企业数据合规的构建与落地

2022年,党的二十大报告指出,要“加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”。数字经济已成为产业变革的重要引擎,是高质量发展的核心驱动力。伴随数字经济时代的到来,国内数据保护立法取得了飞跃式发展。网络安全法、数据安全法、个人信息保护法等共同构建了我国数据保护领域的行政监管法律体系,其中不仅规定了数据处理基本规则,还规定了企业数据合规管理义务,这种预防性监管方式标志着数据领域全行业强制合规制度的确立。     

大数据公司的合规管理问题

<正>目前,大数据公司的合规管理问题已经成为跨国企业建立合规管理体系的重点领域。根据媒体报道,美国联邦贸易委员会与两个涉嫌侵犯个人信息的美国公司达成了行政和解协议,通过责令其缴纳高额罚款和重建大数据合规体系的方式,使得这些公司避免受到严厉的行政处罚。这种以合规换取宽大行政处理的监管方式,对我国当下正在治理的大数据公司违法违规乃至犯罪的问题,具有极大的启发意义。     

大数据时代企业合规如何进行信息化建设

<正>《法治中国建设规划（2020-2025年）》首次提出,运用大数据、云计算、人工智能等现代科技手段,全面建设“智慧法治”,推进法治中国建设的数据化、网络化、智能化。这为企业法治建设搭乘数字化快车、实现加速发展带来新机遇,也提出了更高要求。《中央企业合规管理办法》也将“信息化建设”独立成第六章进行专门规定,明确要求中央企业建立合规管理信息系统,运用信息化手段将合规要求和防控措施嵌入流程、加强信息系统互联互通,对重点领域、关键节点进行实时动态监测。     

论数据刑事合规

作为企业合规的特殊场域,数据刑事合规指的是数据企业等经营主体针对数据处理各环节可能涉及犯罪的风险点,进行犯罪预防、识别和应对,以追求获得刑事利益的一种专门活动。在我国力推大合规建设的背景下,此类实践对于促进智能社会共治、发展新兴数据产业和提升司法办案效果具有突出的价值。而鉴于我国数据犯罪治理存在着“口袋罪名”“沾边管辖”“动态标线”等现实特点,数据刑事合规只能践行相对性定律,即指向数据处理行为的罪名群、追求合理性的结果。基于这一社会规律,各数据经营主体应当确立同数据业务形态相契合的三色方略,包括数据处理要远离刑事究责的红线、警惕行政处罚的黄线(区)以及畅行于民事、行政上无责等绿区。     

浅析大数据时代电子政府智能化的重要性

大数据时代，电子政府的发展策略已经不能适应社会发展状况。本文首先介绍美国和联合国对于大数据的重视以及对大数据的理解；其次，为解决电子政府智能化发展问题，引入政府智能（GI）的概念，实现大数据环境下的政务数据采集、处理、分类、存储、检索、分析与挖掘，正是目前电子政府利用大数据的重点和GI应具备的基本功能；同时分析了GI的重要性，不仅有助于深入了解公众需求、准确发现问题本质，而且有助于提高公共服务质量、有效应对突发事件；最后提出GI是电子政府智能化的必然发展方向，政府应该做好顶层设计，确定发展思路与方向。     

数据合规治理中的律师作用

<正>2022年12月19日发布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（下称《数据二十条》）,明确数据处理主体应当履行数据合规主体责任、社会责任,提出政府、企业、社会多方协同治理的数据合规治理体系。律师作为专业法律服务人员可以通过参与构建数据基础制度、协助相关部门完成评估、整改方面的法律事务、维护权利人合法权益等方式,积极参与共建数据合规治理体系。     

国有企业合规生成机理、 ESG合规走向及实现路径

企业合规治理是党的二十大全面依法治国、国家治理体系和治理能力现代化重要内容。近些年,随着国家重视与推进,国有企业合规治理水平得到大幅度提升。然而,过度依赖“强干预”式推进方式,忽视了对国有企业合规真实动力和内生需求充分阐释,引发国有企业合规“存在与发展”的思考。实际上,国有企业合规治理不仅是因应国际新秩序、全面依法治国要求以及非国有企业发展冲击下,国有企业为防范风险、追求高质量发展而做出的治理战略应然调整,更是新时代中应当履行的经济、政治、社会责任以及需要完成的历史使命。因此,国有企业合规治理要顺应合规发展趋势,追求更高位阶的合“伦理与社会责任”的价值目标,引领中国特色社会主义合规治理方向,即以社会责任承担为根基的环境、社会、公司治理(ESG)合规方向。虽然,ESG合规目前尚未形成共识,但在新时代中要摒弃专项合规理念,应以企业社会责任(CSR)为衔接,发展权为角度,形成ESG全面性合规理念,从治理思路、调制方式及路径改良等三个方面去探究实现路径,并通过国有企业先行示范的渐进改革模式推进全社会企业ESG合规走向。     

个人信息保护合规的体系构建

作为企业管理工具,个人信息保护合规也存在被滥用的体系性风险。在分配个人信息处理风险时,应遵循比例原则的要求,合理限制公民个人、企业与国家公权力机关的个人信息处理自由,并以此作为个人信息保护合规的法理依据。企业在设计个人信息保护合规计划时,应遵循目的正当原则、区分原则、均衡原则与信赖原则。对企业进行个人信息保护合规审计时,应贯彻三阶审查法,即递进式审查合规计划的一般特征、具体要素及其功能、企业成员的具体行为。企业个人信息保护合规体系的底线,由侵犯公民个人信息罪划定。以企业的个人信息处理是否合规,以及企业领导人、合规负责人是否履行监管义务作为侵犯公民个人信息罪行为不法的评价标准,可有效保障本罪作为个人信息保护合规体系之底线的功能实现。     

央企合规管理十大抓手

<正>加强合规管理是提升企业依法治理能力、防范化解风险、保障高质量发展的必然要求。近年来,国务院国资委通过印发合规管理指引、编制重点领域合规管理指南、统筹推进综合治理专项行动和“合规管理强化年”等专项工作,持续指导中央企业加强合规管理体系建设。2022年10月1日起施行的《中央企业合规管理办法》（下称“办法”）,对中央企业深化合规管理工作提出了更加明确的要求、更加全面的标准。     

“数据二十条”打开企业数据合规空间

<正>近期出台的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（下称“数据二十条”）,以解决市场主体遇到的实际问题为导向,创新数据产权观念,淡化所有权,强调使用权,聚焦数据使用权流通,为企业数据合规应用打开新空间,为数据这一新型生产要素价值释放注入生机与活力。学好用好“数据二十条”,央企可以强化数据合规使用体系建设,通过合规交易创造数据价值。     

云计算实现大数据安防智慧应用

<正>云计算(Cloud Computing)是网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。CloudComputing的一个核心理念就是通过不断提高"云"的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受"云"的强大计算处理能力。     

有效企业合规计划之构建研究

有效企业合规计划的实施,可以推动对企业违法犯罪的规制视角从事后规制转向事前预防和事中监督;其规制模式亦从外部规制转向内部自我管束。同时,在预防和规制策略上,更加依赖通过外部激励威慑与内部自警自监并重的思路,而非单纯依靠严厉制裁手段。我国在构建有效合规计划制度时,在吸收借鉴国外经验教训的基础上,可以由最高人民检察院主导制定统一的有效合规计划指南,行政监管部门则负责制定具体的行业合规构建标准,鼓励引导企业建立合规组织体系和内部合规制度,强化行政合规与刑事合规的衔接,从而构建起中国特色有效企业合规计划制度。     

数据公司收集使用信息的合规风险

<正>互联网在给人们工作、生活等带来便利的同时,也增加了公民个人信息泄露的风险。数据公司利用技术手段收集并使用用户信息的行为是否合规合法,已成为一个热点问题,引起社会各界的广泛关注。一、大数据行业发展现状与公民个人信息利用近年来,大数据行业发展迅猛。以某人工智能科技公司为例,其运用大数据及人工智能技术,为客户提供风险控制(以下简称"风控")服务,业务主要面向非银行信贷、银行、保险、证券、基金、理财等多个行业,进行定制化的产品设计与应用开发,合作机构超过2500家。此外,一些爬虫数据公司掌握的     

检察机关数据合规评价标准与展开路径

检察机关数据合规探索集末端处置与前端治理于一体,对推动企业刑事犯罪治理、助力数字经济发展具有重要意义。数据领域网络爬虫行为的入刑评价应综合行为方式违法性与所获数据性质进行综合判断,而对企业数据合规风险的预防控制需要兼顾技术规范化与管理专业化标准。检察机关开展数据合规监督考察应当准确把握第三方监督评估机制适用范围与介入阶段,重点提升数据合规监督评估的有效性,并从事前防治、事中矫治、事后共治三个维度优化涉案企业合规全流程办案机制,推动促进数字行业健全数据合规经营体系。     

大数据时代企业数据的财产权保护与制度构建

在大数据时代,企业数据日益成为一种重要的新型生产要素。企业数据具备财产属性,符合产权经济学原理与劳动学说法理,具有赋权正当性。考虑到企业数据财产权的权利主体多元性、客体构造独特性、利益关系复杂性等特征,其制度构建需要以利益平衡、促进数据流动共享、实现数据经济价值等原则为指导,进行授权制度与产权运行机制两方面的制度设计。具体而言,在授权制度上,以企业数据类型化确权体系为基础,在权利内容、保护期限等方面构建起一种有限产权制度。在产权运行机制上,建立必要数据共享制度,确保关键领域中必要数据的开放,同时完善数据加工使用规则,保障其他数据产业者的使用权益。     

大数据时代城市轨道交通实现战略突破

正国家发展改革委2017年11月27日发布《增强制造业核心竞争力三年行动计划(2018-2020年)》(以下简称:《计划》),包括轨道交通装备在内的九大重点领域将得到重点支持和提升。计划中多次提及城市轨道交通,并明确指出,在《增强制造业核心竞争力三年行动计划(2015-2017年)》的实施中,城市轨道交通全自动运行系统实现示范应用是显著成效之一。这一计划来得正是时候,尤其是在大数据、云     

涉案企业合规考察有效运行机制构建初探

<正>为有效惩治和预防企业违法犯罪,督促企业建立长效机制,保障经济社会高质量发展,2020年3月,最高人民检察院确定6家基层人民检察院作为涉案企业合规考察的试点单位。2021年4月,最高人民检察院在总结前期试点改革工作的基础上,将试点范围扩展至十个省和直辖市的省、市、基层人民检察院,且可以适用企业合规的范围也在不断扩大,