2019年11月9日��������,J9集团国际站2019技易分析硕士班和慕名前来的校内表同学们齐聚J9集团国际站1号楼213教室��������,共同参与由BA班行业沙龙委员会进行的“数据治理的最新进展-立法、法律与司法案例分析”主题沙龙活动��������,本次约请到的嘉宾是北京大成律师事务所合资人张建民律师���。
一、数据行业监管风暴
张建民律师首先以近期某企业IPO被否作为引入��������,发审委对其获取、使用、治理、流转用户数据合法、合规性提出疑难���。固然这不是监管部门在IPO审核中第一次关注数据问题��������,但因数据问题IPO被否��������,这次却是开了先河���。
此表��������,2019年9月以来��������,数据行业经受了一场极为严格的监管风暴��������,爬虫公司遭到集中整肃���。公开信息显示��������,加害公民幼我信息、犯法获取推算机系统数据等涉数刑事案件也呈逐年增长趋向���。
但张建民律师指出��������,这所有并非没有预兆���。
2017年互联网金融风险专项整治早就提及规范催收过程中的用户信息使用���。今年6月13日公安部门提议的“云剑”行动��������,指标之一就是“打掉套路贷和暴力催收的数据源头”���。
二、中国数据治理的立法脉络
张建民律师接着向各人梳理了中国数据治理的重要立法脉络���。
刑法“先行一步”���。因数据黑灰产的流行��������,数据治理的刑事规造最早进入立法视野��������,成为规造数据行为的切入点���。从2009年刑法建改案(七)到2015年的刑法建改案(九)��������,再到2017年“两高”司法诠释��������,刑事进攻涉数违法行为的尺度大幅降低��������,这导致合规风险和刑事风险界限吞吐��������,中央险些没有过度地带��������,企业及从业人员涉数刑事风险全面升级���。
行政法律悄然来临���。《网络安全法》颁布后��������,明确了数据监管的法律主体���。自此��������,数据监管的行政法律常态化���。出格是2019年以来��������,网信办牵头提议了APP违法违规网络使用幼我信息专项治理行动���。于此同时��������,《网络安全法》配套规定及尺度规芳集出台���。数据法律准据层面��������,出现“软法不软、硬法不硬”的特点��������,“硬法”层面��������,《幼我信息����������;しā坊乖谠於┲��������,已经出台的〖法总则》的有关划定还较为宽泛���。这导致合规的界限较为吞吐��������,企业及数据从业者对于“合规”认知不及���。“软法”层面��������,各项国度尺度和指南类文件划定了较为繁沉的合规使命��������,与此同时��������,网信、公安部等部门却以该等“软法”作为法律凭据���。
民法����������;こ醪交赜���。民法总则划定了“天然人的幼我信息受司法����������;ぁ��������,也划定了“司法对数据、网络虚构财富的����������;び谢ǖ��������,遵循其划定”���。无论是幼我信息����������;せ故侨纫榈摹笆葑什��������,均处于悬而未决的状态��������,具体简直认还需待《幼我信息����������;しā芳坝泄厮痉ǖ某鎏���。
三、数据合规司律例造系统
张建民律师谈到��������,只管数据治理的立法还有好多不及或滞后��������,但是我国已经初步构建了数据合规的司法系统���。
民事方面��������,重要由民法总则、侵权责任法等规范组成���。合规风险在于:可能组成加害隐衷权、加害著述权和组成不正当竞争行为��������,并承担相应的民事责任���。
行政方面��������,重要由网络安全法、消费者权利����������;しā⒌缱由涛穹ā⒏姘追ǖ裙娣蹲槌���。合规风险在于��������,可能因违规行为遭逢蕴含约谈、责令更正、忠告、公开曝光、充公犯法所得、�������?睢⒃萃S泄匾滴瘛⑵撇佟⒐毓赝尽⒊烦滴衽普盏却Ψ���。
刑事方面��������,重要由刑法及“两高”司法诠释规范组成���。刑事风险是数据公司重要面对的风险��������,常见的涉数据犯罪蕴含涉嫌加害公民幼我信息罪、犯法获取推算机信息系统数据罪、犯法节造推算机信息系统罪、犯法入侵推算机系统、拒不推广网络安全使命罪等���。
四、涉及幼我信息数据合规主题规定
张建民律师还向各人分享了幼我信息数据合规的主题规定:
1、通明度���。要求数据网络中法、正当、必要��������,用户的知情和赞成极度关键���。这意味着��������,不成私下网络、私下共享、超领域采集、过度索权、强造索权或犯法获取���。
2、节造力����������=谠炝σ馕蹲庞没в猩境⒏⒉槲屎统坊氐娜ㄊ���。例如��������,目前用户账号注销难的问题��������,就是赋予用户“节造力”不及��������,存在合规问题���。
3、数据安全���。在数据存储、传输、接见、复造数据的过程中��������,该当保障数据不被泄露、损毁、篡改���。数据安满是幼我信息合规的前提���。
五、应对数据治理
张建民律师还向各人分享了该当若何应对数据治理:
国度将数据置于“基础性战术资源”的高度��������,全球数据治理监管系统也出现出愈发严格的态势���。那么正处当下��������,我们应该若何应对数据治理监管的大趋向呢�������?
首先��������,我们要明显地意识到��������,数据产业有灰度��������,但是红线不能碰���。数据公司能够利用数据标识��������,但不得利用数据追踪����������;能够利用数据联系��������,但不得利用数据骚扰����������;能够利用数据协助��������,但不得利用数据打劫����������;能够利用数据评价��������,但不得利用数据执行侵害���。
其次��������,数据因其特殊性��������,导致有关风险具佑装传染性”��������,因而数据企业在选择合作同伴时应越发审慎���。
第三��������,数据行业要整体合规、自动合规���。合规创造价值��������,合规更是金色盾牌���。
用户登录
J9集团国际站首页