网络安全与数据合规｜互联网企业的达摩克利斯之剑 – 作者:数字新基建产业金融

数据，作为21世纪的新资源正被逐渐重视，人们正在尝试重新评估数据的价值。其中一个重要信号是Facebook 向美国联邦贸易委员会缴纳50亿美元。其间，扎克伯格还因为用户隐私问题多次被要求问话。各国对于本国企业的数据安全要求尚且如此严苛，对于使用本国数据的外国企业，各国政府自然更加注意。

6月29日，印度宣布封禁59款中国应用，声明指，这些应用程序对“印度领土完整、国家安全、公共秩序造成损害”。而字节跳动旗下的Tik Tok【抖音的海外版】也在被封之列。事实上，字节跳动为了保证Tik Tok在国外的顺利推广，一直尝试将其与国内市场分离。人员上，不仅有前Hulu品牌营销副总裁Nick Tran加入Tik Tok，更将在迪斯尼打拼多年的高管Kevin Mayer揽入麾下，后者随后被任命为Tik Tok的全球首席执行官和字节跳动首席运营官。在数据处理上，Tik Tok也竭力保证国外的数据与国内切割开。2019年7月，Tik Tok在印度建立数据中心，用于储存印度用户数据。在此之前，印度用户的数据也被储存在美国和新加坡等第三方数据中心。

即使如此，国内的应用程序在国外也屡屡被针对。我们将从应用程序的协助执法及内容合规两方面，通过对国内法律以及国外目前较为完善的《通用数据保护条例》（General Data Protection Regulation，以下简称GDPR）进行比较，总结出应用程序相关的合规要点。

1应用程序的协助执法

应用程序在使用过程中，会产生和收集大量的数据。许多人常常利用应用程序作为媒介，进行违法犯罪等危害各国利益的活动。即便如今的立法倾向是鼓励数据流动以及保护用户隐私，各国也将危害各国利益的相关数据作为用户隐私权利的限制和例外，保留在公权力可以干涉的范围内。结合国内《信息安全技术 个人信息安全规范》（GB/T 35273—2020，以下简称《个人信息安全规范》）和GDPR的相关规范，企业需要协助政府获取信息相关情形如下：

（一）与国家安全、国防安全相关的；

（二）与公共安全、公共卫生、重大公共利益直接相关的；

（三）与刑事侦查、起诉、审判和判决执行等直接相关的；

（四）出于维护个人信息主体或其他个人的生命、财产等重大合法权益；

（五）其他欧盟或某个成员国的重要一般公共利益（GDPR特有）；

（六）司法独立和司法诉讼的保护（GDPR特有）；

2应用程序的内容合规

作为信息产生传输的平台，应对平台上的信息进行管理和审查，保证其内容符合相关的法律规定。根据我国《网络安全法》、《个人信息安全规范》、《互联网信息管理办法》等规定，对应用程序的禁止内容列明如下：

（一）反对宪法所确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人名誉、隐私、知识产权合法权益的；

（九）含有法律、行政法规禁止的其他内容的。

回到Tik Tok，其于7月9公告的全球透明度报告，显示从去年7月1日至12月31日，在这一时期收到的500份国家或地区当局关于用户信息的请求中，有一大半来自印度，达到了302份,另有100份来自美国。在六个月中，该公司删除了超4900万条内容违规视频，占其平台上所有视频的不到1%，视频被删除的主要原因是“成人裸露和性行为”（adult nudity and sexual activities）。但Tik Tok没有收到任何来自中国内地或香港地区的用户信息申请或内容删除要求。与此同时，各地政府发出了45份请求，希望平台删除或限制相关内容，但TikTok并没有全部照做。而大部分这样的请求来自印度，为30份。

随着各区域数据立法的不断完善，即使存在地缘政治以及贸易争端等因素的影响，网络安全与数据合规仍涉及触网的各行各业，尤其是互联网企业需要重视的合规领域。唯有完善网络安全与数据合规，才可以斩断企业头顶的达摩克利斯之剑，通过各国贸易协定，国际仲裁等方式捍卫自己的合法利益。

来源：freebuf.com 2020-09-16 16:06:05 by: 数字新基建产业金融