移动应用数据安全问题
截至 2020 年第三季度末,我国国内市场上监测到的移动应用数量超过 350 万款,我国第三方应用商店在架应用分发总量达到 14723亿次,免费的商业模式加剧了用户权益侵害的风险,我国互联网产业普遍采用前端免费、后端获利的模式,随着技术演进,盈利的模式也从在线广告向基于大数据的定向推送,精准营销转型,用户个人信息正在成为企业角力的核心。移动应用的数据安全问题可从监管执法行动和几大典型民事案例中一以窥见。
自 2019 年以来,中央网信办、工信部、公安部、市场监管总局、中国人民银行、银监会开展多次专项行动。其中工信部连续两年的专项行动中责令 1336 款违规移动应用进行了整改,公开通报 377 款整改不到位的移动应用,下架 94 款拒不整改的移动应用,监管部门将会加强对移动应用程序信息服务的监督检查,及时清理处置违法违规移动应用程序和应用商店,营造出清朗的网络空间。
在“微博诉脉脉”案6中,淘友天下技术有限公司、淘友天下科技发展有限公司(以下简称“被告”)并没有基于《开发者协议》在取得用户同意的情况下读取非脉脉用户的新浪微博信息,因此获取新浪微博信息的行为存在主观过错,违背了在 OpenAPI 开发合作模式中,第三方通过 OpenAPI 获取用户信息时应坚持“用户授权”户授平台授权”台授用户授权”的三重授权原则。被告未经新浪微博用户的同意及北京微梦创科网络技术有限公司(以下简称“原告”)的授权,获取、使用脉脉用户手机通讯录中非脉脉用户联系人与新浪微博用户对应关系的行为,违反了诚实信用原则和互联网中的商业道德,故判决维持原判,被告赔偿原告经济损失二百万元及合理费用二十万八千九百九十八元
“微信群控”案7,系首例涉及微信数据权益认定的不正当竞争案,原告为腾讯公司,被告开发运营的“某群控软件”,利用外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行,为购买该软件服务的微信用户在微信平台中开展商业营销、管理活动提供帮助,功能包括监测、抓取微信用户账号信息、好友关系链信息以及用户操作信息(含朋友圈点赞评论、支付等)存储于其服务器。擅自使用他人控制的数据资源是否构成不正当竞争,还需要重点考察是否属于破坏性利用,只要不是破坏性利用或有违法律规定,且能够给消费者带来全新体验的,一般不应被认定为不正当竞争。但本案中,被告行为势必导致微信用户丧失对微信产品的应有安全感,减损用户关注度,损害原告商业利益和竞争优势,属于损人自肥,有违商业道德,构成不正当竞争行为
2020 年 3 月 20 日8,北京市第一中级人民法院对汪某某非法获取计算机信息系统数据案二审宣判。本案中,被告人汪某某使用专门用于侵入计算机信息系统的程序及包含大量用户名密码的样本数据,对抖音公司的计算机信息系统实施撞库攻击,非法获取了抖音公司储存的用户身份认证信息 177 万余组。海淀法院一审法院认定:被告人汪某某违反国家规定,侵入计算机信息系统,获取计算机信息系统中储存的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪,应予惩处。二审法院驳回上诉,维持原判。
数据安全问题具体可从数据采集、数据传输、数据存储、数据使用、数据开放共享、数据销毁六个方面对数据全生命周期安全问题进行分析梳理
参考文档
信通院 数据中心产业图谱研究报告
信通院 数据中心白皮书-2022年
信通院 数据价值化与数据要素市场发展报告-2021年
信通院 数据价值释放与隐私保护计算应用研究报告-2021年
信通院 数据基础设施白皮书2019
信通院 数据安全技术与产业发展研究报告-2021年
信通院 数据安全治理实践指南-1.0
信通院 数据安全风险分析及应对策略研究-2022年
158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
