煮酒言规 | 第063期 | 司法解释如何影响行政执法

煮酒言规

///////////////

数据合规是一个比较新的领域，很多问题都难以通过公开渠道检索到答案。此时，实务人士间的思想碰撞、交流就显得尤为珍贵。

 • CONTENT • 

● ICP备案与本地化存储的关系

-问：各位请教一个问题  境内ICP备案过的网址  用户在该网址上留存的信息一定就首先存储在境内吗？这两者有必然联系吗？

-答1：没要求必须境内。

-答2：如果是ICP许可，对服务器有本省内的要求，做得大一点涉及等保，等保也有本地处理要求。ICP备案跟本地存储没有必然关联，ICP备案的网站上面用个境外的插件（比如GA那样的网站统计工具）是很常规的操作。

-答3：等保只有云要求本地化吧，如果涉及国外系统，等保不测评。

总结：ICP备案与本地化存储无必然联系。

● 微信、支付宝共享订单合规性

-问：我在小程序登录闪送后下单，订单完毕后支付宝也收到了消息推送，这合规吗？

-答1：很正常，前天淘宝刚下单几套西装，然后微信朋友圈广告一直给我推，连款式都一样。不知道怎么实现的。

-答2：输入法、剪贴板都有可能，或者上了联盟。

-答3：类似cookie的idfa、OAID等等广告营销用设别识别码是可以做到的。

-答4：可能是菜鸟裹裹，我没有仔细研读过协议，但据我观察也不是所有的快递公司的快递信息都会被支付宝推送。盲猜菜鸟裹裹联盟里的会被推送（已经授权过了），但是不在联盟里的我们收不到。

-答5：支付宝/微信小程序只是接入闪送服务的不同途径，最终提供服务的还是闪送，所以在闪送下面注册的账号，无论在什么平台登录都是一个账户体系下的，它能在微信和支付宝通知里推送，应该是微信支付宝都绑定了同一个闪送的账号。猜测是这样，具体还是看闪送的服务协议比较清楚。

-答6：支付宝或者微信小程序都可以看成域名指向唯一的移动页面，app也行，这几个小程序/软件/网页 之间登录信息互通合情合理。但是闪送账号 微信/支付宝账号 快递信息之间的授权链条感觉有点长。

-答7：感觉可以发封邮件让闪送解释一下。

总结：我不理解，等我发封邮件。

● 司法解释如何影响行政执法

-问：程老师这篇文章写得好好，程啸：应当尽快制订个保法司法解释，大家怎么看？

-答1：我们还在琢磨下位法啥时候完善，大佬已经呼吁司法解释了。

-答2：个保的主要逻辑还是行政监管，我只是觉得法院可能没有多大的介入空间。司法解释可能也就是在民事诉讼方面发挥作用。

-答3：还有示范性。理论上，行政领域，流程是行政处罚-行政附议-行政诉讼，我觉得如果最高法有明确观点了，行政机关还是会尊重的吧。

-答4：以即将横空出世的金融审判工作纪要，以及曾经的820民间借贷司法解释来看，司法裁判规则在行政监管较为混沌的商业领域，还是起到了基础指引作用的，毕竟法院有义务作为定纷止争的最后关卡，不能拒绝审判，也要尽可能避免同案不同判。监管部门可能不会直接参考司法解释，但大公司可能会参考之并整改自身业务流程以控制法律风险，最后司法解释还是有效调整了社会经济发展。（实际上监管部门肯定也会读司法解释，民间借贷司法解释+老版全国金融审判工作会议纪要间接表达的 司法裁判如何识别金融借贷的“过高利率” 也就是 金融贷款业务也要遵守民间借贷的两线三区这一规则，实际长期确实被监管和司法机关共同视为圭臬）。虽然监管倡导利率市场化改革，但是司法仍然会有“利率过高”的上限，监管对之是非常尊重的。个信我觉得基本同理得证，司法和行政共同在我党领导下治国理政，把握主线。

-答5：不可否认，过往确实存在“混乱”的状态，特别是上位法和下位法出台时间有差异，顺应不同的时代，内容冲突也不奇怪。而且历史上运动治理取得了巨大成就，很多方式方法还没能完全转变。

“全国人大宪法和法律委员会”其中一项工作就是合宪性审查。成立后也消灭了很多历史遗留的法律之前冲突，甚至消灭了一些不“适格”的“法”。让我们看到比较明朗的法律制度的建设和调整，“依法行政”也在全年无休地被强调。

所以我认为现阶段及未来的法治环境里，行政部门除了依宪法、法律行政，一定会学习和参考司法解释：一是因为行政机关法治部门工作方法上，不允许遗漏这类重要的“参考文献”；二是行政机关（可能）是公益诉讼的原告，可以通过司法解释对审判结果进行预判；三是有利于行政机关提升整体行政管理能力。

总结：个人理解，个人信息保护领域，司法解释出台还是会直接、间接地影响行政执法的。

● 如何看待蚂蚁成立个保监督委员会

-问：今天，向大家介绍蚂蚁集团个人信息保护监督委员会，大家怎么看？

-答1：好贵，这一年得多少费用……合规军备竞赛开始了。

-答2：这个之前讨论过，如果给钱，怎么保持中立性

-答3：认证也是类似的情况，都是收钱的。

-答4：认证出事会吊销资质的。

-答5：关键是出了事，独立专家的责任，这个逻辑跟独董之类的一样吧。现在都会涉及个人责任了！比如专家只闭眼收钱，出了事，一是是否有个人赔偿责任，二是专家声誉啊！

-答6：买的是专业服务，不是免死金牌。我觉得服务模式可以类比被多边银行制裁企业聘请合规指导专家，被制裁企业向合规专家付钱，合规专家独立出报告，报告交给多边银行；是否解除制裁以多边银行判断为准，不是合规专家的承诺的服务。

-答7：2023 年，监委会将从多个方面履职，包括：

委托第三方机构通过认证、技术测评、外部审计等对蚂蚁集团个人信息保护合规情况进行监督；确实有独立董事的感觉。

-答8：理想是达到类似Facebook Oversight Board的效果，但很多具体环节需要适配或者减配，比如其中的不可撤销信托。

-答9：以后大平台估计都要这么搞了啊。

总结：拿钱，还要保持中立性，是否要担责呢？燃烧吧，经费。

 • END •