大数据环境下企业数据合规生长瓶颈

企业数据中心

 

近年来,数据服务的场景不停拓宽,大数据人工智能等新型手艺给人们生涯带来极大便利。数据是资产、数据有价值已经是一种社会共识,与此同时,企业之间的数据流通、数据买卖、数据控制者与数据主体之间的合规问题逐渐展现,学界以为现有规则制度已难以顺应不停生长的大数据产业,并就企业数据权珍爱与规制睁开讨论。

大数据行业面临的主要问题

周婷婷在《中央财经大学学报》2016年第10期《大数据公司的结构调整:组织与治理维度》一文中以为,数据日益成为组织焦点竞争力构建过程中必争的主要战略资源,也不再专属于互联网企业。通过电子设备、互联网、物联网、信息系统等手段,金融业、零售业、物流业、医疗卫生业、传媒业等都能够坐拥海量大数据。但大数据集成系统存在着星散识别损害自由权、关联剖析损害同等权、手艺垄断损害知情权以及资源独占损害生长权等诸多问题。大数据产业的生长在未来可能会遇到更多的挑战,如隐私珍爱、数据治理等问题。

王慧斌、赵雪冰在《法制与社会》2019年第8期《大数据买卖中执法问题的规制》一文中以为,首先,随着我国的大数据买卖量逐年快速增长,随同而来的问题是数据权属归属还没有得到解决。详细涉及:小我私家数据产权的归属、原数据所有权与一系列数据组成的大数据所有权归属未能在执法上予以明确,易引发对小我私家隐私权侵略的不良社会现象频仍泛起。另外,现在我国针对数据买卖主体若何详细分配彼此之间的责任,还没有明确划定。其次,我国现在还没有针对数据买卖主体之间责任划分的专门性划定,依赖其他执法划定举行责任划分也很难题。最后,隐私权局限不明确,造成难以认定侵略隐私权,这也造成难以确定买卖主体侵略隐私权的侵权责任,而且也是制约小我私家隐私数据洗濯的因素之一。

大数据公司违规行为的刑法规制

唐稷尧在《山东警员学院学报》2019年第3期《大数据时代中国刑法对企业数据权的珍爱与规制论纲》一文中以为,从我国当前的执法系统来看,对企业数据权的关注远远小于对小我私家数据权的关注,这在刑法上尤为显著。作者以为刑法对企业数据珍爱在犯罪工具方面存在缺位。就刑法条文而言,刑法直接划定数据珍爱的罪名只有两个,即第285条第2款划定的非法获取计算机信息系统数据罪与第286条划定的损坏计算机信息系统罪。从犯罪工具或珍爱工具来看,作者以为我国刑法对数据的珍爱系统主要围绕小我私家数据、涉及国家秘密的数据睁开,刑法用多个专条、划定多种行为类型对这两类工具予以较为周密的珍爱,但企业数据则是珍爱的弱项。

从犯罪手段上看,现在刑法有关数据珍爱的罪名大致涉及三大类:一是非法获取、持有类,包罗窃取与截取、购置与收受、交流或者其他非法方式;二是损坏类,主要包罗窜改、删除、增添、滋扰等方式;三是(广义的)造孽使用类,主要包罗出售、向他人提供、通过网络或其他途径公布、泄露等方式。但从漫衍状态来看,刑法就企业数据的珍爱而言,仅涉及窃取(即非法获取计算机信息系统数据罪中的“侵入并获取”)、部门的损坏(即损坏计算机信息系统罪中的“删除、修改或增添”)和对商业秘密类数据的泄露。面临海量的数据、极速的流传速度、低廉的流传成本、日益厚实的数据类型和日益凸显、不停被挖掘的数据商业价值以及企业日益增添的数据网络、储存、整理成本,对企业数据的珍爱需要举行适当调整。

确立大数据企业合规系统

史晨阳在《金融电子化》2019年第7期《大数据系统下数据平安治理》一文中以为,首先,在大数据靠山下,要实现数据平安治理,需要厘清两个关系。一是大数据治理和数据平安治理的关系;二是大数据系统下的数据平安治理和传统数据平安治理的关系。对于前者,作者以为随着对数据资产的高度重视和对小我私家隐私数据的强羁系要求,数据共享越来越频仍,数据平安领域变得加倍主要,成为数据治理领域里异常突出和焦点的子领域。其次,数据治理和数据平安治理都是笼罩行内外所有类型的数据,实现数据全生命周期的治理,提升数据资产的质量,让数据资产在平安可控的局限内使用,并施展数据的价值。最后,数据平安治理要求的落地,与数据模型设计相连系,做到事前控制,并在数据的采集、存储、加工和使用流程中实现数据平安治理要求。对于后者,相比较与传统数据平安治理事情,作者从数据平安治理工具、环境、职员、流程全笼罩着手,大数据系统下的数据平安治理是和数据一样平常事情深度连系,在数据的采集、加工、存储、应用、销毁等数据流程中提出详细明确的要求,通过治理和一样平常事情流程的连系,从事前、事中、事后多个维度周全开展数据平安事情。

陈瑞华在《中国状师》2020年第1期《大数据公司的合规治理问题》一文中,谈及大数据企业确立合规系统应注重七个详细方面:一是,企业需要凭据网络平安法、刑法划定,制订小我私家信息珍爱合规政策,制订员工行为准则,清晰地界定企业经营行为的执法界限。二是,企业应注重合理限制网络信息的局限,做到采集内容与产物或服务具有直接关联性,并将采集的频率和获取的数目控制在合理限度内。三是,在数据保留环节,企业应凭据实际需要对小我私家信息做“去标识化处置”,并将去标识化后的数据与可用于恢复识别小我私家的信息离开存储,确保在后续的小我私家信息处置中不再重新识别小我私家。在传输和存储小我私家信息时,接纳严酷的加密措施,设置一定的接见权限。四是,向他人提供公民小我私家信息,需要遵照:经由被网络者赞成、授权;未经被网络者赞成,则所提供的信息举行匿名化处置,或者经由处置无法识别特定小我私家,而且不能回复;确保信息接收方具有正当的使用目的,制止小我私家信息被用于违法犯罪活动三项原则。五是,对合作伙伴或第三方开展尽职观察,提防违法犯罪风险。六是,在银行、教育、工商、电信、快递、证券、电商等行业,内部职员犯罪已经成为羁系执法和刑事侦查的重点领域。企业要在手艺上对于数据的方位保证可回溯性,以便在发生数据泄露时,能够通过审查接见日志等手艺手段来找到对应的泄露职员。七是,企业要确立一套较为完整的小我私家信息珍爱合规政策,推行信息网络平安治理义务。

声明: 本文由入驻基智地平台的作者撰写,观点仅代表作者本人,不代表基智地立场;基智地发布此信息的目的在于传播更多信息,与本站立场无关。