安全资讯

网络安全审查APP下架

滴滴被下架相关事件回顾:

 2021.03.05

交通运输新业态协同监管部办公室对滴滴进行约谈:切实履行企业主体责任,正视存在问题,立即开展整改。滴滴负责人表示将深刻反思,认真做好整改工作。

 2021.05.14

交通运输部、网信部、发改委等八部门对滴滴出行等10家交通运输新业态平台公司进行联合约谈。约谈要求坚守安全稳定底线,强化用户个人信息保护,确保行业安全稳定发展。

 2021.06.30

滴滴正式登陆纽交所。按照当日收盘价计算,滴滴市值680亿美元。滴滴ADR获纳入MSCI中国全股票指数及富时罗素全球股票指数。

 2021.07.02

为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

 2021.07.04

国家网信办发布,根据举报,经检测核实,滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。


随后,滴滴出行回应:

滴滴坚决落实国家有关部门的相关要求,已于7月3日暂停新用户注册,滴滴出行App将严格按照有关部门的要求下架整改。已下载滴滴App的用户可正常使用,乘客的出行和司机师傅的接单不受影响。

 2021.07.05

继滴滴出行后,网络安全审查办公室公告关于对“运满满”“货车帮”“BOSS直聘”等6月赴美上市的企业也启动网络安全审查,审查期间停止新用户注册。


据悉,自滴滴被网络安全审查的消息传出后,滴滴股价当日跌幅约6%,美国律所Labaton Sucharow宣布将代表股东在美发起集体诉讼,提起索赔。

要闻评析

2020年4月,网信办等12部门联合制定的《网络安全审查办法》发布。据答记者问,通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。进入特别审查程序的审查项目,可能还需要45个工作日或者更长。这意味着,“滴滴出行”或将在45个工作日内暂停新用户注册。


个人信息安全

据报道,滴滴系中国最大的出行和交通平台,占有中国网络叫车约80%的市场份额,属于大型互联网公司中掌握个人出行信息最为详细的。网信办通报指出滴滴出行严重违法违规收集使用个人信息,无疑使大量滴滴用户担忧其个人信息安全问题。滴滴出行依据其掌握的个人出行信息或可对个人的行为习惯进行大数据分析,对个人造成潜在的信息风险。


自今年3月以来,国家依据《中华人民共和国网络安全法》等法律法规,对大量互联网企业就信息安全进行约谈,对APP使用和获取个人信息是否合法合规进行监管。网信办依据新出台的《常见类型移动互联网应用程序必要个人信息范围规定》,对常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测,显示大量APP存在违反必要原则,收集与其提供的服务无关的个人信息等问题。工信部开展了一系列APP侵害用户权益专项整治行动,截至6月底,共检查117万款APP,组织下架329款拒不整改的APP。互联网时代对个人信息保护不仅需要保障公民个人信息的传递和使用,也要最大程度地降低个人信息传播的风险,互联网企业在使用和收集个人信息时,应当合法合规,遵守合法、正当、必要原则。


数据合规

此次滴滴被直接下架不仅表示其在运营中存在侵犯个人信息安全的风险,更重要的是可能对国家数据安全产生风险。据悉,滴滴掌握的数据信息,不仅包括用户个人信息还包括地理、道路、行程等数据。根据《网络安全审查办法》关于审查标准的第二条“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。”


目前,包括滴滴在内被列入网络安全审查的企业均于6月赴美上市。我国证券法明确规定,未经国务院证券监督管理机构和国务院有关主管部门同意,任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料。但是根据美国法,美国可以要求在美上市的公司披露相关数据和审计底稿,以证明“其不受外国政府控制”。这意味着企业赴美上市一定程度上会为国家数据安全埋下隐患。


滴滴在中国具有庞大的用户量级,掌握的数据中包含大量的敏感信息。可以说滴滴在运营中对数据安全的保护直接影响社会公众利益;同时其收集的道路、行程信息,难免不会涉及我国地理测绘类信息,与国家安全息息相关。但是滴滴赴美上市加剧了企业数据合规的风险,网信办对其启用网络安全审查具有相当的合理性。随着信息安全问题逐渐上升到国家安全的高度,滴滴下架事件给众多企业敲响了警钟,对同类企业落实数据合规义务提出了更高的要求。


投资者索赔或触发董监高责任保险

受“滴滴出行”被实施网络安全审查这一重大不利消息影响,滴滴股价应声下跌,于7月2日就跌幅约6%,令投资者遭受损失。据悉,在美投资者或将对滴滴公司及部分高管提起诉讼。若滴滴在赴美上市前投保了董责险,而滴滴公司董事、监事及高级职员在行使其职责时所产生的错误或疏忽的不当行为导致数据安全风险,保险公司或遭遇保单下的索赔风险。


                                                                     点评人:向福斌、陈慕榕      

  北京炜衡(上海)律师事务所


01

互联网热点

国家网信办启动制定数据跨境传输标准合同

近日,国家网信办已启动“中国版SCC”——数据跨境传输标准合同的起草工作。根据《个人信息保护法(草案)》(二次审议稿)第三十八条,个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,可以按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务,并监督其个人信息处理活动达到本法规定的个人信息保护标准。

反垄断局局长吴振国:数字平台的反垄断是一条新战线

近日,吴振国在接受专访时表示数字经济作为一种新兴的经济形式,在促进经济发展和社会进步的同时,也带来了竞争问题。在数字平台中,"赢家通吃效应"非常突出,强者通常会变得更强。这是一个容易出现寡头垄断情况的区域。此外,平台企业具有企业和市场的双重属性,容易实施限制或消除竞争、损害消费者利益、阻碍行业创新与发展的垄断行为


02

健康医疗

平安人寿首推肿瘤细胞免疫疗法医疗保险赠险

7月1日,平安人寿重磅推出平安细胞免疫疗法(A款)医疗保险赠险,凭借“高额医疗保障、尖端医疗科技、精细化医疗服务”等特色,打造细胞免疫疗法专属产品,减轻患病客户就医问诊压力。细胞免疫A赠险计划7月1日上线,客户通过平安金管家APP即可免费领取。

国家网信办:数字战“疫”取得关键成效

7月2日,国家网信办发布报告表示,全国疫情防控阻击战中,互联网、大数据等数字技术发挥了关键作用,有力支撑疫情防控和经济社会发展,数字化监测分析有力支撑精准防控,数字化技术助力科研救治,数字化资源调配保障医疗物资供应,数字化服务推动复工复产复课,充分展现了中国智慧和中国方案。

《全生命周期新药研发的创新趋势》圆桌论坛

在首届中国大健康趋势发展峰会上,国药资本总裁吴爱民表示,新药的融合技术大家非常看好,不同专业的融合、不同药物的联合,特别是数字化和医疗的结合,会变革原来的模式。太美医疗科技首席执行官赵璐表示,数字化支持着整个行业运行,把整个临床实验的上下游和横向各个环节(研究机构、监管机构、服务商、配套的所有的合作伙伴)打通,提升新药研发的最核心、最限速的环节

中天医疗:加速推进血管介入产品上市

苏州中天医疗器械科技有限公司(简称中天医疗)近日完成B轮超亿元融资,本轮融资将主要用于创新产品研究。此前,中天医疗与北京安德医在急性缺血性脑卒中患者救治方面达成战略合作,为医生提供更全面的诊断和治疗组合,使医生能够快速、准确判断急性缺血性脑卒中患者的病情,提高救治患者效率。

轻松集团与安盛保险:卓越守护百万住院医疗保险

近日,轻松集团与安盛保险共同推出首款合作产品--卓越守护百万住院医疗保险。据悉,该产品已经入选全运会官方特许商品,具有免赔人性化,保费亲民,保障更全面、投保覆盖广,选购更灵活,重疾双倍保额等优势。

小雨伞保险经纪上线超级玛丽5号重疾险

近日,小雨伞超级玛丽5号重疾险即将在小雨伞互联网保险经纪平台上线。不仅赔付力度上延续了以往产品的水平,而且还创造了重疾复原责任,为重疾险的保障又新增了一个领域,同时,其保费仍然维持着一个相对较低的水平。

03

互联网监管热点

河北省印发《关于大力发展工业互联网平台加快推进工业化和信息化深度融合的工作方案》

近日,河北省制造强省建设领导小组正式印发《关于大力发展工业互联网平台加快推进工业化和信息化深度融合的工作方案》。《方案》明确四方面主要任务:打造工业互联网平台体系;加快工业互联网平台应用普及;完善工业互联网平台支撑体系;加快推动产业优化升级

《浙江省数字经济发展“十四五”规划》发布

近日,浙江省人民政府办公厅发布《浙江省数字经济发展“十四五”规划》,指出,到2025年,数字经济发展水平稳居全国前列、达到世界先进水平;到2035年,全面进入繁荣成熟的数字经济时代,综合发展水平稳居世界前列,全面形成以数字经济为核心的现代化经济体系,高水平建成网络强省和数字浙江,成为全球数字技术创新、产业创新、制度创新、理念创新重要策源地。 

2021年汽车标准化工作要点发布

6月28日,工信部发布《2021年汽车标准化工作要点》。文中强调,在智能网联汽车领域要加快推进整车信息安全、软件升级、自动驾驶数据记录系统等强制性国家标准的立项和制定工作;强化基础性标准支撑,完成智能网联汽车术语定义推荐性国家标准征求意见,启动并持续推进信息安全工程、操作系统等基础类标准制定工作。

广西加强政务云网建设运维管理工作

近日,广西壮族自治区数字广西建设领导小组办公室印发《加强广西电子政务外网和壮美广西•政务云建设运维管理工作方案》。《方案》部署规范电子政务外网建设管理,提升电子政务外网承载支撑能力,强化电子政务外网运维管理,着力加强壮美广西政务云建设,加强全区云网一体建设管理等。

04

网络安全

联合国网络安全问题公开会

6月29日,联合国安理会举行网络安全问题公开会,中国常驻联合国代表张军出席会议并阐述中方立场,表示,各国在网络世界既享有共同机遇、拥有共同利益,也面临共同挑战、承担共同责任,应以维护和平促安全,防止网络空间成为新的战场,以交流合作促安全,营造网络空间良好环境,以加强治理促安全,推进网络空间公平正义

行业首单DDoS网络攻击保险在深圳太保产险签发

6月30日,保险业首张“DDoS攻击险”保险单由中国太保产险深圳分公司成功签发,这标志着保险行业在服务网络安全领域实现了新的突破。疫情发生以来,各行各业对远程交互及互联网链接日益依赖,越来越多的企业成为了DDoS攻击(即:分布式拒绝服务攻击)的目标。DDoS攻击保险作为一种场景化的网络安全保险,利用流量监控与清洗的方式,提供抵御复杂的拒绝服务攻击的保险服务,为各行各业的企业客户应对和防范DDoS攻击解决后顾之忧

05

数据合规

区块链作为电子证据在实践中的使用

近日,《人民法院在线诉讼规则》发布,第十六至十八条明确,区块链证据的本质仍然是电子数据,并推定了区块链证据上链后的真实性;对区块链电子存证平台提出具体要求;法院根据案件情况,可以要求提交区块链数据的当事人,证明上链存储前数据的真实性;委托鉴定区块链数据真实性。

CNCERT:2021年开源软件供应链安全风险研究报告

近日,国家互联网应急中心联合棱镜七彩开源安全研究团队持续对开源软件供应链安全进行跟踪分析。报告分为五部分,一,介绍开源漏洞的发展现状及趋势;二,聚焦开源组件生态库的安全风险;三,重点围绕组件按依赖层级漏洞传播范围分析;四,对文件级漏洞潜在安全风险及波及范围进行讨论;五,对开源使用者和关注者如何更安全的拥抱开源生态提出了建设性意见。

欧盟认可英国数据保护规则

6月28日,欧盟承认英国的隐私规则与欧盟规则相称,这一关键举措将使欧盟和英国的数据流动在英国脱欧后继续进行。双方于2020年12月达成英国脱欧后的贸易协议时,引入了一个为期六个月的临时解决方案,以保持跨境数据的流动。本月28日,欧委会正式通过两项“充分性”决定

美国游说欧盟推迟实施新数字税政策

7月1日讯,日前,美国方面正紧急要求欧盟推迟引入一项新的数字税政策。在数字税政策下,欧盟将扩大对跨国科技巨头(主要是来自美国的互联网公司)的征税。据法新社报道,美方称欧盟的数字税政策可能会“破坏全球税收改革的谈判”。



服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号