京师律所王岩飞:大数据合规要有法律风险意识 防止带来毁灭性打击
移动支付网 2019/11/9 16:21:03

大数据合规问题带来的行业震荡吸引了整个行业的目光。杭州、上海等地多家大数据智能风控企业连遭警方调查,魔蝎科技、公信宝、同盾科技、新颜征信、百融云创等一大批公司卷入风波,一时之间,风声鹤唳。数据合规问题再一次引发了热议,如何能做到数据合规?其中的风险有哪些?

11月5日,2019第四届中国移动金融安全大会成功举办,北京京师(深圳)律师事务所联合创始人王岩飞律师以《大数据合规风险识别与规制之路》为主题,从法律角度分享了大数据合规要点。

在大数据合规法律风险识别方面,王岩飞认为企业需要从民事责任、行政责任、刑事责任三个维度进行分析,风险主要来源于数据收集、数据分析和实践应用三个方面。

1、民事责任

王岩飞以目前新发的人脸识别第一案为例进行说明,在人脸识别第一案中,杭州郭先生状告杭州野生动物园,要求杭州野生动物园退还年卡卡费,不再履行合同,由此就形成了一件由人脸数据采集引发的违约纠纷,属于民事责任的法律风险。另外违约责任案、侵权责任案和不正当竞争案都属于民事责任。

2、行政责任

行政责任则是目前比较常见的法律风险。日前”ZAO“App被监管约谈、墨迹天气因为App合规问题影响IPO都属于行政责任的法律风险。王岩飞特别提示,由于金融是重要关键行业,金融信息为关键信息,监管比一般行业更加严格,需要特别注意行政责任带来的法律风险。

3、刑事责任

10月25日,两高出台新发布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已经于11月1日正式实行,其中重点突出了“拒不履行信息网络安全罪“,随着法律规章的密集出台可以从中看出司法未来可能的动向。

王岩飞表示,有一些犯罪行为会隐藏在看不见的地方,技术人员很难识别其中的法律风险,因此风险识别非常重要。此外举证责任非常重要,在司法实践中,如果企业可以举证证明没有侵犯用户权益就可以免除责任,不能举证就有可能按照过错推定原则承担法律责任。

大数据行业数据合规体系构建十分重要,王岩飞认为应从数据收集规则、用户同意机制、隐私政策、安全管理制度、用户权力保障措施以及应急处置机制几个方面完成数据合规体系的构建。数据收集规则需要体现合法、正当、必要,保证公开透明且征得用户同意。

在用户同意机制方面,王岩飞认为数据使用再授权问题需要特别关注,在再授权时应向用户明确数据使用再授权的对象、目的和授权条件以及数据的种类、内容,一定要设置可选择项让用户选择,完善知情告知机制。

王岩飞表示,安全管理制度在合规体系构建中十分重要,金融行业是强监管行业,如果遇到法律风险往往是行政责任、民事责任和刑事责任一起来袭,将会给企业带来毁灭性打击。因此需要完善安全管理制度,在三级等保之外还需要设置其他安全措施,防止风险事件发生。

最后,王岩飞分享了在数据合规路径的建议,他认为明年将会是数据合规年,合规问题将进入严查期,执法力度会进一步加大,因此企业必须在今年将合规提上议程,建立法律风险思维,做好合规规划。

合规会是一个长期的战役,企业需要做好心理准备,具有危机意识,服从监管,数据千万条,合规第一条,希望可以增强协会、行业组织的标准制定能力,充分发挥协会的监督力度和行业规范力度。


展开全文
相关阅读
资讯查询取消