指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)成為經(jīng)濟(jì)高質(zhì)量發(fā)展的重要引擎。伴隨著數(shù)字經(jīng)濟(jì)發(fā)展壯大，企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)也喧囂而上，鑒于當(dāng)前傳統(tǒng)企業(yè)數(shù)據(jù)安全控制模式的封閉式、靜態(tài)保護(hù)無法滿足數(shù)字經(jīng)濟(jì)時(shí)代的動(dòng)態(tài)發(fā)展要求，因而數(shù)據(jù)合規(guī)成為兼顧發(fā)揮數(shù)據(jù)流通價(jià)值和企業(yè)數(shù)據(jù)安全動(dòng)態(tài)保護(hù)，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展繁榮的有力手段。新形勢下，企業(yè)數(shù)據(jù)安全保護(hù)合規(guī)風(fēng)險(xiǎn)包括兩方面：

• 一是管理層面，企業(yè)違反企業(yè)數(shù)據(jù)安全處理規(guī)則而引發(fā)的合規(guī)風(fēng)險(xiǎn)；

• 二是法律義務(wù)層面，企業(yè)不履行企業(yè)數(shù)據(jù)安全保障義務(wù)而引發(fā)的合規(guī)風(fēng)險(xiǎn)。

構(gòu)建企業(yè)數(shù)據(jù)安全與合規(guī)體系需按照數(shù)據(jù)分類與分級(jí)分層防護(hù)，數(shù)據(jù)生命周期安全防護(hù)的思路，并輔以“技數(shù)賦能”,辨識(shí)企業(yè)數(shù)據(jù)安全與合規(guī)義務(wù)及合規(guī)風(fēng)險(xiǎn)，繼而實(shí)現(xiàn)全方位，立體化的企業(yè)數(shù)據(jù)安全與防護(hù)。

【關(guān)鍵詞】數(shù)據(jù)合規(guī)；企業(yè)數(shù)據(jù)安全治理；數(shù)據(jù)全生命周期保護(hù)；數(shù)據(jù)分類分級(jí)分層；技數(shù)賦能

2022年12月，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》。《意見》指出要“加強(qiáng)企業(yè)數(shù)據(jù)合規(guī)體系建設(shè)和監(jiān)管”、“鼓勵(lì)企業(yè)創(chuàng)新內(nèi)部數(shù)據(jù)合規(guī)管理體系”，強(qiáng)化企業(yè)的企業(yè)數(shù)據(jù)安全保護(hù)義務(wù)，要求企業(yè)“建立健全全流程企業(yè)數(shù)據(jù)安全管理制度”。作為預(yù)防、識(shí)別、應(yīng)對(duì)企業(yè)數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)的企業(yè)數(shù)據(jù)安全管理體系，數(shù)據(jù)合規(guī)制度能夠強(qiáng)化企業(yè)數(shù)據(jù)安全監(jiān)管與控制的同時(shí)，促進(jìn)數(shù)據(jù)開放、流通與利用，對(duì)于數(shù)字經(jīng)濟(jì)發(fā)展大有裨益。因此，本文擬對(duì)數(shù)據(jù)合規(guī)內(nèi)涵進(jìn)行剖析并審視企業(yè)數(shù)據(jù)合規(guī)在不同數(shù)據(jù)要素場景下的功能指向，結(jié)合當(dāng)前企業(yè)面臨的企業(yè)數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)探究了企業(yè)數(shù)據(jù)合規(guī)建設(shè)的具體辦法，旨在為企業(yè)數(shù)據(jù)安全合規(guī)治理與共享提供裨的經(jīng)驗(yàn)借鑒，推動(dòng)數(shù)字經(jīng)濟(jì)的優(yōu)質(zhì)發(fā)展。

從文義解釋上看，“合規(guī)”字面理解就是合乎規(guī)定。“規(guī)”就是法律規(guī)范，包括且不限于國家法律法規(guī)、行業(yè)規(guī)范、企業(yè)內(nèi)部管理制度等。而合規(guī)之“合”，不僅意味著企業(yè)的行為合乎上述規(guī)則，且更強(qiáng)調(diào)企業(yè)合規(guī)的自主性，是以適應(yīng)外部國家監(jiān)管要求為目的，提升企業(yè)內(nèi)部治理能力為要義的企業(yè)自律行為。與傳統(tǒng)事后制裁模式不同，合規(guī)更強(qiáng)調(diào)事前預(yù)防，是一種積極治理模式，更依賴與合規(guī)對(duì)象的合作。

“企業(yè)數(shù)據(jù)合規(guī)”則是企業(yè)合規(guī)理論在企業(yè)數(shù)據(jù)安全領(lǐng)域的具體運(yùn)用，旨在為預(yù)防、識(shí)別、應(yīng)對(duì)企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)，提高企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力，避免企業(yè)及其成員因數(shù)據(jù)管理行為不符合法律規(guī)定而給企業(yè)帶來法律責(zé)任、經(jīng)濟(jì)損失而形成的企業(yè)內(nèi)控機(jī)制。關(guān)于企業(yè)數(shù)據(jù)合規(guī)的內(nèi)涵，本文認(rèn)為，其至少包括以下兩個(gè)要素：

一是企業(yè)數(shù)據(jù)合規(guī)的目的是使企業(yè)的數(shù)據(jù)管理行為符合相關(guān)法律規(guī)范規(guī)定。企業(yè)數(shù)據(jù)合規(guī)首先意味著是對(duì)我國現(xiàn)行法律規(guī)范的遵守。當(dāng)前企業(yè)業(yè)務(wù)范圍涉及到國民經(jīng)濟(jì)命脈、關(guān)鍵信息科技等領(lǐng)域，在業(yè)務(wù)活動(dòng)過程中所形成的數(shù)據(jù)，關(guān)系到國家政治、經(jīng)濟(jì)、民生等各個(gè)方面，這些數(shù)據(jù)如若被泄露、盜用、篡改將會(huì)給個(gè)人隱私、國家安全、公共利益帶來嚴(yán)重威脅，因而企業(yè)的數(shù)據(jù)管理行為必須遵守國家相關(guān)法律規(guī)范的規(guī)定。二是企業(yè)數(shù)據(jù)合規(guī)要求企業(yè)承擔(dān)企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別與防范義務(wù)。企業(yè)數(shù)據(jù)合規(guī)本質(zhì)上是企業(yè)合規(guī)計(jì)劃在數(shù)據(jù)管理領(lǐng)域的特殊應(yīng)用，是改善企業(yè)數(shù)據(jù)治理的創(chuàng)新機(jī)制，主要依賴于企業(yè)的自我約束。

企業(yè)數(shù)據(jù)安全既涉及到個(gè)人信息保護(hù)，又涉及到公共利益和國家安全，因而企業(yè)在數(shù)據(jù)流通過程中的合規(guī)義務(wù)不容忽視。組織視角下企業(yè)通開展數(shù)據(jù)合規(guī)強(qiáng)化企業(yè)數(shù)據(jù)安全治理，不僅是應(yīng)對(duì)日趨嚴(yán)峻的國家數(shù)據(jù)安全風(fēng)險(xiǎn)形勢的現(xiàn)實(shí)需要，也是優(yōu)化數(shù)據(jù)要素市場化配置，推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的題中應(yīng)有之義。

 1.總體國家安全觀維度：維護(hù)國家安全、公共利益的現(xiàn)實(shí)需要

《企業(yè)數(shù)據(jù)安全法》第4條規(guī)定，“維護(hù)企業(yè)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國家安全觀，建立健全企業(yè)數(shù)據(jù)安全治理體系，提高企業(yè)數(shù)據(jù)安全保障能力”。結(jié)合總體國家安全觀要求，企業(yè)數(shù)據(jù)分為純粹商業(yè)性數(shù)據(jù)和公共安全性數(shù)據(jù)兩種。純粹商業(yè)性數(shù)據(jù)自不必多言。當(dāng)前企業(yè)深度開展政府、國家等數(shù)據(jù)公共業(yè)務(wù)，掌握了大量的公共安全性數(shù)據(jù)如公民身份信息、生物信息、國土地理信息、道路數(shù)據(jù)、軍工技術(shù)等數(shù)據(jù)。一旦這些公共安全性數(shù)據(jù)被泄露、篡改、破壞或者被非法利用，將會(huì)給國家安全、公共利益、國計(jì)民生帶來巨大威脅。2021年，滴滴公司在美上市緊急停牌下架事件是企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)引發(fā)國家安全隱患的最好例證。由此可見，企業(yè)數(shù)據(jù)安全不再是一個(gè)私權(quán)保護(hù)所能統(tǒng)攝的問題而是具備了公權(quán)屬性，而且這種具有顯著公權(quán)力特征的私權(quán)日益強(qiáng)大，使得企業(yè)成為數(shù)據(jù)安全治理領(lǐng)域的主導(dǎo)力量。

2.數(shù)字經(jīng)濟(jì)維度：最大效能的發(fā)揮數(shù)據(jù)流通價(jià)值，實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)保護(hù)的需求

《中國數(shù)字經(jīng)濟(jì)發(fā)展研究報(bào)告（2023 年）》指出，2022年，我國數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到50.2萬億元，同比增長10.3%，占GDP比重達(dá)41.5%。作為數(shù)字經(jīng)濟(jì)重要內(nèi)核的數(shù)據(jù)要素，數(shù)據(jù)唯有在動(dòng)態(tài)的、合法合規(guī)的流通與開放共享中才能充分實(shí)現(xiàn)其經(jīng)濟(jì)價(jià)值。傳統(tǒng)企業(yè)數(shù)據(jù)安全監(jiān)管模式由于側(cè)重對(duì)數(shù)據(jù)相對(duì)靜態(tài)的管理而在一定程度上限制了數(shù)據(jù)的流通與共享，因而無法適應(yīng)數(shù)字經(jīng)濟(jì)時(shí)代企業(yè)數(shù)據(jù)業(yè)務(wù)上的大規(guī)模數(shù)據(jù)流轉(zhuǎn)與大規(guī)模數(shù)據(jù)處理的需求。相較于傳統(tǒng)企業(yè)數(shù)據(jù)安全監(jiān)管模式，數(shù)據(jù)合規(guī)制度能夠通過多元主體協(xié)商和公私合作的協(xié)同治理方式，突破“數(shù)據(jù)悖論”，在保障企業(yè)數(shù)據(jù)安全的前提下，促進(jìn)數(shù)據(jù)流通與開放共享，使數(shù)字經(jīng)濟(jì)中的一座座數(shù)據(jù)孤島重新鏈接，在規(guī)避企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)的同時(shí)，最大效能的發(fā)揮數(shù)據(jù)流通價(jià)值，實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)保護(hù)的需求，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展繁榮。

3.組織視角維度：企業(yè)數(shù)據(jù)安全治理的重要組成部分

數(shù)據(jù)合規(guī)概念圍著企業(yè)而生，是企業(yè)內(nèi)部治理的重要組件。傳統(tǒng)高權(quán)行政下的監(jiān)管模式，對(duì)具備隱蔽性、復(fù)雜性、創(chuàng)造性特點(diǎn)的數(shù)字經(jīng)濟(jì)領(lǐng)域而言具有較為明顯的缺陷，因此，引入數(shù)據(jù)合規(guī)治理體系非常有必要。數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)將數(shù)據(jù)視為數(shù)字經(jīng)濟(jì)營利的關(guān)鍵要素，擁有高質(zhì)量的數(shù)據(jù)，企業(yè)就能借此開發(fā)出更多的算法產(chǎn)品，同時(shí)對(duì)產(chǎn)品、服務(wù)進(jìn)行更精準(zhǔn)定位，在市場競爭中獲得更大優(yōu)勢，因而數(shù)據(jù)對(duì)企業(yè)商業(yè)價(jià)值不置可否。

基于企業(yè)的營利屬性視角，企業(yè)開展數(shù)據(jù)合規(guī)、保護(hù)企業(yè)數(shù)據(jù)安全具有天然的內(nèi)驅(qū)力，通過企業(yè)內(nèi)部治理，強(qiáng)化對(duì)企業(yè)數(shù)據(jù)安全保護(hù)，以避免數(shù)據(jù)泄露、篡改、丟失給企業(yè)商業(yè)價(jià)值造成損失。此外，基于企業(yè)的外部法律風(fēng)險(xiǎn)視角，通過構(gòu)建數(shù)據(jù)合規(guī)督促企業(yè)形成守法經(jīng)營的合規(guī)文化，規(guī)范企業(yè)數(shù)據(jù)處理行為，也能避免企業(yè)因企業(yè)數(shù)據(jù)安全法律風(fēng)險(xiǎn)而使企業(yè)遭受到巨額的民事罰款和行政、刑事執(zhí)法處罰。

對(duì)數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)進(jìn)行詳盡剖析進(jìn)是建立完善企業(yè)數(shù)據(jù)合規(guī)體系的關(guān)鍵。當(dāng)前，企業(yè)數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)主要來源于兩方面：一是管理層面，企業(yè)違反企業(yè)數(shù)據(jù)安全處理規(guī)則而引發(fā)的合規(guī)風(fēng)險(xiǎn)；二是法律義務(wù)層面，企業(yè)不履行企業(yè)數(shù)據(jù)安全保障義務(wù)而引發(fā)的合規(guī)風(fēng)險(xiǎn)。

1.數(shù)據(jù)收集合規(guī)風(fēng)險(xiǎn)

互聯(lián)網(wǎng)領(lǐng)域，企業(yè)對(duì)數(shù)據(jù)收集的主要手段是爬蟲技術(shù)（Crawler）。數(shù)據(jù)爬取本身不具有違法性，但是企業(yè)若為謀求不正當(dāng)利益，違反“爬蟲協(xié)議”（Robots）惡意濫用爬蟲技術(shù)肆無忌憚地抓取數(shù)據(jù)就會(huì)引發(fā)合規(guī)風(fēng)險(xiǎn)。需要注意的是，司法實(shí)踐中對(duì)違法利用爬蟲技術(shù)抓取數(shù)據(jù)的行為評(píng)價(jià)跨度極大。對(duì)于手段惡劣、后果嚴(yán)重的爬蟲行為，企業(yè)不僅可能會(huì)被數(shù)據(jù)權(quán)利方提出侵權(quán)指控、不正當(dāng)競爭指控，甚至還可能基于網(wǎng)絡(luò)爬蟲行為對(duì)網(wǎng)站技術(shù)防護(hù)措施系統(tǒng)的強(qiáng)行破解而被認(rèn)定為“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”等刑事罪名而承擔(dān)刑事責(zé)任。

2.數(shù)據(jù)存儲(chǔ)合規(guī)風(fēng)險(xiǎn)

數(shù)據(jù)存儲(chǔ)作為企業(yè)收集數(shù)據(jù)必經(jīng)的處理活動(dòng)之一，具有重大的合規(guī)意義。企業(yè)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)需要確保“安全原則”的適用，提高數(shù)據(jù)存儲(chǔ)后的保密性、完整性和安全性，并通過加密、去標(biāo)識(shí)化、備份等技術(shù)手段保證數(shù)據(jù)存儲(chǔ)的穩(wěn)定和流暢。尤其是針對(duì)去標(biāo)識(shí)化的數(shù)據(jù)與可用于恢復(fù)識(shí)別個(gè)人信息的數(shù)據(jù)進(jìn)行物理隔離。此外，《網(wǎng)絡(luò)安全法》第37條、第77條特別規(guī)定了個(gè)人信息和重要數(shù)據(jù)的本地存儲(chǔ)制度。考慮到公民隱私、國家安全以及公共利益保護(hù)的重要性日益凸顯，本地存儲(chǔ)制度的適用場景越來越多，企業(yè)必須深刻掌握和理解本地存儲(chǔ)制度的適用情形，以避免因數(shù)據(jù)存儲(chǔ)不當(dāng)而承擔(dān)非必要的合規(guī)風(fēng)險(xiǎn)。

3.數(shù)據(jù)使用合規(guī)風(fēng)險(xiǎn)

企業(yè)超出合理、正當(dāng)、必要的數(shù)據(jù)使用范圍是企業(yè)承擔(dān)合規(guī)風(fēng)險(xiǎn)的主要來源之一。企業(yè)不正當(dāng)使用數(shù)據(jù)的表現(xiàn)形式，體現(xiàn)為大數(shù)據(jù)殺熟、廣告精準(zhǔn)推送等。此外，在數(shù)據(jù)的刪除上，用戶有權(quán)行使“被遺忘權(quán)”，要求企業(yè)在規(guī)定的情形下刪除其個(gè)人數(shù)據(jù)；企業(yè)也有義務(wù)主動(dòng)配合其刪除數(shù)據(jù)的要求，確保相關(guān)數(shù)據(jù)不會(huì)在后續(xù)留存、使用。雖然我國并沒有規(guī)定被遺忘權(quán)，但是《企業(yè)數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等法律規(guī)定了“數(shù)據(jù)主體行使的刪除權(quán)”和“數(shù)據(jù)處理者履行刪除義務(wù)”，因而企業(yè)也應(yīng)當(dāng)遵守相關(guān)法律規(guī)定，以避免不必要的合規(guī)風(fēng)險(xiǎn)。

4.數(shù)據(jù)跨境流轉(zhuǎn)雙向合規(guī)風(fēng)險(xiǎn)

大規(guī)模的數(shù)據(jù)跨境流轉(zhuǎn)是企業(yè)“走出去”滿足國際貿(mào)易的業(yè)務(wù)需要，也是國際政策博弈的最為復(fù)雜的領(lǐng)域之一。據(jù)不完全統(tǒng)計(jì)，在全球總計(jì)231個(gè)國家（地區(qū)）中，已經(jīng)有超過135個(gè)國家（地區(qū)）出臺(tái)數(shù)據(jù)保護(hù)法，其中大多數(shù)有跨境數(shù)據(jù)流動(dòng)法律或者政策。企業(yè)數(shù)據(jù)跨境流轉(zhuǎn)合規(guī)風(fēng)險(xiǎn)主要體現(xiàn)為雙向合規(guī)風(fēng)險(xiǎn)，企業(yè)不僅需要關(guān)注我國關(guān)于數(shù)據(jù)跨境流轉(zhuǎn)的監(jiān)管要求，而且還需要關(guān)注數(shù)據(jù)輸入國關(guān)于數(shù)據(jù)保護(hù)領(lǐng)域的立法規(guī)定，以避免我國與數(shù)據(jù)輸入國之間因限制數(shù)據(jù)跨境流轉(zhuǎn)的規(guī)范與監(jiān)管沖突而導(dǎo)致的企業(yè)合規(guī)經(jīng)營風(fēng)險(xiǎn)。企業(yè)數(shù)據(jù)合規(guī)部門需要對(duì)數(shù)據(jù)輸出國和數(shù)據(jù)輸入國的數(shù)據(jù)跨境流轉(zhuǎn)監(jiān)管制度全面了解，否則稍有不慎就有可能觸及“數(shù)據(jù)主權(quán)”問題。

企業(yè)履行數(shù)據(jù)安全保障義務(wù)不僅關(guān)系到自身數(shù)據(jù)合規(guī)的體系建設(shè)，而且還會(huì)對(duì)國家安全和公共利益施加不可小覷的影響，因此企業(yè)不履行數(shù)據(jù)安全保障義務(wù)與其他違規(guī)行為相比，其損害后果更為嚴(yán)重。作為企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)管理人，如果企業(yè)僅需支付較小的成本就可以避免較大的損害，那么法律為企業(yè)設(shè)定企業(yè)數(shù)據(jù)安全保障義務(wù)就是合理的。為避免企業(yè)不履行數(shù)據(jù)安全保障義務(wù)而引發(fā)的合規(guī)風(fēng)險(xiǎn)，需要明確企業(yè)數(shù)據(jù)安全保障義務(wù)的范圍和界限。具體而言，企業(yè)的數(shù)據(jù)安全保障義務(wù)包含個(gè)人信息權(quán)益保護(hù)義務(wù)、行政監(jiān)管義務(wù)兩個(gè)層面。

1.個(gè)人信息權(quán)益保護(hù)義務(wù)

數(shù)字科技時(shí)代，企業(yè)通過“告知-同意”范式大規(guī)模收集用戶信息，利用算法技術(shù)對(duì)個(gè)人信息與行為數(shù)據(jù)進(jìn)行分析處理，得以無償占有個(gè)人的“數(shù)字勞動(dòng)”。自此，用戶成為數(shù)據(jù)生產(chǎn)鏈條上的一環(huán)，淪為被生產(chǎn)和消費(fèi)的數(shù)據(jù)資源。這種從消費(fèi)者淪為數(shù)據(jù)生產(chǎn)資源的地位轉(zhuǎn)變，進(jìn)一步加劇了個(gè)人與企業(yè)之間的力量懸殊。霍菲爾德指出，財(cái)產(chǎn)權(quán)的本質(zhì)是人與人之間的法律關(guān)系。因而，企業(yè)與其研發(fā)的數(shù)字產(chǎn)品之間的關(guān)系實(shí)際上是企業(yè)與個(gè)人之間的關(guān)系。鑒于數(shù)據(jù)在收集、存儲(chǔ)、使用和流轉(zhuǎn)過程中常常伴隨著個(gè)人信息權(quán)益受侵害的風(fēng)險(xiǎn)，因此在促進(jìn)和發(fā)展數(shù)據(jù)要素上的財(cái)產(chǎn)性權(quán)益時(shí)，應(yīng)當(dāng)堅(jiān)持和強(qiáng)調(diào)企業(yè)保護(hù)個(gè)人信息權(quán)益的義務(wù)。

2.行政監(jiān)管義務(wù)

從企業(yè)合規(guī)風(fēng)險(xiǎn)視角看，數(shù)據(jù)犯罪的成立，往往是從違反數(shù)據(jù)行政監(jiān)管的前置性條件開始。這意味著作為前置法的行政法關(guān)于數(shù)據(jù)處理規(guī)則和管理義務(wù)的規(guī)定為犯罪構(gòu)成要件。在此基礎(chǔ)上，只要符合數(shù)量、情節(jié)等特定構(gòu)成要件就足以轉(zhuǎn)化為犯罪。根據(jù)《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問題的解釋》第4條的規(guī)定，網(wǎng)絡(luò)服務(wù)提供者拒不履行信息網(wǎng)絡(luò)管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使泄露行蹤軌跡信息、通信內(nèi)容、財(cái)產(chǎn)信息五百條以上的即可構(gòu)成刑法286之一的“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”。考慮到數(shù)據(jù)泄露動(dòng)輒以幾十萬乃至上億條計(jì)，對(duì)于海量化數(shù)據(jù)處理的現(xiàn)代企業(yè)而言，一旦行政合規(guī)未達(dá)標(biāo)準(zhǔn)，幾乎是“一泄露就入罪”。因而企業(yè)不履行企業(yè)數(shù)據(jù)安全保障義務(wù)所承擔(dān)的刑事合規(guī)風(fēng)險(xiǎn)，其基礎(chǔ)和必要的前置性條件是違反行政監(jiān)管義務(wù)。

基于數(shù)據(jù)犯罪的低入罪門檻以及企業(yè)數(shù)據(jù)安全事件的不可逆性、事后性、復(fù)雜性和創(chuàng)新性等特點(diǎn)，本文認(rèn)為，企業(yè)應(yīng)當(dāng)著重加強(qiáng)事前、事中合規(guī)，即日常性、常態(tài)化的數(shù)據(jù)合規(guī)體系。具體而言，應(yīng)當(dāng)著手?jǐn)?shù)據(jù)分類分級(jí)分層保護(hù)、貫徹?cái)?shù)據(jù)全生命周期安全保護(hù)理念，輔之以“技數(shù)賦能”識(shí)別企業(yè)數(shù)據(jù)安全合規(guī)義務(wù)和合規(guī)風(fēng)險(xiǎn)，以此來搭建企業(yè)數(shù)據(jù)合規(guī)體系，強(qiáng)化企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)的前端治理。當(dāng)然，任何措施都不可能規(guī)避所有的風(fēng)險(xiǎn)，事后應(yīng)急管理，補(bǔ)救措施同樣也必不可少。

數(shù)據(jù)的分類分級(jí)分層是企業(yè)數(shù)據(jù)保護(hù)的首要工作，不僅對(duì)企業(yè)數(shù)據(jù)安全具有重要的法益識(shí)別和風(fēng)險(xiǎn)防范功能，而且是構(gòu)建集中統(tǒng)一、標(biāo)準(zhǔn)專業(yè)的數(shù)據(jù)合規(guī)體系框架的前提和基礎(chǔ)。具體而言，企業(yè)應(yīng)當(dāng)遵循“分類識(shí)別管理、分級(jí)分層保護(hù)”的思路對(duì)數(shù)據(jù)進(jìn)行定級(jí)分類，把數(shù)據(jù)劃分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)。根據(jù)受保護(hù)數(shù)據(jù)的類別和級(jí)別，分層識(shí)別匹配不同層級(jí)的安全保護(hù)等級(jí)和措施，對(duì)企業(yè)數(shù)據(jù)安全資源進(jìn)行高效配置，為企業(yè)數(shù)據(jù)全生命周期安全保護(hù)活動(dòng)制定相應(yīng)的數(shù)據(jù)合規(guī)管理措施。此外，由于企業(yè)自身的逐利性，基于企業(yè)內(nèi)部視角的數(shù)據(jù)分類分級(jí)，不能很好的處理企業(yè)數(shù)據(jù)安全管理的“外溢效應(yīng)”問題。因此需要國家制定和完善行業(yè)數(shù)據(jù)分級(jí)分類的指導(dǎo)目錄、等級(jí)保護(hù)條例和管理細(xì)則，明確企業(yè)數(shù)據(jù)分級(jí)分類分層保護(hù)的責(zé)任和義務(wù)，為企業(yè)數(shù)據(jù)安全提供更高水平的保護(hù)。

一是分類識(shí)別管理。遵循有關(guān)法律、法規(guī)以及部門規(guī)定的要求，從國家、行業(yè)、組織等多個(gè)視角和維度，對(duì)國家和行業(yè)領(lǐng)域內(nèi)有專門管理要求的數(shù)據(jù)進(jìn)行分類標(biāo)識(shí)，并對(duì)企業(yè)所掌握的數(shù)據(jù)分類建立管理目錄。二是分級(jí)分層保護(hù)。在完成分類的基礎(chǔ)上，從企業(yè)數(shù)據(jù)安全的角度出發(fā)，根據(jù)對(duì)國家、社會(huì)、個(gè)人的價(jià)值以及數(shù)據(jù)遭到破壞或泄露后造成的影響范圍、對(duì)象和危害程度，對(duì)數(shù)據(jù)進(jìn)行定級(jí)。

此外，數(shù)據(jù)的類別級(jí)別并不是一塵不變的，可能會(huì)因時(shí)間、政策、安全事件的發(fā)生、業(yè)務(wù)變化或相關(guān)行業(yè)規(guī)則變化而發(fā)生改變，因此需要對(duì)數(shù)據(jù)層級(jí)和類別進(jìn)行定期審核并及時(shí)改變調(diào)整。

《企業(yè)數(shù)據(jù)安全法》第27條規(guī)定，“建立健全全流程企業(yè)數(shù)據(jù)安全管理制度”。企業(yè)在完成數(shù)據(jù)分類分級(jí)分層的基礎(chǔ)上，應(yīng)當(dāng)根據(jù)企業(yè)數(shù)據(jù)安全保護(hù)法益的重要性程度，確定數(shù)據(jù)收集、存儲(chǔ)、使用、流轉(zhuǎn)等全生命周期環(huán)節(jié)采取的企業(yè)數(shù)據(jù)安全防控策略和管控措施，以此來提升企業(yè)數(shù)據(jù)安全保護(hù)管理的水準(zhǔn)。

1.企業(yè)數(shù)據(jù)合規(guī)組織架構(gòu)

企業(yè)數(shù)據(jù)合規(guī)組織架構(gòu)是企業(yè)進(jìn)行企業(yè)數(shù)據(jù)安全建設(shè)的基石，其包括數(shù)據(jù)合規(guī)管理委員會(huì)、數(shù)據(jù)合規(guī)官以及數(shù)據(jù)合規(guī)執(zhí)行部門。數(shù)據(jù)合規(guī)管理委員會(huì)作為企業(yè)專門負(fù)責(zé)企業(yè)數(shù)據(jù)安全和合規(guī)管理的部門，能夠有效地聯(lián)合不同層級(jí)、地域以及分管不同業(yè)務(wù)的企業(yè)部門，在數(shù)據(jù)合規(guī)全生命周期安全保護(hù)體系中起到中心樞紐、承上啟下的關(guān)鍵作用。數(shù)據(jù)合規(guī)管理委員會(huì)一方面負(fù)責(zé)傳達(dá)最高決策層關(guān)于企業(yè)數(shù)據(jù)安全方面的經(jīng)營決策，同時(shí)數(shù)據(jù)合規(guī)管理委員會(huì)在數(shù)據(jù)保護(hù)的專業(yè)性問題上也受到數(shù)據(jù)合規(guī)官的直接指導(dǎo)，需要將企業(yè)存在的任何數(shù)據(jù)管理風(fēng)險(xiǎn)及時(shí)向數(shù)據(jù)合規(guī)官通報(bào)，以便數(shù)據(jù)合規(guī)官對(duì)企業(yè)數(shù)據(jù)安全環(huán)節(jié)的風(fēng)險(xiǎn)有清晰的了解；另一方面，數(shù)據(jù)合規(guī)管理委員會(huì)負(fù)責(zé)完善企業(yè)數(shù)據(jù)安全保護(hù)制度和流程，并將數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)的全流程通過可視化的方式呈現(xiàn)給數(shù)據(jù)合規(guī)執(zhí)行部門，將數(shù)據(jù)合規(guī)執(zhí)行部門的職責(zé)進(jìn)行分解，落實(shí)各部門企業(yè)數(shù)據(jù)安全保護(hù)的責(zé)任，達(dá)到對(duì)數(shù)據(jù)合規(guī)的精細(xì)化、項(xiàng)目化管理。

2.全流程數(shù)據(jù)合規(guī)管理體系

企業(yè)數(shù)據(jù)合規(guī)管理體系必須覆蓋到企業(yè)經(jīng)營的各個(gè)流程,保障企業(yè)能實(shí)現(xiàn)全流程的合規(guī)管理。一是建立企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)審查機(jī)制。數(shù)據(jù)合規(guī)執(zhí)行部門需要對(duì)數(shù)據(jù)的收集、存儲(chǔ)、使用和流轉(zhuǎn)等環(huán)節(jié)實(shí)行全生命周期安全審查，對(duì)重要數(shù)據(jù)、核心數(shù)據(jù)有針對(duì)性地進(jìn)行定期審查、風(fēng)險(xiǎn)評(píng)估，有效定位企業(yè)數(shù)據(jù)安全鏈條中的風(fēng)險(xiǎn)來源。二是構(gòu)建企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別預(yù)警系統(tǒng)。作為海量性、系統(tǒng)性、多樣性、隱蔽性等風(fēng)險(xiǎn)特性的集合，企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)具有互聯(lián)互通、開源迭代的特點(diǎn)。企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)防控任一環(huán)節(jié)出現(xiàn)細(xì)微漏洞，都有可能擴(kuò)大、產(chǎn)生連鎖效應(yīng)，因而必須加強(qiáng)對(duì)企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別預(yù)警，及時(shí)防微杜漸。三是建立企業(yè)數(shù)據(jù)安全事件應(yīng)急制度。任何措施都不可能規(guī)避所有的風(fēng)險(xiǎn)，在發(fā)生企業(yè)數(shù)據(jù)安全事件后，應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案并采取相應(yīng)的補(bǔ)救措施，防止企業(yè)損失的進(jìn)一步擴(kuò)大，并按照規(guī)定向用戶和有關(guān)主管部門進(jìn)行報(bào)告，配合行政監(jiān)管。四是數(shù)據(jù)跨境提供管理制度。數(shù)據(jù)跨境提供管理制度是保障國家數(shù)據(jù)主權(quán)和公共利益不受侵害的基礎(chǔ)性保障。在總體國家安全觀的角度下開張數(shù)據(jù)跨境流轉(zhuǎn)，堅(jiān)持關(guān)鍵領(lǐng)域數(shù)據(jù)保護(hù)對(duì)內(nèi)合規(guī)的“本地化”主體立場，落實(shí)企業(yè)數(shù)據(jù)跨境提供的安全主體責(zé)任。

3.技數(shù)賦能企業(yè)數(shù)據(jù)安全合規(guī)義務(wù)和風(fēng)險(xiǎn)識(shí)別

數(shù)字和技術(shù)相伴而生，“技數(shù)賦能”的優(yōu)勢在于將算法技術(shù)和數(shù)字建模相結(jié)合，形成一套技術(shù)化、數(shù)字化、可視化的知識(shí)圖譜和算法模型，使得企業(yè)數(shù)據(jù)安全合規(guī)義務(wù)和風(fēng)險(xiǎn)識(shí)別更加高效和準(zhǔn)確。新形勢下，企業(yè)的數(shù)據(jù)合規(guī)義務(wù)不僅范圍廣、涉及面龐雜而且非常細(xì)碎，單單僅依靠數(shù)據(jù)合規(guī)部門或者企業(yè)法務(wù)部門進(jìn)行人工識(shí)別、對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，根本無力應(yīng)對(duì)，而且存在效率不高、有效性存疑等問題，因而需要通過技數(shù)賦能運(yùn)用算法技術(shù)和數(shù)字建模實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全合規(guī)義務(wù)和風(fēng)險(xiǎn)的完整提取和識(shí)別。具體方法如下：

• （1）通過大數(shù)據(jù)檢索收集、整理企業(yè)數(shù)據(jù)安全合規(guī)義務(wù)和風(fēng)險(xiǎn)方面的規(guī)范性法律文件以及現(xiàn)行的國家、地方和行業(yè)標(biāo)準(zhǔn)等。

• （2）采取關(guān)鍵信息抽取、語言文本分析、知識(shí)融合、知識(shí)加工技術(shù)進(jìn)行分析提取，建立可視化的知識(shí)圖譜和算法模型。

• （3）為確保企業(yè)數(shù)據(jù)合規(guī)義務(wù)和風(fēng)險(xiǎn)識(shí)別工作的精準(zhǔn)化，通過模型訓(xùn)練、深度學(xué)習(xí)不斷分析數(shù)據(jù)信息的關(guān)聯(lián)性和因果性，以此來提升知識(shí)圖譜和算法模型的精確度，準(zhǔn)確識(shí)別企業(yè)數(shù)據(jù)安全合規(guī)義務(wù)和風(fēng)險(xiǎn)。

以“技數(shù)賦能”識(shí)別企業(yè)數(shù)據(jù)合規(guī)義務(wù)和風(fēng)險(xiǎn)，建立可視化的知識(shí)圖譜和算法模型，是持續(xù)改進(jìn)數(shù)據(jù)全生命周期企業(yè)數(shù)據(jù)安全管理體系的關(guān)鍵措施。

隨著數(shù)字經(jīng)濟(jì)的迅速發(fā)展，數(shù)據(jù)作為新生產(chǎn)要素的時(shí)代已經(jīng)來臨，其已然成為賦能企業(yè)科技創(chuàng)新，實(shí)現(xiàn)企業(yè)商業(yè)增殖的重要要素。但是，數(shù)據(jù)要素經(jīng)濟(jì)顯性價(jià)值的背后直接關(guān)系到國家政治、經(jīng)濟(jì)、民生等各個(gè)方面的安全。因此，數(shù)據(jù)安全也必須納入到企業(yè)經(jīng)營理念之中，需要統(tǒng)籌協(xié)調(diào)好國家安全、數(shù)字經(jīng)濟(jì)發(fā)展、社會(huì)公眾隱私與數(shù)據(jù)使用商業(yè)利益之間關(guān)系。

企業(yè)數(shù)據(jù)合規(guī)治理做為數(shù)據(jù)安全治理方面的專項(xiàng)合規(guī)規(guī)劃，應(yīng)同時(shí)考慮開發(fā)數(shù)據(jù)流通價(jià)值與保障數(shù)據(jù)安全兩方面的需要，通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)分層防護(hù)，對(duì)數(shù)據(jù)進(jìn)行全壽命周期安全防護(hù)，技數(shù)賦能等方式對(duì)企業(yè)數(shù)據(jù)安全遵守義務(wù)與風(fēng)險(xiǎn)進(jìn)行識(shí)別，增強(qiáng)對(duì)企業(yè)內(nèi)外偶聯(lián)性與復(fù)雜性數(shù)據(jù)安全風(fēng)險(xiǎn)環(huán)境抵御能力，以便及時(shí)查補(bǔ)破綻，防微杜漸實(shí)現(xiàn)國家安全，經(jīng)濟(jì)發(fā)展，商業(yè)效益和數(shù)據(jù)安全的動(dòng)態(tài)平衡。

來源：企業(yè)合規(guī)管理論壇