通力网络安全与数据合规2020年终特刊丨2020中国网络安全法律全景回顾及合规洞察
网安数据无疑是当今企业合规工作的重中之重。在法规体系尚未完全建成的情况下, 企业数字化转型产生的新法律问题层出不穷。通力大合规团队在过去的一年中继续夯实执业经验, 秉承“合规创造价值”理念, 持续为客户提供务实的法律解决方案。
——潘永建 合伙人
我们一直走在技术发展和商业模式革新的前沿, 用发展的眼光看待新技术、新业态带来的法律问题。我们不止步于认识网络安全法律的现状, 而是遵循法律发展的逻辑, 洞察法律的原理, 为客户提供前瞻的、务实的和可行的解决方案。
——杨迅 技术法律专家
高能预警, 文末有福利!
2020年极为不平凡, 网安数据领域亦不例外。
自2017年《网络安全法》实施以来, 网络安全和数据领域的立法和执法俨然已经成为新常态, 法律体系和执法经验在2020年得到了极大程度的完善和加强; 对于企业而言, 网络安全和数据合规也不再是“他人门前雪”, 而是已经融入企业“血液”的合规意识。温故而知新, 值此2021年伊始, 在辞别庚子, 喜迎辛丑之际, 通力律师事务所大合规团队以本文回顾2020年网络安全及数据合规领域的立法和执法动态, 并给出我们的观察和总结, 以期能够为各位在新一年中的网络安全和数据合规工作尽一份绵薄之力。
Section 1
一图详解2020网安领域法律及政策文件更新
Section 2
超强监管元年, 距离被“点名”还有多远
2020年是真正意义上启动网络安全领域“超强监管”的元年, 网信办、公安部、工信部和市监局领导的“多方位监管体系”可以说已经正式建立, 且呈现出前所未有的执法热情。超过520,000款APP被核查, 超过153家企业被罚, 超过1156件与侵犯公民个人信息相关的刑事案件作出判决……
如果企业仍然没有开始网安合规工作, 被“点名”可能只是时间问题。我们整理了“数说网安2020”全景图, 向您介绍庚子鼠年的监管动态。
Section 3
细分领域网安要求观察
网络安全及数据合规不是空中楼阁, 与具体的行业结合才具有生命力。通力大合规团队在过去一年中, 为数量众多的客户提供了网络安全及数据合规法律服务, 且涉及不同的行业领域, 可以说在相关细分领域中积累了大量的经验。随着金融行业的不断开放和创新, 以及国家对医药数据相关政策的密集出台, 工业互联网在政策加持下的加速转型升级, 金融机构、医药企业、工业制造企业的网络安全及数据合规需求尤为强烈。为此, 我们特别准备了金融、医药、工业制造领域的网络安全合规要求观察, 以供参考(其他行业的读者如果对我们对您所在行业的网络安全及数据合规观察有兴趣的, 请与我们联系获取相关资讯)。
工业制造
随着工业互联网数据规模化增长速度越来越快, 信息化控制节点增多, 内外网数据的交互流通和集中汇聚分析给生产安全带来巨大风险隐患。根据我们的观察, 国内工业制造企业对于互联网数据安全防护建设的意识在不断提高。为帮助企业进一步落实网络安全保护义务、实行工业数据分类分级管理, 采取差异化系统/数据安全防护措施, 我们提出如下合规建议:
根据自身信息系统, 评估是否构成“关键信息基础设施运营者”。针对关键信息基础设施运营者的专项法律规定不断出台, 企业一旦被认定为关基运营者, 合规义务繁重。提前预估, 未雨绸缪, 以免措手不及。
自查、摸排企业数据现状, 评估是否掌握重要数据。评估数据现状不仅与履行关键信息基础设施运营者义务有关, 还能帮助企业落实数据分类分级管理制度, 提高数据安全控制能力。
采购网络设备或服务需要关注是否需要进行网络安全审查。网络产品和服务的安全性是确保网络安全的前提。关键信息基础设施运营者应在于产品和服务提供方正式签署合同前对提供方开展背景调查、对国家安全风险进行预判,并准备申报网络安全审查。。
关注数据跨境传输的立法和执法新动态。重要数据相关的数据本地存储、跨境传输规定始终处于“呼之欲出”的状态, 随着个人信息出境规定的逐渐明朗, 相信重要数据的相关规定也将不期而至。
金融
随着金融业进一步的对外开放, 如何在“金融业”全球化、网络化和信息化的过程中, 合理控制风险是中国政府长期以来关切的议题。尤其是, 随着网络安全的重要性不断被实践证明, “一行两会”也不断推出新的法律要求以应对应用“金融科技”时可能产生的风险。我们列出以下的4点合规洞察, 以展现在过去的2020年中我们发掘的监管重点:
个人金融信息(客户信息)作为金融机构的“核心资产”受到更加严格的保护。“一行两会”在2020年中对客户信息保护提出更高要求, 因此无论是收集、使用、对外披露、保护客户信息, 均需要遵守监管红线。
主管部门开始加强对于金融机构“重要数据”的监管。金融机构需要根据自身特点进行“重要数据”的认定和采取相应的保护措施。
证券期货业经营机构应当尽快完成移动应用程序备案工作。金融机构开展APP备案是去年下半年的重要监管举措, 因此金融机构运营APP的网安合规不得不被重视。
证券业进一步加强对于证券经营机构信息技术外包的监管: 通过备案制, 证监会限制了向证券机构提供外包服务的供应商范围。尤其是对于外资金融机构而言, 在中国落地时适用境外的全球信息技术平台, 可能受限。
医药健康
受益于国家政策的支持与引导, 随着公众对医疗和健康管理服务需求的不断变化和升级, 医药行业在2020年逆势而发, 趁势驶入了数字化转型的快车道。针对2020年医药健康领域的行业发展和监管动态, 我们列出以下几点观察和总结:
加紧自查人类遗传资源管理问题。人类遗传资源非法采集等行为被写入刑法; 《生物安全法》重磅出台; 法律监管不断加强的形势下, 人遗资源合作研究中的违法行为仍是花样百出。医药健康行业企业应尽快自查, 同时关注联网设备(如血液检测仪、影像设备等)的数据合规传输问题。
移动设备的医疗器械注册、数据全流程合规管理。当移动设备逐渐成为主流的健康管理、医疗服务载体, 医疗器械APP的注册和相关证照获取、数据合规采集和传输问题应受重视。
数字化转型过程中错综复杂的跨部门法合规难题。互联网平台成为医药企业开展营销和学术推广的新战场。如何合规地购买和利用各类数据(报告)、搭建和管理私域流量、利用信息化工具管理医药代表推广行为、高效处理新环境下成倍滋生的广告合规与不正当竞争问题是企业稳健发展的关键。
数据资产的自查将成业务发展和节约合规成本的突破口。企业究竟有哪些数据; 数据的性质如何; 数据如何管理、流转、共享; 数据处理的流程涉及哪些人员、系统、设备乃至第三方……厘清这些问题不仅能够降低后续具体问题处理成本, 也能为不断变化的监管要求(如医疗研究领域的数据跨境传输试点、个人信息安全评估等)做好充分准备。
结尾
通力被评为2018 & 2020年ALB年度合规律师事务所。
潘永建律师获得ALB“数据隐私保护2020年度杰出律师”提名。
通力连续两年(2019&2020)在隐私及数据保护领域获得《商法》年度卓越律所大奖。
通力连续两年(2019&2020)在网络安全与数据领域获得LEGALBAND中国顶级律所排行榜推荐。
潘永建律师连续两年(2019&2020)在网络安全与数据保护领域被评为LEGALBAND中国领先律师。
潘永建律师荣获2018&2020年度 LEGALBAND中国网络安全与数据保护10强/15强律师。
潘永建律师荣获2020年LEGALBAND中国合规多面手15强律师。
通力大合规团队较早开始协助企业处理数据和网络安全相关的法律问题, 如离岸服务器, 网络日志存储和归档, 个人数据收集和使用, 数据完整性, 集中数据处理, 商业秘密和国家机密界限等案件。2010年之后, 通力团队开始协助国内外企业制定数字化营销环境下客户个人信息收集、使用、传输、交换及销毁全过程的合规解决方案。在处理这些案件项目的过程中, 通力团队具备了坚实的梳理立法逻辑链的能力, 这是厘清所有数据隐私保护法律法规的基础。基于这些实务经验, 我们的团队可以为客户提供既符合监管部门要求, 又实用经济的解决方案。
新的一年, 通力大合规团队仍将与你并肩同行!提前预祝各位春节快乐!
福利
【点击“阅读原文”, 获取通力2020年大合规团队网安数据合规文章合集
另外, 转发到朋友圈+点亮“在看”, 发送截图并留下您的邮箱地址至微信后台, 抽取30位获赠《<网络安全法>实务30问双语指引》或《网安数据合规蓝皮书》一本, 活动截止至2月10日】
作者:
潘永建 合伙人 +86 136 2172 0830 +86 21 3135 8701 david.pan@llinkslaw.com | |
杨迅 +86 152 2182 2373 +86 21 3135 8799 xun.yang@llinkslaw.com | |
孔焕志 合伙人 +86 185 1210 5880 +86 21 3135 8777 kenneth.kong@llinkslaw.com | |
辜鸿鹄 合伙人 +86 188 1746 8818 +86 21 3135 8722 patrick.gu@llinkslaw.com | |
| 朱晓阳 律师 |
邓梓珊 |
| 杨坚琪 律师 |
| 贾梦琳 |
| 尹庆 |
| 黄文捷 |
| 沙莎 |
| 王雪莹 |
长按下图识别二维码关注我们
© 通力律师事务所
本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。
点击“阅读原文”,直达通力官网了解更多资讯!