?　　數(shù)據(jù)保衛(wèi)戰(zhàn)打響，你準備好了嗎?

　　案例被收錄在《中國數(shù)據(jù)保護年度報告2018》中，作為涉及數(shù)據(jù)保護及網(wǎng)絡安全相關的44起行政執(zhí)法案件中的一例。

　　在4月12日舉辦的2018中國數(shù)據(jù)保護研討會上，元達律師事務所和律商聯(lián)訊LexisNexis聯(lián)合發(fā)布了這份歷時一年調研、撰寫的《中國數(shù)據(jù)保護年度報告2018》，并邀請了來自中外知名企業(yè)的資深法務、數(shù)據(jù)運營官及技術與合規(guī)領域的專業(yè)人士就數(shù)據(jù)保護問題進行了深入研討，思滿科技Smart Team Global LLC和權威商業(yè)信息服務及風險管理提供商華夏鄧白氏贊助本次會議。

　　一、對數(shù)據(jù)的關注，早已開始

　　早在2014年，數(shù)據(jù)問題尚未受到全民關注之時，元達律師事務所就成立了元達數(shù)據(jù)中心，觀察、研究數(shù)據(jù)保護問題，并向企業(yè)提供數(shù)據(jù)合規(guī)法律服務。在數(shù)據(jù)合規(guī)領域的布局，元達可謂相當具有前瞻性。

　　在采訪中，劉晨光表示，元達在數(shù)據(jù)合規(guī)領域，“不僅僅是一家律所”。

　　“我們團隊中的律師，不僅有法律背景，更有IT背景，可以為企業(yè)提供他們最需要的數(shù)據(jù)合規(guī)服務，通過技術與法律服務的結合，提供真正的解決方案。”

　　這是一支既有創(chuàng)新意識又有創(chuàng)新能力的團隊，《中國數(shù)據(jù)保護年度報告2018》的發(fā)布也印證了這一點。傳統(tǒng)調研報告中往往僅由問卷數(shù)據(jù)與簡單分析構成，而這份報告除了第一部分的調研問卷分析，其后的“監(jiān)管部門概覽”、“案件與爭議借鑒”、“法律法規(guī)概述與分析”、“數(shù)據(jù)合規(guī)指引”四大板塊從調研結果出發(fā)，卻又不拘泥于調研，向讀者展示數(shù)據(jù)保護法律監(jiān)管現(xiàn)狀的同時，更為他們提供應對的策略，體現(xiàn)出了技術與法律的雙重價值。

　　談到這份報告獨特的價值，元達律師事務所合伙人孫博說：“數(shù)據(jù)合規(guī)的需求會越來越大，但它會超越傳統(tǒng)意義上的法律服務，并需要跨專業(yè)領域的協(xié)作。數(shù)據(jù)的保護離不開對產(chǎn)生、存儲、傳輸這類數(shù)據(jù)的技術的理解，但目前還處于法律人士與技術人士相互磨合的階段。我們的報告除了希望能夠協(xié)助讀者對中國數(shù)據(jù)保護的法律監(jiān)管與應對措施有所了解，同時在撰寫的過程中也很注重可讀性、與實用性，也希望它能夠成為跨領域溝通的一本手冊，搭建一個橋梁。”

　　報告中圍繞數(shù)據(jù)合規(guī)應對、網(wǎng)絡安全基礎義務、數(shù)據(jù)保護情況三大方面對幾萬家企業(yè)進行了問卷調查，形成數(shù)十個主題統(tǒng)計圖表，而完成這項工作的，是擁有強大數(shù)據(jù)資源庫的律商聯(lián)訊。

　　2018年正值律商聯(lián)訊200周年，而早在2009年，律商網(wǎng)就開始關注個人日常消費和金融行業(yè)等領域的個人信息保護問題，到目前，已有相關問題的分析文章近千篇。作為一家杰出的內容和技術解決方案提供商，律商聯(lián)訊與元達律師事務所聯(lián)合發(fā)布了全球首份基于中國市場數(shù)據(jù)安全現(xiàn)狀并全景式透視、分析中國數(shù)據(jù)安全保護法律與實踐的年度報告——《中國數(shù)據(jù)保護年度報告2018》。

　　“如何在日益完善的法律框架下，認清自身狀況，了解數(shù)據(jù)合規(guī)的現(xiàn)實與未來，在紅線以內順利地進行相關業(yè)務運營，將成為企業(yè)無法回避的一個問題。所謂知己知彼，百戰(zhàn)不殆。對自身和現(xiàn)實的研究，將有助于企業(yè)在法規(guī)尚不完善的情況下了解數(shù)據(jù)收集利用的規(guī)則，提前進行應對，也有助于企業(yè)了解執(zhí)法與司法裁判的尺度，更好地幫助企業(yè)在激烈的市場競爭中規(guī)避法律風險。”律商聯(lián)訊中華區(qū)內容總監(jiān)徐方這樣講述發(fā)布這份報告的初衷。

　　二、企業(yè)數(shù)據(jù)合規(guī)——危機無處不在

　　元達律師事務所與律商聯(lián)訊在歷時數(shù)月聯(lián)合進行的調研中發(fā)現(xiàn)，相當一部分企業(yè)已經(jīng)開始積累對數(shù)據(jù)合規(guī)義務的認知，但一個相對普遍的困擾是缺乏連結法律合規(guī)及技術現(xiàn)實的啟動及運行機制，同時，跨國間的數(shù)據(jù)合規(guī)實踐也成為越來越多的企業(yè)所面臨的難題。

　　元達律師事務所合伙人劉晨光和來自百度云解決方案構架及金融云總經(jīng)理楊俊共同做了《數(shù)據(jù)保護所面臨的內外風險》主題演講。劉晨光從中國特色的數(shù)據(jù)立法出發(fā)，講述了當前數(shù)據(jù)保護面臨的執(zhí)法環(huán)境，包括網(wǎng)絡安全監(jiān)管“九龍治水”現(xiàn)象依然存在。數(shù)據(jù)的流動性、開放性的特性，可能會產(chǎn)生我們目前無法預見的數(shù)據(jù)安全問題，而“數(shù)據(jù)安全就是國家安全，信息化就是現(xiàn)代化”這是劉晨光一直認同的觀點。

　　數(shù)據(jù)總量增多，數(shù)據(jù)價值凸顯，隨之而來的就是與數(shù)據(jù)相關的爭議及危機越來越多，整個社會的個人信息保護意識也開始覺醒，更多相關法律頒布施行，其中影響最大的，就是《中華人民共和國網(wǎng)絡安全法》。

　　公安部第三研究所網(wǎng)絡安全法律研究中心主任黃道麗在《網(wǎng)絡安全法的演進歷程與未來路徑》主題演講中從網(wǎng)絡安全法的演進歷程、現(xiàn)時體系、未來路徑三個方面闡述了當前中國網(wǎng)絡空間的法治化。黃道麗提到，網(wǎng)絡安全法施行后，我國網(wǎng)絡安全領域立法呈現(xiàn)的滯后性有所緩解，但立法的執(zhí)行與有效性尚待檢驗，結構性沖突與協(xié)調問題仍舊亟待解決。

　　三、網(wǎng)絡運行安全與數(shù)據(jù)保護

　　《中國數(shù)據(jù)保護年度報告2018》中提到，據(jù)不完全統(tǒng)計，2017年違反《網(wǎng)絡安全法》中網(wǎng)絡運行安全義務的行政處罰案件至少有20起，主要涉及未履行網(wǎng)絡運行安全義務，未履行身份驗證義務，網(wǎng)絡產(chǎn)品、服務不符合國家標準強制性要求，從事或支持危害網(wǎng)絡安全的活動等違法行為。

　　在“網(wǎng)絡運行安全及風險防控”主題研討中，劉晨光與百度云高級解決方案構架師曹玉嘉就涉及不同數(shù)據(jù)合規(guī)問題的場景進行現(xiàn)場模擬討論，特別從個人信息保護、數(shù)據(jù)跨境傳輸角度進行了法律觀點與技術實踐的交流，現(xiàn)場法務也積極參與了討論，實務的問題引起共鳴，思想的火花不斷碰撞。

　　具體到個人信息的保護問題，上海市網(wǎng)信辦政策法規(guī)處處長孫杰從個人信息的收集、保管、更正與刪除等多個方面闡述了個人信息的法律保護現(xiàn)狀，而談到解決辦法，除了在技術應用層面加強安全檢測與執(zhí)法，孫杰還提出，在微觀技術層面可以大力推進電子身份管理辦法、個人信息的讀取認證，從源頭上減少個人信息的收集、存儲。

　　思滿科技創(chuàng)始合伙人Steven Wang從企業(yè)的角度出發(fā)，對于數(shù)據(jù)信息的收集、處理與監(jiān)管的全流程進行了介紹。他提出，在當前的形勢下，數(shù)據(jù)信息監(jiān)管能力是企業(yè)競爭力的重要體現(xiàn)，是杰出企業(yè)的制勝錦囊。

　　四、GDPR來了！

　　歐盟發(fā)布的“一般數(shù)據(jù)保護條例”(GDPR)將在2018年5月25日正式實施。元達的聯(lián)盟律所McDermott Will & Emery倫敦辦公室的合伙人Ashley Winton通過視頻的方式，為在場嘉賓詳細介紹了不在歐洲的公司也會受到GDPR影響的四種情形：一是企業(yè)在歐洲設有與信息處理有關的機構或組織，二是接受貨物或者服務的人是在歐洲的個人，三是即使沒有向歐洲銷售貨物或提供服務，如果檢測追蹤歐洲個人的行為，也會受到限制；四是與歐洲公司簽訂合同，被迫受到GDPR的約束。

　　GDPR的核心，是對個人數(shù)據(jù)的收集和之后的存儲使用，規(guī)定更高的透明度與管控。它的實施意味著什么?又將會對在華企業(yè)的數(shù)據(jù)收集、處理和交易產(chǎn)生什么樣的影響?如何為企業(yè)制定一種可以評估不合規(guī)風險的標準?如果一家公司已經(jīng)滿足了中國相關法律法規(guī)下的合規(guī)要求，如何進一步完善以符合GDPR項下的合規(guī)要求……在孫博的主持下，元達律師事務所合伙人,元達數(shù)據(jù)中心負責人之一的Jared T. Nelson和微軟大中華區(qū)合規(guī)總監(jiān)李近宇對針對企業(yè)關注的熱點問題發(fā)表了自己的看法。

　　微軟公司作為全球最大的電腦軟件提供商和領先的云服務提供商，存儲和管控的數(shù)據(jù)量難以估計，而自2016年GDPR條款公布以來，微軟就開展了針對性的數(shù)據(jù)合規(guī)體制的建立工作。微軟早在2017年3月就宣布滿足GDPR的合規(guī)要求，并進一步把對GDPR合規(guī)要求的滿足作為一種承諾寫入了微軟云服務的商務合同，為用戶提供保障，幫助用戶符合GDPR合規(guī)要求。李近宇分享了企業(yè)可以從三方面進行數(shù)據(jù)合規(guī)的建設工作，包括整體防范、關鍵性問題的應對以及持續(xù)性的優(yōu)化。同時，他還提出了針對具體經(jīng)營行為進行風險評判的幾個步驟，首先是對風險點進行梳理明確，然后對照當前企業(yè)的管控手段，明確風險等級；最后結合風險后果與管控成本制定相應策略。

　　GDPR公布的近2年時間以來，律商聯(lián)訊也一直對此保持著高度關注，PSL信息法律實踐是Lexis的國際法律實踐產(chǎn)品，主要內容包括跟蹤、整理GDPR相關法律新聞與相關法規(guī)原文，并為GDPR相關法律和合規(guī)實踐問題提供不同角度的權威法規(guī)解讀和豐富實踐工具。

　　元達律師事務所更是基于多年來對合規(guī)法律服務的深刻理解，在數(shù)據(jù)合規(guī)領域，已經(jīng)準備好了多項具有針對性的法律服務產(chǎn)品，在現(xiàn)場的展示中受到企業(yè)的高度認可。

　　“我們已做好準備。”對于企業(yè)數(shù)據(jù)合規(guī)的前景，劉晨光和徐方有著同樣的期待，而這一期待，正在逐步被實現(xiàn)。

　　 [編輯: 于栤]