序言:
2021年,我们见证了《数据安全法》和《个人信息保护法》两部数据领域核心法律的出台,与《网络安全法》并驾齐驱;见证了监管机构配套政策有条不紊地推陈出新,也为产业界将数据运用在各行业各领域的高速发展把住了方向盘;见证了全国信息安全标准化技术委员会发布的各项国家标准并不断成熟丰富,给企业提供了更有操作性的合规指引;见证了用户个人信息保护意识的显著提升,隐私保护理念渐入人心;也见证了企业对数据合规监管要求与落地思路的逐渐熟悉、适应和重视,对数据合规工作有了更细致、更深入的了解,也产生了更迫切的需求。从2021走向2022,我们一起见证数据合规年。
本报告包括年终盘点、趋势预测和附录三部分。从立法、执法以及落地实施三方面梳理了2021年企业数据治理的监管要求与合规重点,并放眼未来,预测包括数据出境安全审查、平台治理、重要数据识别等2022年规制的关键内容,以期为产业界数据合规实践提供参考思路与方法。
目录:
第一部分:年终盘点
- 三大法律框架建立与完善
- 法律法规层级效力呈体系
- 顶层设计:从内部机构设置到制度体系构建
- App合规朝定期性检测方向深入、广泛发展
- 企业数据资产地图与全生命周期数据梳理成效初显
- 从客户端产品合规向与后台安全合规并重思路看齐
- 数据分类分级管理与访问权限设置已成关注重点
- 风险评估思路已逐步被接受,PIA工具从陌生到被熟练操作
- 网络安全等级保护不再流于形式,安全测试与认证受到热捧
- 人脸识别规制手段:行政监管与司法解释、判例双管齐下
- 个人主体权利实现机制在产品侧落地卓有成效
- 个别行业数据治理成为重点监管方向,如汽车行业
- 网络安全审查:从关键信息基础设施运营者到网络平台运营者,并以拟国外上市企业为审查重点
- 算法透明性要求被提出,推荐性算法备案开始尝试
第二部分:趋势预测
- 重要数据识别标准与清单逐步确立
- 数据出境安全审查与报批流程完善
- 关键信息基础设施认定边界更加明确
- 平台治理:从数据汇聚到反垄断规制
- 内部审计与外部审计相结合配置更加完备
- 集团数据共享与向第三方提供数据规则与机制健全
- 特殊行业数据处理要求更加细化,各行业主管部门规则更加清晰、科学
- 年度报告报送与备案流程更加成熟
- 网络安全审查标准与流程更具可操作性
- 企业算法管理和可解释能力不断提升
- 运用司法诉讼比例将大幅上升
- 外部独立第三方监督作用逐渐发挥
- 企业内部数据合规人才储备需求量翻番
- 跨境传输标准合同条款即将出台,可携带权行使规则将进一步明确
- “单独同意”的难点问题有望突破
- 有望针对儿童监护人身份认证机制提出新的有效解决思路
- 新技术新应用领域(如NFT、区块链等)提出数据合规新问题
- 数据作为反制措施之一,需要各方权力动态平衡与力量把控
- 除保护用户个人信息,将保护员工、合作伙伴联系人信息排上日程
附录:2021监管与执法动向汇总
2022年1月4日,国家互联网信息办公室等多部门联合修订并发布了《网络安全审查办法》,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查,同时完善了国家安全风险评估因素等内容。这次修订对保障国家安全和数据安全均具有重要意义,也是网络平台运营者开展数据处理活动应当注意的重要合规依据。
同日,国家互联网信息办公室等四部门发布了《互联网信息服务算法推荐管理规定》,作为《网络安全法》《数据安全法》《个人信息保护法》和《互联网信息服务管理办法》等法律法规的实施细则,明确了算法治理规制的对象、基本原则等,为规范算法推荐服务提出了系统化的合规要求。
迈向成熟的数据合规年
2021年是数据合规成长的一年,伴随着政府机构、企业组织、广大用户一路走来,确立了以法律为骨架,技术为肌肉,管理为躯干,意识为血液,经验为灵魂的数据合规方法论,并且能够清晰地展示出来,并被社会广泛认可。
2022年,我们将迈向数据合规成熟的一年。各行各业应更加明确自己的位置,懂得自己的责任,确信自身的价值,更加坦然地迎接数字经济时代的各种机遇与挑战。
如您欲进一步了解本报告所涉及的内容,您可以通过下述方式联系我们。您也可以点击文末“相关下载”下载本报告。
环球数据合规团队 编制
主编:孟洁
邮箱/E. mengjie@glo.com.cn
电话/T.(86 10)6584 6768
手机/M.(86 10)158 1105 0850
参编:
姚牧之、王程、戴畅、
高亚鹏、董杰睿、赵琳琳
订阅/E.
dataprotection@glo.com.cn
