信息,强制授权、不合理索取用户权限等。2021年3月11日,我国工业和信息化部向社会通报了136家存在侵害用户权益行为APP企业的名单,其中“腾讯手机管家”“七猫免费小说”等知名软件均存在不同程度侵犯用户权益的行为。网络平台里出现的过度索权、强制授权等过度收集数据行为,不仅严重侵犯网络用户的合法权益,影响网络环境中的经济秩序,而且会间接引起数字权利滥用的问题,甚至会威胁到国家安全。
(二)数据贩卖问题
过度收集后的数据贩卖,已为数据的非法流转提供了完整的生态链。目前,数据贩卖俨然成为大数据产业的灰色地带,个人信息倒卖黑市猖獗,它将对个人人身财产甚至是生命安全造成极大地危害。例如:2017年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,尚处于试用期的京东内部员工郑某鹏系黑产团伙的重要成员,盗取个人信息50亿条,通过各种方式在网络黑市贩卖,而购买信息者又使用这些信息从事着骚扰推销、破解密码、非法经营等违法犯罪活动。
我国数字经济发展历程相对较短,相关的法律体系还不够完善,对于数据要素流通的一系列监管都还有进一步提升的空间。数据黑市行为藏匿于不断迭代的数据技术背后,监管难度确实较大,国家需要在完善数据立法体系上及时补齐法律空缺及监管短板。
(三)数据窃取问题
数据窃取近年高发,其刑事责任不可忽视。2018年8月,堪称“史上最大规模数据窃取案”的犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利。2021年1月,商丘市睢阳区人民法院刑事判决书[(2021)豫1403刑初78号]中显示:一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起,对某电商平台实施了长达八个月的数据爬取并盗走大量用户数据;另一名住在湖南省浏阳市的初中毕业的黎某利用这些信息,建了1100个微信群,每个群90-200人不等,每天用机器人在群里发该电商平台的优惠券,赚取返利,并在短短的8个月内获利34万余元。在该电商平台注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
(四)数据泄露问题
数据泄露问题已经成为数据合规工作中的重点防控领域。数据泄露侵犯用户个人信息和隐私,极大地增加用户被欺诈的风险,造成直接经济损害,同时影响企业可信度。回溯2020年5月6日下午,脱口秀演员池子(本名王越池)在微博平台公开与笑果文化劳动争议纠纷事件中,就牵扯到第三方的中信银行,该行未经池子本人授权,泄露了他的个人隐私。2021年3月19日,银保监会消保局公布的罚单显示,中信银行因“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”被重罚450万元。
(五)数据杀熟问题
滥用个人信息进行大数据分析,主要指商家、平台将收集的个人信息过度用于用户画像、个性化广告推荐、自动化决策等。在给消费者带来便利的同时,也产生差别定价、诱导性消费等利用数据杀熟问题。据中国消费者协会的相关报告,网络领域涉及消费者权益的算法应用问题主要有6种:推荐算法、价格算法、评价算法、排名算法、概率算法和流量算法。其中,价格算法、推荐算法在实践中最为常见,比如通过对大数据分析后进行杀熟;分析用户浏览过的页面进行精准营销,强制用户使用定向推送功能等等,严重扰乱经济秩序和社会秩序,损害了消费者的合法权益。
(未完待续)
