近日，國家網信辦發布兩則通報，對“滴滴出行”“運滿滿”“貨車(chē)幫”“BOSS直聘”等實施網絡安全審查。調查期間，有關App要停止新用戶注冊，有的還從應用商(shāng)店(diàn)下(xià)架。

這些App被審查的事由中(zhōng)，出現了“違法違規收集使用個人信息”“防範國家數據安全風險”等字眼。這是什麽意思呢？

App超範圍收集個人信息、過度使用個人信息的情況，近年來屢見不鮮。相信不少人都有這樣的疑問：明明隻是一(yī)個功能簡單的App，爲啥要讀取這麽多用戶信息，包括通訊錄、定位甚至是機器識别碼、人臉識别信息？要知(zhī)道，這增加了用戶隐私信息洩露風險，甚至催生(shēng)了交易用戶數據的黑色産業鏈。

針對App過度收集使用個人信息的亂象，2019年起，相關部委就已開(kāi)始多批次專項整頓。今年6月，工(gōng)信部發布侵害用戶權益行爲的App通報第14批次；5-6月，國家網信辦發布了4批次App違法違規收集使用個人信息情況通報，涉及App超300款，包括Keep、抖音等知(zhī)名手機應用。

相關App被責令限期整改；拒不整改的，通知(zhī)應用商(shāng)店(diàn)下(xià)架處理。

梳理今年工(gōng)信部和網信辦的通報，可以得出這些App的一(yī)些共性問題，大(dà)緻分(fēn)爲“違規收集”和“違規使用”用戶個人信息兩個層面。

所謂“違規收集”，重點指這些App私自收集個人信息、超範圍收集個人信息。例如，未明确告知(zhī)收集使用個人信息的目的、方式和範圍并獲得用戶同意前，App就收集用戶個人信息；或是在非服務所必需或無合理應用場景，超範圍、超頻(pín)次收集個人信息。先前發布的整改名單中(zhōng)，印象筆記、前程無憂51job等知(zhī)名App涉及此問題。

“違規使用”，主要指私自共享用戶信息至第三方、強制用戶使用定向推送功能等。在App中(zhōng)，用戶會産生(shēng)搜索記錄、浏覽記錄、使用習慣等個人信息，App未經用戶同意與其他應用共享、使用用戶個人信息，或者未向用戶明确标示就用于不可關閉的定向推送或精準營銷，都屬于違規使用個人信息。熊貓優選、花椒等App，就曾因此問題被要求整改。

這次的滴滴出行App，被網信辦稱爲“存在嚴重違法違規收集使用個人信息問題”。“嚴重違法違規”到什麽程度，需要等相關官方通報。

數據是互聯網經濟和實體(tǐ)産業發展的重要推動力。有人說，大(dà)數據時代，數據的戰略價值就跟此前的石油一(yī)樣。

但在海量的數據規模、快速的數據流轉帶來前所未有的“數據價值”時，數據權益歸屬與利益分(fēn)配不明，極容易引發數據獲取、共享、交易等法治風險與困境。

中(zhōng)國信息通信研究院副院長、信息通信行業反詐中(zhōng)心負責人魏亮認爲，App違規或超範圍收集而來的個人信息，容易進入網絡黑産鏈條，被不法分(fēn)子用來施展網絡詐騙。他表示，當前，“賭博殺豬盤”“刷單貸款”“投資(zī)理财”等詐騙行爲頻(pín)繁發生(shēng)，詐騙呈現從電(diàn)話(huà)詐騙向互聯網詐騙轉移的趨勢，個人數據安全形勢依然嚴峻。

2020年4月，國家網信辦成立了網絡安全審查辦公室，這是依據同期12部門聯合發布的《網絡安全審查辦法》所設的新機構。發布這一(yī)辦法的機構，包括國家網信辦、發改委、工(gōng)信部、公安部、國家安全部、财政部、商(shāng)務部、央行、市場監管總局、廣電(diàn)總局、國家保密局、國家密碼管理局等，可見廣泛。

更值得注意的是，在《辦法》中(zhōng)，對數據安全的重視，上升到了“關鍵信息基礎設施供應鏈安全”“國家安全”等層面。

國家網信辦有關負責人表示：“關鍵信息基礎設施，對國家安全、經濟安全、社會穩定、公衆健康和安全至關重要，中(zhōng)國建立網絡安全審查制度，目的是及早發現并避免采購産品和服務給關鍵信息基礎設施運行帶來風險和危害，保障關鍵信息基礎設施供應鏈安全。”

有業内分(fēn)析人士認爲，根據《網絡安全審查辦法》有關條例，一(yī)些被審查的機構及App，可能被認定爲“關鍵信息基礎設施運營者”。國家網信辦此前表示，“使用網絡安全審查未通過的産品和服務，由有關主管部門責令停止使用，處采購金額1倍以上10倍以下(xià)罰款；對直接負責的主管人員(yuán)和其他直接責任人員(yuán)，處1萬元以上10萬元以下(xià)罰款”。

據中(zhōng)國信息通信研究院安全研究所數據安全研究部副主任陳湉介紹，截至去(qù)年6月底，有關數據安全風險監測機制已對主流應用商(shāng)店(diàn)分(fēn)發渠道的4萬多款App進行了監測，其中(zhōng)，92.97%的App存在“中(zhōng)高危”數據安全風險，“力保數據安全已刻不容緩”。

在陳湉看來，重要數據保護工(gōng)作可從幾個方面切入：

一(yī)是建立重要數據動态識别機制，及時研判數據是否因彙聚、整合、分(fēn)析而“升級”爲重要數據，及時調整保護策略；二是主抓數據活動關鍵環節，嚴防重要數據影響國家安全、公共利益；三是健全數據安全保障技術手段，健全覆蓋數據生(shēng)命周期的數據安全技術保障手段，與安全管理規程、人員(yuán)管理等工(gōng)作協同配合，實現對重要數據的全方位、立體(tǐ)式保護。

數據安全的刹車(chē)，必須時刻緊握在手。