資料安全隱患暴露，網際網路平臺擴張止步

作者 | 洪七公

來源 | 鐳射財經（ID：leishecaijing）

資料安全隱患一直存在於網際網路生態中，隨著國家出手整頓，風險將逐步釋放，網際網路平臺的擴張步伐也將慢下來。

7月5日，網路安全審查辦公室宣佈對“運滿滿”“貨車幫”“BOSS直聘”實施網路安全審查。為配合網路安全審查工作，防範風險擴大，審查期間“運滿滿”“貨車幫”“BOSS直聘”停止新使用者註冊。

7月10日，網信辦釋出關於《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知，徵求意見稿增加了“掌握超過100萬使用者個人資訊的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查”等規定。

基於中國市場經濟紅利和移動網際網路技術高速滲透，網際網路科技巨頭紛紛建立起了龐大的跨界生態系統，它們以海量的使用者和資料為紐帶，利用網路協同、場景交叉的方式，實現生態和資本的快速擴張。雖然網際網路巨頭透過科技創新提升了資源配置效率，最佳化使用者移動端使用體驗，但是資料的合規邊界也變得模糊。

從本質上講，大型網際網路平臺已成為經濟社會發展的基礎設施，其資料的採集、儲存和應用更是關係到社會執行的穩定性，甚至產生基礎性和系統性的影響。使用者在使用支付寶等國民級App時，個人身份資訊、行為資料與平臺深度捆綁，這意味著它們已具備公共產品屬性。

當資本逐利擴張時，資料安全的隱患也隨之增加，這時就需要監管對網際網路巨頭的商業模式和資料應用進行全方位審查，以確保基礎設施的安全與穩定。尤其是在產業數字化轉型浪潮下，只有強化資料監管，才能引導各類網際網路市場主體各歸其位，保障資料權屬清晰，在安全邊界內進行商業化迴圈使用。

資料擴張與風險

數字經濟時代，資料成為商業擴張的基礎，曾經孤立、分散的資料資訊被網際網路平臺有機聚合，形成商業運轉的底層邏輯。當下，大資料技術已被廣泛應用於新金融、新零售、網約車等新業態，非接觸和線上化的服務方式也讓使用者的身份資訊和行為資訊變成一組組數字資料。

大資料對人工智慧等新興科技的革新至關重要，也是開發消費者行為偏好模型的基礎，近幾年其商業價值被不斷挖掘。2019年，中央就明確把資料列為與勞動、資本、技術並列的生產要素；2020年，《關於構建更加完善的要素市場化配置的體制機制的意見》強調要加快培育資料要素市場。

資料變成新商業的驅動要素，必然會招引網際網路平臺競爭。從國內網際網路市場發展現狀來看，頭部平臺阿里、騰訊、百度、京東、位元組跳動、美團、滴滴等，均在各自的生態領域中掌握海量的使用者資料，並透過場景共享和演算法導流的方式，讓資料維度更加豐富立體，進而反哺業務，形成一定的支配權。

由於大型網際網路平臺的資料擴張對使用者個人資訊造成威脅，監管部門開始從反壟斷、資料安全審查層面，整頓網際網路金融、電商、網約車等對使用者資料資訊高度依賴的領域。只有對網際網路平臺的資料管理進行穿透式監管，才能保證使用者的個人隱私不被侵犯，大資料技術向善發展。

除此之外， 網際網路金融也是資料密集型行業，監管自去年以來不斷強化對螞蟻集團等頭部網路平臺的管理。不久前，央行禁止網路平臺直接向金融機構輸送使用者資訊資料，要求網路平臺按照個人徵信業務整改工作要求，在與金融機構開展引流、助貸、聯合貸業務合作中，不得將個人主動提交的資訊、平臺內產生的資訊或從外部獲取的資訊以申請資訊、身份資訊、基礎資訊、個人畫像評分資訊等名義直接想金融機構提供，資料流通必須在監管系統內進行。

資料資訊涉及使用者隱私和財產安全，特別是在金融領域，資料的濫用極易引發惡劣事件產生。事實上，科技在賦能普惠金融發展的過程中，資料應用所產生的安全問題也越來越突出，違規採集使用者資料、洩露消費者隱私屢見不鮮，部分消費者的個人資訊甚至被倒賣到黑灰產業。

焊牢資料安全底座

相比其他生產要素，資料的價值內涵更豐富，賦能數字化轉型的作用也更加突出。尤其在金融領域，數字資料和數字化平臺協同運作，打破各金融業務單元之間的屏障和資訊孤島，並且能在資料的基礎上透過技術建模精準識別風險、洞察使用者需求，實現數字金融、智慧金融。

資料越重要，敏感屬性就越強。資料價值的釋放必須建立在安全底座上，如果缺乏資料安全保障，使用者資料資訊未經脫敏就隨意流通，即使產業數字化轉型再快，也無法實現良性發展。因此，監管部門和網際網路企業應該守牢資料保護邊界，建立一套資料採集、儲存、應用的保護機制，約束濫用資料資訊的違法行為。

針對資料安全和個人資訊保護現狀，國家正在緊鑼密鼓地出相關管理辦法和配套標準，推動《個人資訊保護法》、《資料安全法》等資訊保護立法工作。其中，《資料安全法》已於今年6月份正式透過，將於2021年9月1日開始施行。

《資料安全法》是我國第一部資料安全領域的專門法律，該法兼顧資料保護和資料應用，多部門聯合對核心資料、資料處理、資料安全列出了明確的監管細則。根據《資料安全法》，資料安全即透過採取必要措施，確保資料處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

與此同時，專門適用於金融領域的資料安全保護法律也將出，其中就包含《個人金融資訊保護暫行辦法》和《徵信業務管理辦法》。這些法律法規會以更大力度規範個人資訊在金融領域依法合規使用，切實維護好資訊主體的合法權益。

按照資料安全相關法規的規定，網際網路平臺等市場主體在採集使用者資料時，必須遵循“最少、必要”的原則，不得過度採集。同時，應當依法保護資訊主體合法權益，保障資訊保安，防範信用資訊洩露和濫用。

資料安全立法可以從頂層設計上加強資料保護，在資料實踐層面，網際網路平臺也能探索透過密碼學演算法、多方安全計算、聯邦學習等隱私增強技術，實現大資料“可用不可見”。從資料行業的現狀看，國家支援資料開發利用和資料安全技術研究，鼓勵資料開發利用和資料安全等領域的技術推廣和商業創新。

產業數字化轉型實質上就是產業的數字化革命，利用大資料等新興科技實現鏈路數字化和資產數字化。大資料對產業數字化轉型的意義不言而喻，但在資料採集、儲存、共享環節存在的安全隱患，也會增加轉型風險。因此，數字化轉型必須焊牢資料安全底座。