|
数据要素与数字经济将开启产业化大时代,意味着数据将作为一种重要的生产要素,参与到经济发展中。在这个过程中,企业需要充分利用数据资源,提高自身的竞争力,同时也要确保数据的合法合规,避免因数据问题而导致的法律风险。
邱媛春分享了某民营企业和某电商平台合作案例,该企业因侵犯公民个人信息被公安部立为督办案件,企业负责人被刑事立案调查并采取强制措施。这家企业涉及的是外来数据的合规使用问题。传统的交易形式,我们只需要审查合同相对方,但是在数据合规领域,需要穿透合同相对方审查合同相对方取得数据的合法性,直至穿透到数据的最初来源。如果这家涉案企业,在与平台展开合作时,审查该平台的用户协议和隐私协议,对于用户数据的收集、使用进行审查,发现对于使用没有消除差评这类约定,可以通过修改用户协议、隐私条款的方式规避此类风险。
企业开展数据利用的合规风险排查
控制点1: 个人信息处理合规
处理合法性:检查企业是否已经依法取得了个人信息的明示同意,是否符合《个人信息保护法》第十三条的规定。评估同意的自愿性、明确性和可能性,确保同意是在充分知情的基础上给予的。
文本完备性:审查隐私政策和其他告知文档,确保它们合法、必要,并且充分告知个人数据的处理目的、范围、方式。检查是否存在未明确告知或超范围收集个人信息的情况。
界面合规性:审查用户界面和操作流程,特别是同意收集部分,确保它们符合《个人信息保护法》、《个人信息安全规范》和《个人信息处理中告知和同意的实施指南》等规定。确认是否提供了易于理解的同意选项,以及用户是否能够轻松管理其同意设置。
系统合规性:检查后台数据存储是否按照规定进行分类和分级。评估处理权限管理是否明确,是否有适当的访问控制和身份验证措施。确认关键操作如个人信息的删除、拷贝、批量修改等是否设置了审批与审计程序。
控制点2: 商业秘密共享合规
来源合法性:核实提供方传输的数据是否合法取得,是否存在违反保密义务或通过非法渠道取得的风险。评估数据来源的可信度和数据的合法性。
授权完整性:检查数据流转过程中的每个环节是否已经取得了合法授权,确认是否允许接收方对外提供或自行汇编、修改商业秘密。
使用合规性:核实相关数据的使用是否在协议授权范围内,是否存在超范围使用或未经允许对外提供的情况。确保商业秘密的使用遵守了所有相关的法律和合同条款。
在进行合规风险排查时,企业应逐一对照上述控制点,对可能存在的问题进行识别和评估。对于发现的问题,企业应制定相应的整改措施,并及时调整政策和流程,以确保数据利用的合规性。同时,企业还应定期进行合规培训,提高员工的法律意识和合规意识,从而降低合规风险。