¿Por qué la seguridad de la red censuró a Didi incluso antes de que se hiciera público?
No hace mucho, la Administración del Ciberespacio de China emitió las "Medidas de revisión de la ciberseguridad (borrador revisado para comentarios)" (en adelante, las "Medidas") para solicitar la opinión del público. Se añade un nuevo sexto artículo a las "Medidas": Los operadores que posean información personal de más de 1 millón de usuarios y quieran hacerse públicas en el extranjero deben solicitar una revisión de seguridad de la red a la Oficina de Revisión de Ciberseguridad. Los objetos clave de evaluación de la revisión incluyen nuevas actividades de procesamiento de datos y los riesgos de seguridad nacional que pueden generar las cotizaciones extranjeras, como el riesgo de que datos básicos, datos importantes o grandes cantidades de información personal sean robados, filtrados, dañados o ilegalmente. utilizados o exportados, y estar influenciados por gobiernos extranjeros, control, riesgos de uso malicioso, etc.
¿Qué es exactamente la seguridad de la red? La seguridad de la red es la posición de la red como el principal sistema de seguridad, que involucra principalmente dominios de seguridad de la red, firewalls, control de acceso a la red, anti-DDOS y otros escenarios, y más se refiere a todo el entorno del espacio de la red. La información y los datos de Internet pueden existir en el ciberespacio o fuera de Internet. "Los datos pueden considerarse como el principal portador de datos. Los datos son un activo valioso para un análisis significativo de los datos. Los incidentes comunes de seguridad de datos incluyen intrusión en la red, fuga de datos, manipulación de datos, etc. La seguridad de los datos se centra en los datos y se centra en la seguridad y cumplimiento del ciclo de seguridad de datos para proteger la seguridad de los datos Los incidentes comunes de seguridad de los datos incluyen fuga de datos, manipulación de datos, etc.
Nuestra Ley de Ciberseguridad requiere que los operadores de red Se hayan establecido varias jaulas de hierro en el manejo de información personal. desde la recopilación de información personal hasta el uso de información personal y el establecimiento de un sistema de protección de información personal. A nivel legal, está claro que los operadores de red no pueden recopilar ni utilizar información personal de forma indiscriminada y se han establecido regulaciones estrictas. La responsabilidad legal es abordar la recopilación ciega y el uso indiscriminado de información personal. Pondremos fin legalmente al absurdo de decir que quieres comer estofado después de realizar una llamada en línea a través de una aplicación o enviar un cupón para un pedido de estofado. cuando abres un fenómeno de aplicación. Haz que la información personal de cada uno de nosotros sea más segura y menos probable que se filtre.
El 2 de julio, la Oficina de Revisión de Seguridad Cibernética emitió un anuncio sobre el lanzamiento de una aplicación de seguridad cibernética. revisión de "Didi Chuxing". En el último medio mes, el incidente de revisión de seguridad de la red "Didi" ha estado en curso, desde la solicitud inicial para eliminar la aplicación "Didi Chuxing" de los estantes, hasta el 9 de julio, cuando se eliminaron 25 aplicaciones, incluida "Didi". Enterprise Edition" fueron expuestas a graves violaciones. El problema de la recopilación y el uso ilegal de información personal llevó a la exclusión colectiva de la lista y recientemente siete departamentos ingresaron al mercado. Las especificaciones incluso excedieron la "entrevista con cinco departamentos" original de Tesla
¿Por qué Didi quedó atrapado en la ciberseguridad antes de cotizar en el mercado? ¿Porque la cotización “secreta” de Didi puede fácilmente hacer que la gente se pregunte si Didi filtró información personal y otros datos recopilados en China durante su oferta pública inicial en la Bolsa de Nueva York? Si le preocupa, de acuerdo con el artículo 37 de la "Ley de Ciberseguridad": "La información personal y los datos importantes recopilados y generados por los operadores de infraestructura de información crítica durante las operaciones dentro del territorio de la República Popular China se almacenarán dentro del país. territorio de la República Popular China." Si es realmente necesario proporcionar información en el extranjero debido a necesidades comerciales, se realizará una evaluación de seguridad de acuerdo con los métodos formulados por el departamento nacional de ciberseguridad e informatización junto con los departamentos pertinentes del Consejo de Estado, si las leyes y reglamentos administrativos establecen lo contrario; , tales disposiciones prevalecerán. ” y la “Ley de Seguridad Nacional de la República Popular China”, las “Medidas de revisión de la seguridad de la red” y otras disposiciones relevantes para llevar a cabo una revisión de la seguridad de la red de Didi.
La filtración de información puede ser sospechosa de delito. es decir, negativa a realizar información. Delito de obligaciones de gestión de seguridad de la red. Este delito se refiere a lo siguiente: Los proveedores de servicios de red no cumplen con sus obligaciones de gestión de seguridad de la red de información estipuladas en las leyes y reglamentos administrativos, provocando la filtración de información de los usuarios, resultando en graves consecuencias. consecuencias o causar la pérdida de pruebas en casos penales, y las circunstancias son graves o si hay otras circunstancias graves, las autoridades reguladoras se niegan a tomar medidas correctivas.
Por lo tanto, la fuga de información no es sólo una. Es una cuestión de privacidad personal, pero también implica importantes cuestiones sociales. Esta es una era de la información, y quien controla la información controla el dinero y el poder. Personalmente, creo que una fuga de información a gran escala no es menos grave que una epidemia. p>