今年10月,上海网信办某科技公司因处理政务类数据时违规操作,被责令整改,并处以五万元罚款。
今年7月26日,广州市在净网“”专项行动中,某技术公司一款APP系统因未履行数据安全保护义务,导致万余条公民个人信息面临泄漏风险被立案罚款。
去年9月开始,已先后有喜茶GO、南方航空、春秋航空、看看新闻、爱回收、豆瓣、唱吧、浏览器等上百款APP因侵害用户权益被通报,蜻蜓FM、万顺叫车、长投学堂等因违规索取权限、开屏弹窗信息骚扰用户被直接下架处理。
屡屡发生的数据违规案件仍赫然眼前,《数据安全法》《个人信息保护法》施行至今的一年多时间里,APP下架、新用户注册停止、融资生变、罚单不止等现象批量出现,法律要求板上钉钉,数据合规官也请了,安全防护系统也装了,但保不齐哪里又会踩雷,这种合规刚需和应对失措的撕扯局面,正成为越来越多企业的“心病”,若要问当前有多少企业不会为数据合规而焦虑,答案大概率是0。
对于狂奔近20多年的互联网而言,过往的粗放式数据管理已成“基本盘”,如何查漏补缺,精准摸排,重建数据合规地基,成为企业必考题。
伴随着监管催生的企业应急式数据合规治理,亟需转变为常态化工作,那么数据合规要做什么?怎么做?法律具体是怎么适用的?怎样避免合规“面子工程”?有没有一个实操手册可以从头到尾地针对性指导?有!
北京盈科(上海)律师事务所“数字经济与金融科技法律服务团队”负责人刘磊律师携手算力智库创始人燕丽联合力作——《数据合规:实务、技术与法律解码》,由法律出版社出版,作为盈科全国业务指导委员会系列丛书,本书凝聚两位作者长期法律研究和实务工作中的总结,紧跟数据保护热点、难点和重点,拒绝大而虚的说教,只有颗粒度足够细,实用性足够强,案例足够典型的实务操作指引,全书分为“数据篇”,“法治篇”、“技术篇”“市场篇”“合规篇”,五大模块,结构清晰、体系完整,可使读者快速建立数据合规工作的全景式认知。
“数据篇”,厘清数据的特殊性、产业概要、数据合规主体要素和相关权利,从认知层面明确数据合规的复杂性和关键点在哪儿?
“法治篇”,基于对现行数据立法的框架和法律解读,及对经典执法案件的分析,来让读者掌握《网络安全法》《数据安全法》《个人信息保护法》等具体法条的规范对象、适用条件、适用范围及合规要点,及时了解当下的监管态势和动向。
“技术篇”,盘点数据合规的关键技术图谱,对隐私计算、区块链、联邦学习等核心技术的作用和场景实例作了重点详述,帮助客户了解如何利用技术工具协同互补来赋能数据合规。
“市场篇”,则从整个数据要素市场的角度,对数据产权、数据资产化、定价机制、数据要素市场化的实现路径、数据交易、公共数据市场化以及数据跨境流动的运作机制、政策动向和管理规范,有个全面深入的介绍,助力企业更好的参与数据要素市场,实现数据资产的变现,捕获数据红利。
“合规篇”,对企业合规体系建设、风险识别应对机制、数据规范管理机制及合规要点,及金融、医疗、政务、电信、交通、电子商务等代表性行业的数据合规治理路径有个全盘梳理,总结了“一个体系,三道防线,十步曲”的合规秘诀。
本书亮点
1、只需“一三十”,解决企业数据合规难题
企业数据合规需求贯穿方方面面。
企业数据资产在企业总资产的占比越来越高,企业数据资产如果存在严重不合规问题,可能影响运营和持续发展。
在投融资项目中,数据合规情况结论法律意见可能是企业完成投融资交割的必备文件,将会影响融资成败。
在企业上市中,数据合规问题从幕后走向前台,成为上市相关审核部门在企业上市评估及问询过程中的重点
