网络安全数据分析模型(作为一家网络平台)
网络安全数据分析模型(作为一家网络平台)南都大数据研究院梳理相关政策文件,为平台划“网络安全保护”的重点。作为互联网世界的重要角色,网络平台在网络安全保护方面的作用也不可忽视。《网络安全法》)第9条明确,网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。具体来看,网络安全又包括了生态内容、数据处理、个人信息、算法推荐等互联网平台在运营过程中的方方面面。网络发展为世界带来了天翻地覆的变化,但网络安全问题也一直伴随着网络发展。国家一直注重网络安全。2015年12月16日,主席在第二届世界互联网大会开幕式上讲话,提出“安全是发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。”
“安全是发展的保障,发展是安全的目的。”“网络安全是全球性挑战”,不仅涉及网民信息安全,还关系到国家安全。《中华人民共和国网络安全法》(以下简称《网络安全法》)第9条明确了网络运营者要“履行网络安全保护义务”。
网络安全包括哪些方面?网络平台又应该如何履行网络安全保护义务?南都大数据研究院梳理相关政策文件,为大家送上网络安全“重点攻略”。
“网络安全”是什么?2021年底到2022年初,在不到两个星期的时间内,国家网信办接连发布了《网络安全审查办法》《互联网信息服务算法推荐管理规定》《移动互联网应用程序信息服务管理规定(征求意见稿)》等多个通知、文件,一时间,相关政策规定多次登上热搜,“网络安全”成为人们热议话题之一。
网络安全,指的是什么?从广义上来看,2016年通过的《网络安全法》第76条明确,“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。”
具体来看,网络安全又包括了生态内容、数据处理、个人信息、算法推荐等互联网平台在运营过程中的方方面面。
平台如何保障数据、算法、隐私安全?网络发展为世界带来了天翻地覆的变化,但网络安全问题也一直伴随着网络发展。
国家一直注重网络安全。2015年12月16日,主席在第二届世界互联网大会开幕式上讲话,提出“安全是发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。”
作为互联网世界的重要角色,网络平台在网络安全保护方面的作用也不可忽视。《网络安全法》)第9条明确,网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
南都大数据研究院梳理相关政策文件,为平台划“网络安全保护”的重点。
首先,在法律设计上,为了保障网络安全,在《中华人民共和国国家安全法》的基础上,2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过了《网络安全法》,共有7章79条,在“网络安全支持与促进”“网络运行安全”“网络信息安全”“监测预警与应急处置”等方面做出规定,明确了网络产品和服务提供者、网络运营者的安全义务,为“网络安全”法规政策打下全面基础。
比如,第22条明确,网络产品、服务应当符合相关国家标准的强制性要求;第25条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
近年来,《中华人民共和国密码法》、《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等专门法律相继施行,对我国网络安全方面存在的热点难点做出回应。
比如,针对重要数据处理,《数据安全法》第27条规定,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任;第30条明确,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
针对大数据“杀熟”,《个人信息保护法》第24条规定,个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
与此同时,国家网信办等相关部门出台了《移动互联网应用程序信息服务管理规定(征求意见稿)》《互联网信息服务算法推荐管理规定》《网络安全审查办法》《网络数据安全管理条例(征求意见稿)》《数据出境安全评估办法(征求意见稿)》《网络信息内容生态治理规定》等文件,对生态内容、数据处理、个人信息、算法推荐等实际管理、评估工作做出详细规定,进一步细化“网络安全”治理切口。
比如,今年年初,国家网信办、国家发改委、工信部等13个部门联合修订发布的《网络安全审查办法》,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。
国家网信办、工信部、公安部、国家市场监管总局等4部门联合发布的《互联网信息服务算法推荐管理规定》明确了算法推荐服务提供者的信息服务规范,包括“不得将违法和不良信息关键词记入用户兴趣点或者作为用户标签并据以推送信息”“加强算法推荐服务版面页面生态管理,建立完善人工干预和用户自主选择机制”“优化检索、排序、选择、推送、展示等规则的透明度和可解释性”“不得生成合成虚假新闻信息”“不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现”等。
出品:南都大数据研究院
网络内容生态治理研究中心
采写:南都记者 唐静怡
设计:何欣
数据来源:根据中国政府网、国家互联网信息办公室、工信部、国家计算机网络应急技术处理协调中心(CNCERT/CC)相关文件梳理
*具体包括《移动互联网应用程序信息服务管理规定(征求意见稿)》《互联网信息服务算法推荐管理规定》《网络安全审查办法》《网络数据安全管理条例(征求意见稿)》《数据出境安全评估办法(征求意见稿)》《关于加强互联网信息服务算法综合治理的指导意见》《关于进一步压实网站平台信息内容管理主体责任的意见》《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》《常见类型移动互联网应用程序必要个人信息范围规定》《互联网用户公众账号信息服务管理规定》《互联网信息服务管理办法(修订草案征求意见稿)》《App违法违规收集使用个人信息行为认定方法》《网络信息内容生态治理规定》《网络安全威胁信息发布管理办法(征求意见稿)》《儿童个人信息网络保护规定》《中华人民共和国个人信息保护法》《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国密码法》等