又双叒叕一家公司因数据泄露被查,数据安全红线不容忽视!

2019-11-15 16:18

某金融独角兽公司被突击清查,当日港股暴跌40%

昨日中午,一家在香港上市的金融独角兽公司被曝出遭警方突击清查,现场警车云集,据称有多名员工被带走。

图片 1.png

上述消息在午间发酵,当天下午港股开盘后,该公司股价随之闪崩,一度暴跌超40%,股价最低去到1.58港元/股,为上市新低。随后跌幅略有收窄,至下午150分,该公司宣布股票暂时停牌,停牌前报1.77港元,跌34.32%。

图片 2.png

该公司或涉嫌违规收集用户信息

据网上传出的一封某银行致函该公司的函件称,银行通过技术监控发现,该公司通过爬虫程序对银行用户信息进行抓取,但该公司并未与银行签署授权书、同意书或默认其获取用户个人信息。银行在函件中指出,经律师事务所出具意见,该公司因全方位且数量巨大的获取用户个人信息,已涉嫌构成侵犯公民个人信息罪。函件最后称,为保障银行与该公司之间友好合作关系,督促该公司立即停止针对银行用户网银数据和其他个人信息的抓取行为。

图片 3.png

上述公司被查,已远非个例

据悉,自今年下半年以来,已有多家大数据公司因违规采集、使用公民个人信息被网安部门调查,其中不乏各种“行业领袖”。

但随后曝出的消息显示一些与数据公司有合作关系的企业也被牵连。包括公信宝、快钱支付,甚至部分国企背景的征信公司也被一并调查。一夜之间,整个数据行业,包括与数据行业合作较多的行业,都噤若寒蝉,如履薄冰。据称早在2017年5月,监管部门就已对大数据公司动手。据报道,彼时,已有15家大数据公司被列入调查名单,这其中不乏估值超过几十亿的大公司。随后,这一名单增加至30多家公司,并且还在不断更新。

数据安全不可存在侥幸心理,依法合规方是正道

2017年6月,《网络安全法》正式落地,其中明确规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

今年上半年,国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》,对网络运营者在用户数据收集、数据处理使用、数据安全监督管理等方面提出了40条细化的准则要求,包括:

第六条 网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。

第十七条 网络运营者以经营为目的收集重要数据或个人敏感信息的,应当明确数据安全责任人。数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任,参与有关数据活动的重要决策,直接向网络运营者的主要负责人报告工作。

第十九条 网络运营者应当参照国家有关标准,采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。 

第二十七条 网络运营者向他人提供个人信息前,应当评估可能带来的安全风险,并征得个人信息主体同意。下列情况除外:

(一)从合法公开渠道收集且不明显违背个人信息主体意愿;

(二)个人信息主体主动公开;

(三)经过匿名化处理;

(四)执法机关依法履行职责所必需;

(五)维护国家安全、社会公共利益、个人信息主体生命安全所必需。

……

 

不可否认,当下各种机构通过大数据技术等手段,给用户带来了一定的便利,产生了一定的社会价值和企业利润,但同时不合规的利用却也导致用户的信息被泄露或公开。因此,如何在合法范围内,挖掘和使用用户的数据信息,无疑是当下各个企业机构亟需找到的平衡点。

发展虽然是硬道理,但是数据安全红线亦应时时留意,万不可存有侥幸心理,发展的可持续性也同样重要!

 

关注数据安全,关注闪捷信息