点击蓝字

关注我们

互联网及5G的快速发展让未来科技世界离我们越来越近，安拓的朋友中便有这样一位律师，走在科技前沿，亲手经办车联网、人脸识别等新科技项目，为数据安全保驾护航。

他就是傅鹏律师（海问律师事务所 合伙人）

傅律师的法律道路可以说是非常正统的法学背景，08年法学及经济学双学位毕业于北京大学，工作三年打下实务经验基础后继续赴美深造，12年哥大法学硕士毕业，加入海问律师事务所。投入工作后的傅鹏律师，从13年开始就投入车联网项目，16年网安领域开始有法律文件基础后，他便专注于网络安全与数据合规。

小编说：

在专访傅鹏律师过程中，深入了解他在个人生物识别信息、车联网等非常前沿的法律问题上那些丰富的落地实践案例，让人大开眼界。

组乐队，玩乐器，平日工作中精英形象满满的傅律师，在生活中还是一名拥有自己乐队的主音吉他手，在他务实、认真的处事风格背后，也令我们领略到他与众不同的个人魅力。

正 文

●

7年深耕车联网，完整参与了一家知名的欧洲整车厂在中国的两代车联网项目

从13年开始系统性地从事车联网项目，傅鹏律师所在的海问律所可以说是中国最早一批提供垂直细分行业法律服务的律所了。他非常全面地参与了中国车联网项目的全貌，比如一家知名的欧洲整车厂在中国的两代车联网项目服务基本都是傅鹏律师团队提供的，不仅因此看到了这一细分行业法律服务的一个侧面，更有机会从整车厂的角度能够看到服务的全貌。

Q

●

您在车联网领域有非常深入的实务经验能跟我们分享一下

车联网中主要会涉及哪些内容？

傅鹏律师：主要分成如下三个方面：

1、整体在中国车联网项目的落地的交易结构设计。

目前系统地提供车联网服务的整车厂中相当数量是外资车厂或合资车厂，在包含有外资的背景下，这些车企在中国项目落地的项目结构需审慎论证及设计，例如车联网服务领域的部分模块可能涉及到电信业务，对外商投资有些限制。此外，车联网服务本身具有进入门槛较高、需要培育客户用户习惯的特点。

因此，相当一部分的外资车厂都会提供一定时间的车联网服务免费期，来培育用户对车联网服务的使用习惯，而在免费期过后再进行收费。所以在整个业务形态和收费模式上，又会进一步区分成免费期和收费期，这两个维度一交叠就会让法律分析和交易结构设计更为复杂，所以在综合这些因素考虑的情况下，在不同的阶段，整车厂对于服务架构的设计，可能就会采取不同的方式。

例如，有的整车厂会将中国的车联网服务整体外包。有的整车厂参与车联网服务的程度会更深，签署一系列业务合同，在中国寻找不同的供应商提供各自部分的服务，整车厂主导对外资没有限制的业务部分。

针对上述结构，就可能需要围绕着多项供应商关系，去展开一系列业务合同的谈判和签署，因此，针对不同的情况和不同的商业需求，会有不同的交易设计，结构设计上是比较复杂的。

2、其次是起草主要的交易文件。

主要是分两类的文件，第一类的文件是各类采购协议和合作协议，负责对和供应商们以及合作伙伴们拟签署的业务协议进行起草、谈判和定稿。第二类是面向用户的协议，例如用户条款、隐私政策、一些服务子项目的用户协议等等。

其中，就面向用户的协议而言，因为车联网业务较有特点，会定期变更服务包当中的服务内容，所以用户协议和隐私政策每年会有若干次固定的更新。

3、第三是整个车联网服务当中功能细节的合规咨询。

比如新功能能不能做、是否合规、或者该如何通过调整功能或调整功能的提供方式才能合规，就此类具体法律问题提供咨询和建议。

数据安全领域，如何跟上法规的快速更新？

Q

●

因为数据安全领域各种新规都出得特别快，给企业的合规带来一定难度，

有没有一些好的建议给到企业去做这些新规，让自己的企业去适应

和跟上这些新规的规定？

傅鹏律师给出了自己的心得：

我自己其实定期的会通过海问的公众号发布公开的文章，就过去一段时间网络安全和数据合规领域的重要新规和执法案例进行总结，欢迎大家关注。

我觉得实际上企业可以更多地关注具体的执法部门和负责起草行业标准、全国标准的标准制定组织颁布的新内容，也需要重点关注一些专门成立的执法小组发布的内容，比如重点关注网信办、全国信息安全标准化技术委员会以及受网信办、工业和信息化部、公安部、市场监管总局委托成立的App专项治理工作组发布的很多内容，所以我觉得第一个方面，是这些主管部门和主体发布的内容要关注。

第二个方面是关注一些数据合规领域的新的专项行动，比如APP违法违收集个人信息的专项治理工作等，这些行动的宣发渠道定期会发较多update和一些执法成果，都是很系统的很配套的介绍，企业可以作为一项重点来关注这些执法行动，每一次公布的结果还是很有指导价值的。

前沿法律问题如何处理？

没有落地生效细则怎么办？

由于法律本身的滞后性，使得在网络世界快速发展下，许多新的业态生长时，并没有可参考的实践案例，企业也常常在业务发展过程中遇到非常前沿的法律问题，难以寻求答案。

那么，傅鹏律师是如何面对与解决这些问题的呢？小编抱着满满的好奇，一探究竟。

Q

●

您在遇到客户向您提出比较前端比较前沿的问题，怎样处理这样的问题？

傅鹏律师：

比如还是以网络安全和数据合规领域举例而言，首先比较可喜的是，这两年开始有了越来越多的执法先例了，这是一个好消息，让我们有更多的实践中的参考。

但确实有一些领域现在的一些法律法规还比较模糊，我觉得作为律师的优势和经验是在于接触的行业领域和具体的数据合规网络安全的项目数量会比较多，可以看到不同类型的做法，所以在不同项目当中交叉参考积累了许多经验。

比如个人信息和重要数据的跨境传输，现在是没有落地生效的细则的，仅有几个征求意见稿的规则基础。但我们接触的项目当中，有机会从一些比如证券公司客户、银行客户那边了解到，对于该行业的数据跨境传输，行业主管部门在实践当中有一些专门的指导和倾向性的意见，所以我们因此掌握的资讯会相对多一些。

根据实务当中从主管机关获得的资讯，也会对其他行业的实践起到借鉴和比较的作用，来给其他项目的分析结果提供更多的帮助。

大型室外活动场所的复杂线下应用场景分享

Q

●

近期有没有遇到比较前沿的项目是具有模范或者标杆作用，

可以跟大家分享的？

傅鹏律师：

最近有涉及个人生物识别信息保护的项目，例如，在大型活动场所的复杂的线下业务场景当中，生物识别信息的收集就是个问题，怎么样在做好合规的情况下，为它的场景提供更大的便利性。原本要求刷脸才能进入一定的场所，但因为刷脸涉及到敏感的个人生物识别信息的收集，所以需要提供替代性的入口策略，比如必须有的入口通道是刷脸，同时提供允许用户不刷脸而仅验证身份证件即可进入的通道。

除了个人生物识别信息外，关于大型乐园、娱乐场所内的一些工业控制设备、物联网设备是否需要做等保，等保大概在等级评定方面有什么特别之处，这种工业控制设备、娱乐场所内入网的公共安全设备、物联网设备的等保和一般的普通的公司内部网站的等保、APP的等保有什么不同，这些也是都要针对新的业务形态进行分析的新问题。

Q

●

您刚刚提到个人生物识别信息，这也是目前众多企业所关注的，

你是否有一些您的建议？

傅鹏律师：

我觉得这个人生物识别信息随着这一次《个人信息安全规范》的更新，以及其他一系列的执法措施和案件，唤起了一个数据合规领域的新热点。这个新的热点我觉得大家要特别注意的有以下几点：

第一、对于个人生物识别信息尽量去做强提示，这样的形式可以有很多，比如室外活动场所的案件，我们甚至会单独起草一个生物识别信息的隐私政策。所以不仅有一个主隐私政策，有一个儿童信息保护的隐私政策，还会有一个并列的生物识别信息的隐私政策。如果有的公司无法做到这个程度，无法单独出一个生物识别信息的隐私政策，那么也可以考虑在收集的流程当中去设计一些单独的弹窗、一些标识来做一些强提示，反正对于生物识别信息进行收集的强提示是必须的。

第二、存储和使用，要按照新的个人信息安全规范当中的细节要求来做。例如原则上不存储生物识别信息的原始数据，生物识别信息和个人身份信息原则上应该分开存储等等，我觉得企业应当按照这些新的要求去落实业务过程当中实际的存储、收集和使用活动。

在海问律所的八年，脚踏实地做好每一件事

Q:您12年进入海问律所现在已经待了8年了，是什么吸引您一直留在这里？

傅鹏律师：我觉得海问还是有自己优势的特点，第一、海问是顶尖的律所之一，它的项目的水准以及客户的水准都是很高的。第二、海问的风格与我个人可能比较匹配契合，比较低调，比较注重把事情做好，相对来说比较务实，我自己可能更喜欢这个风格。第三、海问内部的氛围会比较好，合伙人之间的关系比较融洽，合伙人和律师之间的关系也很平等友好。

在海问有一些更资深的合伙人，我在当Associate的时候有机会和他们一起做项目，从他们身上我学习到了海问的风格，把事情做好，每一个合伙人自己都做得很认真、亲力亲为，很多事情自己要把握有关的细节，自己来做判断，严谨、扎实，我觉得这个风格还是比较深的影响了海问的很多同事，包括我。

律师也有乐队的夏天

在访谈的过程中，聊到解压方式和喜欢的运动，傅鹏律师便提到了自己的乐队，半开玩笑地说，当律师和弹琴都挺枯燥的。

傅律师：如果说有什么解压的方式的话，可能就是弹弹吉他。因为我自己以前也玩乐队，我在乐队里主要负责主音吉他。从中学时期就开始组乐队，跟朋友一块玩，虽然现在工作原因玩的时间非常少了，但偶尔还是会在家里弹一弹，有的时候单位年会出来唱一唱。