2019年,工业和信息化部发布《关于实施侵犯APP用户权益专项整治工作》,对APP服务商和APP配送服务商非法收集和使用用户信息进行管控。在全国各地,对非法收集用户信息的应用程序进行了一系列整改。2020年,国家网络管理局、工业和信息化部、公安部、国家市场监督管理总局四个部门将联合开展新一轮APP治理,实施个人信息安全保护。截至2022年10月,工信部已连续3年发布25份《关于侵犯用户权益行为的APP通知》,对包括南方航空、春秋航空、看新闻、爱回收、豆等在内的数千家APP进行处理,删除非法请求授权或收集用户信息的行为。随着《个人信息保护法》、《数据安全法》、《数据跨境传输安全评估》等法律规范的进一步实施,行政执法部门对企业数据采集、使用、跨境等进行了严格的监管。另一方面,从“十三五”期开始,我国大力支持数字经济发展战略,2022年3月,发改委在“十三四”数字经济发展规划中明确提出,我国数据要素市场体系初步建立,到2035年,我国将实现统一公平竞争秩序。要努力形成成熟完善的数字经济现代市场体系,数字经济发展基础、产业体系发展水平居世界前列。另一方面,我国绝大多数企业在数据合规方面还处于初级阶段,无论是技术层面还是法律层面,企业数据的分层分类管理、跨境传输都尚未完成合规化、系统化建设。面对运行近20年的互联网,过去的粗放式数据管理已经成为“基础盘”,如何查询、准确计算、重建数据合规基础,成为数字经济时代众多企业的必备考验。随着监管而诞生的企业紧急数据合规性治理迫切需要转变为正常化工作。那么,数据合规需要做什么,该怎么做法律具体是如何适用的,为了避免合规,有“面部工序”如何有实践手册。北京盈科(上海)律师事务所“数字经济与金融科技法律服务团队”负责人刘雷律师与算力智库创始人燕丽共同努力--《数据合规实务、技术与法律解密》由法律出版社出版,是盈科全国工作指导委员会系列丛书。本书凝聚了两位作者长期的法律研究和实务工作中的总结,紧密对应数据保护的热点、难点和重点,拒绝了大而虚的说教,只是粒度足够细致,实用性足够强,案例十分典型的实务操作指南,全书为《数据篇》、《法治篇》、《技术篇》、《市场篇》、《五大模块》、《五大模块》、《结构清晰,体系完整,可让读者快速建立数据依从性的全景式认识。
“数据篇”明确了数据的特殊性、行业概况、数据合规主体要素及相关权利,从认知层面明确了数据合规的复杂性和关键点在哪里。《法治篇》通过对现行数据立法框架和法律解释以及经典执法案例的分析,让读者了解《网络安全法》、《数据安全法》、《个人信息保护法》等具体法律条款的规范对象、适用条件、适用范围及合规要点。及时了解当前的监督管理态势和动向。“技术部分”是盘点数据合规性的关键技术地图,重点阐述隐私计算、区块链和联邦学习等核心技术的作用和场景示例,以帮助客户了解技术工具如何实现数据合规性。《市场篇》从数据要素市场整体角度,全面深入介绍数据产权、数据资产化、定价机制、数据要素市场化实现途径、数据交易、公共数据市场化以及数据跨境流运营机制、政策动向和管理规范。企业参与数据要素市场,实现数据资产的实现。帮助您获得数据红利。《合规篇》全面梳理了企业合规体系建设、风险识别应对机制、数据规范管理机制及合规点,以及金融、医疗、政务、电信、交通、电子商务等代表性行业的数据合规管理途径,“一个系统、三道防线、总结了《十步曲》的依从性秘密。本书亮点1、仅“十三”,解决企业数据合规难题企业数据合规需求贯穿各方面。企业数据资产在企业总资产中所占的比重越来越大,企业数据资产中存在重大违规行为,可能会影响企业的运营和可持续发展。在投融资项目中,数据合规状况结论法律意见是企业完成投融资的必备文件,影响融资成败。在企业上市中,数据合规问题从幕后走向前台,成为上市相关审批部门在企业上市评估和咨询过程中的重点关注。当企业出海时,数据的跨境流通问题和数据本地化的地域原则很可能会让企业进行谈判。本书从企业数据合规的常见场景和需求出发,支持企业无论是上市、投融资目标、走出跨境海洋还是日常经营、三道防线、十步曲。“一”是在尽职调查的基础上,从组织人员配置层面、制度规范层面、技术层面、产品层面、数据生命周期层面,掌握企业数据处理现状,识别和调查企业存在的数据合规风险,并在较短的时间内完成整改。“三”是从积极预防的角度,建立责任机构、风险管理部门、内外审计部门三道防线,从管控中消除合规隐患。“十”是建立合规清单,走十步的战略,遵循管理体系、管理体系、合规文化、识别机制、风险应对、监督机制、问责机制、管理评价、数据保留、产品服务等具体十步完善合规机制。并指出合规专家应了解企业的业务或产品逻辑、相关经营活动的商业意图或交易目标,以及企业的信息技术系统资源等情况,不得将数据合规与业务或管理分开。例如,互联网企业在制定移动应用APP个人信息处理规则隐私政策时,首先要了解平台运营商提供的具体服务所涉及的数据来源、类型等,以及平台运营商和平台内运营商、用户消费者等。必须与平台内的其他服务方理解,如支付、物流、技术服务商等分别享受和承担何种数据保护权利和义务,可以正确制定该平台对应的隐私政策。2、重点解答企业海出新问题--数据越境国际化背景的大潮流下,企业纷纷出海寻求增量,如越境电商、快递物流、社交媒体都涉足其中,随之而来,企业处理出境数据的需求也在迅速提高。今年9月1日起全面施行的《数据出境安全评价办法》第二十条提出了相关指导方针,但确实将其置于不同国家和地区跨越国境的复杂场景中,出现了一些具体的实用问题,如:如何理解数据出境的“国境”如何判断企业的业务行为是否属于“数据出境”在数据出境安全评价中,企业应该如何自我评价企业实际业务运营中发生的出境数据,是保存在国内还是保存在国外企业如何合法地实现数据越境,从包括国内数据出境、国外数据入境、第三国数据越境在内的技术角度来看,企业出境数据保护最薄弱的环节在哪些方面面临市场上众多的数据出境安全自我评价解决方案,企业主应按照怎样的标准选择“合适”方案企业如何针对不同国家特有的数据越境法律制度资源,制定特有的业务规则和模式,是否真正实现业务走向海外以上的问题,将在本书中得到重点解答。3、六大核心行业典型案例教科书聚焦数据合规性,没有标准答案可复制,但有案例可供参考。金融、医疗、政务、电信、交通、电子商务作为典型的数据密集型行业,同样也是监管重点领域,除三法外,还有《电信防范网络诈骗法》、《汽车数据安全管理若干规定试行》、《个人金融信息保护技术规范》等行业法规和标准都对这些行业的数据处理进行了特别规定。本书精选了这六大核心行业的代表性案例,中兴通讯、中兴通讯、浙江移动、滴滴行、携程等案例,从其中法律条款的适用、合规要点和避坑指南来看,都具有广泛的参考价值。提交人简介。
刘雷、弁、北京盈科上海法律所者。兼任同济大学人工智能社会中心研究员,兼任甘肃大学人工智能研究院研究员,兼任北京盈科上海法律所“数字经济与金融科技法律服务团队”,盈科总部“十大未来之星”;盈科上海“新十年青年”代表,GLG格理集团专家库成员,专注于金融科技和数据安全类实务工作和研究工作,在实务方面,刘律为客户提供纵横数据合规及网络安全审核等法律服务,发布数据安全合规报告,国内外数据纵横。对网络安全审查有丰富的经验。发表了著作《数字与法》、《虚拟、NFT法律难题的解答》(预定出版)、《司法实务中的私人“数字”属性及对策分析》、《虚拟支付法律思考》、《数字法律属性的司法判断与化分析》等文章。
燕丽,上海交通大学硕士毕业,智能数据与隐私研究平台算力创。它将专注于智能数据、隐私计算和区块链等技术的研究,以实现传统行业的数字化转型解决方案和商业模式的创新。她被Hazette评为2019年“她的榜样”女性之一,并出版了她的第一本全国性著作《隐私计算--开启数据共享的新商业模式》,系统地记录了隐私计算的商业模式和应用案例。专家推荐了本书,对近年来我国数据合规领域的相关规范、市场和技术进行了总结,同时从实践角度对如何做好企业数据合规进行了深入的观察和思考。希望本书的出版能在更高层次、更广范围上促进企业数据使用与保护的平衡,促进生产要素与市场主体的高效协同,促进数字产业化与工业数字化的协同发展,帮助中国数字经济在增量扩张、质量提升、图书快速运行。于改之武汉大学法学博士,东京大学法学政治学研究科客员研究员。上海交通大学。