Copyright © 2021-2023 LIGOU.CMS 版权所有
2022/10/18
2021年8月,全国人大常委会通过《个人信息保护法》;2022年7月网信办公布《数据出境安全评估办法》,自2022年9月1日起施行。国家陆陆续续出台多部有关数据监管政策,不论是从政策层面还是从执法层面,都对企业释放出这样一个信息:建立落地数据合规体系是当务之急。但是从新政策到落地,企业会面临各种实务难点,针对这些难点,企业该如何进行应对?
2022年10月11日,LCOUNCIL联合世辉律师事务所,特别邀请到世辉律师事务所合伙人王新锐律师和卢璟律师于上海成功举办了关于“企业数据合规实务焦点问题”线下研讨会,现场有近百位法务同行共同参与了本次活动,两位分享嘉宾围绕着数据合规领域监管执法趋势和企业实务中的常见问题为在座的法务同行带去最具实务前沿的信息!
致辞环节
会议伊始,理购(上海)企业服务有限公司创始合伙人杨雅女士带来了开场致辞。杨总首先对参会的各位同行表示由衷的欢迎与感谢,紧接着杨总介绍了本次的活动主题和两位分享嘉宾,企业在应对知识数据合规方面的问题仍需要不断提升,希望两位分享嘉宾可以为大家释疑解惑。同时,杨总介绍了理购近期的发展情况和未来计划,表示理购的成长离不开在座的法务同行一以贯之的支持,希望LCOUNCIL未来可以为大家带去更多前沿实务的课程,最后预祝本次活动圆满完成。
上半场分享
致辞结束后,进入本次分享环节,首先是由世辉律师事务所的王新锐律师进行分享,王律师本次主要是从《个人信息保护法》落地实务中常见问题与方案和《数据出境安全评估办法》常见的问题两方面着手进行讲解。
王律师先分享了个保法落地几大难点主要是体现在:“从告知义务的实现、单独同意的实现、个人信息安全影响评估、共同处理、委托处理、转移处理的区分”,王律师解释道,企业在应对个保法对个人信息严格的规定下,在日常的落地执行过程中也应该关注先前提到的个保法落地的难点。随后,王律师展示了整个个人信息保护法的法律架构,从整个架构中可以看出,企业在处理个人信息时,通常需要面对多方面的压力和政策,不管是面对民法、行政法、刑法对企业的要求,这些法律都在要求企业应该妥善处理用户的个人信息。
随后,王律师分析了个保法的严格点主要是“个人信息定义的扩张”,单从个保法的定义来看,相对于个人信息的规定较为明朗,但是在认定个人信息的时候就需要注意到哪些信息是属于用户的隐私,哪些信息是需要进行匿名化处理,在单一个人信息下又包含哪些内容,这些都是个人信息的扩张内容,所以,在个人信息保护制度要求下又分为一般要求和特殊要求。
紧接着,王律师阐述了个保法落地难点的具体内容,第一点就是用户同意提供个人信息,尤其是单独同意,企业在这一层面下收集用户的个人信息时要取得完全同意,同时还不得以用户不同意提供信息而拒绝提供服务,当然,这其中还包含单独同意的实践,尤其是跨境提供个人信息时需要进行哪些处理这些都是需要关注的问题,第二点是敏感个人信息处理规则,敏感个人信息因为包含用户的隐私,所以收集这一类信息时需要有必要的收集条件以及后续的信息处理方法,否则用户的个人信息一旦泄露,造成的后果将会十分严重。
最后,王律师分享了个保法落地的个人信息保护影响评估难点和个保法三种关系处理难点及个人信息管理记录留存要求,王律师分析了个人信息保护影响评估情形、内容、报告,从这些评估内容也不难看出用户对于个人信息也愈发的重视,之后,王律师举例了个人信息保护评估出境场景和个人信息映射表中提及的一些内容。王律师接下去对三种不同的处理个人信息方法逐一进行了讲解,王律师提到,不管是哪一种处理个人信息的方法,都应该要遵守个保法下对信息处理的要求,避免企业陷入常规的法律风险中。最后,王律师分享了个人信息管理记录留存一些要求,根据不同的信息进行分级处理,王律师之后还分享了许多企业处理个人信息的专业方法。
茶歇
结束了上半场的分享,随后进入了茶歇环节。各位法务部门的负责人趁着茶歇时间就本次活动的重点内容与王律和卢律进行探讨,大家一边就着精致的点心,探讨的话题也愈发深入。
下半场分享
茶歇结束,开启了下半场的活动,下半场首先进行分享的王律师,王律师下半场主要是围绕着《数据出境安全评估办法》落地常见问题进行分享,王律师列举了整个数据立法位阶,从基础的三法到数据的整个执行标准都作出了分析。之后,王律师分享了数据出境需要经过的全路径,清晰的展示了数据出境的全过程。紧接着,王律师展示了全球总部对于数据出境的关注点和列举了数据出境安全评估所需要准备的文件。
随后,由世辉律师事务所的卢璟律师分享数据出境流程指引的具体过程,从向网信部门申请数据出境安全评估之时,需要从以下八个方面入手:系统初筛、申请策略研判、问卷发放及信息收集、合规缺陷整改、撰写自评估报告、准备法律文件(数据出境合同)、填写申报书、提交申请及后续沟通。卢律师接着分析了系统初筛的一些具体情况和收集信息过程中需要用到的问卷,立体具象的向在座的法务同行展示了数据出境的具体流程。
在卢律师分享期间,现场的法务同行已经对数据出境评估及数据处境过程中涉及到的路径方法、数据处理者、个人信息隐私处理边界等问题提出了困惑,与此同时,王律师和卢律师也结合先前讲到的内容一一作出了解答。
最后,王律师分享了数据出境评估的意义和自评估的关注点和亟需讨论的一些实际问题。王律师解释,进行数据出境评估的意义在于避免中外差距而引起的焦虑和降低企业的风险和应对能力。紧接着,王律师分析了自评估中涉及到的关注点和常见问题,针对这部分的内容运用了具体问题分析法,很好的为企业在自评估过程中扫清了很多障碍。最后,王律师与大家一起分析了目前在数据安全评估中的一些亟需讨论的关键问题,例如:本地化的不同思路和不同成本、重要数据识别与排除、有哪些会导致无法通过评估的因素等一系列企业目前面临的问题。王律师在分析完这些问题之后向大家列出了企业数据评估清单,帮助企业在日后数据评估过程中提供了明晰的方向。
活动结束
至此,本次“规则落地ing:企业数据合规实务焦点问题研讨会”活动圆满落下帷幕。感谢各位莅临现场,感谢世辉律师事务所对本次活动的大力支持,也感谢王新锐律师和卢璟律师的精彩分享和解答。未来LCOUNCIL也将持续关注这一领域,期待为各位带来更多专业的活动分享,也欢迎更多同行在未来参与我们的线下精彩活动!