?　　數據保衛戰打響，你準備好了嗎?

　　案例被收錄在《中國數據保護年度報告2018》中，作為涉及數據保護及網絡安全相關的44起行政執法案件中的一例。

　　在4月12日舉辦的2018中國數據保護研討會上，元達律師事務所和律商聯訊LexisNexis聯合發布了這份歷時一年調研、撰寫的《中國數據保護年度報告2018》，并邀請了來自中外知名企業的資深法務、數據運營官及技術與合規領域的專業人士就數據保護問題進行了深入研討，思滿科技Smart Team Global LLC和權威商業信息服務及風險管理提供商華夏鄧白氏贊助本次會議。

　　一、對數據的關注，早已開始

　　早在2014年，數據問題尚未受到全民關注之時，元達律師事務所就成立了元達數據中心，觀察、研究數據保護問題，并向企業提供數據合規法律服務。在數據合規領域的布局，元達可謂相當具有前瞻性。

　　在采訪中，劉晨光表示，元達在數據合規領域，“不僅僅是一家律所”。

　　“我們團隊中的律師，不僅有法律背景，更有IT背景，可以為企業提供他們最需要的數據合規服務，通過技術與法律服務的結合，提供真正的解決方案。”

　　這是一支既有創新意識又有創新能力的團隊，《中國數據保護年度報告2018》的發布也印證了這一點。傳統調研報告中往往僅由問卷數據與簡單分析構成，而這份報告除了第一部分的調研問卷分析，其后的“監管部門概覽”、“案件與爭議借鑒”、“法律法規概述與分析”、“數據合規指引”四大板塊從調研結果出發，卻又不拘泥于調研，向讀者展示數據保護法律監管現狀的同時，更為他們提供應對的策略，體現出了技術與法律的雙重價值。

　　談到這份報告獨特的價值，元達律師事務所合伙人孫博說：“數據合規的需求會越來越大，但它會超越傳統意義上的法律服務，并需要跨專業領域的協作。數據的保護離不開對產生、存儲、傳輸這類數據的技術的理解，但目前還處于法律人士與技術人士相互磨合的階段。我們的報告除了希望能夠協助讀者對中國數據保護的法律監管與應對措施有所了解，同時在撰寫的過程中也很注重可讀性、與實用性，也希望它能夠成為跨領域溝通的一本手冊，搭建一個橋梁。”

　　報告中圍繞數據合規應對、網絡安全基礎義務、數據保護情況三大方面對幾萬家企業進行了問卷調查，形成數十個主題統計圖表，而完成這項工作的，是擁有強大數據資源庫的律商聯訊。

　　2018年正值律商聯訊200周年，而早在2009年，律商網就開始關注個人日常消費和金融行業等領域的個人信息保護問題，到目前，已有相關問題的分析文章近千篇。作為一家杰出的內容和技術解決方案提供商，律商聯訊與元達律師事務所聯合發布了全球首份基于中國市場數據安全現狀并全景式透視、分析中國數據安全保護法律與實踐的年度報告——《中國數據保護年度報告2018》。

　　“如何在日益完善的法律框架下，認清自身狀況，了解數據合規的現實與未來，在紅線以內順利地進行相關業務運營，將成為企業無法回避的一個問題。所謂知己知彼，百戰不殆。對自身和現實的研究，將有助于企業在法規尚不完善的情況下了解數據收集利用的規則，提前進行應對，也有助于企業了解執法與司法裁判的尺度，更好地幫助企業在激烈的市場競爭中規避法律風險。”律商聯訊中華區內容總監徐方這樣講述發布這份報告的初衷。

　　二、企業數據合規——危機無處不在

　　元達律師事務所與律商聯訊在歷時數月聯合進行的調研中發現，相當一部分企業已經開始積累對數據合規義務的認知，但一個相對普遍的困擾是缺乏連結法律合規及技術現實的啟動及運行機制，同時，跨國間的數據合規實踐也成為越來越多的企業所面臨的難題。

　　元達律師事務所合伙人劉晨光和來自百度云解決方案構架及金融云總經理楊俊共同做了《數據保護所面臨的內外風險》主題演講。劉晨光從中國特色的數據立法出發，講述了當前數據保護面臨的執法環境，包括網絡安全監管“九龍治水”現象依然存在。數據的流動性、開放性的特性，可能會產生我們目前無法預見的數據安全問題，而“數據安全就是國家安全，信息化就是現代化”這是劉晨光一直認同的觀點。

　　數據總量增多，數據價值凸顯，隨之而來的就是與數據相關的爭議及危機越來越多，整個社會的個人信息保護意識也開始覺醒，更多相關法律頒布施行，其中影響最大的，就是《中華人民共和國網絡安全法》。

　　公安部第三研究所網絡安全法律研究中心主任黃道麗在《網絡安全法的演進歷程與未來路徑》主題演講中從網絡安全法的演進歷程、現時體系、未來路徑三個方面闡述了當前中國網絡空間的法治化。黃道麗提到，網絡安全法施行后，我國網絡安全領域立法呈現的滯后性有所緩解，但立法的執行與有效性尚待檢驗，結構性沖突與協調問題仍舊亟待解決。

　　三、網絡運行安全與數據保護

　　《中國數據保護年度報告2018》中提到，據不完全統計，2017年違反《網絡安全法》中網絡運行安全義務的行政處罰案件至少有20起，主要涉及未履行網絡運行安全義務，未履行身份驗證義務，網絡產品、服務不符合國家標準強制性要求，從事或支持危害網絡安全的活動等違法行為。

　　在“網絡運行安全及風險防控”主題研討中，劉晨光與百度云高級解決方案構架師曹玉嘉就涉及不同數據合規問題的場景進行現場模擬討論，特別從個人信息保護、數據跨境傳輸角度進行了法律觀點與技術實踐的交流，現場法務也積極參與了討論，實務的問題引起共鳴，思想的火花不斷碰撞。

　　具體到個人信息的保護問題，上海市網信辦政策法規處處長孫杰從個人信息的收集、保管、更正與刪除等多個方面闡述了個人信息的法律保護現狀，而談到解決辦法，除了在技術應用層面加強安全檢測與執法，孫杰還提出，在微觀技術層面可以大力推進電子身份管理辦法、個人信息的讀取認證，從源頭上減少個人信息的收集、存儲。

　　思滿科技創始合伙人Steven Wang從企業的角度出發，對于數據信息的收集、處理與監管的全流程進行了介紹。他提出，在當前的形勢下，數據信息監管能力是企業競爭力的重要體現，是杰出企業的制勝錦囊。

　　四、GDPR來了！

　　歐盟發布的“一般數據保護條例”(GDPR)將在2018年5月25日正式實施。元達的聯盟律所McDermott Will & Emery倫敦辦公室的合伙人Ashley Winton通過視頻的方式，為在場嘉賓詳細介紹了不在歐洲的公司也會受到GDPR影響的四種情形：一是企業在歐洲設有與信息處理有關的機構或組織，二是接受貨物或者服務的人是在歐洲的個人，三是即使沒有向歐洲銷售貨物或提供服務，如果檢測追蹤歐洲個人的行為，也會受到限制；四是與歐洲公司簽訂合同，被迫受到GDPR的約束。

　　GDPR的核心，是對個人數據的收集和之后的存儲使用，規定更高的透明度與管控。它的實施意味著什么?又將會對在華企業的數據收集、處理和交易產生什么樣的影響?如何為企業制定一種可以評估不合規風險的標準?如果一家公司已經滿足了中國相關法律法規下的合規要求，如何進一步完善以符合GDPR項下的合規要求……在孫博的主持下，元達律師事務所合伙人,元達數據中心負責人之一的Jared T. Nelson和微軟大中華區合規總監李近宇對針對企業關注的熱點問題發表了自己的看法。

　　微軟公司作為全球最大的電腦軟件提供商和領先的云服務提供商，存儲和管控的數據量難以估計，而自2016年GDPR條款公布以來，微軟就開展了針對性的數據合規體制的建立工作。微軟早在2017年3月就宣布滿足GDPR的合規要求，并進一步把對GDPR合規要求的滿足作為一種承諾寫入了微軟云服務的商務合同，為用戶提供保障，幫助用戶符合GDPR合規要求。李近宇分享了企業可以從三方面進行數據合規的建設工作，包括整體防范、關鍵性問題的應對以及持續性的優化。同時，他還提出了針對具體經營行為進行風險評判的幾個步驟，首先是對風險點進行梳理明確，然后對照當前企業的管控手段，明確風險等級；最后結合風險后果與管控成本制定相應策略。

　　GDPR公布的近2年時間以來，律商聯訊也一直對此保持著高度關注，PSL信息法律實踐是Lexis的國際法律實踐產品，主要內容包括跟蹤、整理GDPR相關法律新聞與相關法規原文，并為GDPR相關法律和合規實踐問題提供不同角度的權威法規解讀和豐富實踐工具。

　　元達律師事務所更是基于多年來對合規法律服務的深刻理解，在數據合規領域，已經準備好了多項具有針對性的法律服務產品，在現場的展示中受到企業的高度認可。

　　“我們已做好準備。”對于企業數據合規的前景，劉晨光和徐方有著同樣的期待，而這一期待，正在逐步被實現。

　　 [編輯: 于栤]