2021年数据合规的回顾与展望
2021-12-08 10:57:26
  • 0
  • 0
  • 1
金句摘录:
    未来数据合规的机遇和挑战都是前所未有的。监管部门在包容审慎的监管原则下,如何更好的去履行合规监管义务;互联网企业如何更加合规的利用好所掌握和控制的数据,这些都是一个巨大的挑战。


发言内容:

我个人认为,今年无论是国家立法,还是执法,或者是司法的强度,以及社会的关注度等这些角度,数据合规都是今年数据治理这个领域的一大热点。

我今天的发言将从四个方面展开,第一个方面会简要的归纳一下数据合规的基本问题。第二方面会对目前,尤其是今年数据合规的制度环境的变化做一个梳理。第三方面是对今年数据合规的一些典型实践做一个简要梳理,这方面还有很多的工作。第四方面对未来数据合规进行一个展望。

首先关于数据合规的基本问题。我觉得数据合规的基本问题,我自己的看法是把它概括为是安全与发展的平衡问题,其实这个早在2016年《网络安全法》中就有明确规定。《网络安全法》第3条规定,国家坚持网络安全和信息化发展并重,并且也规定了相应具体的措施。当然今年出台的《数据安全法》和《个人信息保护法》在产业的发展和安全保障上面也都做了原则性的规定,也设置了相应的制度规则。

我自己的一个看法在2016年《网络安全法》出台之前,我们国家长期以来是一个发展优先于安全的,这样一个制度环境,一定程度上为我们国家互联网产业的快速发展提供了一定的制度环境,当然也引发了一系列的监管套利、非法信息等一系列的质疑,不管是在实践上还是学术研究上。

第二个方面的发展阶段,是《网络安全法》出台之后,发展与安全并重的制度,在立法上被证实明确了。但是我们也会发现,在数据保护或者个人信息保护方面,《网络安全法》虽然强调了安全的制度,但是它的制度刚性,包括处罚的力度都还是不足的,这也引发了虽然确定了发展与安全并重的基本原则,但实际上仍然还是延续了《网络安全法》出台之前的发展优先于安全的趋势。

但这个趋势,特别是今年这个趋势得到了根本性流转,就是《数据安全法》和《个人信息保护法》出台之后进一步强调数据安全的刚性,特别在《个人信息保护法》这个层面,极大的强化了处罚的力度,甚至是在一定程度上,我们的处罚力度是借鉴了欧盟的GDPR,同时在一定程度上也沿用了GDPR的规定,可以预见,今年之后的时期,发展与安全并重的制度的目标,应该还是能够在一定程度上真正的落实。

我们今年的合规的制度环境,我自己从四个方面进行总结。我认为数据合规制度刚性的强化,至少在立法、执法、司法以及舆论监督的层面都有所体现。首先是立法层面,立法层面《民法典》2020年出台之后,今年正是实施,有专门一章对隐私权和个人信息保护加以规范,我们刚才说到《数据安全法》和《个人信息保护法》也都在今年出台并且实施,还有行政法规层面,关键基础设施安全保护条例,以及正在征求意见的《网络数据安全管理条例》等等,部门规章这方面就更多了,影响最大关注度最高的就是《网络安全审查办法》,现在正在进行的修订,征求意见稿已经在今年发布了,也有最高院的司法解释,关于使用人脸识别技术处理个人信息相关民事案件的若干法律问题的规定,也包括了其他的规范性文件以及国家标准,这个就非常多,以及行业标准、地方标准,在这方面就非常多。

当然除了国家层面之外,我们的地方立法也是非常活跃,最典型的就是今年深圳和上海分别出台了《数据条例》,也有很多地方在陆续制定数据领域的立法。数据合规的制度角度,数据立法在今年尤其的活跃。当然除了立法之外,在执法和司法层面,活跃程度相对之前也是有很大的不同。

国家层面的执法工信部、网信部,在今年陆续发布了一系列的个人信息违规的情况的通报,也正式启动了对滴滴这样一些平台网络安全审查,并且对许多安全违规的APP采取了下架措施,这些力度都是跟2021年之前有很大的变化。当然司法层面,无论是在刑事司法,还是在公益诉讼,以及民事诉讼方面,以及各种案件也是非常多的。当然舆论监督角度,早在今年3·15晚会最为权威的监督场景下,我们数据合规的问题受到了前所未有的重视,今年3·15晚会,我印象中报道了八个事例,这八个事例中有四个事例都和今天说到的数据合规有关系,尤其第一个案例报道了实践当中一系列的人脸识别滥用的问题,这些问题在今年下半年得到了很大的治理,无论是在市场监管部门还是检察院的公益诉讼领域。

除了3·15晚会之外,关于数据合规,关于个人信息保护这方面的舆论监督的报告,或者讨论热度,应该也是2021年之前都是没有的情况。

第三个方面数据合规,特别在《数据安全法》和《个人信息保护法》出台前后一些典型做法的角度,至少有四个方面也是值得关注。第一方面是现在头部平台,是在开始积极的探索,像算法透明、外部监督、机构设置等等方面一些举措。这里面有一些平台是在非常积极的努力。当然我相信现在只是个别的平台在这样做,随着《个人信息保护法》制度的执法,前面张新宝老师说到明年可能执法力度会进一步强化,这些探索很有可能会成为其他的平台借鉴的经验。

第二方面就是现在的上市平台的互联网企业,都是突出强调数据合规方面的风险评估,比方最近网易云音乐在香港上市,招股说明书里面详细披露了在数据合规方面采取一系列措施以及可能面临一系列的风险,这个在我们以前互联网企业上市过程中是非常少见的。

第三方面是在数据交易如火如荼,就在上个月,上海数据交易所正式挂牌100多项数据交易的产品。以上海数据交易所为代表的数据交易平台上面,是突出强调数据合规的要求。我今年也非常有幸参与了上海数据交易所某一个数据产品管派交易的合规评估,我亲身感受到了合规的首要要求。如果合规没有通过的话,是没办法在像上海数据交易所这样的平台上进行交易的。

第四方面也是未来会越来越受到重视的一方面,就是现在政务领域的数据合规也越来越受到重视,最典型就是现在各地税务部门已经陆续按照国家税务总局的要求在启动办理税务手续时候的合规应对的措施。这是我们说到目前数据合规领域的一些典型的实践。

最后简单说一下对数据合规未来的展望。我觉得未来数据合规应该说机遇和挑战都是前所未有。当然对于监管部门而言,更多的是执法上的挑战。为了更好的落实发展与安全的平衡,特别是我们一直确立包容审慎的监管原则,在现在越来越刚性化的制度要求下,如何更好的去履行合规监管义务,像今天方兴东老师说到《个人信息保护法》实施一个月,似乎没有真正实质处罚落地,延续还是之前的通报的柔性化的措施。未来怎么去平衡之前确定很长时间的,更加强调发展导向的包容审慎的监管。

对于包括互联网企业在内的,不论是头部企业还是中小企业,可能都是机遇和挑战并存,更突出的也是挑战。我们怎么去更加合规的利用好所掌握的,所控制的数据或者是个人信息,这也是我们后面监管的时候,对于企业而言面临一个巨大的挑战。

对于从业者而言,从事数据合规行业的法务,或者律师而言,应该说机遇是非常大,因为现在我们各个企业,数据合规的岗位是激增的,同时律师合规的业务,我自己的观察也是不断爆发的。其实会给我们从业者带来很大的机遇。但是也并不是没有挑战,因为数据合规这个领域,我们刚刚说到立法、执法、司法非常活跃,尤其立法非常活跃,立法当然也包括各种规范性文件和标准的方面。当然数据合规在一定程度上也需要从业者有一定技术素养,包括管理、财务等等领域的素养,这也会为从业者带来挑战。

最后我想说一下,我们数据合规也会为人才培养机制带来机遇和挑战,特别是对于法学专业而言,其实有很多学校,包括我自己所就职的浙江理工大学也在开始探索应对数据合规领域的人才培养不足的现状,来积极提出一些应对的措施。比方说我们学校已经开始在尝试探索设立数据法学交叉性质的学科。

这是我今天对数据合规,特别是2021年的数据合规进行的一个简要的回顾和展望,当然还有很多思考并不成熟,请各位老师批评指正,我的发言就到这里。

 
最新文章
相关阅读