盘点|你知道为保障数据安全国家都采取了哪些举措吗?

作者:企划组 时间:2020-11-06 阅读:1073

党的十九届四中全会首次提出将数据作为生产要素参与分配。新生产要素的形成,在驱动人类社会迈向更高发展阶段的同时,也带来新的隐患,数据安全、隐私保护等挑战日趋严峻。近些年,为充分发挥数据作为生产要素的重要作用,国家采取了一系列重要举措来保障数据安全。哪些是与我们的生活息息相关的呢?一起来看一看。

图片1.png 

国家保障数据安全和个人信息安全,主要从法律、政策、标准和行动四个层面来开展。

一是法律层面:

2012年,全国人大常委会通过了《关于加强网络信息保护的决定》,该决定的主要内容是保护公民个人信息。

2017年6月1日起实施的《中华人民共和国网络安全法》(以下简称《网络安全法》)在第三章“关键信息基础设施的运行安全”中提出个人信息和重要数据出境安全评估制度,并专列第四章“网络信息安全”,对个人信息保护作出原则性规定,包括收集、使用个人信息的要求,不得泄露、篡改、损毁个人信息的要求,获取和交易个人信息的禁则等。

2015年通过的《中华人民共和国刑法修正案(九)》明确侵害个人信息罪,最高人民法院、最高人民检察院在 2017 年印发相关司法解释,即《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。

2020 年7月,全国人大常委会就《中华人民共和国数据安全法(草案)》公开征求社会意见。

2020年10 月13日至17日,十三届全国人大常委会第二十二次会议审议个人信息保护法草案的议案。

二是政策层面:

国家网信办起草《数据安全管理办法(征求意见稿)》,并于 2019 年5月公开征求意见。

除此之外,公安部、工业和信息化部等部门也都在各自职责范围内制定了有关打击数据安全犯罪、规范互联网行业数据安全保护等方面的政策。

企业微信截图_16046483354716.png 

三是标准规范层面:

近年来,全国信息安全标准化技术委员会先后组织起草一大批数据安全标准,还印发《网络安全实践指南 - 欧盟 GDPR 关注点》《网络安全标准实践指南 - 移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》《网络安全标准实践指南 - 移动互联网应用程序(App)系统权限申请使用指南》《网络安全标准实践指南 - 移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》等网络安全标准实践指南。

2020 年,全国信息安全标准化技术委员会立项的数据安全国家标准超过10部,除《重要数据识别指南》《信息安全技术 个人信息去标识化效果分级评估规范》《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》《信息安全技术 移动互联网应用程序(App)SDK 安全指南》外,还特别针对主流互联网应用服务立项了6 部数据安全国家标准(网络音视频服务、网络约车服务、网络支付服务、即时通信服务、网上购物服务、快递物流服务),以及针对生物特征保护立项了4 部数据安全国家标准(人脸、指纹、声纹、步态)。

四是专项行动层面:

2017年,中央网信办等四部门联合开展隐私条款专项工作,对主流互联网应用的隐私政策进行专项评估。

2019年,中央网信办等四部门开展 App违法违规收集使用个人信息专项治理行动,组织相关专业机构对用户数量大、与民众生活密切相关的App 隐私政策和个人信息收集使用情况进行评估,取得良好的社会效果。

2020年的专项治理工作已于7月启动,重点对用户规模大、问题反映集中的 App、SDK、小程序等进行深度评估,针对面部特征等生物特征信息收集使用不规范等社会反映强烈的重点问题开展专题研究和深度检测,对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度,并制定出台 App 收集使用个人信息行为应用商店审核管理指南等新的指南文件。

此外,公安部、工业和信息化部、国家市场监管总局等部门也都在各自职责范围内开展了相关行动,我国数据安全特别是个人信息保护的整体情况大为好转。

当前,一些互联网企业在收集和存储数据过程中存在安全风险问题。针对这些情况,国家不断加强数据安全有关标准规范的制定,规范互联网企业收集和使用数据的行为。其中,最值得关注的是《信息安全技术 网络数据处理安全规范》这一标准。

2020 年 8 月,全国信息安全标准化技术委员会印发该标准的征求意见稿,征求意见期截至10月27日。标准规定了网络运营者利用网络开展数据处理活动应遵循的安全规范,适用于网络运营者规范数据处理活动,提高数据安全管理和个人信息保护水平,以及监管部门对网络运营者数据处理活动进行监督管理,第三方评价机构开展相关评价工作也可参考。

具体而言,标准从数据识别、分级分类、风险防控、审计追溯等方面提出数据处理总体要求;对数据收集、传输和存储、加工、公开、定向推送及信息合成、个人信息查阅/更正/删除及用户账号注销、私人信息和可转发信息的处理方式、投诉、举报受理处置、访问控制与审计、向他人提供、数据删除和匿名化处理、数据出境、第三方应用等方面提出数据处理具体要求。互联网企业应认真对待这部标准,确保数据在采集、传输、储存等方面的安全。

保障数据安全和个人信息安全面临着巨大的挑战。随着信息时代的来临,数字技术同人类生产生活以前所未有的广度和深度交汇融合,全球数据呈现爆发增长、海量集聚的特点。既充分释放数据红利,还能有效保障数据安全和个人隐私,这仍是需要重点研究和突破的方向。

图片3.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。