2019年11月9日���,伟易博2019级商业剖析硕士班和慕名前来的校内外同砚们齐聚伟易博1号楼213课堂���,配合加入由BA班行业沙龙委员会举行的“数据治理的最新希望-立法、执法与司法案例剖析”主题沙龙运动���,本次约请到的嘉宾是北京大成状师事务所合资人张建民状师����。
一、数据行业羁系风暴
张建民状师首先以近期某企业IPO被否作为引入���,发审委对其获取、使用、治理、流转用户数据正当、合规性提出疑问����。虽然这不是羁系部分在IPO审核中第一次关注数据问题���,但因数据问题IPO被否���,此次却是开了先河����。
别的���,2019年9月以来���,数据行业经受了一场极为严肃的羁系风暴���,爬虫公司遭到集中整肃����。果真信息显示���,侵占公民小我私家信息、不法获取盘算机系统数据等涉数刑事案件也呈逐年增添趋势����。
但张建民状师指出���,这一切并非没有先兆����。
2017年互联网金融危害专项整治早就提及规范催收历程中的用户信息使用����。今年6月13日公安部分提倡的“云剑”行动���,目的之一就是“打掉套路贷和暴力催收的数据源头”����。
二、中国数据治理的立法脉络
张建民状师接着向各人梳理了中国数据治理的主要立法脉络����。
刑法“先行一步”����。因数据黑灰产的盛行���,数据治理的刑事规制最早进入立法视野���,成为规制数据行为的切入点����。从2009年刑法修正案(七)到2015年的刑法修正案(九)���,再到2017年“两高”司法诠释���,刑事攻击涉数违法行为的标准大幅降低���,这导致合规危害和刑事危害界线模糊���,中心险些没有太过地带���,企业及从业职员涉数刑事危害周全升级����。
行政执法悄然来临����。《网络清静法》宣布后���,明确了数据羁系的执法主体����。自此���,数据羁系的行政执法常态化����。特殊是2019年以来���,网信办牵头提倡了APP违法违规网络使用小我私家信息专项治理行动����。于此同时���,《网络清静法》配套规则及标准规范麋集出台����。数据执法准据层面���,泛起“软法不软、硬法不硬”的特征���,“硬法”层面���,《小我私家信息����;しā坊乖谥贫┲����,已经出台的《民法总则》的相关划定还较为宽泛����。这导致合规的界线较为模糊���,企业及数据从业者关于“合规”认知缺乏����。“软法”层面���,各项国家标准和指南类文件划定了较为沉重的合规义务���,与此同时���,网信、公安部等部分却以该等“软法”作为执法依据����。
民法����;て鹪椿赜�����。民法总则划定了“自然人的小我私家信息受执法����;ぁ����,也划定了“执法对数据、网络虚拟工业的����;び谢ǖ����,遵照其划定”����。无论是小我私家信息����;ふ站扇纫榈摹笆葑什����,均处于悬而未决的状态���,详细简直认还需待《小我私家信息����;しā芳跋喙刂捶ǖ某鎏�����。
三、数据合规执律例制系统
张建民状师谈到���,只管数据治理的立法尚有许多缺乏或滞后���,可是我国已经起源构建了数据合规的执法系统����。
民事方面���,主要由民法总则、侵权责任法等规范组成����。合规危害在于:可能组成侵占隐私权、侵占著作权和组成不正当竞争行为���,并肩负响应的民事责任����。
行政方面���,主要由网络清静法、消耗者权益����;しā⒌缱由涛穹ā⒐愀娣ǖ裙娣蹲槌�����。合规危害在于���,可能因违规行为遭受包括约谈、责令纠正、忠言、果真曝光、没收不法所得、����?睢⒃萃O喙赜怠⑿菀嫡怼⒐乇胀尽⒌跸抵凑盏却Ψ�����。
刑事方面���,主要由刑法及“两高”司法诠释规范组成����。刑事危害是数据公司主要面临的危害���,常见的涉数据犯法包括涉嫌侵占公民小我私家信息罪、不法获取盘算机信息系统数据罪、不法控制盘算机信息系统罪、不法入侵盘算机系统、拒不推行网络清静义务罪等����。
四、涉及小我私家信息数据合规焦点规则
张建民状师还向各人分享了小我私家信息数据合规的焦点规则:
1、透明度����。要求数据网络正当、正当、须要���,用户的知情和赞成很是要害����。这意味着���,不可私自网络、私自共享、超规模收罗、太过索权、强制索权或不法获取����。
2、控制力��������?刂屏σ馕蹲庞没в猩境⒏⑴涛屎统坊氐娜�����。例如���,现在用户账号注销难的问题���,就是付与用户“控制力”缺乏���,保存合规问题����。
3、数据清静����。在数据存储、传输、会见、复制数据的历程中���,应当包管数据不被泄露、损毁、改动����。数据清静是小我私家信息合规的条件����。
五、应对数据治理
张建民状师还向各人分享了应当怎样应对数据治理:
国家将数据置于“基础性战略资源”的高度���,全球数据治理羁系系统也泛起出愈发严酷的态势����。那么正处当下���,我们应该怎样应对数据治理羁系的大趋势呢���?
首先���,我们要清晰地熟悉到���,数据工业有灰度���,可是红线不可碰����。数据公司可以使用数据标识���,但不得使用数据追踪���;可以使用数据联络���,但不得使用数据骚扰���;可以使用数据协助���,但不得使用数据掠夺���;可以使用数据评价���,但不得使用数据实验损害����。
其次���,数据因其特殊性���,导致相关危害具有“熏染性”���,因此数据企业在选择相助同伴时应越发审慎����。
第三���,数据行业要整体合规、自动合规����。合规创立价值���,合规更是金色盾牌����。
用户登录
伟易博首页