8月17日,個人資訊保護法草案正式提請全國人大常委會會議三審。據悉,本次草案進一步完善了個人資訊的處理規則,針對應用程式(App)過度收集個人資訊、“大資料殺熟”等常見問題做出了有針對性地規範。同時,草案將針對不滿十四周歲未成年人的個人資訊作為敏感個人資訊,並要求資訊管理者制定專門的個人資訊處理規則。
在大資料時代下,使用者的個人資訊被收集或使用似乎已經是司空見慣的事,個人資料洩露、應用程式“善解人意”的推送、不知道從哪裡洩露給中介的電話,似乎充斥著每個人的生活。現如今,加強個人資訊保安保護已經成為網際網路時代必須面對的議題,這關乎個人與企業的合法權益、同樣關係到國家安全。
今年7月,滴滴出行(DIDI。US)App遭到了國家網信辦的下架,代表著有關大眾個人資訊保安的重要性上升到了新的高度。目前關於滴滴的網路安全審查依舊沒有結果,但在可以預計的將來,國家對關心基礎設施和資料安全方面的合規要求將更為嚴格。對於相關公司來說,這既是機遇,又是挑戰。
01
需要保護的“個人資訊”是什麼?
對於網際網路來說,資料是所有應用的基礎,個人資訊同樣被包含在其中。網際網路公司面對使用者時,會以使用者的基礎資訊為底,對使用者的行為進行描繪,進而對使用者貼上一個個標籤,最後無數的標籤形成所謂的使用者畫像。資料積累的越多,使用者畫像越完善,對於使用者的瞭解程度也將越來越深。
(圖片來源:華創證券、AI派)
在資料應用方面,使用者的個人資料主要應用在營銷方面,即針對使用者的廣告投放效果,客戶留存的互動管理、客戶的復購環節維護等。對於應用資料畫像的企業來說,獲取使用者資料後,進行廣告投放的成功率以及內容的個性化推送準確率都有著較大的保障,但這些同樣構成了對於消費者資料隱私最常受到侵害的環節。
從法律上來看,使用者資料可大致分為三個類別,即使用者裝置資料(手機裝置編號)、使用者真實資料(手機號碼、住址、身份證)、使用者行為資料(使用者瀏覽、購買資訊)。目前國內在政策上主要傾向於使用者真實資料的保護,但在經歷過“滴滴事件”後,或許使用者的行為資料也將劃入到保護的內容規範中,對於目前的大資料使用者來說,這無疑是一個挑戰。
實際上,對使用者真實資訊的加密,目前已經逐漸運用在一些較大的平臺上。如滴滴、餓了麼等App早已透過虛擬小號技術來隱藏使用者的真實手機號。從技術上來說,全環節對使用者真實資訊的加密難度並不大,且影響對於以電商為主的消費平臺來說也比較有限。但對於使用者的行為資料限制或將會對產業鏈上下游都造成一定的影響,線上的營銷以及投放成本將變高,綜合性大型線上平臺對於目標使用者的投放難度提升,且監管將更為嚴厲。
長遠來看,為開發者獲取和利用使用者資料設立一個更清晰的邊界是對於相關方的保護,有利於網際網路行業更平穩的發展。《個人資訊保護法》出臺後,預計將為中國的個人資訊保護提供頂層框架,緩解目前個人資訊被度收集、濫用和洩露等問題,明確企業在其中的責任。
02
資料安全產業或成《保護法》下核心受益者
根據中國信通院2019年12月釋出的《移動應用(App)資料安全與個人資訊保護白皮書》,App已超過網站成為主要的流量入口,人均安裝App數量接近60個。而使用者在安裝、使用App時都會發現App請求授權取得對裝置的相應許可權,並請求獲取相關個人資料等資訊。App使用者和App運營者,都面臨著如何處理App收集、使用個人資訊的合規問題。
2020年10月以來,第十三屆全國人大常委會提出了審議個人資訊保護法草案的議案,象徵著有關個人資訊的法律保護工作正式踏上了正軌。6月10日,《中華人民共和國資料安全法》審議透過,確立了資料分類分級管理,資料安全審查,資料安全風險評估、監測預警和應急處置等基本制度。自2021年9月1日起施行。
對於監管方來說,立法的目的是在“規範資料使用,保護資料安全”的基礎上,促進資料的開發和利用,而並非遏制資料的應用。因此國家對關鍵基礎設施和資料安全方面的合規要求將更為嚴格,但目的還是保護和發展並重。在關鍵基礎領域,大資料的使用者需要將更加重視採購的網路產品和服務的安全性,對網路安全產品和服務的重視程度和投入也將進一步加強。
根據賽迪諮詢的資料,大資料安全市場將會隨著大資料運用規模的拓展而高速成長,預計到2021年,大資料安全市場的規模將達到69。7億元。同時,隨IT架構上雲,長期資料安全SaaS運營收入有望提升,商業模式改善帶來估值提升機遇,考慮網際網路、醫療及政務大資料等場景,空間巨大。
在政策、市場需求等因素推動下,IDC預計中國網路安全市場將迎來高速發展期,2021年中國網路安全市場投資規模將達97。8億美元,有望在2025年增至187。9億美元,5年複合年均增長率約17。9%。2021年,網路安全硬體市場是中國網路安全產業最大的細分子市場,網路安全軟體市場則是增長率最高的細分子市場。
整體來看,資料的規範化獲取和使用將是未來網際網路企業必須面對的問題。對於合規性、技術能力、資料完備程度都更好的頭部大資料企業來說,新環境下對於企業發展更加有利,同時建立在大資料安全產業上的服務商,其重要性也將隨著政策落地得到相應的提升。
- End -
