在信息数据大爆炸时代,企业数据合规面临的主要风险是:数据违规收集、使用与泄露。更何况,个人数据安全与国家安全、国家利益等息息相关。尤其,在金融、电信、交通领域,确保个人信息安全无疑是保障数据安全的重中之重。日前,被要求下架整改的“滴滴出行”便是为了保障交通领域的数据安全。
关于信息的规范收集与使用,在《民法典》《网络安全法》《刑法》都有明确的禁止性规定。数据安全法的出台,更是昭示着我国进入数据保护的新阶段,进行全面数据管理。
为保证数据合规,在数据业务中,企业应当做到:保障数据源、数据使用合规。
加强数据安全:保障数据源、数据使用合规
企业数据合规体系的基本要求:
一、紧跟国家数据管理法律法规及政策规定,全面建立数据合规管理制度。
二、建立数据合规管理、执行机构,明确数据安全负责人,落实数据安全保护责任。
三、严格保障数据合规使用,加强员工关于合法数据收集、存储、使用、加工、传输、提供、公开等的教育与培训。
四、加强公司内部治理,严明违规收集、使用与泄露用户个人信息的惩处机制。
加强企业数据安全的具体措施:
一、保障数据源的合规方面:
①自行收集用户信息时,注意用户信息授权规则的明确,以及信息使用范围与用途的说明。
②使用供应商提供的数据时,核实所使用信息收集的合法性,确实经过信息使用的授权及同意。
二、保障数据使用合规方面:
①用户信息的合理使用。用户信息的使用必须符合用户授权范围。
②严防数据的非法使用。将收集的用户信息用于定向推送或精准营销,应当经过用户明确授权。
三、数据安全合规方面:
①建立数据动态监测机制。关注企业网络安全、防范数据泄露的内部管理制度是否完善,执行是否有效。
②数据的分享、流动应当严格遵守国家规定。《网络安全法》《保守国家秘密法》《征信管理条例》等都对个人信息及重要数据的跨境流动作了限制性规定。国家开展的网络安全审查,便是针对影响或可能影响国家安全的对电信、能源、交通、金融、公共服务等关键信息基础设施运营者进行审查。当数据分享涉及国家秘密泄露、危及国家安全的,应当承担相应责任。
个人信息具有的不仅仅是人格利益,其具有的经济价值,不时吸引着企业在违法犯罪边缘试探。个人信息的不当使用不仅侵害人格权,还可能危及个人人身、财产安全,甚至危及国家安全。因此,如何确保数据安全、网络安全,维护个人权益、国家主权,是在大数据时代命题下必须解决的问题。
作者简介
毛丽英
浙江智仁律师事务所
高级合伙人
专业方向:
诉讼业务主攻:刑事辩护、建筑房地产、经济类事务;非诉讼业务:机关、企业法律顾问 。
执业格言:
全力以赴细思考,业务精通维公正。
作者简介
支妩娟
浙江智仁律师事务所
实习律师
教育背景:
中国政法大学刑法学硕士
专业方向:
刑事辩护、刑事合规
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.