查看原文
其他

对话高亚平:数据合规界的破局者!数据合规律师如何玩转数字游戏,解锁企业合规新纪元丨律新调研

王思远 律新V研
2024-08-26

作者丨王思远

出品丨律新社研究中心


踏上数据合规江湖,当“合规利剑”遇见数字洪流,谁在披荆斩棘?

作为一名与中国数据合规市场同步成长的资深律师,段和段律师事务所权益合伙人、数据合规专委会主任、税务专委会联席主任高亚平历经经济学与法学的双重专业熏陶。在数据合规领域,高亚平律师不仅积累了丰富的实践经验,更是国际信息科学考试学会(EXIN)认证的数据保护官(DPO)授权讲师,展现了其在该领域的深厚专业素养。担任段和段律师事务所数据合规业务部主任期间,高亚平律师以其在新经济与互联网领域的专业建树,创设性地提出并推动了IPO数据合规专项法律服务的发展,并在在线新经济平台整合式合规管理体系建设中发挥了关键作用。

近日,律新社研究中心在《精品法律服务品牌指南(2024):数据合规领域》调研中,通过与高亚平律师的对话了解到,目前数据合规业务面临监管模糊、跨界融合及人才短缺挑战,尤其在金融、汽车、医药、互联网等行业需求迫切。市场急缺跨学科的综合性人才,需改革教育体系并加强职业培训。企业跨境数据传输需谨慎遵循新规,确保合规。如何应对数字时代下的新淘金热与合规迷雾,高亚平律师给出了自己的答案。


高亚平律师指出,数据合规业务的起点与传统合规业务大相径庭,它始于对监管逻辑的深入理解,尤其是从上市监管的高度审视数据合规问题。高亚平律师是《成功CEO的临门一脚:数据合规管理》的作者之一,书中生动描绘了企业上市过程中的数据合规挑战,如同展开一幅数据场景的地图,逐步揭示合规的“匕首”,即数据合规的真谛所在。这种从宏观到微观的剖析,要求律师不仅要精通法律,更要对商业场景有深刻洞察,因为数据合规的边界往往是模糊的且随场景而变。

面对以AI训练数据的合法性边界争议,高亚平律师提出,典型的有WESTLAW起诉Ross Intelligence案,直指数据所有权问题,凸显了合规起点的不确定性。数据合规的首要挑战在于,有许多基本问题,如数据的归属权,尚未得到明确解答。这种模糊性不仅让合规的边界难以界定,还要求律师在提供法律服务时必须深入业务场景,理解数据如何被收集、处理和利用,进而确定合规的适用范围。场景的多样性与复杂性使得合规服务必须紧贴具体情境,无法脱离业务孤立存在。

高亚平律师强调,数据合规服务的独特性在于它要求律师具备跨界知识,包括但不限于懂业务、知场景、明产品(涵盖信息技术、管理、技术运营等能力),这远远超出了传统法学教育的范畴。律师不再是仅仅提供法律文本服务,而是要成为业务伙伴,参与到产品设计和战略规划中去,确保合规与业务发展同步。这种转变要求律师不仅是法律专家,还要成为业务顾问,了解产品开发流程,甚至是用户体验设计,从而在合规与业务创新之间找到平衡点。

此外,数据合规领域的服务是需要以综合知识结构为支撑的,需要懂其他专业知识,才能对场景和业务深度理解。这也是现阶段面临专业人员缺失的现实原因,不仅仅是培养跟不上的问题,而是学科过度专业化的问题。


在数字化经济蓬勃发展的今天,数据合规已成为企业不可忽视的基石。然而,这一领域却面临着严峻的人才短缺问题。高亚平律师作为数据合规领域的资深从业者,对此有着深刻的见解。数据合规业务的特点和挑战,尤其是其跨界性,对专业人员提出了前所未有的高要求;而现实情况却是人才市场严重滞后,供需失衡,这一现象被形象地比喻为“人才荒原”。


高亚平律师首先揭示了数据合规领域人才培养的紧迫现状:“人才荒”一词准确概括了当前市场对于合规专业人才的极度渴求。企业对数据合规的重视程度与日俱增,然而,能够提供高质量合规服务的专业人才却供不应求。这不仅体现在数据合规咨询服务的律师和法律顾问层面,还包括企业内部的合规岗位、监管机构的能力建设,乃至新兴的首席数据官职位,都急需合规人才填充。这种“高需求、低供给”的失衡状态,成了制约行业发展的一大痛点。

高亚平律师指出,人才短缺的根源部分在于教育体系的滞后。目前,我国高校教育体系中尚没有直接针对数据合规的专业或课程设置,这导致了合规人才的培养缺乏一个稳固的学术根基。数据合规领域要求的是跨学科的知识结构,既要有法律基础,也要懂信息技术、管理、数学甚至商业分析等;但现有教育模式往往侧重于单一学科的深度,未能有效促进跨学科融合。因此,市场化的培训显得尤为重要,但又因缺乏坚实的学术支撑而效果受限。鉴于此,高亚平律师作为EXIN授权讲师,自2021年起便推广DPO(数据保护官)的认证培训,旨在快速填补这一空白;但由于其高端定位和较高的成本,普及度仍有待提高。

高亚平律师进一步提到,诸如上海数据交易所推出数据合规师、中国电子信息行业联合会推出DCMM数据合规师等,都是市场对合规专业人才迫切需求的直接体现。作为行业实践者,高亚平律师积极参与到这一潮流中,不仅在教学前线培养新人,更在实践中引领行业标准的制定和应用,力求在数据合规这片“金矿”中挖掘和培养出更多宝贵的合规人才。


总之,面对“人才荒原”,高亚平律师的行动和思考为数据合规领域的人才培养点亮了一盏灯塔。她不仅揭示了问题,更身体力行,参与推动跨学科的教育改革和市场培训,以及响应政策引导下的新需求,为构建健康的人才培育生态不懈努力。这不仅是对当前挑战的直接回应,更是对未来数据合规行业可持续发展的前瞻性布局。


随着数字化进程的加速,数据合规已成为企业运营的基石,尤其在金融、汽车、医疗、互联网等数据密集型行业,合规需求尤为迫切。高亚平律师作为数据合规领域的专家,深入解析了行业合规需求的热点区域及其对法律服务的影响,揭示了新时代下合规服务的新要求与新挑战。

在数据驱动的商业环境中,金融、汽车、医疗、互联网等行业因其数据处理的集中性和数据产品的核心地位,加之面临的严格监管环境,构成了数据合规需求的“热区”——金融行业处理海量交易数据,汽车业通过智能互联积累驾驶数据,医疗领域涉及敏感的个人健康信息,互联网公司则几乎依赖数据运营。这些行业的发展壮大,尤其是数据的深度运用,使得合规需求激增。它们在合规的赛道上竞速前行,力求在数据合规上占据领先地位。

高亚平律师指出,企业在融资和上市阶段,数据合规是决胜的要素之一。监管机构和投资者对数据合规的关注,已上升为决定企业能否成功融资或上市的关键。在这一关键时刻,企业数据处理的合规性直接影响其信任度和市场竞争力。因此,数据合规不仅关乎企业能否顺利通过监管审查,更决定了其能否赢得资本市场的青睐,实现跨越式的成长。面对数据合规的新挑战,法律服务必须突破传统框架,实现跨界融合。律师和法务工作者不能再仅限于法律知识,而是要构建一个包括信息技术、管理、技术、运营、互联网等在内的全栈式知识矩阵。这是因为数据合规服务的提供要求深入理解业务场景、产品逻辑,并在此基础上提供定制化解决方案。因此,法学院学生和法务人员需要接受跨学科教育,以适应这种全链条、多维度的合规服务需求。

综上所述,高亚平律师的见解揭示了数据合规领域的一个重要趋势:尤其在金融、汽车、医疗、互联网等数据为王的行业,合规需求正成为推动企业发展的新动力;而在企业上市、融资的关键节点,合规成为决定命运的试金石。这要求法律服务向跨界、全栈化升级,形成新的知识矩阵,以适应新时代的数据合规要求。


在全球化背景下,数据跨境流动已成为企业运营的常态,但随之而来的是复杂的合规挑战。高亚平律师对此深有体会,特别是在谈及数据出海的合规路径时,她提出了“靴子落地,切勿冲动”的精辟见解,为我们揭示了企业在进行跨境数据传输时,如何在遵循国内外法律法规的同时避免合规陷阱。


高亚平律师首先提到了一个关键时间节点——2023年3月28日,中国网信办在经历长时间征求意见后,正式发布了《促进和规范数据跨境流动规定》,标志着中国数据出境合规管理迈入了一个崭新的纪元。新规科学总结了过去两年内,数据出境三条路径的监管与实践经验:一方面,从数据出境活动场景、数据种类、处理规模等角度切入,为数据出境设置豁免监管(即免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证)的情形;另一方面,深度监管,明确了必须进行数据出境安全评估申报的标准(如CIIO、重要数据或者超出一定规模),并设立自由贸易试验区负面清单制度,允许其自行制定区内需要纳入三条数据出境路径管理范围的数据清单(即负面清单),对于清单外的情形,即可豁免监管。

高亚平律师提醒,虽然新规看似为数据出境机制松绑,但这并不意味着企业可以抛开所有合规负担。实际上,企业仍需严格遵守《个人信息保护法》等法律法规,执行一系列法定义务,包括但不限于判断出境的必要性、获取个人信息主体的单独同意、执行个人信息保护影响评估、履行安全保护义务、确保境外客户数据保护水平,以及报告数据安全事件的义务。因此,企业在跨境传输数据时应当审慎行事,确保每一步操作都在合规框架之内,切勿因机制的宽松而放松对合规的警惕。


据此,高亚平律师为企业跨境数据传输总结了“合规秘籍”:在跨境数据流动的每一步骤中,确保数据安全是首要原则,无论是数据加密、访问控制还是数据生命周期管理,都需严格把控。同时,企业需要妥善处理个人信息主体的同意问题,确保透明度,明确告知数据用途并获取明确同意。保护措施上,企业要建立健全的数据保护体系,不仅是在国内,也要确保境外接收方的合规性。最后,建立应急响应机制,一旦发生或有可能发生数据安全事件,必须迅速报告,及时采取补救措施,减少损害。这一系列合规环节构成了跨境数据合规的全链条,缺一不可。

在数据合规这个日益重要的领域里,高亚平律师及其团队以独特的服务模式和丰富的实战经验赢得了客户的高度认可与长期合作,构建起难以割舍的“高粘性密码”。

在互联网行业和征信领域,高亚平律师团队曾为多家企业提供数据合规服务,尤其是在企业筹备IPO的过程中,确保数据处理和隐私保护的合规性成为能否顺利上市的关键。随着数字化转型浪潮的推进,团队的服务对象逐渐扩大到国央企,这些企业因数据量大、监管严而对数据合规有着极高的要求。团队凭借对数据合规领域的深刻理解和灵活应对,帮助企业有效规避风险,实现数据合规与业务发展的双赢。

高亚平律师团队的另一核心竞争力在于其对商业的深刻洞察力和综合知识结构。团队成员多为复合型人才,具备法律之外的信息技术、管理、技术、运营等多领域知识。这样的知识复合体使得他们不仅能提供传统的法律服务,还能深入参与到产品设计与优化中去,为客户的产品“改头换面”,提升其合规性的同时,也间接优化了产品功能与用户体验。

发掘、开辟专业新赛道“新物种”——数据财税律师。在数据资源入表如火如荼开展的大背景下,高亚平律师团队能够凭借复合的知识背景,融合数据资源入表所需的财税能力和数据合规能力,作为“数据财税律师”为企业解决数据资源入表过程中数据合规处理与财税处理断层问题,以财税入表的视角构建企业数据合规体系,以数据合规视角支撑入表模型建立。

这种超越律师角色、为企业增值的服务模式,使高亚平律师团队成了客户眼中不可或缺的伙伴,从而建立了牢固的合作关系。


高亚平律师团队的实战智慧与前瞻视角编织了一张横跨现在与未来的法律服务网络。团队不仅导航客户穿越合规的险滩,更铺设了一条通向长远成功的璀璨大道,以此镌刻了服务真谛,缔结了信赖的永恒盟约。


相关阅读


● 数万亿市场机遇 VS 数十亿数据泄露!数据合规律师如何做好KYC“待客之道”?丨律新调研

● “数据石油权益”如何匹配新算法?数位精英律师谈AI浪潮中的企业数据合规框架布局丨律新调研

● 全球70个国家地区限制数据跨境流动 “数据合规”精英律师解读11万亿跨境数据传输市场中的中国机遇丨律新观察

● 撇去交易泡沫,夯实合规之墙!探讨数据合规律师蓝海泛舟之道丨《律新指南》调研沙龙圆满举行



END


继续滑动看下一个
律新V研
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存