智仁成果

Achievements

智仁成果

智仁报告

智仁坛

智仁讲堂

智仁矩阵

智仁原创

智仁矩阵 | 合规律团队发布《数字经济法律资讯》2024年2月刊

作者:智仁律师 发布时间:2024-03-01   点击:1462

编者按

各位读者大家好,智仁“微矩阵榜”每周挑选一篇精品文章推送给广大读者:

本周推送:【合规律】的《合规律团队发布2024年<数字经济法律资讯>2月刊》

引言:

随着数字经济时代的到来,互联网行业全面步入数字化转型,数据已成为核心资源。为了更好的研究数据合规及互联网电商、直播(短视频)行业等数字经济领域的法律问题,合规律团队自2024年起,将《互联网电商合规法律资讯》(2022年)更新为《数字经济法律资讯》,每月一期,以作交流学习。(文末扫码领取当月月刊PDF原文)

一、新闻速览


1、国家数据局等四部门联合开展全国数据资源调查

2、中国信通院:我国数字政府建设全面呈现一体化发展态势

3、财政部印发通知加强行政事业单位数据资产管理

4、全国首部!海南发布《数据资产评估场景化案例手册》

5、新华社:拥抱AI 国资央企加快布局和发展智能产业

6、《中国区块链创新应用发展报告(2023)》《中国区块链创新应用案例集(2023)》发布

7、杭州:建成全国领先、全球一流的数字贸易示范区

二、行业监管


1、全国首家省级数据要素产业协会成立

2、全国首款可流通交易数字资产

3、国家互联网信息办公室发布第四批深度合成服务算法备案信息

4、市场监管总局对奖励食品生产经营企业内部举报征求意见

5、市场监管总局办公厅关于完善经营者集中反垄断合规风险提示机制的通知

三、立法动态


1、中央网信办等四部门印发《2024年提升全民数字素养与技能工作要点》

2、中央网信办发布《中国区块链创新应用发展报告(2023)》

3、中国信通院发布《数字政府一体化建设白皮书(2024年)》

4、财政部发布《关于加强行政事业单位数据资产管理的通知》

5、中国气象局印发《气象数据要素市场化配置机制建设工作方案(2024—2025年)》

6、市场监管总局公开征求《食品安全违法行为首违不罚、轻微违法行为不予处罚清单(征求意见稿)》

7、工业和信息化部印发《工业领域数据安全能力提升实施方案(2024—2026年)》

四、实务判例

网络直播数据的商业秘密保护路径——杭州某网络公司诉汪某侵害商业秘密纠纷案

五、数据合规普法小课堂

数据安全风险评估概述



一、新闻速览




1、国家数据局等四部门联合开展全国数据资源调查

国家数据局综合司、中央网信办秘书局、工业和信息化部办公厅、公安部办公厅联合发布关于开展全国数据资源调查的通知。为贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。调查对象:1.省级数据管理机构、工业和信息化主管部门、公安厅(局)。2.各省重点数据采集和存储设备商、消费互联网平台和工业互联网平台企业、大数据和人工智能技术企业、应用企业、数据交易所、国家实验室等单位。3.中央企业。4.行业协会商会。5.国家信息中心。

来源:国家数据局

2、中国信通院:我国数字政府建设全面呈现一体化发展态势

中国信息通信研究院近日发布《数字政府一体化建设白皮书(2024年)》。白皮书提出,我国数字政府建设全面呈现一体化发展态势。白皮书提出,从政策沿革看,数字政府建设正从宏观到微观推进一体化建设布局;从服务方式看,政府数字履职应用日益趋向一体化协同联动;从数据资源看,全国一体化政务大数据体系加快形成;从技术特征看,数字技术全面赋能加速一体化融合;从底座建设看,设施部署明显趋向一体化共用格局。

来源:上海证券报

3、财政部印发通知加强行政事业单位数据资产管理

财政部日前印发通知,加强行政事业单位数据资产管理,充分发挥数据资产价值作用。按照通知,行政事业单位数据资产是指各级行政事业单位在依法履职或提供公共服务过程中持有或控制的,预期能够产生管理服务潜力或带来经济利益流入的数据资源。

通知明确,行政事业单位主要通过自主采集、生产加工、购置等方式配置数据资产。加强数据资产源头管理,在依法履职或提供公共服务过程中,应当按照规定的范围、方法、技术标准等进行自主采集、生产加工数据形成资产。通过购置方式配置数据资产的,应当根据依法履职和事业发展需要,落实过紧日子要求,按照预算管理规定科学配置,涉及政府采购的应当执行政府采购有关规定。

在开放共享方面,通知提出,在确保公共安全和保护个人隐私的前提下,加强数据资产汇聚共享和开发开放,促进数据资产使用价值充分利用。加大数据资产供给使用,推动用于公共治理、公益事业的数据资产有条件无偿使用,探索用于产业发展、行业发展的数据资产有条件有偿使用。依法依规予以保密的数据资产不予开放,开放共享进入市场的数据资产应当明确授权使用范围,并严格授权使用。

通知强调,要建立合理的数据资产收益分配机制,依法依规维护数据资产权益。行政单位数据资产使用形成的收入,按照政府非税收入和国库集中收缴制度的有关规定管理。事业单位数据资产使用形成的收入,由本级财政部门规定具体管理办法。除国家另有规定外,行政事业单位数据资产的处置收入按照政府非税收入和国库集中收缴制度的有关规定管理。任何行政事业单位及个人不得违反国家规定,多收、少收、不收、少缴、不缴、侵占、私分、截留、占用、挪用、隐匿、坐支数据资产相关收入。

此外,通知还指出,要严格防控风险,确保数据安全。建立数据资产安全管理制度和监测预警、应急处置机制,推进数据资产分类分级管理,把安全贯穿数据资产全生命周期管理,有效防范和化解各类数据资产安全风险,切实筑牢数据资产安全保障防线。

来源:央视新闻

4、全国首部!海南发布《数据资产评估场景化案例手册》

海南省数据产品超市印发《数据资产评估场景化案例手册(第一期)》(下称《手册》),这是全国首部基于真实数据要素典型应用场景进行数据资产评估操作的指导性手册,将为企业在数据资产入表、数据产品交易定价等方面提供参考依据。

据悉,《手册》由海南省大数据管理局指导,海南省资产评估协会、海南省数据产品超市、海南瑞衡资产评估、中联资产评估、中瑞世联资产评估联合编制,针对不同的行业场景提供了相应的资产评估标准和评估方法,对推动数据资产评估工作的规范化和标准化,以及资产入表标准体系的建设具有重要意义。

其中选取了电力、旅游、海关、国际贸易、气象、制造6个数据要素典型应用场景,从行业现状概况、案例详情、评估目的、行业应用场景、评估价值类型、评估方法等几个方面提供了数据资产场景化评估的具体操作指引,为解决不同应用场景下的数据资产评估标准、评估方法难以适配的难点问题,提供了有效的解决思路和全面的解决方案。

数据资产作为数字化转型进程中的新兴资产类型,正日益成为推动数字中国建设和加快数字经济发展的重要战略资源。2023年下半年,财政部先后印发《企业数据资源相关会计处理暂行规定》《关于加强数据资产管理的指导意见》,中国资产评估协会印发《数据资产评估指导意见》,三个文件的发布推进了数据资产全过程管理的合规化、标准化、增值化,为数据资产评估工作的开展提供了有效指引和规范。

来源:南海网

5、新华社:拥抱AI 国资央企加快布局和发展智能产业

国务院国资委召开“AI赋能 产业焕新”中央企业人工智能专题推进会。会议要求,中央企业要加快布局和发展智能产业;加快建设一批智能算力中心等。

中央企业加大力度投资发展人工智能产业,是增强核心功能的需要,也是提升核心竞争力的要求。通过在人工智能领域的投资和发展,中央企业可以推动整个产业结构的升级和优化。未来,中央企业在人工智能领域的投资可能会不断增加。中央企业加快发展人工智能,“推动中央企业在人工智能领域实现更好发展、发挥更大作用。”在上述专题推进会中,国务院国资委主任张玉卓如是说。会议认为,加快推动人工智能发展,是国资央企发挥功能使命,抢抓战略机遇,培育新质生产力,推进高质量发展的必然要求。

据了解,国务院国资委近年来多次在AI领域“点题”,要求中央企业加快发展。如国务院国资委在2023年7月举办的中央企业负责人研讨班上就曾提出,国资央企要将人工智能作为加快建设现代化产业体系的重要技术之一。今年1月国新办举行的新闻发布会中,国务院国资委相关负责人提出,下一步将谋划推动一批重大工程,遴选战略性新兴产业“百项工程”,建设一批战略性新兴产业集群,实施人工智能AI+等专项行动。

“近年来,国务院国资委密集部署中央企业加快发展战略性新兴产业,人工智能是其中的主要产业之一。”清华大学中国现代国有企业研究院研究主任周丽莎认为,中央企业在该领域的发展,可以带动整个国家的经济增长,促使企业实现技术创新,提高生产力和效率。中央企业在人工智能领域具有自主创新能力,有助于提高国家的信息安全和国家自主可控性。

未来中央企业在人工智能领域的投资可能会增加那么,接下去中央企业将如何在人工智能领域实现更好发展、发挥更大作用?

国务院国资委给出了方向:要夯实发展基础底座,把主要资源集中投入到最需要、最有优势的领域,加快建设一批智能算力中心,进一步深化开放合作,更好发挥跨央企协同创新平台作用。开展AI+专项行动,强化需求牵引,加快重点行业赋能,构建一批产业多模态优质数据集,打造从基础设施、算法工具、智能平台到解决方案的大模型赋能产业生态。

来源:新华社

6、《中国区块链创新应用发展报告(2023)》《中国区块链创新应用案例集(2023)》发布

近日,由中央网信办信息化发展局指导,中央网信办数据与技术保障中心牵头编制的《中国区块链创新应用发展报告(2023)》(以下简称《报告》)在国家区块链创新应用试点总结交流会上正式发布。《报告》从顶层设计、技术应用、标准研制、生态建设等方面梳理了2023年我国区块链创新应用发展的总体情况,总结了重点领域和代表地区推进区块链创新应用的主要做法成效,分析了当前面临的形势挑战,并对未来发展进行展望。  

同时,中央网信办数据与技术保障中心面向全国开展2023年区块链创新应用案例征集工作,经初审、复审、公示等环节后评选出66个区块链创新应用案例(包括10个优秀案例,56个典型案例),汇编形成了《中国区块链创新应用案例集(2023)》,为各地区、各行业深入推进区块链创新发展提供借鉴参考。

来源:网信中国

7、杭州:建成全国领先、全球一流的数字贸易示范区

近日,《杭州市推进数字贸易强市三年行动计划实施方案(征求意见稿)》(以下简称《方案》)发布,向社会各界征求意见。

《方案》提出,到2026年,全球数字贸易博览会和中国数贸港品牌影响力明显提升,全球数字贸易创新引领策源地、前沿趋势发布地、要素资源配置地和开放提升国际枢纽功能更加凸显,基本建成以标准体系领先、国际规则接轨、产业链条完备、监管体制健全、营商环境便利为特征,全国领先、全球一流的数字贸易示范区。

《方案》包括加大数字贸易业态培育、壮大数字贸易市场主体、构建全球一流数字营商环境、推动数字贸易开放与合作四大主要任务,共20条行动计划。

来源:杭州市数据资源局



二、行业监管




1、 全国首家省级数据要素产业协会成立

2月5日,广东省数据要素产业协会在广州市海珠区举行第一次会员大会。中国电子信息产业集团有限公司科技委副主任朱立锋当选协会首任会长。协会由中国电子、南方财经全媒体集团、南方航空、南方电网数字电网集团、广东电信、广东联通、广东移动、南粤银行、工信部电子五所、广东数字政府研究院等联合发起,首批会员单位66家。广东省政务服务和数据管理局为协会主管单位。

来源:21世纪经济报道

2、全国首款可流通交易数字资产

近日,光明乳业联合上海数据交易所率先完成数字资产发行平台与数字资产交易平台的互通对接,正式发行首款可交易数字资产——“龙耀追光·一‘订’光明”。作为全国首个在上海数据交易所数字资产交易平台进行交易的数字资产,此次限量发行的999个数字资产开售即告售罄,具有里程碑意义。

来源:光明乳业

3、国家互联网信息办公室公布第四批深度合成服务算法备案信息

国家互联网信息办公室公开发布第四批深度合成服务算法备案信息,共266条,涉及扫描全能王APP、唯品会APP、欧路词典APP、同程旅行APP等应用产品。根据《互联网信息服务深度合成管理规定》,国家互联网信息办公室现公开发布第四批境内深度合成服务算法备案信息,具体信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。《互联网信息服务深度合成管理规定》第十九条明确规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。请尚未履行备案手续的深度合成服务提供者和技术支持者尽快申请备案。

来源:中华人民共和国国家互联网信息办公室

4、市场监管总局对奖励食品生产经营企业内部举报征求意见

为贯彻落实《中华人民共和国食品安全法》及其实施条例有关规定,进一步发挥食品生产经营企业内部监督作用,建立“吹哨人”制度,市场监管总局起草了《关于对食品生产经营企业内部举报人举报实施奖励的公告(征求意见稿)》,现向社会公开征求意见,意见反馈截止日期为2024年3月9日。

5、市场监管总局办公厅关于完善经营者集中反垄断合规风险提示机制的通知

为贯彻落实全国市场监管工作会议精神,宣贯实施好新修订的《国务院关于经营者集中申报标准的规定》,提升经营主体反垄断合规意识,在前期试运行的基础上,总局决定进一步完善风险提示机制,更好发挥机制“靠前一步”解读经营者集中反垄断法律政策的作用,服务经营主体合规发展,从源头预防垄断行为,市场监管总局办公厅关于完善经营者集中反垄断合规风险提示机制的通知。



三、立法动态




1、中央网信办等四部门印发《2024年提升全民数字素养与技能工作要点》

近日,中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2024年提升全民数字素养与技能工作要点》(以下简称《工作要点》)。《工作要点》指出,2024年是中华人民共和国成立75周年,是习近平总书记提出网络强国战略目标10周年,是我国全功能接入国际互联网30周年,做好今年的提升全民数字素养与技能工作,要以习近平新时代中国特色社会主义思想为指导,以助力提高人口整体素质、服务现代化产业体系建设、促进全体人民共同富裕为目标,推动全民数字素养与技能提升行动取得新成效,以人口高质量发展支撑中国式现代化。

《工作要点》明确了年度工作目标:到2024年底,我国全民数字素养与技能发展水平迈上新台阶,数字素养与技能培育体系更加健全,数字无障碍环境建设全面推进,群体间数字鸿沟进一步缩小,智慧便捷的数字生活更有质量,网络空间更加规范有序,助力提高数字时代我国人口整体素质,支撑网络强国、人才强国建设。

《工作要点》部署了6个方面17项重点任务。一是培育高水平复合型数字人才,包括全面提升师生数字素养与技能、提高领导干部和公务员数字化履职能力、培育高水平数字工匠、培育乡村数字人才、壮大行业数字人才队伍。二是加快弥合数字鸿沟,包括建设数字无障碍环境、提供普惠包容的公益服务。三是支撑做强做优做大数字经济,包括加快企业数字化转型升级、扩展数字消费需求空间。四是拓展智慧便捷的数字生活场景,包括推动数字公共服务普惠高效、提升重点生活领域数字化水平。五是打造积极健康有序的网络空间,包括营造共建共享社会氛围、构建数字法治道德规范、维护安全有序数字环境。六是强化支撑保障和协调联动,包括完善协同支撑体系、加大优质数字资源供给、积极参与国际交流合作。

来源:中国网信网

2、中央网信办发布《中国区块链创新应用发展报告(2023)》

近日,由中央网信办信息化发展局指导,中央网信办数据与技术保障中心牵头编制的《中国区块链创新应用发展报告(2023)》(以下简称《报告》)在国家区块链创新应用试点总结交流会上正式发布。《报告》从顶层设计、技术应用、标准研制、生态建设等方面梳理了2023年我国区块链创新应用发展的总体情况,总结了重点领域和代表地区推进区块链创新应用的主要做法成效,分析了当前面临的形势挑战,并对未来发展进行展望。同时,中央网信办数据与技术保障中心面向全国开展2023年区块链创新应用案例征集工作,经初审、复审、公示等环节后评选出66个区块链创新应用案例(包括10个优秀案例,56个典型案例),汇编形成了《中国区块链创新应用案例集(2023)》,为各地区、各行业深入推进区块链创新发展提供借鉴参考。

来源:中国网信网

3、中国信通院发布《数字政府一体化建设白皮书(2024年)》

中共中央、国务院印发的《数字中国建设整体布局规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加强数字政府建设作为数字中国建设的基础性和先导性工程,对加快转变政府职能,推进国家治理体系和治理能力现代化具有重大意义。

当前,我国数字政府在政策、服务、数据、技术和底座等方面,已呈现一体化发展态势。站在“以中国式现代化全面推进中华民族伟大复兴”的历史方位,以数字政府一体化建设全面引领驱动数字化发展,时机已然成熟,建设协同高效的整体型政府需求迫切,数字政府一体化建设迎来重要窗口期。基于此,中国信息通信研究院(简称“中国信通院”)成立项目组,编写了《数字政府一体化建设白皮书(2024年)》。

来源:中国信通院CAICT

4、财政部发布《关于加强行政事业单位数据资产管理的通知》

2月8日,财政部发布《关于加强行政事业单位数据资产管理的通知》。《通知》明确,行政事业单位数据资产是各级行政事业单位在依法履职或提供公共服务过程中持有或控制的,预期能够产生管理服务潜力或带来经济利益流入的数据资源。地方财政部门应当结合本地实际,逐步建立健全数据资产管理制度及机制,并负责组织实施和监督检查。《通知》提出,严禁借授权有偿使用数据资产的名义,变相虚增财政收入;在确保公共安全和保护个人隐私的前提下,加强数据资产汇聚共享和开发开放。

来源:财政部

5、中国气象局印发《气象数据要素市场化配置机制建设工作方案(2024—2025年)》

近日,中国气象局印发《气象数据要素市场化配置机制建设工作方案(2024—2025年)》,安全有序有效推进气象数据要素市场化配置建设,更好激活释放气象数据要素价值潜能。《方案》明确,到2025年底,气象数据要素市场化配置基础制度基本建立,气象数据授权运营平台和流通监管平台基本建成,气象数据授权运营、众创利用、气象数据身份证管理等关键流程基本打通。《方案》还明确开展气象数据要素市场化配置试点,选择气象数据治理基础好的地区,重点围绕授权运营、众创利用、气象数据身份证等三方面开展综合或专项试点。

来源:中国气象报

6、市场监管总局公开征求《食品安全违法行为首违不罚、轻微违法行为不予处罚清单(征求意见稿)》

为进一步优化营商环境,创新执法方式,市场监管总局根据《中华人民共和国食品安全法》《中华人民共和国行政处罚法》等法律法规,总结全国食品安全执法实践,对食品安全违法行为实施首违不罚、轻微违法行为不予处罚,起草了《食品安全违法行为首违不罚清单(征求意见稿)》(附件1)、《食品安全轻微违法行为不予处罚清单(征求意见稿)》(附件2),现向社会公开征求意见。欢迎各有关单位和个人提修改意见,并于2024年3月9日前反馈市场监管总局。

来源:市说新语

7、工业和信息化部印发《工业领域数据安全能力提升实施方案(2024—2026年)》

工业和信息化部印发《工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《方案》),提出到2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。

《方案》提出,到2026年底,基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。

《方案》从提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力三个方面,提出增强数据安全保护意识、开展重要数据安全保护、强化重点企业数据安全管理、深化重点场景数据安全保护、完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设、锻造数据安全监管执法能力、加大技术产品和服务供给、促进应用推广和供需对接、建立健全人才培养体系11项重点任务。



四、实务判例




网络直播数据的商业秘密保护路径——杭州某网络公司诉汪某侵害商业秘密纠纷案

案情介绍

杭州某网络公司旗下经营两款直播平台,平台主播获得用户打赏礼物兑换现金后按照约定比例向公司分成收益。公司在打赏环节设置中奖程序,将特定比例的打赏金额归入奖池,在一定礼物赠送周期内,根据后台配置,由程序算法随机生成中奖礼物个数索引,用户有机会从奖池中获得其所打赏礼物价款的一定倍数返还金额作为中奖奖励。汪某系杭州某网络公司前运营总监,双方签订保密协议。汪某在职期间,利用自身账号权限,登录查看、分析后台数据,掌握中奖率高的时间点,通过关联多账号进行刷奖,获得平台高额奖金;汪某离职以后入职相同行业的另一平台公司,在自身账号已被注销的情形下,仍通过获取杭州某网络公司员工胡某账号的方式,继续登录后台进行刷奖,汪某持续一年多时间多次登录实施被诉行为,通过数十名主播提现,其在笔录中自述以此获利200余万元。杭州某网络公司诉称,汪某上述行为侵犯商业秘密,导致平台其他注册用户基本无法获取中奖奖励,平台的注册用户充值大幅减少、用户流失,情节恶劣,应适用惩罚性赔偿,请求判决汪某赔偿损失390万元。

法院认为

一审法院经审理认为,杭州某网络公司主张的后台实时数据遵循用户的打赏行为实时产生、实时变动,须在后台登录相应权限账号方得查看,杭州某网络公司对其采取签订保密协议等一系列措施进行保护,该些数据具有还原打赏场景、归纳中奖规律的现实价值,还具备预测用户行为、审视经营策略的深层潜在价值,构成商业秘密。汪某曾为杭州某网络公司员工,违反保密义务,利用所查看的实时数据,推算未来中奖可能性的高低,伺机刷礼获得更高的中奖机会,以此获得高额奖金,还通过掌握多个账号、向主播返现进行大规模刷奖,该行为违反了反不正当竞争法第九条第一款第三项的相关规定。汪某离职后明知杭州某网络公司不允许他人实施被诉刷奖行为,仍然违规获取他人账号继续实施刷奖进行获利,违反反不正当竞争法第九条第一款第一、二项的相关规定。汪某的行为剥夺其他用户正常打赏可能获得中奖的机会,可能造成用户流失、粘性下降,破坏后台礼物打赏中奖实时数据的真实性,干扰杭州某网络公司的经营决策,损害杭州某网络公司本因由该商业秘密所形成的竞争优势。

裁判结果

综上,一审法院考虑汪某的主观故意和情节严重等因素,确定适用惩罚性赔偿,遂以获利金额200万元为赔偿基数,以侵权获利的1.5倍确定赔偿数额,判决汪某赔偿杭州某网络公司经济损失300万元。

宣判后,汪某提起上诉,二审法院判决驳回上诉,维持原判。



五、数据合规普法小课堂



数据安全风险评估概述


评估思路 


网络数据安全风险评估坚持预防为主、主动发现、积极防范,对数据处理者数据安全保护和数据处理活动进行风险评估,旨在掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。

 

网络数据安全风险评估,主要围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险。首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素,然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患,最后梳理问题清单,分析数据安全风险、视情评价风险,并给出整改建议。


评估内容 


网络数据安全风险评估,在信息调研基础上,围绕数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等方面开展评估。评估内容框架如图 1 所示。 


图 1 数据安全风险评估内容框架


评估流程 

数据安全风险评估流程,主要包括评估准备、信息调研、风险识别、综合分析、评估总结五个阶段,评估实施流程如图 2 所示。 



图 2 数据安全风险评估流程及主要产出物 


数据处理者进行自评估时,可依据本指南进行风险自查,具体实施步骤如图 3 所示。 


图 3 自评估实施流程


有关部门进行检查评估时,可参考本指南开展检查工作,具体实施步骤如图 4 所示。


图 4 检查评估实施流程


评估手段 

开展数据安全风险评估时,综合采取下列手段进行评估: 

a)人员访谈:对相关人员进行访谈,核查制度规章、防护措施、安全责任落实情况; 

b)文档查验:查验安全管理制度、风险评估报告、等保测评报告等有关材料及制度落实情况的证明材料; 

c)安全核查:核查网络环境、数据库和大数据平台等相关系统和设备安全策略、配置、防护措施情况; 

d)技术测试:应用技术工具、渗透测试等手段查看数据资产情况、检测防护措施有效性。


来源:全国信息安全标准化技术委员会秘书处

文末扫码领取PDF版

编者按:本刊致力于数字经济法律的研究和学习。欢迎分享,转载请注明出处。联系我们,提出宝贵意见,并获取月刊内法律法规、典型案例及裁判文书全文。



作者简介


俞瑾

浙江智仁律师事务所

知识产权部首席律师

专业方向:

企业法律风险管理(商事合同、劳动人事)、电商合规、涉网知识产权等民商事法律业务


企业法律风险防范专家律师,浙江省律协网络信息专委会委员,杭州市律协数字经济法律专业委员会委员,专注于直播电商(短视频)、平台经济(新业态)及文化产业等数字经济领域法律服务。


作者简介


施玮玮

浙江智仁律师事务所

专职律师

专业领域:数据合规、数据交易、个人信息保护及互联网电商服务


浙江智仁律师事务所专职律师,从事律师执业十年有余,同时拥有八年以上上市企业法务负责人的从业经验,对数据交易、个人信息保护及电商企业服务有深入的研究。现主要专业服务于数据交易企业、电子商务企业以及品牌直播带货领域的法律顾问服务,熟知数据合规、个人信息保护合规、电子商务领域网络交易等各类经营模式,以及企业对外平台合作和对内运营流程的规则体系搭建,擅长数据合规全生命周期的流程体系搭建、评估、审核、审计,对电子商务(直播/切片授权/MCN机构/监管处置)的特有商业模式结合公司治理、企业合规、诉讼争议解决等方面能够提供全方位的法律服务,具备丰富的风控管理及纠纷处理的实务经验。


作者简介


叶馨忆

浙江智仁律师事务所

实习律师

教育背景:

西北政法大学


专业方向:

合同纠纷、互联网知识产权侵权、直播电商合规等诉讼和非诉业务。


如果你觉得文章不错,欢迎分享转发到朋友圈,欢迎关注“智仁律师”和“合规律”公众号,更多精彩内容和你分享。


快速链接

新闻中心 智仁成果 专业领域

智仁精英 印象智仁 联系我们

联系我们

杭州市西湖区文三路90号东部软件园科技大厦B座20楼

全国统一业务咨询:0571-87338696

备案号:浙ICP备10045337号-2

内部通道

内部OA系统

外部链接

杭州律师

智仁律师微信公众号