大家好,家装公司网站源码分享是什么相信很多的网友都不是很明白,包括家装设计的网站也是一样,不过没有关系,接下来就来为大家分享关于家装公司网站源码分享是什么和家装设计的网站的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!
作者:张凌燕,江苏省南京市雨花台区人民检察院副检察长
本文刊载于《人民检察》2023年第7期
企业数据合规的构建与落地
2022年,党的二十大报告指出,要“加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”。数字经济已成为产业变革的重要引擎,是高质量发展的核心驱动力。伴随数字经济时代的到来,国内数据保护立法取得了飞跃式发展。网络安全法、数据安全法、个人信息保护法等共同构建了我国数据保护领域的行政监管法律体系,其中不仅规定了数据处理基本规则,还规定了企业数据合规管理义务,这种预防性监管方式标志着数据领域全行业强制合规制度的确立。数据合规是企业为防控数据合规风险所建立的一套公司治理体系,其本质仍然是企业合规,是为了防范数据领域的特定合规风险,针对数据处理和管理行为,围绕数据保护合规管理进行的有针对性的合规构建。江苏省南京市雨花台区内的中国(南京)软件谷目前已发展为中国最大的通讯软件产业研发基地,软件谷内汇集涉软企业3842家。本文拟以江苏省南京市雨花台区基层司法实践为例,探讨企业数据合规的构建与落地。
一、企业面临的数据安全问题
与传统的经营性风险不同,海量数据如同双刃剑,是企业的宝贵财富,是具有重要价值的资源,同时由于数据风险类型的复杂性与技术性,企业也不可避免地面临数据合规风险。
第一,高科技企业深受技术数据安全困扰。高科技企业创始人多为具有理工科背景或经济学背景的知识分子,团队成员的关注点侧重于技术革新、产品更迭、市场转化和盈利情况。这类企业多半处于行业领先地位,已经具备自主的知识产权保护意识,能够有意识地申请商标、专利、软件著作权等。然而,也正由于高科技企业技术数据的财富转化程度极高,不可避免地出现数据安全问题。主要有两类:一类是内部研发人员离职导致技术数据泄露。笔者结合办案发现企业法务人员存在履职不专业不充分问题,导致企业负责人在与员工签署用工协议时,对于技术数据的保密条款告知不明确、约定不充分、内容不详实、承诺不留痕、罚则不清晰,员工违规成本低、企业诉讼挽损难,民事维权依据不足,更难以进行刑事追责。另一类是刑事追责过程中企业负责人仍有技术数据泄露的担忧。这类企业深知技术数据可复制性强,甚至经历过多次数据侵权纠纷,从而具有较丰富的合规风险应对经验,但也正因如此,对于数据安全的担忧更甚。例如在办理国某公司、许某、陶某侵犯著作权案过程中,被侵权企业负责人明确表示“即便是司法机关取证,也不允许核心技术数据离开公司”,因为刑事案件取证复杂、办案周期长、辩护律师全面阅卷、核心技术数据经手人员多,多个环节存在数据安全风险。
第二,信息密集型企业存在非法获取客户信息、违规收集数据等现象。我国法律规定了以“告知+同意”为核心的数据处理规则,但信息密集型企业在数据采集阶段惯常使用的方式是向用户直接采集、从第三方处收集、通过爬虫软件获取数据。然而,由于数据体量巨大、流转链条长、“去身份化”处理不及时、获取手段不合法等多种原因,以上三种获取数据的场景都难以确保遵守“告知+同意”规则,也无法满足充分告知、自愿同意、明确授权、变更再次告知并征得同意、允许撤回同意等完整的规范要求。此外,信息密集型企业往往处于数据流转链条的中后端,在海量数据中通过电话、短信推销产品和服务从而筛选出有效数据,数据的财富转化度低,此时要求其对海量数据进行上述完整的规范性作,再进行数据流转,也不具备现实可操作性。
第三,非法使用数据现象层出不穷、操作隐蔽。根据非法使用数据的主体身份不同,该类现象可以分为两类:一类是企业自身非法使用数据。较为常见的是企业在App运营过程中沉淀了庞大的数据资源,如购物习惯、消费风格、特定需求等,数据越详细、体量越大,消费者画像越精准。一些企业利用掌握的数据对客户定向投放广告实施精准推销甚至是大数据“杀熟”等行为,但消费者发现后,由于该行为存在复杂性和隐蔽性,维权举证存在困难。另一类是企业数据被第三方非法使用,非法使用数据手法不断翻新,识别难度高,刑事打击滞后,损失难以追回。如有的犯罪分子诱骗被害人在指定美团App商家下单,再与商家协商分利,要求商家接单不发货,以此诈骗他人钱款。
二、企业数据合规工作面临的问题
第一,企业数据合规意识薄弱,数据合规能力不足。2020年12月,江苏省检察院开展“护航民企”试点工作,将“建设实体警示教育基地”项目交由雨花台区检察院试点;该院于2022年4月在中国(南京)软件谷核心区域大数据产业基地建立知识产权检察服务中心。自两个基地建成以来,检察人员开展企业合规襄助服务50余次,与企业高管就数据合规疑难问题个别恳谈30余次,实现了在数据合规领域对相关企业、员工的基本教育培训功能。然而,笔者发现,除部分大型企业设立了专门合规部门与合规专员,具有一定的合规操作经验外,大量的企业负责人和法务人员对合规政策和相关法律法规了解不足,数据合规意识薄弱,数据合规风险发现能力不足。
第二,行政机关参与数据合规积极性不高,释放政策红利存在后顾之忧。实践中,企业涉嫌数据类犯罪往往以违反数据安全法、个人信息保护法、反不正当竞争法等法律法规且情节严重为前提,因而真正进入刑事司法环节的案件相较于行政违法案件少之又少。数据合规整改如果只在刑事司法中体现激励措施,并不能给予企业充分的数据合规正向动力,无法让企业形成有效的数据合规治理体系,进而将其内化为企业文化。因此,将数据合规拓展到行政机关全流程参与,推动企业数据合规自律与他律双轨制建设,才是数据合规的终极目标。然而,行政处罚法第32条、第33条具体如何运用,合规后“减免缓”的法律依据何在,行政机关释放政策红利后是否会面临监察机关的问责、追责,这些都是行政机关积极性不高、参与性不强的顾虑所在。
三、企业数据合规工作的探索
(一)提升数据合规方案的针对性和专业性,以满足企业诉求为核心,将数据合规保护落地做实
高科技企业应从内部解决数据合规困扰,细化特定业务场景,深入生产、经营实际情况制订数据保护条款。在搭建合规团队时,可以考虑配备“法律+技术”组合的专业成员。数据合规是专业的法律风险管理活动,专业法律人员的参与可以确保合规政策和管理流程紧密围绕防控行政、刑事风险展开,通过厘清职权清单、完善合同文本、签署合规承诺、参与合规培训及测试等方式提供更有针对性的数据合规方案。根据数据合规技术原则,通过配备技术处理专业人才,将专业法律人员的设计和要求通过技术手段落地,并实现数据合规智能化和自动化,提升数据合规的专业性。
司法机关在办案过程中,应当以满足企业诉求为核心,大胆创新举措,将合规工作做实做透。例如,雨花台区检察院在办理某公司侵犯著作权案过程中,针对企业提出的“不允许核心技术带离公司”的诉求,联合公安机关、法院,在对芯片源代码完成取证后,将源代码保管、封存在企业内部,通过双重密码和监控的方式确保证据未被篡改,并将庭审质证环节“搬”到企业进行。案件办理全过程中,芯片源代码始终在企业内部,相关证据不作为普通证据移交法庭,彻底打消企业顾虑。
(二)形成完整的事前、事中、事后数据合规防控体系,以行业共性问题为突破口,多部门共建共治
一是信息密集型企业应当主动树立以预防为导向的数据合规理念。从数据收集到存储、处理、应用,都应当严格遵守法律法规设定的义务,充分尊重用户的个体数据自决权,避免违规收集。以常态化监测、动态化清除为依托,将数据合规体系全面融入企业经营全流程。建立完善应急处置方案,保证在发生数据合规风险时,能够找到症结、弥补损害、有效处理,防止数据泄露扩大。在对外经营时,签署专项数据合规条款,载明数据使用授权事项,注明合规政策和管控措施,书面留痕、明晰责任。还可以实行数据安全投诉、举报机制,开放举报平台,自觉接受社会监督。
二是以检察机关为主导,以行业共性问题为突破口,联合行业主管部门探索行业合规建设。例如,雨花台区检察院在案件办理中发现家装企业普遍存在通过购买个人信息进行电话推销的现象,主动联系市建委以及相关行业协会在合规教育基地开展“家装行业个人信息保护”专项合规研讨活动,提出专项合规建议,通过媒体公开发布行业合规自律守则,促进家装行业达成从业合规共识。此外,还联合行政审批局、税务局、工商局等部门,定期对新设立企业在合规教育基地开展数据合规轮训,对办案中发现存在数据合规风险的企业开展定向合规整改提示和教育,服务辖区经济健康发展。
(三)实现全流程数据合规闭环治理,建立在线证据收集模型
第一,对于企业内部非法使用数据的情况,行政机关、检察机关、法院应凝聚合规共识,将合规理念从后端的刑事从轻向前端的行政从宽传达。检察机关在第三方监督评估机制人员选任、合规案件办理流程等方面已经出台相关规范性文件。南京市检察院选聘的75名第三方机制专业人员,涉及生态环境、金融、税务、市场监管、进出口监管、国有资产管理、知识产权、专业技术等多个专业领域。数据行政合规可以借鉴刑事合规,探索形成规范、透明的机制和操作流程。特别需要关注的是,由于企业征信情况的公开性,企业被行政处罚或刑事处罚后,很有可能因“失信”而无法开展参与招投标、签订履行合同等经济活动。此时,还应与发改委沟通协调,在企业开展有效数据合规并获得从轻从宽处理后,不将其列入“失信”名单或尽快修复信用,帮助其快速回归正常经济活动,实现数据合规治理真正闭环。
第二,对于企业因外部非法使用数据而遭受侵害的情况,检察机关可以联合公安机关,从刑事诉讼证据收集角度,帮助企业建立在线证据采集模型,实现侵权即取证,从而降低办案搜证难度、缩短诉讼周期、精准打击犯罪。例如,雨花台区检察院在办理“运满满”App被非法利用系列电信网络诈骗案过程中,发现犯罪分子单笔诈骗金额在几十至数百元之间,但被骗人数众多,公安机关逐一找被害人谈话,调取聊天记录、转账记录等显然不符合诉讼经济目的,而企业的投诉平台只收集基本投诉内容和被投诉人信息,缺少能够转化为刑事证据的实质内容。该院会同公安机关、法院就证据采信效力进行磋商,提炼出诈骗关键词、聊天记录、转账记录、对手账户信息、联系方式等多个刑事证据关键要素后,与“运满满”App运营公司法务和技术人员座谈,要求其通过完善投诉平台、提示用户操作、设计自主取证教学视频等方式,引导App线上用户学会收集、提交证据,从而为追究犯罪分子刑事责任打下坚实基础。
(四)组建法务互助联盟,开展数据合规专项法律援助,提升企业数据合规治理能力
第一,可以由政法委牵头,各职能部门分工履职,以企业需求或者行业类型为标准进行划分,将企业法务人员建群,成立法务互助联盟。检察机关或者行政管理部门收集该行业数据合规风险点和企业诉求后,有针对性地开展数据合规培训、数据风险排查,并通过合规手册、合规方案范本、典型案事例等形式定向发布,实现以点带线、以个案治理推动行业治理,同时方便法务人员互学互助、良性循环。
第二,可以向财政部门申请数据合规法律援助专项经费,由司法局牵头,检察机关监督经费使用,针对辖区数据合规重点行业或者小微企业成立数据合规政府扶持专项工程。通过项目招投标等方式吸引律所、合规专员、法学专家参与其中,共同为辖区企业数据合规出谋划策,打造类型化的合规方案范本,提供专业的数据风险防范课程,供辖区企业集中学习和使用,提升数据合规治理能力。
(五)主动备案,建立容错免责机制,打消数据合规后顾之忧
在开展数据合规过程中,检察机关、行政机关应协同发力,加强与行业商会的沟通交流。可以通过办案影响评估等方式,综合考量刑事打击或行政处罚对企业造成的负面影响,多部门会商刑事从轻、行政从宽处罚方案,充分贯彻以公开促公正理念,防止暗箱操作;同时做好会商记录,主动向监察机关备案。监察机关可以主动参与到数据合规中来,会同行政机关和司法机关建立容错免责机制具体条款,提振办案人员启动数据合规考察程序工作主动性,彻底打消其后顾之忧。
来源:知谱智库
好了,文章到此结束,希望可以帮助到大家。