通力法评 | 企业使用企业微信的合规要点
作者:通力律师事务所 潘永建 | 朱晓阳
Key Compliance Issues in Using Enterprise WeChat
(Summary)
David Pan, Nigel Zhu
Enterprise WeChat, as a one-stop solution APP for corporate management, is easy to use, highly efficient, and convenient to manage. This article aims to clarify some of the common compliance misunderstandings about using Enterprise WeChat.
I. Enterprise WeChat and WeChat Public Account
Companies that are not familiar with the Enterprise WeChat often mistake Enterprise WeChat for WeChat public account. The compliance focus of the WeChat public account is mainly the management of published contents, while the management of Enterprise WeChat is closely related to Enterprise WeChat’s functions.
II. Compliance Misunderstandings in Using Enterprise WeChat
1. Obligations of Network Logs Retention
The CSL and the Administrative Regulations on Internet Group Information Services are the two major sources for the network operators’ network log retention obligations. This section clarifies whether a company shall fulfil the network log retention obligations for Enterprise WeChat.
2. Other Compliance Obligations of Enterprise WeChat Users
Based on the functions of Enterprise WeChat, companies as its user shall pay close attention to the following compliance issues:
a) Obligations of Founders and Administrators of Internet Group
b) Issues in Connecting Third-party APPs
c) Compliance Obligations in Data Cross-border Transfer
d) Compliance with Extra-territorial Law.
2018年6月1日是中国《网络安全法》正式生效实施一周年之日。为帮助企业清晰理解网安法下企业的责任与义务, 通力律师事务所网络安全与数据服务团队从6月1日起陆续推出《<网络安全法>实务30问》系列双语指引, 通过对法律规定的解读, 结合典型实践案例, 深度剖析企业的责任与义务, 助力企业合规经营, 有效防范风险。
本篇为《<网络安全法>实务30问》系列双语指引的第四篇, 简析企业使用企业微信过程中可能涉及的合规问题, 以期为相关人士提供参考。
注: 《<网络安全法>实务30问》系列双语指引独家授权威科先行网络安全与数据合规模块在线发布。
企业使用企业微信的合规要点
企业微信作为一站式企业管理解决方案的APP, 使用便捷、沟通高效、方便管理, 近年来迅速获得了企业的青睐。据腾讯发布数据, 中国500强企业中已有80%开通了企业微信, 其中活跃企业用户达到17%。自《网络安全法》 (以下简称《网安法》)施行以来, 部分企业对使用企业微信时需要履行的合规义务产生了困惑。本文旨在澄清企业在使用企业微信中的一些认识误区。
一、企业微信与微信公众号
由于微信公众号诞生较早, 有不熟悉企业微信的企业将企业微信与微信公众号混淆。
1. 微信公众号, 一般指个人或企业注册的面向公众的微信账号, 注册认证后, 可以通过该公众号向订阅、关注该微信公众号的微信用户发送文字、音/视频信息。
2. 企业微信, 即微信的企业版, 仅向企业用户开放注册, 提供包括企业邮箱、企业群聊、视频会议、企业支付、企业管理(如打卡、汇报、审批)及通过API接入企业自身APP等企业办公管理功能。
3. 相较于微信公众号, 企业微信是一个相对闭合的平台, 企业微信的功能一般限于企业内部及特定外部客户之间使用, 而微信公众号则可以对公众进行发布。
由此可见, 企业作为微信公众号和企业微信的用户, 因两者功能不同, 企业的合规义务也不尽相同。企业使用前者应主要关注对发布内容的管理, 而使用后者的合规义务与其功能密切相关。
二、认识误区
1. 留存网络日志的义务
网络日志是指对网络信息系统的用户访问、运行状态、系统维护等情况的记录。《网安法》和《互联网群组信息服务管理规定》(以下简称《管理规定》)对网络日志留存义务做出了规定。
(1) 《网安法》
a) 《网安法》第二十一条第三项规定, 网络运营者应当按照规定留存网络日志不少于六个月。
b) 虽然企业因使用企业微信而成为网络运营者, 但企业根据《网安法》规定留存的网络日志仅指企业本身网络的网络日志。尽管这些网络日志包括对企业微信的使用情况, 但并非针对企业微信本身的网络日志。事实上, 腾讯作为企业微信的所有者、管理者及服务提供者, 由其履行企业微信网络日志留存义务。
(2) 《管理规定》
a) 《管理规定》规定:
互联网群组信息服务提供者应当按规定留存网络日志不少于六个月;
互联网群组是指互联网用户通过互联网站、移动互联网等应用程序建立的, 用于群体在线交流信息的网络空间;
互联网群组信息服务使用者, 包括群组建立者、管理员和成员。
b) 根据企业微信的功能, 企业注册后, 通过企业微信号添加员工、客户、供应商并进行信息交流、企业管理等。企业通过企业微信在企业内部组建了互联网群组, 属于群组建立者及管理者, 而腾讯系企业微信的开发者及服务提供者。
c) 《管理规定》对于网络日志留存义务限于互联网群组服务提供者, 因此, 腾讯作为该服务提供者承担前述义务, 企业作为使用者不承担前述义务。
2. 其他合规义务
根据企业微信的功能, 企业作为其用户在使用时须注意以下合规要点:
(1) 互联网群组建立者、管理者的义务
根据《管理规定》, 企业作为互联网群组建立者、管理者, 应规范群组网络行为和信息发布, 禁止或及时制止群组成员利用互联网群组发布、传播法律法规禁止的信息。
(2) 接入APP时注意的问题
通过API接入企业自身或第三方提供的APP, 必须对该APP的合规性负责, 应当履行《网安法》等法律法规规定的对用户信息的收集、存储、处理、传输等的合规义务。
(3) 数据出境合规义务
对跨国企业而言, 可能会在使用企业微信进行内部通讯、业务审批等过程中将数据不经意间传输到了境外, 因此, 企业必须符合法律法规关于数据出境的合规义务, 按照规定进行安全评估。
(4) 域外法律合规义务
对于业务涉及欧盟等海外领域的企业, 其数据合规义务还受到GDPR等域外法律的约束。由于企业微信的使用可能会涉及到个人信息, 企业应当履行GDPR等域外法律的规定。
《<网络安全法>实务30问》系列双语指引问题清单
联系人:
✎ 往期分享
通力法评 | 企业正确应对国家机关调取数据的实务分析
通力法评 | 企业如何落实网络安全等级保护制度?
通力法评 | 《<网络安全法>实务30问》系列双语指引——《网络安全法》体系下企业的责任与义务概览
通力法评 | 关于进一步规范货币市场基金互联网销售、赎回相关服务的指导意见
万成集团香港联合交易所主板上市
MS Group Holdings Limited’s Hong Kong Main Board Listing
长按下图识别二维码关注我们
© 通力律师事务所
本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。