数万亿市场机遇 VS 数十亿数据泄露!数据合规律师如何做好KYC“待客之道”?丨律新调研
数据的广泛应用是把双刃剑,创新机遇与安全隐忧同在,如何深度了解企业客户痛点,是数据合规律师的必备技能。
《中国数字经济发展研究报告(2023年)》显示,数据的黄金时代已然来临,大数据已成为驱动经济增长和社会变革的核心要素。2023年,中国数据生产总量超过32ZB(千万亿字节),显示出数字中国持续释放“数”活力。尤其是智能制造业、智慧城市、医疗健康等将成为数据市场的重要竞争领域,中国智慧城市市场规模预计将达到33万亿元,年增长率保持在30%以上。2024年,仅中国数字医疗健康综合服务行业的市场规模预计将增至2815亿元。
与此同时,数据泄露、隐私侵犯、数据滥用等事件频发,不仅严重损害用户权益,更对企业的声誉与经营造成重大冲击。2023年12月苹果公司发布的数据泄露报告指出,2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。[1]中国在过去的2023年被媒体公开关于数据安全方面的报道中涉及个人信息泄露的数量便达到数十亿条。[2]2023年数据领域发生的安全问题涉及多个行业,包括金融、物流、航旅、电商、汽车等,全年检测并分析验证的有效数据泄露事件超过19500起。
2024年5月,律新社研究中心在推进《精品法律服务品牌指南:数据合规领域(2024)》调研中发现,企业在充分挖掘数据商业价值的同时,数据的收集、存储、分析与应用过程中的风险也随之剧增,数据泄露、隐私侵犯、跨境传输合规性等成为悬挂在企业头顶的达摩克利斯之剑。在这场没有硝烟的战场中,数据合规律师必须以其独特的知识结构与专业技能,同时辅以数据安全以及相关行业了解,遵循更好地“了解你的客户”(Know Your Client, KYC)原则,才能完善“待客之道”,成为企业构建数据安全防护网的关键力量。
01
数据洪流下的安全觉醒
数据生产力已成为经济社会发展的核心动力,特别是在新一轮科技革命的推动下,数据生产力成为推动经济社会变革和产业转型发展的新质生产力。据世界知名商业咨询公司德勤(Deloitte)发布的《2024年制造业展望》报告,83%的制造商认为智能工厂解决方案将在未来五年内显著改变产品的制造方式。在中国自2021年底,工业和信息化部发布的《“十四五”大数据产业发展规划》强调了大数据作为激活数据要素潜能的关键支撑,是加快经济社会发展质量变革、效率变革、动力变革的重要引擎。截至2023年年末,中国数字经济核心产业的主要发展指标中有23个指标数据较年初显著提升,改善面达54.76%,核心产业销售收入的增长反映了大数据等数字技术在推动经济增长方面的重要作用。[3]在2024年第十四届全国人民代表大会上,国家发展和改革委员会在《关于2023年国民经济和社会发展计划执行情况与2024年国民经济和社会发展计划草案的报告》中表示,中国将进一步推动数据要素市场化配置改革,强化公共数据资源开发利用,深化数据管理体制机制改革,并组建国家数据局,构建国家数据管理体系。这些措施有助于提高数据的利用效率,促进经济社会高质量发展。随后,国家数据局等17部门联合印发的《“数据要素×”三年行动计划(2024—2026年)》,旨在发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济。该计划提出到2026年底,数据要素应用广度和深度将大幅提升,这是推动高质量发展的必然要求。
在数据市场上,我国数字经济进一步实现量的合理增长。根据中国信息通信研究院发布的《中国数字经济发展研究报告(2023年)》显示,2022年,我国数字经济规模达到50.2万亿元,同比名义增长10.3%,已连续11年显著高于同期GDP名义增速,数字经济占GDP比重相当于第二产业占国民经济的比重,达到41.5%。
然而,价值与风险并存,随着数据重要性的提升,数据安全和隐私保护问题逐渐成为社会焦点,对个人权利、企业运营乃至国家安全构成的潜在威胁。据相关统计报告,2023年数据领域发生的安全问题便涉及多个行业,包括金融、物流、航旅、电商、汽车等,全年检测并分析验证的有效数据泄露事件超过19500起。在中国更是出现了多起个人信息泄露的报道和案件(见表一)。
02
“合规卫士”的全面武装
数据的广泛应用与价值释放,使得数据保护与隐私权问题成为全球关注的焦点,而律师作为法律界的“合规卫士”,他们的角色变得更为复杂且关键;加之各国政府为了保障公民的隐私和数据安全,纷纷出台了相关的法律法规。以欧盟的《通用数据保护条例》(GDPR)为代表的域外立法,它为企业和组织设定了严格的数据处理和保护标准。而在我国,《个人信息保护法》《网络安全法》《数据安全法》作为数据保护的三驾马车也对数据的收集、存储、使用和转移做出了明确的规定。
辛小天
北京德和衡律师事务所合伙人、数字经济和人工智能业务中心总监
对于律师来说,不断跟进这些法律法规的更新,确保客户在数据合规。正如北京德和衡律师事务所合伙人、数字经济和人工智能业务中心总监辛小天律师在接受律新社调研时表示,随着技术的飞速发展,律师必须跨越传统法律知识的界限,掌握一定的技术知识。这不仅仅意味着理解加密技术、云计算、区块链等基本原理,更重要的是,要能够评估这些技术在数据保护和隐私权保障方面的实际应用效果,以及能够将传统法律技能与数据合规相结合。这种跨界能力的培养,对于律师来说是一项全新的挑战,但也为他们提供了更广阔的服务空间。
03
全面提升复杂问题解决能力
数据合规律师,不同于传统律师主要处理诉讼、合同审核等事务,工作重心在于预防,即通过前期的合规咨询、政策制定、员工培训等措施,帮助企业规避数据违规风险,避免因数据处理不当引发的法律纠纷和品牌信任危机。与此同时,在中国,由于数据合规在监管要求上存在法律新颖性、多头监管和快速技术迭代等特性,展现了数据合规工作复杂的一面。
彭晓燕
万商天勤(杭州)律师事务所主任
万商天勤(杭州)律师事务所主任彭晓燕律师告诉律新社,数据安全法律法规在近几年内密集推出,不仅标志着我国数据保护法律体系的初步形成,也意味着相关法律实践正处于探索与完善阶段。对于企业而言,这表明需要快速适应这些新的法律要求,而这些要求往往技术性强、规定细致,给企业的合规工作带来了不小的挑战。企业需要将抽象的规定转化为可操作的合规措施,这对于缺乏专业法律和技术知识储备的企业而言是一大考验。此外,外部监管涉及多个中央层级的监管部门,包括但不限于国家互联网信息办公室(网信办)、国家市场监督管理总局等。这种多头监管的格局虽然有利于全面覆盖数据合规的不同方面,但也带来了监管协调的复杂性。企业面对多维度的合规要求,有时会感到无所适从。
面对这一情况,企业需要借助专业数据合规律师来建立高效的内外沟通机制,确保在遇到合规疑问时能够迅速找到合适的对接点,有效降低合规风险。
杨迅
通力律师事务所合伙人
通力律师事务所合伙人杨迅律师在接受律新社调研时指出,“了解你的客户”(Know Your Client, KYC)原则,是一名数据合规律师提供优质法律服务的前提。通过深入了解客户的具体情况,律师能提供切合实际、操作性强的解决方案。这意味着,律师不仅要熟悉法律法规,更要深入理解客户所在行业、业务流程、内部管理架构以及面临的合规痛点,确保合规建议能够直击要害,解决商业实际问题。
他进一步举例指出,诸如金融机构的数据合规需要同时考虑网信部门与行业监管部门的要求,综合考虑个人信息保护、行业数据安全、金融市场稳定等多维度的要求,同时理解行业的操作实践和习惯。对于生命健康行业则注重结合卫健委、遗传办与网信办的标准,特别是针对临床试验中的数据流转管理,需要理解CRO、CRC等各方角色在数据处理中的角色定位,如去个性化处理,凸显对行业特性的深入理解。在面对TMT行业(科技、媒体、通信),由于其创新活跃度高,律师需紧跟技术发展前沿,如应对APP中的用户定位和追踪技术(比如CAID, OAID等)及其隐私影响,为平台企业及开发者提供针对性建议。服务此类企业,需要熟悉行业术语、操作模式及创新趋势,建立互信沟通,即便无法精通所有行业,也应依托于对服务行业的热爱与深耕,实现顺畅交流与专业建议,体现行业知识的价值。
04
结语——构建数据安全法治生态的律师担当
在大数据时代,数据如同企业的生命线,贯穿于每一个业务环节之中。数据合规律师在企业数据安全防护网的构建中发挥着不可替代的作用。他们凭借多元化的知识结构、针对性的合规体系建设、深入的政策制定与内部审计、全面的合规培训以及应对热点问题的策略与措施,助力企业在大数据时代稳健前行。面对数据合规的复杂性,数据合规律师也要通过不断学习、跨界整合以及创新服务模式,也在这个过程中推动自身的专业成长,探索出符合时代需求的法律服务新路径。参考文章:
[1] “报告显示过去两年有 26 亿份记录因数据泄露受到危害,凸显端到端加密的重要性”https://www.apple.com.cn/newsroom/2023/12/report-2-point-6-billion-records-compromised-by-data-breaches-in-past-two-years/ (2024年4月28日访问)
[2] “【盘点】2023年国内十大信息泄露事件”https://www.sohu.com/a/749411066_549624(2024年4月28日访问)
[3] 王绍绍,2024年“两会财经眼”系列报道之七:创新潮涌 我国数字经济高质量发展正当时,人民网,http://finance.people.com.cn/n1/2024/0311/c1004-40193286.html(2024年4月28日访问)
END