2022年12月19日發布的《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》(下稱《數據二十條》),明確數據處理主體應當履行數據合規主體責任、社會責任,提出政府、企業、社會多方協同治理的數據合規治理體系。律師作為專業法律服務人員可以通過參與構建數據基礎制度、協助相關部門完成評估、整改方面的法律事務、維護權利人合法權益等方式,積極參與共建數據合規治理體系。
一、數據合規體系概述 “數據合規”自《中華人民共和國數據安全法》頒布實施后,在我國全面推進國有企業合規管理建設,最高人民檢察院引導試點建立合規不起訴制度背景下出現?!稊祿畻l》明確提出,“加強企業數據合規體系建設和監管,嚴厲打擊黑市交易,取締數據流通非法產業?!薄肮膭钇髽I創新內部數據合規管理體系,不斷探索完善數據基礎制度?!痹诖酥?,我國立法、行政監管對互聯網信息技術的規范主要集中在計算機系統安全、軟件著作權、網絡安全、個人信息保護領域。
國際貿易律師《數據二十條》提出,數據經濟時代數據作為新型生產要素,事關國家發展、安全大局,數據治理已成為國家治理體系的重要支撐和必要組成部分。為構筑國家競爭新優勢,在黨中央統一領導下,各部門跨地區跨層級協同聯動,著力制度創新、建設。引導、鼓勵、推動、支持企業數字轉系、數字賦能、創新應用、提升數據安全合規管理水平。強化、規范、壓實企業數據安全、個人信息保護、平臺治理等數據治理義務。鼓勵、支持、引導、培育包括第三方專業服務機構在內的各參與方積極參與數據合規體系的構建、協同治理,提供合規化、標準化、增值化的專業服務。
文章推薦:數據資產管理與合規要求的重點問題 我國現代化的數據合規體系包括政府、企業、個人、第三方專業服務機構、中介服務機構等相關方,是各方共同參與、共生共榮的有機組織體系。數據治理對象主要包括公共數據、企業數據、個人數據在內,涉及國家安全、公共安全、商業秘密、個人信息安全、知識產權、數據產權等權益維度。
國際貿易律師國家倡導構建的數據合規治理體系結構初步可見,政府著力構建數據要素基礎制度、完善治理體系,統籌發展與安全,強化數據安全保障體系建設。形成政府監管、企業自律、行業自治、國內與國際統籌的數據要素治理結構,明確政府、數據合規責任單位、數據權利人等各方法定權利義務,壓實各方責任,并不斷推進各地、行業協會積極構建數據要素基本制度。
《數據二十條》明確,壓實數據處理單位數據治理責任。數據合規責任單位在享有數據產權、知識產權等法定權利的同時,還應當積極承擔數據合規管理法定義務,積極履行主體責任與義務、社會責任與義務。包括管理使用公共數據的政府機構,以及以數據為重要生產要素的企業組織,應著力構建本單位、本組織數據合規管理體系,以符合監管數據合規治理預期,避免發生重大數據安全事故,防范、降低自身數據違規風險,保障自身及每一個數據單元權利主體的合法權益。
二、數據合規治理中的法律服務 國家層面及各地政府、行業協會陸續制定發布了關于企業合規、數據安全合規、數據治理相關條例、指引、指南等先試先行規章制度,專業法律服務人員應當積極參與數據合規治理體系構建,對此律師可以發揮以下作用。
(一)參與構建、共建數據合規治理體系
數字合規領域不斷涌現、頒布、衍生新的規則體系,不應僅作為律師被動學習、應用對象,更應當積極主動建言獻策,從工作實務角度出發參與構建、共建數據合規治理規則,應用、反饋、優化數據要素基礎制度,為構筑國家競爭優勢發揮法律專業人員應有的作用。
國際貿易律師(二)參與構建企業數據合規管理體系
企業數據合規管理體系應當符合不同數據合規責任單位實際應用情況,實現責任單位合規風險管控目標,符合監管部門數據合規治理預期。為此,需要律師為數據合規責任單位設計、構建、評估、優化符合企業需求的數據合規管理體系。
(三)參與協同治理
一是參與數據合規監管部門協同治理。在行政監管和解方面,以個人信息保護為代表,信息化監管部門定期檢測、公告、下架違規App已成為個人信息保護監管常態。當企業收到行政監管部門警告、整改等通知后,律師可以提供協助企業進行違規整改、協助企業與行政監管部門達成行政和解協議的相關法律服務。在刑事訴訟合規方面,合規不起訴激勵機制為涉嫌犯罪的企業獲得刑事合規不起訴提供了合法可行的整改路徑。律師可以為涉嫌信息數據犯罪的企業提供合規整改方案設計、評估報告等協調與溝通方面的法律服務。
國際貿易律師二是參與提供數據合規調查、體檢與數據合規評估、報告。律師可以為監管方、數據合規責任單位、股東、投資方等相關方提供數據合規管理現狀的評估、報告等。
三是就立法機關、行政監管機關、各行業自治組織持續發布的數據合規規則,律師應當持續跟進學習,并協助數據合規責任單位調整、更新數據合規策略和管理模式。
四是新興數據合規管理可以適用已經推行多年的PCDA企業合規管理體系框架,企業可以通過企業合規文化建設提升整體組織、每個成員應具備的合規意識,方能有效防范合規風險。有志于構建數據合規管理體系的企業單位,可以委托律師為管理層及一線員工提供一系列數據合規培訓。
五是律師可以協助責任單位針對重點領域、業務單元、專項流程中可能存在的數據合規問題,進行專項調查、評估、規劃、整改。
(四)維護權利人合法權益
數據合規涉及國家安全、公共安全、商業秘密、個人信息安全、知識產權、數據產權等權益維度,律師應在維護委托人合法信息數據方面發揮積極作用,以確保權利人的合法權益。
三、數據合規治理中的律師職責 律師在提供數據合規法律服務時應當著眼于自身職業定位與受托義務,需要重點關注以下方面。
(一)嚴格遵守保密義務
數據合規法律服務以數據合規責任單位數據管理體系、流程、數據成果為對象,可能涉及國家秘密、公共安全、商業秘密、個人隱私等。因此,要求提供數據合規法律服務的律師務必嚴格遵守保密義務。
國際貿易律師(二)遵守律師職業道德、紀律規范
應當遵守各項律師職業道德、紀律規范,務必實事求是,杜絕發生偽造證據、協助客戶逃避監管等不當行為;要防止利益(執業)沖突義務,并積極向客戶等進行解釋或說明。
(三)充分理解委托需求
數據合規治理體系對于大部分委托人而言相對陌生,可能導致委托人提出的委托需求比較模糊,需要律師在接受委托時盡可能充分、詳細地理解并確認委托人需求。
(四)全面了解委托方背景
信息化流程、數據成果是數據合規責任單位事務(業務)、商業模式、內部管控、決策機制、企業文化等基礎制度運轉的體現,律師應當充分、全面了解委托方背景。
國際貿易律師(五)充分了解與委托事務相關的法律法規
數據合規相關法律法規涉及行政組織法,刑法,行業領域、業務范圍等法律法規。律師不應局限于網絡信息數據方面法律法規,還應當關注相關基礎法律關系、主體監管、特殊行業所涉及的相關規則。
(六)提供數據合規專業法律意見
律師在提供數據合規法律服務中,需要與專業技術人員、機構進行溝通合作,以專業技術能力、報告為基礎進行數據合規調查、評估、分析,提出符合委托人現有技術能力、符合基礎事務實際流程的專業法律意見。
(七)持續學習、接受行政監管機關、司法機關合規監管
中國式現代化是一項長期奮斗目標,我國數據合規治理體系仍在不斷構建、調整與完善。有志于提供數據合規法律服務的律師,應當堅持持續學習,在實踐中鍛煉磨礪本領。同時,作為協同治理的參與方,應當保持基本的獨立性,協助行政監管機關、司法機關做好數據合規評估、監管工作。
國際貿易律師更多關于數據合規與網絡安知識的了解,歡迎持續關注《錦天城天津高級合伙人律師田學義》數據合規與網絡安全律師解答。
二、律師事務所簡介
上海錦天城(天津)律師事務所,是一家提供全方位法律服務的、全國領先的律師事務所。錦天城律師事務所在二十大城市(北京、深圳、杭州、蘇州、南京、成都、重慶、太原、青島、廈門、天津、濟南、合肥、鄭州、福州、南昌、西安、廣州、武漢、長春)開設分所。
三、律師簡介田律師,執業律師,法律碩士,英語專業八級,具有深厚的法學理論功底和豐富的法律實務經驗,從業十余年來,在涉外合同糾紛、外商投資企業、股權收購、國際貿易糾紛、海事海商糾紛、外商投資法律咨詢、涉外仲裁、涉外訴訟、外商投資企業法律顧問等方面有深入的研究和豐富的實踐經驗。
專業律師推薦: 海事海商律師 國際貿易律師 建筑工程律師 涉外律師
專業律師咨詢:田學義 135-1629-0113