1. <ol id="83ock8"></ol><noscript id="83ock8"></noscript><kbd id="83ock8"></kbd><button id="83ock8"></button>
        • English

          學生風采

          首頁 > 學生風采 > 正文

          學生風采

          BA沙龍丨張建民:數據治理的最新進展-立法、執法與司法案例分析

          時間:2019-11-11

          2019年11月9日,北京大學光華管理學院2019級商業分析碩士班和慕名前來的校內外同學們齊聚光華1號樓213教室,共同參加由BA班行業沙龍委員會舉辦的“數據治理的最新進展-立法、執法與司法案例分析”主題沙龍活動,本次邀請到的嘉賓是北京大成律師事務所合夥人張建民律師。

          一、數據行業監管風暴

          張建民律師首先以近期某企業IPO被否作爲引入,發審委對其獲取、使用、管理、流轉用戶數據合法、合規性提出疑問。雖然這不是監管部門在IPO審核中第一次關注數據問題,但因數據問題IPO被否,此次卻是開了先河。

          此外,2019年9月以來,數據行業經受了一場極爲嚴峻的監管風暴,爬蟲公司遭到集中整肅。公開信息顯示,侵犯公民個人信息、非法獲取計算機系統數據等涉數刑事案件也呈逐年增長趨勢。

          但張建民律師指出,這一切並非沒有先兆。

          2017年互聯網金融風險專項整治早就提及規範催收過程中的用戶信息使用。今年6月13日公安部門發起的“雲劍”行動,目標之一就是“打掉套路貸和暴力催收的數據源頭”。

          二、中國數據治理的立法脈絡

          張建民律師接著向大家梳理了中國數據治理的主要立法脈絡。

          刑法“先行一步”。因數據黑灰産的盛行,數據治理的刑事規制最早進入立法視野,成爲規制數據行爲的切入點。從2009年刑法修正案(七)到2015年的刑法修正案(九),再到2017年“兩高”司法解釋,刑事打擊涉數違法行爲的標准大幅降低,這導致合規風險和刑事風險界限模糊,中間幾乎沒有過度地帶,企業及從業人員涉數刑事風險全面升級。

          行政執法悄然來臨。《網絡安全法》發布後,明確了數據監管的執法主體。自此,數據監管的行政執法常態化。特別是2019年以來,網信辦牽頭發起了APP違法違規收集使用個人信息專項治理行動。于此同時,《網絡安全法》配套規則及標准規範密集出台。數據執法准據層面,呈現“軟法不軟、硬法不硬”的特征,“硬法”層面,《個人信息保護法》還在制定之中,已經出台的《民法總則》的相關規定還較爲寬泛。這導致合規的界限較爲模糊,企業及數據從業者對于“合規”認知不足。“軟法”層面,各項國家標准和指南類文件規定了較爲繁重的合規義務,與此同時,網信、公安部等部門卻以該等“軟法”作爲執法依據。

          民法保護初步回應。民法總則規定了“自然人的個人信息受法律保護”,也規定了“法律對數據、網絡虛擬財産的保護有規定的,依照其規定”。無論是個人信息保護還是熱議的“數據資産”,均處于懸而未決的狀態,具體的確認還需待《個人信息保護法》及相關法律的出台。


          三、數據合規法律規制體系

          張建民律師談到,盡管數據治理的立法還有很多不足或滯後,但是我國已經初步構建了數據合規的法律體系。

          民事方面,主要由民法總則、侵權責任法等規範構成。合規風險在于:可能構成侵犯隱私權、侵犯著作權和構成不正當競爭行爲,並承擔相應的民事責任。

          行政方面,主要由網絡安全法、消費者權益保護法、電子商務法、廣告法等規範構成。合規風險在于,可能因違規行爲遭受包括約談、責令改正、警告、公開曝光、沒收非法所得、罰款、暫停相關業務、停業整頓、關閉網站、吊銷業務執照等處罰。

          刑事方面,主要由刑法及“兩高”司法解釋規範構成。刑事風險是數據公司主要面臨的風險,常見的涉數據犯罪包括涉嫌侵犯公民個人信息罪、非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪、非法入侵計算機系統、拒不履行網絡安全義務罪等。


          四、涉及個人信息數據合規核心規則

          張建民律師還向大家分享了個人信息數據合規的核心規則:

          1、透明度。要求數據收集合法、正當、必要,用戶的知情和同意非常關鍵。這意味著,不可私自收集、私自共享、超範圍采集、過度索權、強制索權或非法獲取。

          2、控制力。控制力意味著用戶有刪除、更正、查詢和撤回的權利。例如,目前用戶賬號注銷難的問題,就是賦予用戶“控制力”不足,存在合規問題。

          3、數據安全。在數據存儲、傳輸、訪問、複制數據的過程中,應當保證數據不被泄露、損毀、篡改。數據安全是個人信息合規的前提。


          五、應對數據治理

          張建民律師還向大家分享了應當如何應對數據治理:

          國家將數據置于“基礎性戰略資源”的高度,全球數據治理監管體系也呈現出愈發嚴格的態勢。那麽正處當下,我們應該如何應對數據治理監管的大趨勢呢?

          首先,我們要清楚地認識到,數據産業有灰度,但是紅線不能碰。數據公司可以利用數據標識,但不得利用數據追蹤;可以利用數據聯絡,但不得利用數據騷擾;可以利用數據協助,但不得利用數據掠奪;可以利用數據評價,但不得利用數據實施侵害。

          其次,數據因其特殊性,導致相關風險具有“傳染性”,因此數據企業在選擇合作夥伴時應更加謹慎。

          第三,數據行業要整體合規、主動合規。合規創造價值,合規更是金色盾牌。


          郵箱:BA@gsm.pku.edu.cn

          郵編:100871

          咨詢電話:010-62747285 / 7073

          聯系地址:北京市海澱區頤和園路5號北京大學光華管理學院1號樓107室

          ©2017 北京大學光華管理學院 版權所有   京ICP備05065075-1

          X-POWER-BY FNC V0.5.2 FROM ZZ55