本月初,“滴滴出行”因App存在严重违法违规收集使用个人信息问题,被中国国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定下架。
就在短短一周时间内,“滴滴出行”遭遇了过山车一般的经历。滴滴于6月30日在纽交所低调上市,随后在7月2日被进行网络安全审查,暂停新用户注册;7月4日,滴滴被通报存在严重违法违规收集使用个人信息问题而下架。
在当今的大数据时代,数据的重要性不言而喻。数字经济时代的信息挖掘技术使得非敏感数据变成敏感性数据,原本无价值的信息变的有价值,当个人信息受到侵害时,可能造成的损失不可估量。世界各国也加强了对数据的保护,我们以中美两国对于数据安全的立法保护与执行进行对比。
中美两国对数据安全的立法保护
美国对个人信息的保护由隐私权的相关法律完成,涵盖了联邦与各州层面。在美国,隐私权是宪法中的基本权利,即每个人可以控制其身体、家庭、财产、思想、感情、秘密等各个领域的内容,选择是否披露,如何披露并防御他人的非法侵扰、知悉、收集、利用和公开。
不同于美国在私法上更重视隐私与“数据安全”的惯例,中国对于此类的保护更侧重于全面的宏观立法。比如于2019年1月1日起施行的《中华人民共和国电子商务法》中第17、18条和第25、27条要求电子商务经营者对进入平台的消费者积极履行保护个人信息性质的义务。以及第62条对上述行为的举证进行了规定,有利于解决个人信息被侵犯举证难的问题。
企业如何做好数据安全合规?
“大数据时代,隐私权已死”的论断在近几年尤为兴盛,人们笼罩在个人信息透明化与被分析的恐慌之中,数据信息安全问题的解决已刻不容缓。
无论是中国企业还是美国企业,抑或是跨国企业,在数据安全下各国的态度都是一致的——保护数据安全而避免滥用。那么对于企业而言,如何做好数据安全上的合规内容呢?
首先,企业应配合政府部门履行网络安全或者其他公职义务的协助和支持。以中国《网络安全法》中《审查办法》第2条为例,在进行网络安全审查的过程中,将重点审查网络产品和服务的安全性、可控性,其中包括产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险。
因此,企业在数据的获取与数据安全的保护中,企业对网信部门和有关部门依法实施的监督检查,应当予以配合。由于具体监管实施细则尚未发布,不排除网络运营者在监督检查中被要求披露收集的个人信息和重要数据的可能。
在各类相关法律配套细则尚未完全出台的情况下,对于关键信息基础设施的范围认定等问题尚不确定,为了减少交易来自其他司法辖区审查机构的质疑,也为了准确评估海外并购目的和成本,跨国企业一方面需要考虑采取有效措施。例如,与被并购的境外企业之间建立防火墙等多种方式,打消其他司法辖区审查机构的疑虑,促使交易顺利进行。同时,也需要考虑目前相关的要求对于数据跨境传输等问题可能对交易目的和成本影响,对于企业内部数据流转、平台管理等方面进行提前准备。
相关企业仍需关注相关法律法规及政策的发展,从而确保交易后企业日常运营中的合规性。JLG伯盛仲合作为多家中国出海企业的常年法律顾问,与客户及其中国律师团队相互配合积累了丰富的经验并获得了客户及其中国律师团队的信任和高度赞扬。JLG将始终为广大出海企业保驾护航,做大家最信任的涉外法律顾问。若您有任何疑问,欢迎点击此处与我们取得联系。
