“管中窥豹”——《生物安全法》前瞻及现行生物安全相关监管体系回顾
随着新型冠状肺炎疫情防控工作进入攻坚阶段,社会各界关于此次疫情的讨论与研究也越发深入。2020年2月14日,党中央在全面深化改革委员会第十二次会议中指出“把生物安全纳入国家安全体系”,“尽快推动出台生物安全法,加快构建国家生物安全法律法规体系、制度保障体系”。生物安全法作为国家安全法律体系下的重要组成部分,在特殊时期进一步引发了社会各界的关注。
本文将旨在梳理我国生物安全立法的演进,回顾现行生物安全相关立法下的重点合规问题,以“管中窥豹”的形式,和大家一起前瞻《生物安全法》相关立法动向和发展方向。
一
《生物安全法》前瞻
生物安全一般是指由现代生物技术开发和应用对生态环境和人体健康造成的潜在威胁,及对其所采取的一系列有效预防和控制措施。[1]自1992年联合国环境与发展大会签署《21世纪议程》(Agenda 21)和《生物多样性公约》(Convention on Biological Diversity)后,生物安全开始引起国际社会的普遍重视。
(一) 立法进展
随着生物技术和基因工程产品越来越多地进入到我们的日常生活,无论是从实验室生物安全、病原微生物,还是从基因工程和转基因、生物技术开发等来看,我国此前均已不同程度地构建了相关监管体系与要求。(可参见本文附录 现行生物安全相关法律框架梳理)
从时间进展来看,生物安全法的提出和制定不单是对此次疫情的点对点反映,更是针对“我国生物安全面临新形势、新问题和新任务”而制定的一部“具有基础性、系统性、综合性和统领性”的法律[2]。
实际上,早在2015年,我国科学家首次在实验室编辑人类胚胎基因时就引发了全球关注[3],而后2018年我国诞生世界首例基因编辑婴儿的报道[4],更是普遍引起国内外对于基因安全等生物安全话题的广泛探讨。为此,全国人大常委会2019年立法工作计划初次审议项目早已将生物安全法列入[5],同年10月21日,生物安全法草案(以下简称“《草案》”)即首次提请十三届全国人大常委会审议[6]。
图示 1我国生物安全立法进展部分重要时点示意图
截至目前,《草案》仍处于修改和审议过程中,据公开报道,《草案》的后续版本即将进入二次审议过程。[7]可以预见的是,待其通过并生效后,《生物安全法》将一定程度上统领我国未来生物安全的立法方向,并和《网络安全法》等国家安全法律体系一样,衍生、发展出更为广阔和丰富的内涵。
(二) 主要内容
《草案》共计七章75条,聚焦生物安全领域主要问题,重点涉及生物资源安全保护、生物技术发展促进、防范生物及生物技术侵害国家安全等。
据报道,《草案》规范、调整的范围分为八大类:一是防控重大新发突发传染病、动植物疫情;二是研究、开发、应用生物技术;三是保障实验室生物安全;四是保障我国生物资源和人类遗传资源的安全;五是防范外来物种入侵与保护生物多样性;六是应对微生物耐药;七是防范生物恐怖袭击;八是防御生物武器威胁。
整体而言,《草案》适当借鉴和参考了《生物多样性公约》《卡塔赫纳生物安全议定书》(Cartagena Protocol on Biosafety)以及《中国国家生物安全框架》等国内外的先进立法、国际协议和研究经验等基础性内容,一方面针对当前国家生物安全挑战,着力构建国家生物安全体系,划定生物技术发展边界,对生物战、重大新发突发传染病(如非典、非洲猪瘟、新型冠状肺炎)及动植物疫情等传统生物威胁,以及新的生物威胁作出防范,明确社会各方面的生物安全责任,为公共管理部门、社会组织和公民个人的权利义务关系提供制度安排保障。
另一方面,《草案》也充分考虑我国在生物技术研发、基础设施建设上与先进国家之间的差距,将国家生物安全能力建设纳入法律,明确政策扶持和发展促进,这将为生物安全相关产品的迅速崛起带来重大机遇。
(三) 监管蓝图
不难想象,由于生物安全不可避免地涉及到生物材料和资源的生产、管理,生物材料和资源可用于医疗健康、食品药品等多个行业,同时又与传染病防治、公共卫生安全紧密相关,涉及的监管部门较多。
在我国目前的监管实践中,生态环境部的监管职能中明确覆盖生物安全相关监管,其下设的自然生态保护司同时承担国家生物安全管理办公室工作,负责工作包括生物多样性保护、生物物种资源(含生物遗传资源)保护、生物安全管理,以及有关国际公约国内履约工作。[8]此外,与生物安全相关的监管部门至少包括自然资源与农业主管机构(自然资源部、农业农村部)、健康医疗主管机构(国家卫生健康委员会)、科学技术主管机构(科学技术部)、国家安全与应急管理主管机构(国家安全部、应急管理部)、进出境监督管理机构(海关总署)、药品监督管理机构(市场监督管理总局管理的国家药品监督管理局)等,涉及的部委机构数量占国务院组成部门总数量的三分之一。
在此背景下,为充分兼顾现有部门职能、统筹发挥合力,《草案》明确实行“协调机制下的分部门管理体制”,在充分发挥分部门管理的基础上,对于争议问题、需要协调的问题,将由协调机制统筹解决。
为此,值得期待的是,《草案》在现行监管基础上规划了“分部门管理+协调机制”的监管蓝图,一定程度上从法律层面确立了不同部委之间的合作方式;同时,仍有待进一步立法澄清的是该等协调机制如何能够有效、具体运行的问题,包括但不限于常设机构、定期沟通机制、信息共享机制和协同执法机制等保障性措施的配套和落实。此外,更为重要的一点,也是企业最为关注的,是该等协调机制下是否以及如何提供统一的对外窗口和沟通渠道,以避免因同一事项引发不同行业、领域监管要求导致的疏漏等。
(四) 《草案》亮点
除前文所述内容以外,《草案》还进一步提出了诸多值得关注和肯定的亮点要求,包括但不限于:
建立通用制度体系。《草案》作为统领性法律,构建了如监测预警体系、标准体系、名录清单管理体系、信息共享体系、风险评估体系、应急体系、决策技术咨询体系、海关监管制度等具有通用性质的诸多制度体系,将为相关监管要求的具体实施和落实提供保障和指引。
政策保障与罚则并举。《草案》以专章形式对国家生物安全能力建设和发展进行了规定,涉及加大经费投入、基础设施建设、人才培养、政策扶持等多方面措施;同时,《草案》也对于违法违规责任进行了强调,不仅对生物技术谬用等行为明确了相应的责任及处罚,填补了法律空白,还进一步对国家公职人员不作为或者不依法作为行为的处罚规定。保障与罚则并举,生物安全相关制度的实施将更具有保障性和确定性。
立足现实、适度前瞻。除在法律责任部分对生物技术谬用等社会事件进行响应以外,《草案》还在不同部分体现出对社会现状和舆论关注的反映,包括但不限于对微生物耐药、防范外来物种入侵与保护生物多样性等的规范和关注。同时,《草案》相较于国外普遍的生物安全立法思路的一大特点,是在基因技术与转基因成果的关注以外,对生物恐怖袭击、生物武器威胁予以全新的关注,体现出立法者对生物安全重要性和未来战略价值的前瞻。但同时,值得企业关注的是,生物安全的地位提升,不可避免地伴随着行业整体将更为深入、彻底地落入到监管视野中,对企业的整体合规水平必将提出额外的挑战与要求。
二
现行生物安全相关重点合规问题
除《草案》外,我国现行法律体系中已经通过不同层级、不同效力的法律法规、规章和标准等,对生物安全相关的实践提供了指引,涉及领域包括但不限于传染病防控、人类遗传资源安全保护、生物技术研究开发与应用、实验室生物安全、基因工程和转基因、伦理管理等,详情可参见本文附录 现行生物安全相关法律框架梳理。
相关企业在我国现行法律框架下需关注的诸多合规问题无疑也将成为《草案》规范的重点,本文谨以传染病防控、人类遗传资源安全和生物重要数据为例进行分析。
(一) 传染病防控
为妥善应对以此次新型冠状病毒肺炎疫情为例的传染病等生物安全事件,往往需要一个迅速而有效的识别和发现机制。在我国目前以《传染病防治法》《突发公共卫生事件应急条例》为核心的法律框架下,除卫生行政主管部门主动开展传染病预防和预警外,通常传染病疫情会在不同的地区,被不同机构或个人处首次发现,此时,需要向适当的主体报告和提供可能与该等传染病相关的统计数据和生物数据,将至少涉及医疗机构向疾病预防控制机构和健康卫生主管部门的生物数据共享。
图示 2 传染病发现场景下数据共享示意图
该报告行为是《传染病防治法》中明确的法定义务要求。一方面,除疾病预防控制机构外,医疗机构和采供血机构及其执行职务的人员发现符合报告条件的传染病及疫情时,均应当根据属地化原则履行报告义务。任何单位和个人发现传染病病人或者疑似传染病病人时,应及时向附近的疾病预防控制机构或者医疗机构报告。
根据《传染病信息报告管理规范(2015年版)》,虽然报告内容与病历记录之间可能具有较高的重合度或者根据电子病历形成,而医疗机构原则上禁止对外提供患者病历记录,但考虑到发现传染病时的数据上报是根据《传染病防治法》的法定义务,目前的法律体系已经为医疗机构在该场景下对外共享健康医疗数据提供了明确的例外规定。此外,如此次疫情下各级医疗机构及相关部门、机构的通力合作,导致特定传染病的病原体及特征(如病毒结构、基因测序结果、毒株等),也同样具有极强的共享和流转需求。
为此,在该场景下,以主要的数据输出方——医疗机构为例,除疾病诊治的一线任务外,还可能同时涉及多个领域的法定义务要求,包括但不限于:
严格遵循《病原微生物实验室生物安全管理条例》等实验室生物安全相关要求,分类管理微生物与实验室,加强实验室感染控制,合理、合规处理实验活动废物,提前制定实验室环境污染应急预案等;
应严格按照《传染病防治法》及相关配套措施的具体要求履行报告义务,确保报告对象、报告渠道的准确、完备;
严格落实《传染病信息报告管理规范(2015年版)》中对于信息系统安全和资料保存等方面提出的相关要求,保护患者个人隐私,避免传染病数据泄露或被不当利用。
而从传染病防控的环节来看,传染病发现与报告仅是防控的开端,对公共卫生事件应对机制的考验才刚刚开始,而后续不同场景下同样将涉及多方面的健康医疗数据流转问题,详情可参见金杜此前研究文章《同舟共济——不同场景下健康医疗数据流转的合规路径》、《数据资源流转与公开》等。
(二) 人类遗传资源安全
作为生物资源的重要类别,人类遗传资源的安全和保护很早就得到了各国立法者的高度重视。
以美国为例,1996 年由美国国会颁布的《健康保险携带和责任法案》(Health Insurance Portability and Accountability ACT, HIPAA) 和2008 年美国总统签署的《反基因歧视法》(Genetic Information Nondiscrimination Act)均对人类遗传资源的隐私安全进行规制,并提出了不伤害原则、知情同意原则、维护个人遗传机密性等人类遗传资源管理和保护的原则。
同时期,我国于1998年颁布《人类遗传资源管理暂行办法》(“《暂行办法》”),确立了人类遗传资源分级管理、统一审批制度,澄清了科学技术主管部门和卫生行政主管部门共同承担监管责任(后于2012年统一归口科技部管理[9]),并设立了中国人类遗传资源管理办公室负责日常工作。2019年5月,《暂行办法》的继任者——《人类遗传资源管理条例》(“《管理条例》”)颁布并于同年7月1日起施行,其沿袭了《暂行办法》的精神,对人类遗传资源合理利用的态度更加明确、体例上更加全面、内容上更加具体,罚则也更加细化。
2019年底,科技部办公厅发布《关于开展全国人类遗传资源行政许可管理专项检查有关工作的通知》,决定于2012年12月至2020年2月开展人类遗传资源许可管理专项检查(“专项检查”),通过“单位自查”“属地检查”和“项目组抽查”相结合的方式,全面检查相关单位在人类遗传资源相关活动中的合法合规性,表达了监管层面对人类遗传资源的新态度和新动向。
按照《管理条例》规定,目前人类遗传资源的采集、保藏、利用、对外提供等各环节均存在不同程度的合规要求。结合专项检查的关注重点,目前而言,人类遗传资源的合规收集、利用方面,相关企业至少应重点关注以下合规问题。
1. 所涉及的各个环节是否完成必要的事前审批、备案等行政程序。
本次专项检查的重点之一,即核查是否存在应报未报或超出审批范围开展涉及我国人类遗传资源活动的情况。这一定程度上延续了此前科技部公示6家单位的处罚决定书[10]所表明的监管态度。
具体而言,前述行政程序主要包括:
涉及采集我国重要遗传家系、特定地区人类遗传资源[11]或者采集国务院科学技术行政部门规定种类、数量的人类遗传资源的,需经科技部批准,并满足相应条件;
保藏我国人类遗传资源、为科学研究提供基础平台的,需经科技部批准,并满足相应条件;
利用我国人类遗传资源开展国际合作科学研究的,应由合作双方共同向科技部提出申请,如发生合作方、研究目的等重大变更,应办理变更审批;
为获得相关药品和医疗器械在我国上市许可,在临床机构利用我国人类遗传资源开展国际合作临床试验而不涉及人类遗传资源材料出境的,应向科技部备案。
2. 企业内部相关管理制度是否建立完善。
例如,是否已具有负责人类遗传资源管理的内部部门设置,是否建立并落实人类遗传资源保藏管理制度要求等。专项检查中,在检查主体责任落实情况时,人类遗传资源采集、保藏、国际合作、出境等活动规章制度的建立和完善情况被明确为重点考察的内容之一。
3. 人类遗传资源采集过程是否合法合规、取得授权。
例如,按照《管理条例》规定,相关单位采集我国人类遗传资源时,应事先告知人类遗传资源提供者采集目的、采集用途、对健康可能产生的影响、个人隐私保护措施及其享有的自愿参与和随时无条件退出的权利,并征得人类遗传资源提供者书面同意。
随着《网络安全法》等法律法规的陆续落地,社会整体个人信息保护意识相应增强,专项检查也相应将人类遗传资源材料提供者知情同意的落实情况作为重点检查内容之一,一定程度上也是人类遗传资源提供者保护与个人信息主体保护制度的接轨。
4. 重点关注是否涉及对外提供我国人类遗传资源的情况。
根据《管理条例》,将我国人类遗传资源材料[12]以运送、邮寄、携带等方式出境的,应经科技部批准并取得出境证明;将人类遗传资源信息对外提供的,应向科技部备案并提交信息备份,如可能影响我国公众健康、国家安全和社会公共利益的,还应通过科技部组织的安全审查。
尤为值得注意的是,根据《管理条例》规定,外国组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源,不得向境外提供我国人类遗传资源,仅可以通过与中方单位合作的方式开展国际合作科学研究,并且该等国际合作过程还需满足一系列相关条件,包括但不限于中方的实质性参与、研究记录和数据完全面向中方单位开发并提供备份、研究成果需由双方共同申请专利并共有专利权等。
不难发现,《管理条例》对于我国人类遗传资源向境外的提供等可能涉外的场景提出了相对严格的监管要求;类似的,本次专项检查也同样高度关注人类遗传资源的出境情况、国际合作知识产权分享与安排情况。
实际上,随着“生物安全应归于国家安全”这一认知的广泛普及,各国对遗传资源和生物安全的意识和管理将有可能与网络安全类似,逐渐提升至国家战略层面,例如美国和英国已于2018年相继发布《国家生物安全防御战略》(National Biodefense Strategy)和《英国生物安全战略》(UK Biological Security Strategy),提出了生物安全方面的风险认知强化以及防御体系的建立。为此,从未来的监管发展来看,生物安全的重要性越发提升,而相关人类遗传资源则更加可能面临严格的合规要求,也更可能对相关企业、单位的合规应对措施提出更为艰巨的挑战。
(三) 生物安全与重要数据
生物安全涵盖范围很广,尤其是从生物资源的展现看,虚拟的生物样本数据、试验数据等非实体的生物资源和实体的生物资源一样,都是生物安全话题下的保护对象。为此,由于生物数据的发现、收集、存储、追溯、数据库建立和分析均可能对于生物技术研发和生物资源价值利用产生重要影响,生物数据的保护同样是生物安全的重要一环。
不过,虽然生物安全已明确纳入国家安全体系,但目前我国立法中,对于生物数据的整体保障水平和关注度仍有待进一步提升。举例而言,与生物安全法同属国家安全体系下的《网络安全法》,已针对性提出“关键信息基础设施”、“重要数据”等关键概念,并对于这些可能对于国家安全、国计民生、公共利益造成重大影响的客体、对象予以了重点保护。而在现有立法成果中,“关键信息基础设施”和“重要数据”的具体范围均尚未能够明确划定,但从已形成和发布的《关键信息基础设施确定指南》、《信息安全技术 数据出境安全评估指南(征求意见稿)》(“《出境指南》”)等未生效的征求意见稿等文件中看,“关键信息基础设施”所主要针对的行业中与生物安全密切相关的仅医疗卫生行业,而“重要数据”的范围则主要体现在《出境指南》的附录中,其中共提出了27大类重要数据,但除“A18.人口健康”“A21.食品药品”等部分行业中的特定类型数据可能涉及生物数据外,同样并未对于生物技术、生物制品或其他生物相关行业下的生物数据予以特别关注。
不过,虽然生物相关行业及行业数据尚未得到充分的立法关注,但在生物安全的重要性有了本质不同的背景下,生物数据的安全和保障将成为一个网络安全和生物安全的交叉地带,需要“双管齐下”,才能予以最佳保护。同时,也不难预测,在日渐丰富的网络安全立法体系支持下,生物数据将很快成为生物安全法下的一个重要话题。
为此,对于相关企业而言,在立法不断推进、涉及交叉监管地带的情况下,细致梳理业务实践可能涉及的合规义务,立足现有监管要求并适当考虑未来监管趋势,合理拟定经营策略和合规体系,将成为一项极具挑战的任务。
三
小结与建议
随着生物安全成为世界各国维护国家安全的重要制度组成部分,在《中国国家生物安全框架》制定20年后,《草案》作为我国第一部生物安全领域的统一、综合立法,将起到提纲挈领的重要价值。同时,如其第一条中所述的,《草案》作为我国生物安全立法的重要进展,其重要目的在于“促进人类命运共同体建设”,表达了对全人类福祉的良好骐骥,也将有助于中国积极参与全球生物安全领域共同治理的体现。
从立法的角度看,生物安全法的积极作用值得期待,包括但不限于:1)理顺不同制度体系之间的关联,通过统一的协同机构建立必要的沟通机制;2)构建不同主体、不同层次的信息共享体系,兼顾国家安全和发展需要,既守住底线,又为生物资源及相关数据的流转和利用提供清晰的路径参照。但同时,生物安全立法仍任重而道远,《草案》目前仍未通过,配套措施也尚不成熟;此外,除实体生物材料和样本以外,生物技术的开发和生物资源同样可能以数据等非实体形态存在或体现,对于该等非实体生物资源的保护,无论是因循“重要数据”的立法思路(如人口健康信息、药品开发过程中的动物与人体试验数据等),还是另辟蹊径建立对生物资源及生物数据的管控要求,均值得后续的立法工作进一步解答。
而从企业的角度看,在现行监管框架下,生物安全相关业务实践通常可能涉及交叉监管领域,需要切实梳理涉及行业及相关法定义务。为此,企业一方面需要更加关注实体和虚拟两个层面的生物安全,对于自身所掌握和持有的实体生物资源、研究数据、样本数据等及时进行盘点与分级分类,进而根据分级分类结果识别、落实法定义务,同时合理制定并严格落实内部管控措施(如实验室物理访问权限、生物数据利用权限、对外数据交互安全基线等);另一方面,相关企业也应当参照现有法律法规、国家标准、行业标准等规定内容,切实建立内部责任制度,以内部责任追究确保相关保障措施的有效性,避免生物安全事件带来的不利后果。
而进一步考虑目前的立法趋势,未来对于企业而言,关注生物安全将成为更为普遍的合规要求,这也要求相关企业密切关注立法动态,并根据自身情况,采取相应的应对措施,具体而言:
对合法持有和保管相关生物资源的境内企业而言,一方面应当关注和期待生物安全法可能提供的合规商业化路径,发挥既有资源的价值,另一方面可能需要进一步探索新的技术思路(如人工智能技术的应用等),以实现生物资源的共同开发、利用;
对于有相关需求和开发能力的境内企业而言,除切实履行必要的行政程序(如审批、申报、备案等)外,在生物技术和生物制品等相关产品的研发过程中,还应充分吸取此前相关事件的经验,重点关注伦理审查和道德伦理要求,避免因技术或产品研发突破社会公众可接受的合理必要限制;
对境外企业或存在与境外合作需求的涉外企业而言,则可能需要更为全面和审慎地梳理、识别潜在的合规要求。由于涉及境外的生物技术和生物产品开发和提供过程将很难避免生物资源(无论是实体还是虚拟形态)的跨境传递,该等传递过程中的安全保障将成为一大挑战。从实体生物资源上讲,一旦泄露或处置不当即可能引发生物入侵、生物安全事件等不利后果,而从生物数据等虚拟资源上讲,构成人口健康信息、人类遗传资源等数据类型均可能面临明确的跨境传输限制。为此,更为通畅、彻底的国际合作无疑有益于生物技术的整体进步,但考虑到前述安全和合规保障的必要需求,我们建议境外企业或涉外企业应更加审慎地对待生物安全合规事宜,并提前准备备选合规策略(如适当本地化、技术处理方案等),以应对跨境合作中的生物安全风险。
附录 现行生物安全相关法律框架梳理
[1] 参见百度百科“生物安全”词条,链接:https://baike.baidu.com/item/%E7%94%9F%E7%89%A9%E5%AE%89%E5%85%A8/1278251?fr=aladdin ,最后访问2020年2月25日。
[2] 参见全国人大网,《生物安全法草案首次提请最高立法机关审议》,链接:http://www.npc.gov.cn/npc/swaqflf003/201910/111c430fdb4447fa83fddeb2071eb5e8.shtml ,最后访问2020年2月23日。
[3] 参见丁香园,《中国科学家首次成功修改人类胚胎DNA》,链接:http://paper.dxy.cn/article/105725?trace=related ,最后访问2020年2月23日。
[4] 参见新京报网,《世界首例免疫艾滋病的基因编辑婴儿诞生》,链接:http://www.bjnews.com.cn/news/2018/11/26/524936.html ,最后访问2020年2月23日;
参见新华网,《科技部:“基因编辑婴儿”被明令禁止》,链接:http://www.xinhuanet.com/tech/2018-11/28/c_1123776229.htm ,最后访问2020年2月23日。
[5] 参见中国人大网,《全国人大环境与资源保护委员会公布2019年工作重点 6个立法项目将于今年完成阶段性目标》,链接:http://www.npc.gov.cn/npc/c199/201904/18e4b07e39c147f5bdcd17cd7ae96090.shtml ,最后访问2020年2月23日。
[6] 同前注1。
[7] 参见国务院发展研究中心网站,《常纪文:加快构建国家生物安全法律法规体系》,链接:http://www.drc.gov.cn/xsyzcfx/20200217/4-4-2900225.htm ,最后访问2020年2月23日。
[8] 参见生态环境部网站,链接:http://www.mee.gov.cn/zjhb/bjg/sts/ ,最后访问2020年2月23日。
[9] 参见2012年《国务院关于第六批取消和调整行政审批项目的决定》。
[10] 参见科技部政务服务平台网站,链接:https://fuwu.most.gov.cn/html/jcxtml/20181218/2837.html?tab=xzcf ,最后访问2020年2月24日。
[11] 根据2015年科技部公布的《人类遗传资源采集、收集、买卖、出口、出境审批行政许可服务指南》,重要遗传家系包括遗传性疾病或特定体质特征发生在家族式的(2代及以上)、有血缘关系的群体的遗传资源,如哮喘、癌症等多发疾病。特定地区人群遗传资源包括特殊环境下长期生活,并且在体质特征或生理特征方面有适应性性状发生的人群遗传资源,如地理隔离人群(海岛和陆岛人群、处于地理隔离的少数民族聚居群体等)。
[12] 根据《管理条例》,人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料,人类遗传资源信息是指利用人类遗传资源材料产生的数据等信息资料。
——— 本文作者 ———
宁宣凤
合伙人
合规业务部
susan.ning@cn.kwm.com
宁宣凤律师的主要执业领域为反垄断与反不正当竞争,以及网络安全与数据合规。在反垄断领域,宁律师所提供的法律服务内容主要包括经营者集中反垄断申报、应对反垄断行政调查、反垄断法合规咨询以及反垄断诉讼。早在2008年《反垄断法》实施之前,宁宣凤律师就曾积极参与政府起草该项法案的咨询工作,并在该法颁布后,继续积极参与协助相关条例、实施办法及指南的起草工作。在网络安全与数据合规领域,宁律师曾为多家国内外知名企业提供数据合规尽职调查、风险评估、合规体系建设等法律服务。作为国内最早涉足该类法律实务的律师之一,宁律师在为客户提供网络安全与数据合规法律咨询服务方面有着丰富的经验。
吴涵
合伙人
合规业务部
wuhan@cn.kwm.com
吴涵律师的主要执业领域为网络安全与数据合规。吴律师协助客户制定修改隐私政策,制定跨境数据传输计划,制定数据商业化合规方案,梳理企业数据(包括个人信息保护)合规体系,进行网络安全和数据合规自查,协助搭建数据融合的商业及合规框架,构建企业数据资产体系,进行内部网络安全和数据合规培训等。吴律师擅长从中国数据合规的角度为跨国企业在中国的分支机构提供网络安全和数据合规意见。同时吴涵律师能够立足中国相关法律法规,为中国走出去企业建立符合欧盟(GDPR)及美国等跨司法辖区要求的网络安全与数据合规体系。项目覆盖金融、保险、数据风控、网约车平台、航空、消费电子、互联网广告、汽车、电商等多个行业。
付昊
律师助理
合规业务部
杜楠
律师
合规业务部
感谢实习生赵天琦对本文所做的贡献!
金杜网络安全与数据合规团队文章
相关文章链接
Links of Related Articles
人工智能:
AI与大数据的“理想城”:智慧城市合规的基础要点 2020-02
2020年“AI”应有大爱 2020-01
人工智能系列之人脸识别信息的内涵与合规难题 2019-11
数据合规:
问答精选-解读《个人金融信息技术保护规范》2020-02
解读《信息安全技术 个人信息告知同意指南(征求意见稿)》2020-02
疫情防控 | 数据资源流转与公开 2020-02
疫情防控|同舟共济——不同场景下健康医疗数据流转的合规路径 2020-02
宜未雨而绸缪——企业上市关注的重点数据合规问题 2020-01
“数”年快乐——万字长文说“数据融合” 2020-01
平安夜里说平安——“数据资产”的误区与合规条件 2019-12
按图索骥——图示移动APP个人信息保护的重点 2019-11
大一统而慎始也——新型信用监管机制问答 2019-10
竹杖芒鞋轻胜马:医疗大数据发展和合规管理并重 2019-09
星光奉献给长夜——儿童个人信息保护的亮点和启示 2019-08
投资出行领域,数据是金矿还是烫手山芋?2019-07
Development Of PrcRegulations On Cross Border Data Transfer 2019-06
数据监管新要求,电子商务法时代跨境电商将走向何方? 2018-11
你的“饼干”安全吗?——Cookie 与个人信息保护 2018-08
“明者因时而变,知者随事而制” ——《个人信息安全规范》实务探讨 2018-02
谨于言而慎于行:互联网信息内容服务管理新规出台 2017-08
No “Data”, No “Internet of Vehicles” 2017-07
布局“自动驾驶”:此时不为,更待何时?2017-07
Putting an “Invisibility Cloak” over Personal Information —— A discussion on “invisible waybills” introduced by express industry 2017-07
图解“车联网” 2017-06
无“数据”,怎“车联”?——“车联网”数据类核心业务法律监管刍议 2017-05
为个人信息披上一件“隐形衣”——从快递行业推行“隐形面单”说开去 2017-05
欲善其事,先利其器——解读《互联网信息内容管理行政执法程序规定》 2017-05
你的数据,能不能走出国门? 2017-04
中国推进个人信息保护 2017-04
2017年,大数据合规离我们有多远? 2017-01
隔耳有“墙”——从美国FCC新规则谈个人信息保护新趋势 2016-12
个人信息保护的百万罚单时代来了? 2016-11
网络安全:
博观而约取,厚积而薄发:《密码法》要点评析及企业合规路径 2019-11
亡羊补牢未为迟:如何应对网络安全勒索事件 2019-06
“欲穷千里目,更上一层楼”——国际新形势下的等保2.0 2019-05
叶上初生并蒂莲——最新出台的《电子商务法》与《网络安全法》之比较 2018-09
《网安法》生效后不得不知的N件大事 2017-08
“新”电信业务办法:更简、更活、更规范 2017-07
必将婴城固守,皆为金城汤池——看《关键信息基础设施安全保护条例(征求意见稿)》 2017-07
Petya来袭,网络安全事件应急预案正当其时 2017-07
图解安全评估流程——互联网业务安全不可因“新”而废“管” 2017-06
《网络安全法》及其部分配套规定今起实施 2017-06
“一带一路”背景下中国企业境外并购的网络安全和数据合规问题 2017-06
十三五“新常态”下企业营商的合规挑战 2017-05
开启互联网新闻监管新时代——《互联网新闻信息服务管理规定》述评 2017-05
画龙画虎先画骨 ——解读《网络产品和服务安全审查办法(试行)》 2017-05
热点解读:网信办连续颁布三项重磅新规 2017-05
感谢关注金杜研究院