财讯：新闻时代的数据安全和个体新闻保护

本篇文章4173字，读完约10分钟

【中国公司家十大法律风险】

意见领袖北京和昴律师事务所

数据不仅是数字经济的重要因素也是新闻时代的重要生产要素。 在我国，数据安全上升到了与国家安全同等重要的地位。

1、数据安全是公司持续快速发展的基础

目前各类数据主体多样，解决活动多，安全风险增大。 随着立法强调和严格要求保护数据，公司的合规措施也必须提高。 回顾年上半年，国内发生了本微博5亿3800万客户数据在暗网销售、建设银行人员销售5万多条客户新闻等数据泄露事件。 另外，据海外媒体宣传，万豪、美高梅酒店至少泄露了580万客人的消息。 化妆品巨头雅诗兰黛在不安全服务器上泄露了4亿4千万顾客敏感消息……这些事情如果轻，公司的商誉就会受损，失去顾客的信任，重的话可能会面临行政处罚和刑事指控。 例如，年uber数据泄露事件将接受美国司法部刑事调查。 雅虎前首席执行官玛丽莎·梅耶被要求为互联网安全漏洞作证。 否则，你将面临刑事起诉。

大部分分公司都不充分重视互联网、数据安全，也缺乏责任感。 公司越依赖网络技术，访问网络的设备也越多，访问网络的设备和人有可能被黑客利用成为窃取数据的板，员工自己也有可能成为“黑客”，企业无法防御。 必须采用数据作为生产资料，保护数据作为生产资料是现代公司必须确立的重要观念。

许多企业的数据存在于云中，“云”本身的安全有一定的技术保障，但访问云的第三方应用程序、系统和接口的安全令人担忧。 如果不加密这些数据，就会处于“裸奔”状态，导致企业系统漏洞和数据泄露。 如果公司不重视，这些漏洞没有马上修复，或者没有检测到，或者雷爆炸变成公共的事情，死羊的补充已经晚了。 年8月，华住集团旗下的汉庭、美爵等酒店流出了包括共计5亿件个人身份证号码、手机号码、开房记录等在内的个人新闻，在黑网上销售。 事件成功了，但很明显，以酒店业为代表的很多企业没有采取数据安全对策，数据泄露后也没有应对紧急情况。

根据今年的调查数据，72%的上市公司和69%以上的规模的企业，针对系统漏洞、计算机病毒、网络攻击、网络入侵、数据泄露等突发安全事件，采取应急措施和危机处理机制 但是，这些制度实际运行的效果如何，还需要注意。 上述华住集团的新闻泄露和一系列银行新闻泄露事件反映了这个问题。 比制定制度更重要的是比较有效地运行制度，在运行中不断完善，提高员工的个人新闻保护意识。

对数据安全的重视程度因领域而异，数据依赖度越高的领域，企业越重视数据安全。 71%的银行、金融业回答公司都在安排这个制度，但银行数据量庞大，决定数据安全性的是百密不可疏的员工，除非有一名员工住，否则数据可能崩溃溢出水来，中信事件和建设银行的 所以，数据的安全性不是最高的，只是更好。

在履行互联网安全管理义务，及时向行政监督部门(公安、互联网、工信处理等)报告数据安全的几个事项，积极应对监督管理要求等方面，银行、金融业、物流和交通运输业的回答者中，55 为了在这些领域提供服务，需要对收集到的个别新闻采取保护措施，因此需要收集相应的个别新闻。 50%左右的回答者重视数据安全，但区域重视度的绝对值不高，介于改善空之间。

2、网络公司的个人新闻保护

中国互联网产业为什么以前波涛汹涌，后浪奔流？ 一是对于数据这一新东西，法律也在摸索中，特别是个人新闻的收集、采用的界限不明确。 二是读者人数感叹，大量个人新闻不断被公司“喂食”，为公司的迅速发展提供了水样的生产资料。

初期，互联网公司利用数据野蛮成长，但随着立法的严格，监管一定会收紧，长期维持这种趋势。 2019年，工信部、国家网信办公室等多部门共同开展全年app个人新闻专业管理工作，年还在继续。 相关问题集中在私自收集个人新闻、过度索取权限、私自分享给第三者等方面。

作为客户转让个人新闻以实现方便功能的等价报酬是市场逻辑，无可厚非。 但是，如果公司不经过“通知-同意”程序而获得个人消息，就会打破“君子协定”，进入法律法规的监督区域。 根据网络公司的规模不同，个人新闻保护中存在的问题也有不同的特征。

第一，规模大、系统成熟的网络公司，虽然满足了“60分”的及格线，但并不优秀。 例如，根据工信部的通报，qq让客户采用定向推送功能，私自收集不给予权限不使用的qq个人信息，私自收集第三者也共享的个人新闻，不给予权限不使用的高速铁路管家， 12306软件过度索取权限……这些是互联网领域的知名公司，通常有合规意识，通过隐私政策通知顾客收集和采用规则。 另一方面，在很多情况下，以各种形式扩展收集个人新闻的范围和种类，试图获得越来越多的新闻，开放越来越多的权限，服务数据挖掘，收集“必要性”几乎被突破。

但是，随着《个人新闻安全规范》的生效和《个人新闻保护法》的制定，个人新闻的收集、采用规则变得更具体和可操作，对公司提出更高的合规要求。 越是依靠个人新闻生产的互联网大企业，违规的价格越高，这就越需要实现从“合格”到“优秀”的质量飞跃，从“要求我遵守”到“要求我遵守”的观念越高

其次，规模小或处于创业期的互联网公司，个人新闻保护事业往往在“60分”的及格线以下。 实践中大量侵犯个人新闻的犯罪大多以这样的公司为中心。 由于价格限制，这些企业没有特别的合规部门，个人新闻保护意识不强，在收集个人新闻时，不提供或提供极其粗糙的隐私政策，私自收集个人新闻，向第三者共享或销售。 年8月，浙江省公安局解决了重大个人新闻盗窃事件。 原新三板卡企业瑞智华胜窃取了知名互联网企业的30亿条顾客个人新闻，该企业的法定代表人和相关经营者为此受刑，另外两家相关企业也立案解决了。 这家企业去年12月在新三板挂牌，去年8月上述事情暴露，瑞智华胜紧急停止解决，仅两个月后的11月2日，瑞智华胜在新三板正式挂牌。 处于初创期的明星上市公司，由于个人新闻保护的相关意识不足，非法经营个人新闻买卖业务，公司多年来一直努力破坏。

另外，特别值得注意的是第三方软件开发工具包( sdk )，根据相关报告和央视“315”派对，有些app的sdk插件未经顾客同意收集顾客的联系方式、邮件、地点、设备新闻等， 由于sdk的责任往往由相应的app开发企业承担，企业潜藏着很多风险，所以app不仅要警惕sdk的便利性，而且要警惕合法性和合规性。

如上所述，互联网巨头通常在法律红线中的模糊地区，最大化了业务优势。 但是，“能力越大，责任越大”，他们应该做的不仅仅是合法，而是建立领域的表率，促进顾客和公司的互信，推进领域的自律和快速发展。 对此，中小企业合规意识和能力不足，往往试图合格，但互联网产业的野蛮成长时间已经过去，任何幸运心理，都有可能因小利益失去大局。

3、以前就传达给公司的个人新闻保护

网络公司的个人新闻保护是一个显性问题，比起关注度高，一直以来传达的领域的个人新闻保护问题更难暴露，更保密。 根据本调查，获得个人新闻最多的以前的传入领域是文化/媒体/娱乐服务业和银行/金融业，但只有22%和21%的回答者，该公司通过“隐私政策”和顾客合同等方法进行了个人调查 收集个人新闻时，征得客户同意，最大限度地采用个人新闻基本上是大体，物流/交通运输服务业对这个大体的重视度最高，但仅为25%。 客户同意可以和第三者共享。 这是个人新闻共享的合法前提，在不同领域，在费用高的领域使用这种方法的比例最高，银行/金融业只有7.8%，低于整体平均值的0.2。

银行/金融业由于征信的需要，收集了个人新闻较多的领域，但频繁发生的银行个人新闻泄露事件表明银行的个人新闻保护还在提高空。 “中信事”是以前传达领域个人新闻泄露的缩影，中信银行在保护顾客新闻方面确立了一系列的制度、流程，但员工不仅不遵循流程，还对外提供顾客新闻，加盖公章，这是“大顾客”的优点。 这是代表性的，很明显，以往流传下来的领域的个人新闻泄露不是技术上的而是人为的，对以往流传下来的领域的数据保存和保管提出了更高的要求。 以往流传的领域一般是根据银行和快递公司等业务需要收集必要的个人新闻，提供服务本身要求顾客提供姓名和住址等新闻，个人新闻收集的合法性没有问题。 风险是，这些个别新闻通常以数据化的方法保留，但在以前传达的领域缺乏数据安全观念和技术支持，收集的个别新闻的利用没有界限感。 例如，银行将存款人为了打开卡而必须提供的个人新闻制成顾客图像，或者通过电话或邮件等方法向存款人推荐理财产品，这是在典型的超范围内采用个人新闻的情况。 证券企业也收集大量的顾客财产新闻。 因为这也有同样的问题。 以往，在传达的领域中，不存在与顾客约定二次利用或共享个人新闻的事前手续，收集的个人新闻除了满足特定服务的要求以外，没有其他用途，必须妥善保管。 除非法律规定，否则将个人新闻转用于他，或将经营过程中获得的个人新闻与第三者共享基本上是基本的。

一般来说，无论是网络公司还是以前传来的领域，在应对收集到的数据的分层、加密，进行脱敏解决的内部，必须严格限定个人新闻的阅览和采用规则，进行员工的训练，培养相关的合规意识。 对外，必须制定详细的个人新闻保护政策，以便客户同意。 如果条件允许，请务必设置员工权限，留下痕迹进行记录，便于事后追究责任。

个人新闻保护浪潮席卷了所有行业，以萎缩产业为代价的个人新闻保护是不可取的。 以侵犯个人新闻权利为代价的领域即使迅速发展也不会持久。 个人新闻保护和公司的迅速发展是价值更高层次的统一，不是“零和游戏”。 公司只是尊重个人尊严，有度用于个人新闻，才有长期健康的迅速发展。

注:以上复印件摘自北京和昶律师事务所与《财富》(中文版)共同发表的《中国公司法律风险报告》。

相关链接:

【序言】好企业，不是恶，而是制度制约人性的恶

(本文作者介绍:北京和昶律师事务所是以刑事辩护和刑事风险防范为主的专业型、研究型律师事务所)。

本财经意见领袖专栏复印件都是作者的个人观点，不代表本财经的角度和观点。

欢迎关注官方微信《意见领袖》，阅览越来越多精彩的文案。 点击微信接口右上的+号选择“添加朋友”，输入意见领袖的微信“kopleader”即可，也可以扫描下面的二维码进行关注。 意见领袖为你提供财经专业行业的专业分解。

北京和昶律师事务所是以刑事辩护和刑事风险防范为主的专业型、研究型律师事务所