随着大数据技术的成熟,大数据应用的普及。采集数据、分析数据、使用数据、数据共享等已成大数据平台频繁的业务活动。由于缺乏对网络数据的监管,互联网企业对数据的过度采集和非法滥用现象严重。如国外的Facebook的个人信息数据被盗与曝光、国内携程网“杀熟”和滴滴打车的女空姐被害等,都表明网络数据的使用不当,监管不严,已造成重大社会危害,甚至危害到公民的生命。为了加强对数据滥用、数据盗取、数据权属安全问题的管理,政府主管部门亟需发布网络数据使用管理办法。同时,网络运营者也应主动向国家级权威的第三方机构申请数据安全评估服务,并定期进行复评,加强自身运营网络数据的安全保障力度。第三方评估机构也应该定期向社会通报互联网企业安全评估与加固情况,推进网络数据安全的监管工作。国家应建立网络数据安全事件举报机制,任何组织和个人有权对危害数据安全的活动或行为可向中央网信办、公安部和行业主管政府部门举报。
中国软件评测中心大数据与人工智能测试实验室专家建议数据网络运营者从采集数据、分析数据、利用数据、共享数据、转让数据、交易数据、发布数据和销毁等方面加强安全技术和安全管理措施,并积极配合主管机构开展网络数据安全审计与监管工作。
1)数据采集与销毁。网络数据运营者应当遵循合法、正当、必要的原则开展数据采集活动,对个人数据的采集和个人相关数据的采集应当经过个人知情,并尊重个人意愿,选择同意或者不同意。如果从第三方收集到个人相关信息时,同等有对个人信息保护的责任和义务;网络数据运营者应该提供个人用户对个人数据信息的自主删除和销毁权利,除非国家在特殊情况相关规定,按国家规定要求执行。
2)数据分析、利用。网络数据运营者提供用户个人行为习惯分析、兴趣偏好、服务或商品推荐等,应事先征得个人用户同意,并随时用户可以采用取消同意策略,并提供自动删除相关信息的服务功能。由于自身技术和管理原因导致数据滥用、窃取,应及时向政府主管机关报告。对于涉及个人数据,及时通知个人主体,并采取应急措施,且应主动承担相关责任。
3)数据共享、转让、交易。网络运营者将数据共享、转让、交易给第三方运营机构,第三方运营机构产生安全问题,数据提供方负连带责任。如涉及数据出境问题应遵循国家数据出境安全管理相关要求。
4)数据发布。网络数据运营者在网络上发布信息,包括网络的使用用户通过平台发布和网络运营者自主发布信息,对相关信息均负有安全风险评估的义务,并应承担安全事件产生影响的责任。
中国软件评测中心,作为国内权威的第三方软、硬件产品及系统质量安全与可靠性检测机构,是直属于工业和信息化部的一类科研事业单位。数据安全测评方面,提供数据全生命周期安全咨询与测评、个人信息保护咨询与测评、数据出境安全咨询与测评、数据安全能力成熟度评估、数据交易服务安全咨询与测评等。联系方式:010-88559245
