*本文為《強監(jiān)管態(tài)勢下企業(yè)數(shù)據(jù)合規(guī)應(yīng)對策略》第一部分,第二、三部分請見后續(xù)文章。
目前,中國已形成多層次的網(wǎng)絡(luò)安全和數(shù)據(jù)保護的法律及監(jiān)管體系,企業(yè)需要深刻理解基于風險差異化管理的監(jiān)管邏輯,搭建動態(tài)符合要求的數(shù)據(jù)合規(guī)體系。
中國對于企業(yè)數(shù)據(jù)業(yè)務(wù)的合規(guī)要求呈現(xiàn)體系化、全方位、嚴監(jiān)管的監(jiān)管態(tài)勢,因此企業(yè)及管理者一旦違反相關(guān)合規(guī)義務(wù),不僅可能涉及行政責任、民事責任,甚至會面臨嚴重的刑事責任。
企業(yè)在建立適用法律體系基準和坐標認知時,應(yīng)在《國家安全法》以及“總體國家安全觀”指引之下,依賴于《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》的基本法律框架,在個人/企業(yè)、組織/社會和國家安全三個基本權(quán)益保障層次上,并融合法律、技術(shù)、管理等多個維度,搭建動態(tài)符合監(jiān)管要求的數(shù)據(jù)合規(guī)體系。
?
?
一、中國現(xiàn)階段法律監(jiān)管體系
目前中國網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)的法律體系已初步形成,包括法律及司法解釋、行政法規(guī)、部門規(guī)章及規(guī)范性文件、國家及行業(yè)標準等。具體而言,主要以《憲法》和《國家安全法》為原則,以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》為核心,以《民法典》《消費者權(quán)益保護法》《未成年保護法》《電子商務(wù)法》《刑法》、最高人民法院的配套司法解釋、《網(wǎng)絡(luò)安全審查辦法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》《數(shù)據(jù)安全管理辦法(征求意見稿)》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》《網(wǎng)絡(luò)安全等級保護條例(征求意見稿)》《重要數(shù)據(jù)識別指南(征求意見稿)》《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T 35273-2020)、《信息安全技術(shù) 個人信息安全影響評估指南》(GB/T 39335-2020)等法律法規(guī)、相關(guān)部門規(guī)章、規(guī)范性文件、國家標準組成多層次網(wǎng)絡(luò)安全和數(shù)據(jù)保護的法律及監(jiān)管體系。
但是,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》與《個人信息保護法》所關(guān)注的角度各有側(cè)重。在主要規(guī)制網(wǎng)絡(luò)基礎(chǔ)設(shè)施的《網(wǎng)絡(luò)安全法》基礎(chǔ)上,綜合管理所有數(shù)據(jù)的《數(shù)據(jù)安全法》進一步建立了專門針對數(shù)據(jù)的安全保護制度體系,《個人信息保護法》則對特定類型的數(shù)據(jù)——個人信息進行了專門規(guī)定,使得在數(shù)據(jù)相關(guān)的概念及規(guī)范要求層面,不免出現(xiàn)三部法律重疊與交叉的情況。比如,繼《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)數(shù)據(jù)的定義予以明確,《數(shù)據(jù)安全法》在法律層面首次對數(shù)據(jù)的概念進行了界定,是指任何以電子或者其他方式對信息的記錄,傳達了該法對于各類數(shù)據(jù)處理活動的總括適用性。在數(shù)據(jù)概念之下,基于數(shù)據(jù)本身屬性或所保障的法律價值不同,又囊括了個人信息和重要數(shù)據(jù)兩類法律重點關(guān)注的數(shù)據(jù)。
值得注意的是,國家互聯(lián)網(wǎng)信息辦公室于2021年11月14日發(fā)布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》(下稱“《條例》”),作為《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》的配套行政法規(guī),將對三部法律中規(guī)定的原則性規(guī)范和制度進行內(nèi)容和流程方面的細化規(guī)定。
《條例》的制定出臺將彌補此前網(wǎng)絡(luò)安全和數(shù)據(jù)保護領(lǐng)域法律規(guī)則體系中行政法規(guī)層級制度的缺失,逐步完善“法律-行政法規(guī)-部門規(guī)章、地方性法規(guī)以及規(guī)范性文件”全位階的法律規(guī)則體系。
二、中國行業(yè)監(jiān)管主體分析
依照前述中國現(xiàn)有網(wǎng)絡(luò)安全和數(shù)據(jù)保護監(jiān)管體系,企業(yè)可能面臨國家互聯(lián)網(wǎng)信息辦公室、中華人民共和國國家發(fā)展和改革委員會、中華人民共和國工業(yè)和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局以及中國證券監(jiān)督管理委員會至少13個主管部門的全方位監(jiān)管。
企業(yè)需要結(jié)合所處行業(yè)、現(xiàn)有業(yè)務(wù)模式、主要業(yè)務(wù)場景、業(yè)務(wù)運營中心所在區(qū)域,重點關(guān)注相關(guān)監(jiān)管主體的監(jiān)管要求和區(qū)域性政策法規(guī)標準,以適應(yīng)監(jiān)管部門基于針對不同行業(yè)特點的風險差異化管理的監(jiān)管邏輯,搭建動態(tài)符合監(jiān)管要求的數(shù)據(jù)合規(guī)體系。
北京
北京市朝陽區(qū)東三環(huán)中路5號財富金融中心35-36層
電話:+86 10 8587 9199
上海
上海市長寧區(qū)長寧路1133號長寧來福士廣場T1辦公樓37層
電話:+86 21 6289 8808
深圳
廣東省深圳市福田區(qū)金田路榮超經(jīng)貿(mào)中心4801
電話:+86 755 8273 0104
天津
天津市河西區(qū)郁江道14號觀塘大廈1號樓17層
電話:+86 22 8756 0066
南京
南京市江寧區(qū)秣周東路12號7號樓知識產(chǎn)權(quán)大廈10層1006-1008室
電話:+86 25 8370 8988
鄭州
河南省鄭州市金水區(qū)金融島華仕中心B座2樓
電話:+86 371 8895 8789
呼和浩特
內(nèi)蒙古呼和浩特市賽罕區(qū)綠地騰飛大廈B座15層
電話:+86 471 3910 106
昆明
云南省昆明市盤龍區(qū)恒隆廣場11樓1106室
電話:+86 871 6330 6330
西安
陜西省西安市雁塔區(qū)翠華路500號佳和商務(wù)大廈A座26層07室
電話:+86 29 8931 3353
杭州
浙江省杭州市西湖區(qū)學院路77號黃龍國際中心B座11層
電話:+86 571 8673 8786
重慶
重慶市兩江新區(qū)慶云路2號國金中心T6寫字樓8層8-8
電話:+86 23 6752 8936
海口
海南省海口市龍華區(qū)玉沙路5號國貿(mào)中心11樓
電話:+86 898 6850 8795
日本東京
日本國東京都港區(qū)虎之門一丁目1番18號HULIC TORANOMON BLDG.
電話:0081 3 3591 3796
加拿大愛德華王子島省
加拿大愛德華王子島省夏洛特頓市皇后街160號B座
電話:001 902 518 2988
阿聯(lián)酋迪拜
迪拜伊瑪爾商業(yè)園1號樓505號
電話:971 52 8372673
Copyright 2001-2026 Anli Partners. All Rights Reserved 京ICP備05023788號-2 京公網(wǎng)安備11010502032603號
聲明:本官網(wǎng)文章僅供交流,不構(gòu)成安理律師對特定事項的法律意見或建議。如您面臨法律問題,建議您聯(lián)系安理律師或其他具有相關(guān)資格的專業(yè)人士尋求法律幫助。安理法律咨詢電話:400-800-5639。
