地址:北京市石景山区古城西路113号 景山财富中心3层
电话:010-53677555 邮箱:331601163@qq.com
京公网安备 11010902000751号
在过去一段时间里,我们能从中央到地方的各类政策文件中感受到,合规正在成为监管层对各类企业的新要求。在“合规元年”之后,合规之风将往哪边吹?
今天,两会接近尾声,来自全国各行各业的2790位代表、委员们出席了今年的两会,其中关于企业合规的提案和建议值得关注和思考。
1 .数据保护
全国人大代表、海尔集团董事局主席周云杰:建立智能家电行业数据合规治理体系;尽快研制智能家电行业数据合规治理平台。
在物联网的浪潮下,智能家居产业高速发展,中商产业研究院数据显示,2016-2020年我国智能家居市场规模由2608.5亿元增至5144.7亿元,年均复合增长率达18.51%,预测2022年市场规模可达6515.6亿元。在高速发展的同时,智能家居也存在个人信息泄露的隐忧,由于智能家电一般都会安放在家中,涉及的信息隐私程度高。在智能终端的数据上传过程中,如果没有一套安全的体系进行保护,就相当于将家庭及个人的数据信息完全暴露。
因此,周云杰建议在工信部等行业主管部门指导下,做好顶层架构设计,尽快研制智能家电行业数据合规治理平台;建立开放开源的体系,推进平台建设与应用,按照前期自愿使用、中期规模化应用、后期广泛推广三个阶段,用1-3年的时间,形成我国体系全覆盖、行业共享共治、技术体系完全自主的智能家电数据合规治理体系,并向其他行业延伸拓展。
全国政协委员、360创始人周鸿祎:同步规划建设行业数字安全体系;面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系。
当前,数字化已深入各行各业,工业互联网、车联网、能源互联网、数字政府、智慧城市等新兴产业蓬勃发展,但数字化带来的安全风险也超越了虚拟世界,延伸到了现实世界,影响国家、国防、经济、社会乃至人身安全。
因此,周鸿祎建议相关行业主管部门把建设行业数字安全体系纳入产业数字化的整体规划,推动各行业龙头企业建设以安全大脑为核心的数字安全体系,以能力导向代替合规导向,夯实产业数字化的安全底座;鼓励企业、研究机构、高校共建数字安全平台,如依托国家新一代人工智能开放平台、大数据开放协同实验室等,牵引带动行业创新数字安全体系。
全国政协委员、重庆静昇律师事务所主任彭静:加强委托专业机构开展数据安全、个人信息保护合规工作的法治化、专业化水平。
2021年《数据安全法》、《个人信息保护法》实施后,对数据处理者提出更高的合规要求,但除了一些大型互联网平台建立了相对完善的数据合规管理体系,其他数据处理机构的数据保护水平参差不齐。
尤其是部分负责政务数据安全与开放的政府机关,涉及公共通信和信息服务、能源、交通、水利、公共服务等重要行业和重要领域的国有企业,大规模处理敏感个人信息的医疗机构、金融机构等处于数据保护风险“深水区”的数据处理主体,缺乏数据合规的能力和意识。
因此,彭静建议各地梳理数据保护重点行业、从事高风险数据处理活动的政府机关、国有企业,应当明确对外委托专业机构开展数据合规工作的类型,建立对外委托工作流程、考核机制,建立专业机构资质入库机制等。
2.数据确权
全国人大代表、民建中央委员林勇:完善数字领域立法,构建数据监管治理体系;明确数据权属,规范交易活动。
国务院印发的《“十四五”数字经济发展规划》指出,到2025年我国数字经济核心产业增加值占国内生产总值(GDP)比重要达到10%,数据要素市场体系初步建立,数据资源体系基本建成,利用数据资源推动研发、生产、流通、服务、消费全价值链协同。数据要素市场化建设成效显现,数据确权、定价、交易有序开展,探索建立与数据要素价值和贡献相适应的收入分配机制,激发市场主体创新活力。
但合规数据交易需满足两个条件,一是获得用户在采集环节和交易环节的两次授权;二是个人数据匿名化,经过处理无法识别特定个人且不能复原。目前同时达成这两个条件技术难度大、成本高,提高了数据交易的门槛。
因此,林勇建议推动研究制定《数据交易法》,重点明确交易范围、数据权益、配套支持和监管方式,通过制定配套行政法规或部门规章的形式,出台有关数据交易的制度规范。同时,明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性,确定各种数据权拥有者的相关权责。对涉及个人隐私、商业秘密和国家安全等数据在大数据营销、企业数据共享、数据跨境流动、政府社会治理、公共服务、公共安全应用等特定使用场景下进行使用约束,避免隐私权与财产性数据权属混同。
全国政协常委,国家知识产权局副局长何志敏:建立产业界数据产权登记系统;授予产业界数据处理者合理的数据产权;建立全国联网的数据中心。
针对数据等交易流转的问题,何志敏也提出了类似的建议:建立产业界数据产权保护制度就是要通过授予产业界市场主体对其持有的数据以一定的产权,明确市场主体对其持有的数据享有的权益内容,为社会资本投资数据的加工处理、投资数据利用树立信心,为数据的交易流转提供规则框架。
全国政协委员、北京国际城市发展研究院院长连玉明:加快数据确权立法解释和配套法规政策,进一步促进和保障数字经济健康有序发展。
连玉明也人物,要发展释放数据要素潜力,关键之一是数据确权,他在提案中指出,全国人大常委会针对数据确权的基础性问题作出立法解释,中央政府及其职能部门尽快制定关于数据确权的行政法规和配套政策,最高法和最高检加快出台关于数据确权的司法解释。
3.金融科技
全国政协委员、中国证监会原主席肖钢:加快构建金融科技伦理治理体系、伦理道德纳入企业风控。
当前,居民生活已经离不开大数据带来的各项服务,但一些机构和科技人员以牺牲数据隐私为代价,导致客户信息被盗用或出售,对客户绑定的银行卡及账户等敏感信息缺乏保护的信义义务,产生相关的不良交易、限定交易、捆绑销售等行为,导致不公平协议。
因此,肖钢建议建立由人民银行牵头、组建全国性金融科技伦理委员会,制定规则,制定伦理标准、指南和自律公约,同时,将一些行业普遍公认的底线型伦理要求上升为法制约束;针对数据治理,建立健全金融机构、科技公司及第三方数据服务商的企业数据管理制度;设立评估标准,组织金融机构和科技公司开展自我评估,将伦理道德纳入企业全面风险管理和内部控制流程;鼓励有条件的机构进入金融科技创新监管试点项目库,探索建立“金融科技伦理问题技术纾困”示范工程;培养人才,将金融科技伦理作为高等院校财经类专业的教学内容。
全国人大代表、中国人民银行征信中心党委书记陈建华:健全完善征信立法 适应数字经济新形势。
云计算和人工智能等网络技术的快速发展和不断创新,大量互联网企业基于电子商务、网络社交平台、互联网金融等产品和服务获得海量数据资源,这些数据足以评估信息主体日常行为习惯、信用状况、信用风险以及进行有效的信贷需求预测,也就是互联网征信。目前,互联网征信作为一种新型业态不断发展壮大,虽然新颁布的《征信业务管理办法》作为部门规章对征信业务全流程进行了细化和规范,但以《征信业管理条例》为首的现行征信法律制度不能有效适用衔接。
对此,陈建华建议制定“中华人民共和国征信管理法”,并至少完善以下六方面内容: 一是明确征信边界和范围,加强对新型征信业务的合规管理。 二是区分信用信息种类,完善征信信息处理规则。 三是加强信息主体权益保护,实现隐私性与公开性的有效平衡。四是建立信用信息共享制度,鼓励信息合法合规使用。五是健全市场监管与行业自律,推动建立良性监管机制。 六是新增信用评级等业务规则,全面规范征信市场发展。
免责声明:信息来源于网络,不代表本站观点,如有侵权请联系删除。
地址:北京市石景山区古城西路113号 景山财富中心3层
电话:010-53677555 邮箱:331601163@qq.com
京公网安备 11010902000751号