随着大数据、云计算、人工智能等新兴技术在数字经济中广泛运用,数据要素已成为引领中国高质量发展的一个新引擎。但随之而来,数据的分布式存储、多渠道流转、多业务共享已成为常态,数据活动场景复杂性增大,新的信息安全风险点由此延伸。
与此同时,我国的数据安全也迈入了强监管时代。《网络安全法》《数据安全法》《个人信息保护法》等法律陆续出台,健全了我国数据安全法律法规矩阵,构建了我国网络空间治理和数据保护的基本法,对企业的数据收集以及使用等各环节,做出了明确规范和要求。
在此背景下,企业数据合规也面临着更高的要求。
那么,什么是企业数据合规?
企业数据合规是指企业对数据采取的行为符合所在地与业务关联地法律法规的要求。企业从数据的收集、处理、储存,到转让、删除、销毁,都需要依照相关法规来执行。
做好数据合规,能帮助企业避免关法律风险,促进企业良性发展;同时也能确保企业可以持续、合法的使用相应的数据,以及拥有相应数据产品的财产权利,帮助企业维护好数据资产。
—01—
数据合规监管框架
要做好企业数据合规,我们首先需要理清当前的数据合规监管框架。
从主要的法规、监管政策发布实施时间来看,自年起,数据合规和保护逐渐进入到强监管的时代。
年的《电信和互联网用户个人信息保护规定》就个人信息的收集和使用规范以及企业需要采取的安全保障措施作出专章规定,其中确定的大部分原则延续至今。
年,《网络安全法》开始实施,该法作为网络安全领域的第一部法律,在网络运行安全和网络信息安全方面提出了数据保护和个人信息保护的要求。
年初,工信部、网信办、公安部、市场监管总局共同以一则《开展APP违法违规收集使用个人信息专项治理的公告》启动了持续到现在的专项整治行动。
年10月1日,市场监督总局和国家标准委员会联合发布了GB/T-《信息安全技术个人信息安全规范》,从数据处理全流程的活动原则和安全要求上作出全面规定。
年1月1日实施的《民法典》则是从基本法律的高度上明确了个人信息受法律保护。
年8月1日,最高院《关于审理使用人脸识别技术处理个人信息相关民事案件适用若干问题的规定》成为第一个针对特定个人信息(人脸)保护作出的司法解释。
年9月1日,确立数据安全及治理基本框架的《数据安全法》实施。
年11月1日,针对个人信息保护的《个人信息保护法》实施。
另外,公安部年发布的《互联网个人信息安全保护指南》、信标委年7月发布的《网络安全标准实践指南——移动互联网应用程序(APP)收集使用个人信息自评估指南》、9月发布的《网络安全标准实践指南——移动互联网应用程序(APP)个人信息保护常见文集及处置指南》也是经常被提及和参考的一些文件。
上述文件,共同构筑了当下数据合规的监管框架。
—02—
常见的数据合规风险类型
侵犯个人信息
大数据技术的发展给生产生活带来了便利,但如若滥用技术、过度收集和使用个人数据,会造成对个人信息的侵犯,触发数据合规问题。这一风险现象在一些APP中时有发生,比如一些APP会使用默认授权的方式来强迫用户同意APP对其个人信息的收集、或是要求开启与其服务无关的权限。
年5月1日实施的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》)对此做了相应规范与界定,明确了39种常见类型App必要的个人信息收集范围,同时要求App不得因为用户拒绝提供非必要个人信息而拒绝用户使用其基本服务。
侵犯消费者权益
这一风险主要存在于企业的数据应用阶段,比如常见的“大数据杀熟”现象,同样的商品或服务,老客户看到的价格远高于新客户的价格。这一现象实质上是企业对大数据算法等技术手段的滥用。
对此,相关机构也出台了明文规定:文化和旅游部在《在线旅游经营服务管理暂行规定》中要求在线旅游企业不得滥用大数据分析侵犯旅游者的合法权益;市场监管总局发布了《关于平台经济领域的反垄断指南》征求意见稿,力求进一步加强对互联网平台不公平价格行为的监管。
侵犯商业机密
商业机密数据是指对企业生产发展和竞争力具有重要价值的企业数据,如客户资料、生产数据等。企业既存在着商业数据秘密被他人侵犯的风险,也存在着侵犯他人商业数据秘密的风险。比如一些企业利用掌握其他企业商业数据秘密的员工跳槽所带来的相关数据进行业务拓展,或者利用尚未公开的技术数据进行新产品开发等,都存在侵犯商业秘密的风险。
侵犯计算机/信息网络违法犯罪
企业数据风险不仅包括民事上的涉诉风险,还可能使企业及管理层面临刑事责任风险。
例如“爬虫”是企业高效提取并利用数据最常用的网络信息搜索技术,但若“爬虫”行为未在法律框架内实施,则可能给企业带来严重的刑事后果。如在数据获取环节,利用“爬虫”非法获取其他计算机信息系统中存储、处理或者传输的数据的,可能涉嫌“非法获取计算机信息系统数据罪”;干扰其他网站正常运营,或者故意制作、传播病毒等破坏性程序,影响计算机系统正常运行的,可能构成“破坏计算机信息系统罪”。
违反网络安全保护或信息网络安全管理义务
数据安全问题一直以来都是用户关心的重点,也是企业应当重点
转载请注明:http://www.louisfeny.net/hlhpx/9097.html
