数据安全成为企业经营红线
近期,国家网信办陆续宣布对几家互联网企业实施网络安全审查。该事件是我国首次对企业启动网络安全审查的案例。
本次接受网络安全审查的四家企业均为头部互联网平台,分别涉及日常出行、网络货运及大众求职领域,并在各自领域内至少掌握了所属行业领域内的深度数据。
国浩北京律师事务所合伙人冯翠玺认为,这代表着在互联网领域一直悬着的达摩克里斯之剑已经落下,其释放了一个明显且严厉的信号:即数据安全已经被提升到国家安全层面,成为企业在经营过程中的又一“生死红线”。
在数据安全领域,近年来我国一直在不断完善监管框架。在2019至2021年,我国在数据安全领域立法频繁,执法密集。
2019年间,政策面上,《金融消费者权益保护实施办法》公开征求意见,《个人金融信息(数据)保护试行办法》正式征求意见。在执法端,公安机关打击“套路贷”,从大数据公司购买数据被归类为间接收集个人信息,触犯“侵犯公民个人信息罪”; 同时消费者因个人信息泄露而起诉大数据公司的案件增多。
冯翠玺认为,在此期间立法更多侧重于个人信息保护,通过司法审判实践及出台司法解释,明确企业间数据买卖行为的法律后果及个人信息侵权的归责原则;监管层面,监管层对侵害个人信息违法问题突出的房产租售、装饰装修、教育培训、金融等行业、领域进行严格监管。
2020年,《民法典》正式生效,《数据安全法(草案)》、《个人信息保护法(草案)》公开征求意见,《网络安全审查办法》颁布,《密码法》启动制定工作,金融领域《中国人民银行金融消费者权益保护实施办法》颁布,《个人信息安全规范》完成修订。
同时,全国范围内开展APP违法违规收集个人信息专项治理;继续打击整治网络侵犯公民个人信息犯罪行为;平台反垄断执法,对平台经营者滥用数据优势行为进行监管及处罚。
2021年《数据安全法》正式颁布,并于2021年9月1日起施行。依据《数据安全法》的规定,“对影响或可能影响国家安全的数据处理活动进行国家安全审查”,这表明将来随着数据安全审查的进行,网络安全审查亦会同步进行,以确保关键基础设施供应链安全。至此网络安全正式提升到国家安全层面,以《网络安全法》、《数据安全法》和即将正式出台的《个人信息保护法》为主体的数据安全领域的多方位监管体系即将完成构建。
后续,对与本次被审查的几家企业性质相似的,涉及公共通信及信息服务、能源、交通、水利、金融、电子政务、公共服务等行业、领域的相关企业而言,必需要加强数据安全合规管理,加大数据安全投入。
同时随着7月6日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》,其中指出:完善数据安全、跨境数据流动、涉密信息管理等法律法规。后续在监管层面,跨境数据流动、境外上市主体信息安全责任成为新的监管重点,数据安全成为企业经营红线。
就此冯翠玺认为,正在筹备海外上市或已经在海外市场提交招股书的中国企业(特别是互联网平台类企业),在滴滴事件后,面临国内及美国的双重压力,将会采取更加稳妥的方案和节奏;境内证券市场方面,出于一贯以来对政策风向的敏感而谨慎的把握,滴滴事件对境内上市企业亦敲响了警钟,在目前的监管态势下,加强数据安全意识,健全数据管理体系,是确保资本市场融资的前提。
同时,她建议,企业一方面应针对自身所处行业及经营业态对与数据相关的环节进行梳理并识别风险,在数据收集、储存、使用、加工、传输、提供、公开等环节针对自身经营涉及的数据类型制定完善的内部控制制度,完善用户协议及隐私政策,同时应特别注意对数据进行分级;另一方面应加强或补强自身与数据相关软硬件设施建设及工作机制并完成必备资质的取得工作(如信息安全等级保护等)。同时,在经营过程中应与业务主管机关保持良好沟通,避免因沟通不通畅或不及时而加深双方的误解或不信任,对企业自身经营造成不利后果。目前,诸多企业已经或正在开展数据合规相关工作。
国浩律师事务所冯翠玺律师团队在数据安全、资本市场等领域拥有丰富经验,团队由一名高级合伙人和六名具有丰富从业经验的律师组成,为网络安全、互联网平台、大数据等诸多行业的企业提供了全方位且优质的法律服务。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。