【有效的刑辩】加强数据安全：保障数据源、数据使用合规

在信息数据大爆炸时代，企业数据合规面临的主要风险是：数据违规收集、使用与泄露。更何况，个人数据安全与国家安全、国家利益等息息相关。尤其，在金融、电信、交通领域，确保个人信息安全无疑是保障数据安全的重中之重。日前，被要求下架整改的“滴滴出行”便是为了保障交通领域的数据安全。

关于信息的规范收集与使用，在《民法典》《网络安全法》《刑法》都有明确的禁止性规定。数据安全法的出台，更是昭示着我国进入数据保护的新阶段，进行全面数据管理。

为保证数据合规，在数据业务中，企业应当做到：保障数据源、数据使用合规。

加强数据安全：保障数据源、数据使用合规

企业数据合规体系的基本要求：

一、紧跟国家数据管理法律法规及政策规定，全面建立数据合规管理制度。

二、建立数据合规管理、执行机构，明确数据安全负责人，落实数据安全保护责任。

三、严格保障数据合规使用，加强员工关于合法数据收集、存储、使用、加工、传输、提供、公开等的教育与培训。

四、加强公司内部治理，严明违规收集、使用与泄露用户个人信息的惩处机制。

加强企业数据安全的具体措施：

一、保障数据源的合规方面：

①自行收集用户信息时，注意用户信息授权规则的明确，以及信息使用范围与用途的说明。

②使用供应商提供的数据时，核实所使用信息收集的合法性，确实经过信息使用的授权及同意。

二、保障数据使用合规方面：

①用户信息的合理使用。用户信息的使用必须符合用户授权范围。

②严防数据的非法使用。将收集的用户信息用于定向推送或精准营销，应当经过用户明确授权。

三、数据安全合规方面：

①建立数据动态监测机制。关注企业网络安全、防范数据泄露的内部管理制度是否完善，执行是否有效。

②数据的分享、流动应当严格遵守国家规定。《网络安全法》《保守国家秘密法》《征信管理条例》等都对个人信息及重要数据的跨境流动作了限制性规定。国家开展的网络安全审查，便是针对影响或可能影响国家安全的对电信、能源、交通、金融、公共服务等关键信息基础设施运营者进行审查。当数据分享涉及国家秘密泄露、危及国家安全的，应当承担相应责任。

个人信息具有的不仅仅是人格利益，其具有的经济价值，不时吸引着企业在违法犯罪边缘试探。个人信息的不当使用不仅侵害人格权，还可能危及个人人身、财产安全，甚至危及国家安全。因此，如何确保数据安全、网络安全，维护个人权益、国家主权，是在大数据时代命题下必须解决的问题。

作者简介

毛丽英

浙江智仁律师事务所

高级合伙人

专业方向：

诉讼业务主攻：刑事辩护、建筑房地产、经济类事务；非诉讼业务：机关、企业法律顾问 。

执业格言：

全力以赴细思考，业务精通维公正。

作者简介

支妩娟

浙江智仁律师事务所

实习律师

教育背景：

中国政法大学刑法学硕士

专业方向：

刑事辩护、刑事合规