企業(yè)數(shù)據(jù)合規(guī)白皮書_第1頁(yè)
企業(yè)數(shù)據(jù)合規(guī)白皮書_第2頁(yè)
企業(yè)數(shù)據(jù)合規(guī)白皮書_第3頁(yè)
企業(yè)數(shù)據(jù)合規(guī)白皮書_第4頁(yè)
企業(yè)數(shù)據(jù)合規(guī)白皮書_第5頁(yè)
已閱讀5頁(yè),還剩113頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2021年9月見(jiàn)證質(zhì)量技術(shù)白皮書(2021年)版權(quán)聲明中國(guó)軟件評(píng)測(cè)中心”。違反上述說(shuō)明的,本單位將追究其相關(guān)法 (一)金融科技行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析 (二)金融科技行業(yè)數(shù)據(jù)合規(guī)要點(diǎn) (三)金融科技行業(yè)數(shù)據(jù)合規(guī)治理方案 (四)金融科技行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn) 二、智能汽車行業(yè)數(shù)據(jù)合規(guī) (一)智能汽車行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析 (二)智能汽車行業(yè)數(shù)據(jù)合規(guī)要點(diǎn) (三)智能汽車行業(yè)數(shù)據(jù)合規(guī)治理方案 (四)智能汽車行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn) 三、在線教育行業(yè)數(shù)據(jù)合規(guī) (一)在線教育行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析 參研單位:(按筆畫排序)上海觀安信息技術(shù)股份有限公司公安部第一研究所中國(guó)電信集團(tuán)有限公司中國(guó)電信股份有限公司研究院中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司中國(guó)移動(dòng)通信集團(tuán)有限公司中國(guó)科學(xué)院信息工程研究所中核核信信息技術(shù)(北京)有限公司北京大學(xué)信息管理系北京梆梆安全科技有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京安瑞科技有限公司北京知人善用信息技術(shù)有限公司北京軟件和信息服務(wù)業(yè)協(xié)會(huì)西安郵電大學(xué)西安千喜網(wǎng)絡(luò)科技有限公司全球能源互聯(lián)網(wǎng)研究院有限公司遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司國(guó)家互聯(lián)網(wǎng)應(yīng)急中心奇安信科技集團(tuán)股份有限公司陜西澤眾維密信息技術(shù)有限公司綠盟科技集團(tuán)股份有限公司聯(lián)通數(shù)字科技有限公司新華三信息安全技術(shù)有限公司薔薇大樹(shù)科技有限公司薔薇聚信(北京)科技有限公司ISC2北京分會(huì)行、全員參與的全方位、跨部門的數(shù)據(jù)協(xié)同管理體系:(1)頂層支持。數(shù)據(jù)合規(guī)負(fù)責(zé)人應(yīng)具有足夠高的層級(jí)和管理權(quán)限,以保障和推動(dòng)機(jī)構(gòu)整體對(duì)數(shù)據(jù)合規(guī)問(wèn)題自上而下的嚴(yán)肅、積合規(guī)培訓(xùn)、數(shù)據(jù)合規(guī)文化建設(shè)等方面加強(qiáng)全體員工的數(shù)據(jù)合規(guī)意識(shí);事中可在業(yè)務(wù)前期即參與產(chǎn)品創(chuàng)新、業(yè)務(wù)流程設(shè)計(jì),減少事后糾錯(cuò)帶來(lái)的內(nèi)部抵觸、成本浪費(fèi);關(guān)注事后排查,定期抽檢,確認(rèn)既定措施是否有效落實(shí)或是否存在技術(shù)故障導(dǎo)致合規(guī)瑕疵。據(jù)合規(guī)部門應(yīng)和業(yè)務(wù)部門、技術(shù)部門協(xié)同合作,建立合理的數(shù)據(jù)處理機(jī)制,保障合規(guī)底線與數(shù)據(jù)可用性。(4)物質(zhì)保障。數(shù)據(jù)合規(guī)的落地需要資金、技術(shù)、人員等多方面的支持,金融科技機(jī)構(gòu)需給予合理的保障。2外部治理要點(diǎn)金融科技機(jī)構(gòu)數(shù)據(jù)合規(guī)治理除了做好自身內(nèi)部建設(shè)外,外部建設(shè)亦很重要,主要包括監(jiān)管、交易方、第三方機(jī)構(gòu)三個(gè)方面。(1)擁抱監(jiān)管、有效合規(guī)。如前所述,擁機(jī)構(gòu)的數(shù)據(jù)合規(guī)路徑。在擁抱監(jiān)管的同時(shí),更為重要的是在監(jiān)管框架下進(jìn)行有效的合規(guī)建設(shè),既不能不滿足監(jiān)管要求,也要避免用力過(guò)猛。比如在等保認(rèn)定方面,要結(jié)合自身系統(tǒng)和業(yè)務(wù)的實(shí)際情況,合理認(rèn)定等保級(jí)別,認(rèn)定級(jí)別過(guò)低,將造成企業(yè)在網(wǎng)安層局和交易結(jié)構(gòu)影響較大,對(duì)科技平臺(tái)的科技和數(shù)據(jù)實(shí)力要求更高;后者則面臨客戶體驗(yàn)較差、再次被監(jiān)管禁止等風(fēng)險(xiǎn)。相比較,前需要注意的是,本次斷直連僅涉及個(gè)人信息,主要針對(duì)消費(fèi)金融,暫不涉及企業(yè)征信信息。但考慮到《征信業(yè)務(wù)管理辦法》正在征求意見(jiàn),其對(duì)企業(yè)征信信息、企業(yè)征信業(yè)務(wù)的范圍作了較大范圍的擴(kuò)充,一旦通過(guò),企業(yè)征信斷直連亦非不可能。建議B端機(jī)構(gòu)早做打算,盡早研究征信機(jī)構(gòu)合作業(yè)務(wù)模式,或者依業(yè)務(wù)情況申請(qǐng)企業(yè)征信備案。2網(wǎng)絡(luò)安全審查辦法修訂對(duì)金融科技資本側(cè)的影響《網(wǎng)絡(luò)安全審查辦法》修訂特別增加了超百萬(wàn)用戶的運(yùn)營(yíng)者在國(guó)外上市需網(wǎng)絡(luò)安全審查的規(guī)定,且近期亦有消息指證監(jiān)會(huì)擬將所有紅籌VIE架構(gòu)納入監(jiān)管。如果上述措施落地,金融科技企業(yè)美國(guó)上市之路將難度大增。針對(duì)此項(xiàng)變化,業(yè)界普遍的看法是香港上市是備選答案之一,但是,考慮到港股上市條件較美股嚴(yán)格,仍會(huì)有部分企業(yè)既難以在美國(guó)上市又不能達(dá)到港股上市要求,相關(guān)企業(yè)仍需盡早規(guī)劃融資路徑。今年8月初,港交所前行政總裁李小加創(chuàng)辦的連接中國(guó)小微企業(yè)和全球資本的投資平臺(tái)“滴灌通”正式啟動(dòng),擬建立以公司現(xiàn)金流或收益權(quán)為標(biāo)的的交易市場(chǎng),也許可以期待這種無(wú)需改變股權(quán)結(jié)構(gòu)、無(wú)需搭建VIE架構(gòu)的全新融資模式能為金融科技創(chuàng)業(yè)企業(yè)的境外融資打開(kāi)一個(gè)新的大門。行政公益訴訟案中,2016年7月,甲培訓(xùn)機(jī)構(gòu)總經(jīng)理孟某購(gòu)買中小學(xué)在校學(xué)生個(gè)人信息23萬(wàn)余條,并將上述信息用于其培訓(xùn)機(jī)構(gòu)電話招生。2018年7月,孟某向王某出售、向乙培訓(xùn)機(jī)構(gòu)總的,處三年以上七年以下有期徒刑,并處罰金”,企業(yè)竊取個(gè)人信息或未經(jīng)允許向第三方買賣個(gè)人信息都構(gòu)成侵犯公民個(gè)人信1)制定內(nèi)部管理制度和操作規(guī)程,對(duì)個(gè)人信息實(shí)行分類2)采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施;3)合理確定個(gè)人信息處理的操作權(quán)限,并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn);4)制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案;中國(guó)軟件評(píng)測(cè)中心網(wǎng)絡(luò)空間安全測(cè)評(píng)工程技術(shù)中心致力于信各方同仁批評(píng)指正!中國(guó)軟件評(píng)測(cè)中心非常期待能夠與各行業(yè)、各項(xiàng)標(biāo)準(zhǔn)。行業(yè)數(shù)據(jù)安全管理和新技術(shù)新業(yè)務(wù)安全評(píng)估工作。2020年工業(yè)和信息化部召開(kāi)了2020年基礎(chǔ)企業(yè)安全責(zé)任考核數(shù)據(jù)安全管理和新技術(shù)新業(yè)務(wù)安全評(píng)估抽查工作部署會(huì),會(huì)議要求結(jié)合考核要點(diǎn)內(nèi)容抽查企業(yè)數(shù)據(jù)安全合規(guī)性評(píng)估報(bào)告和新技術(shù)新業(yè)務(wù)安全評(píng)估報(bào)告。(四)電信和互聯(lián)網(wǎng)行業(yè)法律法規(guī)焦點(diǎn)問(wèn)題依據(jù)《數(shù)據(jù)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī),行業(yè)主管部門采取遠(yuǎn)程檢測(cè)、現(xiàn)場(chǎng)檢查、專項(xiàng)檢查等方式開(kāi)展監(jiān)督檢查,其中,企業(yè)數(shù)據(jù)安全責(zé)任落實(shí)情況及合規(guī)性評(píng)估落實(shí)情況被作為重點(diǎn)內(nèi)容,納入網(wǎng)絡(luò)信息安全“雙隨機(jī)一公開(kāi)”檢查和基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核檢查。數(shù)據(jù)安全事件的監(jiān)測(cè)跟蹤和執(zhí)法調(diào)查力度空前加大,對(duì)違法違規(guī)行為采取約談、公開(kāi)通報(bào)、行政處罰等措施,并將處罰結(jié)果納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單。數(shù)據(jù)安全投訴、舉報(bào)機(jī)制也在逐(二)在線教育行業(yè)案例及數(shù)據(jù)合規(guī)要點(diǎn) (三)在線教育行業(yè)數(shù)據(jù)合規(guī)治理方案 (四)在線教育行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn)問(wèn)題 (一)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析 (二)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)合規(guī)要點(diǎn) (三)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)合規(guī)治理方案 (四)電信和互聯(lián)網(wǎng)行業(yè)法律法規(guī)焦點(diǎn)問(wèn)題 2021年6月10日,第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十據(jù)安全法》)。該法已于2021年9月1日起施行?!稊?shù)據(jù)安全法》中國(guó)軟件評(píng)測(cè)中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心),簡(jiǎn)稱“中國(guó)評(píng)測(cè)”,是工業(yè)和信息化部直屬單位,創(chuàng)立于1990年。成立30年來(lái),中國(guó)評(píng)測(cè)秉承“誠(chéng)信、擔(dān)當(dāng)、唯實(shí)、創(chuàng)先”的核心價(jià)值觀和“專業(yè)就是實(shí)力”的宗旨,先后承擔(dān)了10萬(wàn)余款軟硬件產(chǎn)品和1萬(wàn)余項(xiàng)信息系統(tǒng)工程的測(cè)試任務(wù),已成為國(guó)內(nèi)權(quán)威的中國(guó)評(píng)測(cè)的業(yè)務(wù)網(wǎng)絡(luò)覆蓋全國(guó)500多個(gè)城市,出具的測(cè)試報(bào)告在61包括美國(guó)、日本、韓國(guó)、印度等在內(nèi)的十幾個(gè)國(guó)家為打通歐盟立法產(chǎn)生的數(shù)據(jù)壁壘,與其已經(jīng)達(dá)成或正在談判以達(dá)成數(shù)據(jù)傳輸保護(hù)協(xié)議。另一方面,以美國(guó)為首的多個(gè)國(guó)家通過(guò)單方面主張域外管轄權(quán)獲取境外數(shù)據(jù),意圖創(chuàng)建打破數(shù)據(jù)本地化政策的全新規(guī)則框架,但又以網(wǎng)絡(luò)自由原則和人權(quán)保護(hù)為理由,對(duì)外國(guó)政府調(diào)取數(shù)據(jù)均以自身利益為先加以制衡。在數(shù)字經(jīng)濟(jì)全球化的當(dāng)下,迫使包括中國(guó)在內(nèi)的數(shù)據(jù)治理主體在數(shù)據(jù)相關(guān)戰(zhàn)略部署,及中國(guó)企業(yè)在內(nèi)的跨境數(shù)據(jù)運(yùn)營(yíng)主體在業(yè)務(wù)合規(guī)過(guò)程中,必須考慮、評(píng)估國(guó)際政策法律環(huán)境的約束和實(shí)際影響力。二、數(shù)據(jù)合規(guī)法律環(huán)境(一)國(guó)內(nèi)法律環(huán)境國(guó)內(nèi)數(shù)據(jù)合規(guī)政策、立法多頭并進(jìn),數(shù)據(jù)治理迎來(lái)新格局。2015年7月1日,《中華人民共和國(guó)國(guó)家安全法》頒布并施行,同日,國(guó)務(wù)院辦公廳印發(fā)《關(guān)于運(yùn)用大數(shù)據(jù)加強(qiáng)對(duì)市場(chǎng)主體服務(wù)和監(jiān)管的若干意見(jiàn)》,提出充分運(yùn)用大數(shù)據(jù)先進(jìn)理念、技術(shù)和資源,加強(qiáng)對(duì)市場(chǎng)主體的服務(wù)和監(jiān)管,推進(jìn)簡(jiǎn)政放權(quán)和政府職能轉(zhuǎn)變,提高政府治理能力。2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行,其中對(duì)個(gè)人信息保護(hù)作出明確規(guī)定。2018年8月31日,我國(guó)《電子商務(wù)法》公開(kāi)頒布,除了對(duì)個(gè)人信息總則一、數(shù)據(jù)合規(guī)價(jià)值觀(一)國(guó)內(nèi)價(jià)值觀(二)國(guó)際價(jià)值觀多國(guó)家或組織通過(guò)強(qiáng)制數(shù)據(jù)本地化存儲(chǔ)、強(qiáng)制性反加密制度(如2019年5月28日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》,對(duì)利用網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)收集、存儲(chǔ)、傳詳細(xì)規(guī)定。6月13日,發(fā)布《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》,目前兩項(xiàng)公開(kāi)征求意見(jiàn)工作已完成。10月1日,由國(guó)施行。12月1日,等保2.0正式將大數(shù)據(jù)安全納入監(jiān)管體系。2020年1月1日,《中華人民共和國(guó)密碼法》正式施行。1月17日至18日,中央政法工作會(huì)議強(qiáng)調(diào),要把大數(shù)據(jù)安全作為損壞數(shù)據(jù)安全、竊取數(shù)據(jù)秘密等違法犯罪活動(dòng)。3月30日,中共整合和安全保護(hù)。4月27日,國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部等12部門聯(lián)合制定發(fā)布《網(wǎng)絡(luò)安全審查辦法》,明確網(wǎng)絡(luò)安全審查重點(diǎn)毀損的風(fēng)險(xiǎn)。5月28日,十三屆全國(guó)人大三次會(huì)議表決通過(guò)《中華人民共和國(guó)民法典》,其中專設(shè)了“隱私權(quán)與個(gè)人信息保護(hù)”2020年6月28日,我國(guó)第一部在數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》在第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議通過(guò)審議,并于7月3日在中國(guó)人大網(wǎng)公開(kāi)實(shí)踐提供全面保障。2020年7月,我國(guó)對(duì)外公布了《數(shù)據(jù)安全法2021年6月7日,為促進(jìn)國(guó)家數(shù)字經(jīng)濟(jì)的發(fā)展,維護(hù)國(guó)家共和國(guó)數(shù)據(jù)安全法》,并自2021年9月1日起施行。該法是繼(二)國(guó)際法律環(huán)境月27日,歐盟發(fā)布2016/679號(hào)條例《通用數(shù)據(jù)保護(hù)條例》GDPR),取代95/46/EC號(hào)指令(歐盟數(shù)據(jù)保護(hù)指令)。條例制定了個(gè)人數(shù)據(jù)保護(hù)的一般規(guī)范,為歐盟內(nèi)外個(gè)人數(shù)據(jù)的自由流動(dòng)提供了確定性保護(hù),開(kāi)啟了其成員國(guó)新一輪數(shù)據(jù)立法,是歐盟新形勢(shì)下數(shù)據(jù)治理的里程碑事件。7月6日,首部網(wǎng)絡(luò)安全相關(guān)法律《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》(NISD)頒布,旨在加強(qiáng)基礎(chǔ)服務(wù)運(yùn)營(yíng)商、數(shù)字服務(wù)提供商的網(wǎng)絡(luò)與信息系統(tǒng)安全,并要求成員國(guó)及時(shí)轉(zhuǎn)化為國(guó)內(nèi)立法,與GDPR分別從安全和基本權(quán)利保障兩個(gè)層面實(shí)現(xiàn)其網(wǎng)絡(luò)治理戰(zhàn)略意圖。2018年10月23日,第2018/1725號(hào)條例《聯(lián)盟機(jī)構(gòu)個(gè)人數(shù)據(jù)處理保護(hù)條例》發(fā)布,其作為GDPR的補(bǔ)充,對(duì)歐盟機(jī)構(gòu)在處理個(gè)人數(shù)據(jù)時(shí)對(duì)自然人的保護(hù)提出基本要求,明確了數(shù)據(jù)主體的權(quán)利范圍及主要監(jiān)管機(jī)關(guān)的職能和義務(wù)。為保障非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng),更大程度地激發(fā)和釋放數(shù)據(jù)價(jià)值,2018/18條例《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》于11月14日發(fā)布,該條例對(duì)數(shù)據(jù)本地化要求、主管當(dāng)局的數(shù)據(jù)獲取及跨境合作、專業(yè)用戶的數(shù)據(jù)遷移等問(wèn)題作出了具體規(guī)定,并考慮了服務(wù)提供商負(fù)擔(dān)過(guò)度及市場(chǎng)扭曲等問(wèn)題,進(jìn)一步完善了歐盟數(shù)據(jù)治理框架。歐洲數(shù)據(jù)保護(hù)委員會(huì)的統(tǒng)計(jì)數(shù)據(jù)顯示,在GDPR實(shí)施的第一年里,成員國(guó)共報(bào)告28100多例GDPR違規(guī)案件,罰款總額達(dá)55,955,871歐元(其中5000萬(wàn)歐元為對(duì)谷歌的罰款)。另根據(jù)GDPR執(zhí)法追蹤網(wǎng)站()的統(tǒng)計(jì),截至2020年9月,歐盟成員國(guó)共開(kāi)出362張與GDPR相關(guān)的罰單,總罰款金額高達(dá)2019年4月17日,第2019/881號(hào)條例《關(guān)于ENISA和信網(wǎng)絡(luò)和信息安全署(ENISA)為永久性歐盟網(wǎng)絡(luò)安全機(jī)構(gòu),確立歐盟認(rèn)為歐美長(zhǎng)達(dá)15年的《安全港協(xié)議》不足以保護(hù)歐盟公民隱私。2016年2月2日,美國(guó)與歐盟達(dá)成新的隱私盾(PrivacyShield)協(xié)議,新協(xié)議要求美國(guó)企業(yè)履行更加嚴(yán)格的義務(wù)以保護(hù)與此同時(shí),歐盟為AI數(shù)據(jù)采集立法,開(kāi)創(chuàng)個(gè)人隱私保護(hù)監(jiān)管先河。歐盟委員會(huì)于2020年4月21日正式發(fā)布一項(xiàng)針對(duì)AI的法律監(jiān)管框架。這份長(zhǎng)達(dá)81頁(yè)的立法草案指出,歐盟將禁止2020年11月4日,歐盟推出與美國(guó)共享數(shù)據(jù)的合規(guī)條款。歐盟委員會(huì)發(fā)布更新的標(biāo)準(zhǔn)合同條款(SCC),概述公司和組織如與美國(guó)和其他第三方國(guó)家/地區(qū)交換數(shù)據(jù)提供了一種法律機(jī)制,將使得歐洲組織能明確在什么情況下進(jìn)行跨境數(shù)據(jù)傳輸是合法2020年11月25日,歐盟發(fā)布《數(shù)據(jù)治理法》的提案,旨在通過(guò)增加對(duì)數(shù)據(jù)中介機(jī)構(gòu)的信任并通過(guò)加強(qiáng)整個(gè)歐盟的數(shù)據(jù)共2021年7月22日,荷蘭數(shù)據(jù)保護(hù)局以侵犯兒童隱私為由,決定對(duì)字節(jié)跳動(dòng)旗下短視頻社交平臺(tái)TikTok(“抖音”國(guó)際版)處以75萬(wàn)歐元的罰款。這一事件意味著歐盟《通用數(shù)據(jù)保護(hù)條的海外平臺(tái))第一次因違反GDPR相關(guān)條款而遭受處罰,具有一定標(biāo)志性意義。歐盟的數(shù)據(jù)安全相關(guān)政策法律視圖如圖1所示:圖1:歐盟的數(shù)據(jù)安全相關(guān)法律政策視圖《通用數(shù)據(jù)保護(hù)條例》《通用數(shù)據(jù)保護(hù)條例》《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》《聯(lián)盟機(jī)構(gòu)個(gè)人數(shù)據(jù)處理保護(hù)條例》《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》《關(guān)于ENISA和信息通信技術(shù)網(wǎng)絡(luò)安全認(rèn)證的條例》《數(shù)據(jù)開(kāi)放指令》《數(shù)據(jù)治理法》美國(guó)多點(diǎn)式進(jìn)行數(shù)據(jù)立法,捍衛(wèi)其多元化社會(huì)利益。目前美國(guó)尚無(wú)聯(lián)邦層面的、正式的綜合性數(shù)據(jù)安全立法,但美國(guó)從聯(lián)邦層面多次強(qiáng)調(diào)將數(shù)據(jù)作為執(zhí)法優(yōu)先項(xiàng),并于2019年底相繼提交《國(guó)家安全和個(gè)人數(shù)據(jù)保護(hù)法提案》《數(shù)據(jù)保護(hù)法提案》。2018年6月28日,美國(guó)在州層面通過(guò)第一部數(shù)據(jù)隱私法案《加利福尼亞州消費(fèi)者隱私保護(hù)法》(CCPA),并于2020年1月1日正式生效。法案強(qiáng)化了數(shù)據(jù)主體對(duì)個(gè)人信息的控制權(quán),規(guī)范了企業(yè)收集處理數(shù)據(jù)的方式。此前,在2018年1月,特朗普簽署了《外國(guó)情報(bào)監(jiān)視法案修正案》第702條的更新授權(quán),延續(xù)其霸權(quán)形式的互聯(lián)網(wǎng)監(jiān)視及情報(bào)收集計(jì)劃,同意授權(quán)美國(guó)國(guó)家安全局(NSA)監(jiān)聽(tīng)境外目標(biāo)人員并收集其相關(guān)數(shù)據(jù)情報(bào)。2018年3月2020年12月,美國(guó)頒布《外國(guó)公司問(wèn)責(zé)法》,要求在美上市息安全事件應(yīng)急響應(yīng)制度。3扎實(shí)推進(jìn)數(shù)據(jù)對(duì)外提供合規(guī)智能汽車企業(yè)在數(shù)據(jù)處理過(guò)程中,不可避免地要對(duì)外提供數(shù)數(shù)據(jù)跨境傳輸?shù)炔煌瑘?chǎng)景。數(shù)據(jù)委托處理場(chǎng)景下,數(shù)據(jù)合規(guī)及安全責(zé)任主要由控制者承擔(dān),受托方需嚴(yán)格按照與控制者的協(xié)議約定,在控制者的指示下處理數(shù)據(jù);數(shù)據(jù)共享場(chǎng)景下,雙方互為數(shù)據(jù)控制者并共同對(duì)數(shù)據(jù)主體承擔(dān)責(zé)任,雙方需在合作協(xié)議中理清彼此的數(shù)據(jù)合規(guī)義務(wù)。對(duì)于智能汽車相關(guān)數(shù)據(jù)的跨境傳輸,按照《網(wǎng)絡(luò)安全法》規(guī)定,涉及個(gè)人信息及重要數(shù)據(jù)的,需在完成安全評(píng)估并報(bào)相關(guān)機(jī)構(gòu)備無(wú)論是何種場(chǎng)景,建議智能汽車企業(yè)應(yīng)在數(shù)據(jù)對(duì)外提供前,充分審查合作方的數(shù)據(jù)安全管理能力,并與合作方通過(guò)協(xié)議等形式,要求合作方作為數(shù)據(jù)接收方應(yīng)在約定目的范圍內(nèi)使用數(shù)據(jù),并承擔(dān)保密、信息安全保障等義務(wù)。4深入管控第三方的數(shù)據(jù)合規(guī)對(duì)于智能汽車企業(yè)而言,在汽車的制造過(guò)程中,不可避免地會(huì)用到大量的第三方服務(wù),如:音頻、視頻服務(wù),導(dǎo)航服務(wù),自成為了智能汽車企業(yè)不得不面對(duì)的棘手問(wèn)題。智能汽車企業(yè)應(yīng)當(dāng)對(duì)第三方服務(wù)的數(shù)據(jù)合規(guī)問(wèn)題進(jìn)行嚴(yán)格管控。相關(guān)管控工作應(yīng)當(dāng)至少包括如下兩個(gè)方面的內(nèi)容:一個(gè)方相關(guān)政策法律視圖如圖2所示:圖2:美國(guó)的數(shù)據(jù)安全相關(guān)政策法律視圖《國(guó)家安全《國(guó)家安全和個(gè)人數(shù)據(jù)《外國(guó)情報(bào)監(jiān)視法案修美國(guó)《加利福尼私保護(hù)法》《數(shù)據(jù)保護(hù)3其他國(guó)家以及國(guó)際組織國(guó)際數(shù)據(jù)治理情緒高漲,配套政策出臺(tái)密集。2017年5月30日,日本《個(gè)人信息保護(hù)法》修訂版全面施行。2018年2月其監(jiān)護(hù)人的單獨(dú)同意。對(duì)于客觀上無(wú)法有效獲得用戶同意的業(yè)務(wù)形態(tài),建議智能汽車企業(yè)暫緩開(kāi)通相關(guān)功能,已經(jīng)開(kāi)通的,建議考慮下線相關(guān)功能,以防控?cái)?shù)據(jù)合規(guī)風(fēng)險(xiǎn)。例如:某些智能汽車試圖通過(guò)車內(nèi)攝像頭采集乘客的人臉信息以用于某些業(yè)務(wù),但是,由于乘客自身通常沒(méi)有智能汽車管理相關(guān)的App,無(wú)法明確單獨(dú)同意智能汽車企業(yè)采集其人臉信息。對(duì)于這種情況,如果智能汽車企業(yè)擅自采集智能汽車內(nèi)的乘客人臉信息,將給自身帶來(lái)嚴(yán)重的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。2積極采取數(shù)據(jù)安全管理措施對(duì)于智能汽車企業(yè)而言,個(gè)人信息和重要數(shù)據(jù)的信息安全管理,是其數(shù)據(jù)合規(guī)的重點(diǎn)工作之一。對(duì)于智能汽車相關(guān)的數(shù)據(jù)安全措施,應(yīng)當(dāng)主要包括如下內(nèi)容:a)建立數(shù)據(jù)管理制度。應(yīng)當(dāng)建立健全企業(yè)的數(shù)據(jù)安全管理制度,使得制度覆蓋信息安全和數(shù)據(jù)管理全生命周期。b)設(shè)置數(shù)據(jù)管理機(jī)構(gòu)。企業(yè)應(yīng)當(dāng)設(shè)置專門的數(shù)據(jù)安全管理機(jī)構(gòu),例如企業(yè)信息安全部門,以從技術(shù)角度科學(xué)推進(jìn)數(shù)據(jù)安全管理。c)采取數(shù)據(jù)存儲(chǔ)、傳輸及訪問(wèn)權(quán)限安全措施。數(shù)據(jù)應(yīng)存儲(chǔ)在中國(guó)境內(nèi)的服務(wù)器;數(shù)據(jù)的存儲(chǔ)和傳輸應(yīng)當(dāng)加密;此外,還應(yīng)當(dāng)嚴(yán)格設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限及訪問(wèn)數(shù)據(jù)的范圍;對(duì)于生物特征識(shí)別數(shù)據(jù),原則上不存儲(chǔ)和傳輸原始數(shù)據(jù),可采取必要的脫敏措施。此外,企業(yè)還應(yīng)當(dāng)建立信息安全事件響應(yīng)機(jī)制,設(shè)置應(yīng)對(duì)信2《個(gè)人信息保護(hù)法》息處理活動(dòng)負(fù)責(zé),并采取必要措施保障所處理的個(gè)人信息的安3《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》四、電信和互聯(lián)網(wǎng)行業(yè)領(lǐng)域數(shù)據(jù)合規(guī)(一)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析8月14日,巴西批準(zhǔn)了《通用數(shù)據(jù)保護(hù)法》。11月5日,加拿大《個(gè)人信息保護(hù)和電子文件法》修正案生效,增加了強(qiáng)制性數(shù)據(jù)泄露通知報(bào)告要求。2019年12月4日,印度內(nèi)閣通過(guò)《個(gè)人數(shù)據(jù)保護(hù)法案》,引入了更為廣泛的數(shù)據(jù)本地化要求,對(duì)包括互聯(lián)網(wǎng)行業(yè)在內(nèi)的多個(gè)行業(yè)帶來(lái)全面沖擊。2020年5月14日,新加坡通信信息部和個(gè)人數(shù)據(jù)保護(hù)委員會(huì)聯(lián)合發(fā)布《個(gè)人數(shù)據(jù)保護(hù)法(修訂)》草案,是規(guī)范個(gè)人數(shù)據(jù)的收集、使用和披露的綜合性立法。為配合該法更好執(zhí)行,當(dāng)?shù)剡€配套出臺(tái)了特定領(lǐng)域(如電信、房地產(chǎn)、教育、醫(yī)療、社會(huì)公益服務(wù)等行業(yè))的個(gè)人數(shù)據(jù)保美國(guó)主導(dǎo)下的亞太隱私數(shù)據(jù)跨境體系(APECCBPRs)在經(jīng)歷沉寂期后迎來(lái)實(shí)質(zhì)性進(jìn)展。2018年3月,新加坡加入CBPRs體系;11月,澳大利亞和中國(guó)臺(tái)北的加入申請(qǐng)也同時(shí)獲得APEC批準(zhǔn)。截至目前,在APEC21個(gè)經(jīng)濟(jì)體中,已有美國(guó)、日本、加拿大、韓國(guó)、新加坡等8個(gè)經(jīng)濟(jì)體加入CBPRs體系。ODCE經(jīng)合組織也在繼2013年7月發(fā)布《隱私及個(gè)人數(shù)據(jù)跨境流動(dòng)保護(hù)指引》后,于2019年11月,發(fā)布《公共部門如何實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)》的報(bào)告,以促進(jìn)公共部門采用更多數(shù)據(jù)驅(qū)動(dòng)的方法來(lái)制定政策、提供服務(wù),并提出關(guān)于建設(shè)數(shù)據(jù)驅(qū)動(dòng)型公共部門的建議。2020年6月12日、6月30日、7月3日、9月2日,歐盟、丹麥、英國(guó)和法國(guó)分別啟動(dòng)針對(duì)TikTok涉嫌違反GDPR的調(diào)查。越來(lái)越多的國(guó)家對(duì)數(shù)據(jù)保護(hù)實(shí)行嚴(yán)格監(jiān)管,這是我國(guó)企業(yè)跨國(guó)運(yùn)車輛識(shí)別代碼等),車輛輔助或自動(dòng)駕駛軟硬件的數(shù)據(jù),車輛外部數(shù)據(jù),車載導(dǎo)航數(shù)據(jù)以及服務(wù)于自動(dòng)駕駛的高精度地圖定位數(shù)在智能汽車的用戶相關(guān)數(shù)據(jù)和車輛相關(guān)數(shù)據(jù)中,大量數(shù)據(jù)屬于駕駛員等的個(gè)人信息,也有不少數(shù)據(jù)屬于國(guó)家嚴(yán)格管控的重要數(shù)據(jù)。在對(duì)這些數(shù)據(jù)進(jìn)行處理時(shí),應(yīng)當(dāng)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)及部門規(guī)章等的規(guī)定。(二)智能汽車行業(yè)數(shù)據(jù)合規(guī)要點(diǎn)基于上述的行業(yè)現(xiàn)狀,結(jié)合中國(guó)智能汽車企業(yè)的數(shù)據(jù)處理實(shí)踐,對(duì)中國(guó)智能汽車企業(yè)在面臨的數(shù)據(jù)合規(guī)要點(diǎn)進(jìn)行梳理發(fā)現(xiàn),中國(guó)智能汽車企業(yè)的數(shù)據(jù)合規(guī)問(wèn)題主要來(lái)自以下幾個(gè)方面:1個(gè)人信息處理征得同意根據(jù)《民法典》的規(guī)定,對(duì)于智能汽車企業(yè)而言,除法律、行政法規(guī)另有規(guī)定外,在處理駕駛員、乘客等的個(gè)人信息前應(yīng)當(dāng)征得該自然人或其監(jiān)護(hù)人的同意。根據(jù)《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》第二條,對(duì)于智能汽車企業(yè)而言,在處理駕駛員、乘客等的人臉信息前,除了按照法律、行政法規(guī)的規(guī)定征得自然人或者其監(jiān)護(hù)人的書面同意的情形外,應(yīng)當(dāng)征得該自然人或者其監(jiān)護(hù)人的單獨(dú)同意。營(yíng)所面臨的“頭號(hào)麻煩”。面對(duì)數(shù)據(jù)保護(hù)處罰的威脅,不愿或無(wú)力承擔(dān)合規(guī)成本的企業(yè)往往選擇退出“高風(fēng)險(xiǎn)”的市場(chǎng),而選擇堅(jiān)守的企業(yè)則采取積極的應(yīng)對(duì)措施降低違規(guī)風(fēng)險(xiǎn)。一些在境外運(yùn)營(yíng)的中資互聯(lián)網(wǎng)企業(yè)使用第三方云服務(wù)提供商(符合GDPR安全標(biāo)準(zhǔn))對(duì)用戶數(shù)據(jù)進(jìn)行存儲(chǔ)和管理,并與企業(yè)分擔(dān)合規(guī)責(zé)任。根據(jù)字節(jié)跳動(dòng)與甲骨文于2020年9月13日達(dá)成的關(guān)于TikTok美國(guó)業(yè)務(wù)的協(xié)議,甲骨文正式作為TikTok可信賴的數(shù)據(jù)安全合規(guī)合作伙伴,有權(quán)對(duì)TikTok美國(guó)的源代碼進(jìn)行安全檢查,從而代表美國(guó)政府解決美國(guó)國(guó)家安全問(wèn)題的意志。日益嚴(yán)格的數(shù)據(jù)保護(hù)已對(duì)跨境投資造成了負(fù)面影響。德勤會(huì)計(jì)師事務(wù)所發(fā)布的《2020并購(gòu)趨勢(shì)報(bào)告》指出,在歐盟GDPR和美國(guó)加州CCPA相繼實(shí)施、生效的背景下,70%的受訪企業(yè)代表認(rèn)為對(duì)并購(gòu)的數(shù)字資產(chǎn)的保護(hù)是個(gè)值得關(guān)注的問(wèn)題;數(shù)據(jù)安全的合規(guī)要求對(duì)企業(yè)并購(gòu)的盡職調(diào)查和并購(gòu)整合而言都構(gòu)成潛在的風(fēng)險(xiǎn)。美國(guó)伊利諾伊技術(shù)學(xué)院JianJia等人于2019年12月發(fā)表了論文《GDPR與風(fēng)險(xiǎn)投資的本地化》,分析了GDPR實(shí)施一年以來(lái)歐盟外部和歐盟內(nèi)部的風(fēng)險(xiǎn)投資變動(dòng)情況。結(jié)果顯示,歐盟外部對(duì)歐盟的風(fēng)險(xiǎn)投資、歐盟內(nèi)部成員之間的風(fēng)險(xiǎn)投資、同一歐盟國(guó)家內(nèi)部的風(fēng)險(xiǎn)投資的平均單筆交易美元金額分別下降41.89%、35.77%和28.02%,交易數(shù)量分別減少26.29%、20.71%和13.67%。例如,(2017)渝0231刑初425號(hào)劉川謝福祥侵犯公民個(gè)人信息罪一案中,2017年4月,被告人謝福祥、劉川共同成立了重招商網(wǎng)站收集或者通過(guò)QQ群購(gòu)買包含公民聯(lián)系方式等數(shù)據(jù)的信息。其中,被告人謝福祥在與被告人劉川共同成立公司以前,還單獨(dú)向他人多次出售公民個(gè)人信息。2017年2月至7月期間,被告人謝福祥、劉川通過(guò)出售公民個(gè)人信息分別獲款61812元、25940元。根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯第(七)項(xiàng)“違法所得五千元以上的”、第二款第(一)項(xiàng)“數(shù)量或者數(shù)額達(dá)到前款第三項(xiàng)至第八項(xiàng)規(guī)定標(biāo)準(zhǔn)十倍以上的”,構(gòu)成引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)的風(fēng)險(xiǎn)源可能是機(jī)器故障、內(nèi)部人員的惡意行為或失誤操作,也可能是外部黑客的惡意攻擊;而惡意攻擊途徑又有不同,包括采用惡意軟件、安全漏洞、社會(huì)工程學(xué)等手段或多種手段的組合;發(fā)起數(shù)據(jù)安全攻擊的動(dòng)機(jī)也不盡相同,單純的炫技、商業(yè)或經(jīng)濟(jì)利益、軍事或政治利益等。這為數(shù)據(jù)安全風(fēng)險(xiǎn)的防范帶來(lái)一定難度。此外,隨著行業(yè)網(wǎng)絡(luò)形態(tài)不斷演化,新技術(shù)新應(yīng)用場(chǎng)景的日漸復(fù)雜,衍生出新的數(shù)據(jù)類型、數(shù)據(jù)生產(chǎn)方式、數(shù)據(jù)處理方式和終端形式等,引發(fā)了新一輪的數(shù)據(jù)安全事件爆發(fā),而對(duì)于新型安全風(fēng)險(xiǎn)的研究和防范能力目前還有待提升,安全挑戰(zhàn)不斷加劇。再者,數(shù)字化的加速推進(jìn)促進(jìn)了復(fù)雜網(wǎng)絡(luò)中的數(shù)據(jù)流通,極大的模糊了傳統(tǒng)數(shù)據(jù)安全的邊界,使得行業(yè)基于邊界或網(wǎng)元的防護(hù)體系不再能滿足當(dāng)前跨組織的數(shù)據(jù)流通安全風(fēng)險(xiǎn)管理、聯(lián)動(dòng)規(guī)范的接口管控、風(fēng)險(xiǎn)管控追蹤等數(shù)據(jù)安全治理需求。多方面因素導(dǎo)致數(shù)據(jù)安全治理難度持續(xù)升級(jí)。(二)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)合規(guī)要點(diǎn)2019年,工信部部署全國(guó)基礎(chǔ)電信企業(yè)(含專業(yè)公司)、50余家重點(diǎn)互聯(lián)網(wǎng)企業(yè)及400余款A(yù)PP運(yùn)營(yíng)者,結(jié)合重點(diǎn)業(yè)務(wù)類型和場(chǎng)景,依托互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估機(jī)制,對(duì)標(biāo)《2019年基礎(chǔ)電信企業(yè)數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)》和《2019年互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評(píng)估指引》,全面開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估,并將其作為重點(diǎn)工作內(nèi)容納入年度網(wǎng)絡(luò)信息安全“雙隨機(jī)一分則一、金融科技行業(yè)數(shù)據(jù)合規(guī)(一)金融科技行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析一觀點(diǎn)并非突然而降,央行、銀保監(jiān)會(huì)在此之前(公開(kāi)信息可以追溯至2017年)便多次提及。站在今天的時(shí)點(diǎn),談及金融科技1中國(guó)金融科技發(fā)展、監(jiān)管史支付清算技術(shù)建國(guó)至改開(kāi)初期,是全國(guó)手工聯(lián)行的手工操作階段。2000年后,大小額支付系統(tǒng)等的上線運(yùn)行,開(kāi)啟中國(guó)現(xiàn)代化支付系統(tǒng)(CNAPS)一代時(shí)期,中國(guó)的支付清算技術(shù)從一窮二白逐步進(jìn)入世界先列;隨著國(guó)家隊(duì)CNAPS一代的上線和中國(guó)電子商務(wù)的發(fā)展,第三方線上、線下支付技術(shù)自2005相比傳統(tǒng)的普通汽車,智能汽車具有如下的特點(diǎn):(1)駕乘功能的智能化。智能汽車最大的特點(diǎn)在于駕乘功能汽車具有了諸多智能化的功能,如:輔助駕駛、自動(dòng)駕駛、智能泊車、智能大燈、智能車門等功能。芯片,實(shí)時(shí)收集各種車內(nèi)外的信息,與傳統(tǒng)汽車不同的是,智能汽車與人的行為以及出行環(huán)境的結(jié)合更為緊密,功能更為全面,因而需要收集的數(shù)據(jù)類型也更為豐富、數(shù)據(jù)量也更為巨大。實(shí)際上,智能汽車駕乘功能智能化和娛樂(lè)功能多樣化的特點(diǎn),也奠定了智能汽車的數(shù)據(jù)處理海量化的特點(diǎn)。而這其中的數(shù)據(jù),既涉及個(gè)人信息,也可能涉及各種重要數(shù)據(jù),因此智能汽車企業(yè)需要嚴(yán)2智能汽車涉及的數(shù)據(jù)類型相關(guān)數(shù)據(jù),另一類是車輛相關(guān)數(shù)據(jù)。用戶相關(guān)數(shù)據(jù)主要包括:用戶主動(dòng)提供的身份信息數(shù)據(jù)(如:姓名、證件類型及號(hào)碼、年齡、性別、職業(yè)、工作單位、地址、宗教信仰、民族、國(guó)籍、電話號(hào)碼等),使用車輛時(shí)產(chǎn)生的用戶行為數(shù)據(jù)(如:駕駛及行車安全服務(wù)信息、生活服務(wù)信息、聯(lián)系人信息、用戶操作日志等),以及語(yǔ)音、人臉圖像等數(shù)據(jù)。車輛相關(guān)數(shù)據(jù)主要包括:車輛基本資料(如:車輛類型、品年開(kāi)始,進(jìn)入了快速發(fā)展,支付寶、微信支付、網(wǎng)銀在線、2010年,網(wǎng)上支付跨行清算系統(tǒng)(超級(jí)網(wǎng)銀)率先上2013年CNAPS二代正式切換上線(大小額支付系統(tǒng)升級(jí)二代,清算賬戶管理系統(tǒng)、支付管理信息系統(tǒng)、公共管理控制系統(tǒng)上線,相關(guān)系統(tǒng)配套改革升級(jí)),中國(guó)的支付清算技術(shù)發(fā)式發(fā)展后,“跨過(guò)銀聯(lián)直連銀行”“超大規(guī)模備付金風(fēng)險(xiǎn)”被監(jiān)管關(guān)注,第三方支付開(kāi)始進(jìn)入嚴(yán)監(jiān)管階段,監(jiān)管推出“非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付清算平臺(tái)(網(wǎng)聯(lián)平臺(tái))”,并于2019年實(shí)現(xiàn)第三方支付全面接入網(wǎng)聯(lián)、備付金集中存征信技術(shù)1997年,央行籌建銀行信貸登記咨詢系統(tǒng),企業(yè)征信技術(shù)起步;1999年,上海資信有限公司開(kāi)始個(gè)人征信試點(diǎn),個(gè)2004年,《建設(shè)企業(yè)和個(gè)人征信體系總體方案專題報(bào)告》發(fā)布,征信業(yè)建設(shè)頂層設(shè)計(jì)完成2005年,全國(guó)集中統(tǒng)一的企業(yè)信用信息基礎(chǔ)數(shù)據(jù)庫(kù)建成;2006年,個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)正式運(yùn)行,同年,中國(guó)人民銀行征信中心成立,企業(yè)信用信息基礎(chǔ)數(shù)據(jù)庫(kù)、個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)共同構(gòu)成金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)(“一代”征信系統(tǒng))2013-2017年,監(jiān)管進(jìn)行了個(gè)人征信民營(yíng)試點(diǎn),但最終宣布八家試點(diǎn)全不合格;同期,監(jiān)管還進(jìn)行了企業(yè)征信機(jī)構(gòu)備案,總數(shù)最高到200余家。2018年開(kāi)始,個(gè)人征信業(yè)務(wù)重歸監(jiān)管,目前僅有2家持牌個(gè)人征信機(jī)構(gòu):百行征信(2018)、樸道征信(2020);同期,企業(yè)征信機(jī)構(gòu)備案也處于半封閉狀態(tài),新獲備案的企業(yè)2020年1月,二代征信系統(tǒng)上線,豐富了基本信息和信貸信息內(nèi)容、改進(jìn)了信息展示形式、提升了信息更新效率、強(qiáng)化了系統(tǒng)安全防護(hù)能力;同期,隨著數(shù)據(jù)安全和合規(guī)的監(jiān)管其他金融科技20世紀(jì)90年代起,招行、工行便開(kāi)始了虛擬銀行、現(xiàn)代化聯(lián)網(wǎng)機(jī)構(gòu)結(jié)合,開(kāi)啟了金融渠道網(wǎng)絡(luò)化時(shí)代;這一時(shí)期,P2P的興起、亂象、清理之路,為我們理解金融科技發(fā)展和應(yīng)用于金融產(chǎn)品創(chuàng)新、經(jīng)營(yíng)方式改變、業(yè)務(wù)流程優(yōu)化,金融科技已從支撐業(yè)務(wù)向引領(lǐng)業(yè)務(wù)方向發(fā)展,金融數(shù)據(jù)的價(jià)值將行業(yè)信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)、大數(shù)據(jù)中心搭建、教育機(jī)構(gòu)門戶運(yùn)維等工程中支持國(guó)內(nèi)研發(fā)的產(chǎn)品應(yīng)用,為大數(shù)據(jù)關(guān)鍵技術(shù)發(fā)展提供更穩(wěn)定安全的環(huán)境。2健全數(shù)據(jù)安全保護(hù)制度體系針對(duì)教育行業(yè)個(gè)人信息保護(hù)工作不佳,數(shù)據(jù)泄露事件時(shí)有發(fā)生的情況,應(yīng)當(dāng)從立法、立標(biāo)、樹(shù)規(guī)、貫標(biāo)等方面對(duì)信息安全技術(shù)防護(hù)體系進(jìn)行管理上的補(bǔ)充,提升“三分靠技術(shù),七分靠管理”目前數(shù)據(jù)安全與個(gè)人信息保護(hù)相關(guān)法規(guī)已經(jīng)出臺(tái),數(shù)據(jù)安全合規(guī)性需求將進(jìn)一步加大。針對(duì)數(shù)據(jù)安全保護(hù)、信息泄露事件的監(jiān)管將進(jìn)入法制時(shí)代,基礎(chǔ)法規(guī)的頒布需要行業(yè)領(lǐng)域內(nèi)制定具體的標(biāo)準(zhǔn)規(guī)范進(jìn)行貫徹,通過(guò)國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)對(duì)教育行業(yè)關(guān)鍵處理數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)和銷毀數(shù)據(jù)提供技術(shù)上和操作上的規(guī)范要求。對(duì)于關(guān)系到教育行業(yè)發(fā)展以及系統(tǒng)用戶個(gè)人信息的重要數(shù)據(jù),需嚴(yán)格控制其存儲(chǔ)位置、傳輸和使用方式。3增強(qiáng)數(shù)據(jù)安全保護(hù)思想意識(shí)在教育行業(yè)中的數(shù)據(jù)保護(hù)方面,尤其需要增強(qiáng)用戶的網(wǎng)絡(luò)信一是針對(duì)受教育群體而言,他們是教育信息系統(tǒng)、在線教育平臺(tái)、App、微服務(wù)等應(yīng)用程序的前端用戶,需要提升應(yīng)用使用安全意識(shí),形成安全習(xí)慣。一是針對(duì)企業(yè)內(nèi)部數(shù)據(jù)管理人員,他們是數(shù)據(jù)的管理者,同更加凸顯。也是在這一階段,監(jiān)管開(kāi)始從金融信息安全、金融消費(fèi)者保護(hù)、征信合規(guī)監(jiān)管、App違法違規(guī)治理等多方面融科技(FinTech)委員會(huì)成立,職責(zé)包括金融科技發(fā)展戰(zhàn)略規(guī)劃與政策指引、建立健全適合我國(guó)國(guó)情的金融科技創(chuàng)新管理機(jī)制、強(qiáng)化監(jiān)管科技(RegTech)應(yīng)用實(shí)踐。2020年3月金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》、2020年9月央行《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》通過(guò),標(biāo)志著央行以個(gè)人金融數(shù)據(jù)為首發(fā)陣地拉開(kāi)了金融數(shù)據(jù)治理與監(jiān)管落地的序幕。縱觀中國(guó)金融科技的發(fā)展和監(jiān)管史,監(jiān)管層對(duì)金融科技創(chuàng)新但同時(shí),對(duì)于行業(yè)發(fā)展亂象、金融風(fēng)險(xiǎn)過(guò)分集聚也毫不手軟。我們認(rèn)為,未來(lái)金融科技數(shù)據(jù)合規(guī)監(jiān)管的趨勢(shì)將包括以下特點(diǎn):(1)穿透監(jiān)管,經(jīng)營(yíng)資質(zhì)將成為重金融屬性金融科技機(jī)構(gòu)數(shù)據(jù)合規(guī)的壓艙石。機(jī)構(gòu)如果不僅開(kāi)發(fā)、輸出金融科技,還利用相關(guān)技術(shù)向客戶直接提供金融性質(zhì)服務(wù),比如支付、征信、信貸等,那么持有相應(yīng)經(jīng)營(yíng)資質(zhì)則是數(shù)據(jù)合規(guī)的基本前提,沒(méi)有相應(yīng)經(jīng)營(yíng)資質(zhì),即便在技術(shù)、制度、運(yùn)營(yíng)方面全面達(dá)到了其他數(shù)據(jù)安全要求,也仍是非合規(guī)經(jīng)營(yíng)。(2)審慎監(jiān)管,善用技術(shù)、良好行業(yè)實(shí)踐將成為細(xì)分行業(yè)可持續(xù)發(fā)展的數(shù)據(jù)合規(guī)路標(biāo)。網(wǎng)貸行業(yè)以技術(shù)促進(jìn)融資效率的初衷并不壞,但后期平臺(tái)違規(guī)自融、買賣或違規(guī)使用客戶數(shù)據(jù)、高杠桿對(duì)接金融市場(chǎng)等一系列壞操作,最終導(dǎo)致了行業(yè)的整體清理。第三方支付行業(yè)整體將技術(shù)用于促進(jìn)商業(yè)發(fā)展,集聚的風(fēng)險(xiǎn)尚可化解,最后得以規(guī)范整頓后持續(xù)發(fā)展。兩個(gè)行業(yè)監(jiān)管的前車之鑒,明確傳達(dá)了細(xì)分行業(yè)是否能夠持續(xù)發(fā)展需要大部分參與者的良(3)監(jiān)管科技,尊重、擁抱監(jiān)管將是金融科技機(jī)構(gòu)的數(shù)路徑。從中國(guó)金融科技的發(fā)展史可以看出,金融科技基本運(yùn)行體二代,征信系統(tǒng),銀聯(lián)、網(wǎng)聯(lián))均是監(jiān)管層主導(dǎo)下發(fā)生的,市場(chǎng)主體的金融科技大繁榮均得益于此。市場(chǎng)主體需對(duì)中國(guó)監(jiān)管層在金融科技方面的了解度、前瞻性、管理思路有正確的認(rèn)識(shí)和充分的尊重。在監(jiān)管過(guò)程中,監(jiān)管層對(duì)于某一行業(yè)暫時(shí)的未監(jiān)管,有可能是在給予行業(yè)自由發(fā)展的空間,也有可能是監(jiān)管緊迫度暫時(shí)靠后,但當(dāng)監(jiān)管風(fēng)向已經(jīng)吹向自己時(shí),擁抱監(jiān)管、主動(dòng)合規(guī)將是息保護(hù)法》等通用法律法規(guī)的同時(shí),金融數(shù)據(jù)處理者還需要特別關(guān)注金融監(jiān)管機(jī)構(gòu)關(guān)于金融數(shù)據(jù)特別是個(gè)人金融信息處理的合規(guī)要求。在此種監(jiān)管背景下,金融行業(yè)基于存款實(shí)名制等強(qiáng)制性義務(wù)收集的個(gè)人金融信息,將成為一種“沉默數(shù)據(jù)”;金融科技企業(yè)在處理金融數(shù)據(jù)時(shí),需要通過(guò)充分分析數(shù)據(jù)性質(zhì)、改良數(shù)據(jù)授權(quán)鏈等多種方式,激活沉默數(shù)據(jù)、盤活數(shù)據(jù)資產(chǎn)、擁抱大數(shù)據(jù)(二)金融科技行業(yè)數(shù)據(jù)合規(guī)要點(diǎn)1取得相關(guān)經(jīng)營(yíng)資質(zhì)(1)金融類許可或備案,除了金融許可證外,常見(jiàn)的還有支付許可、個(gè)人征信許可、企業(yè)征信備案、小貸許可、信用評(píng)級(jí)備案(2)電信類許可,常見(jiàn)的有ICP許可、EDI許可等。2安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定對(duì)于有信息系統(tǒng)運(yùn)行的金融科技機(jī)構(gòu)而言,合理地進(jìn)行安全等級(jí)保護(hù)備案、及時(shí)地確定是否屬于關(guān)鍵信息基礎(chǔ)設(shè)施,既是數(shù)據(jù)合規(guī)義務(wù),也是數(shù)據(jù)合規(guī)工作正確開(kāi)展的基礎(chǔ)。3建立數(shù)據(jù)合規(guī)制度和運(yùn)行管理體制金融科技機(jī)構(gòu)可以從制度制定、人員配備、體制運(yùn)行等方面建立適合業(yè)務(wù)實(shí)際的數(shù)據(jù)合規(guī)體系,以做到數(shù)據(jù)合規(guī)有人管、有制度保障、有體系運(yùn)行。4數(shù)據(jù)資產(chǎn)管理(1)數(shù)據(jù)分類分級(jí)。金融機(jī)構(gòu)已經(jīng)有了明確的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn),其他金融科技機(jī)構(gòu)可以參照標(biāo)準(zhǔn)對(duì)自己的數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí),既方便確定合適的數(shù)據(jù)安全策略,也方便與各類金融機(jī)構(gòu)合作過(guò)程中對(duì)于數(shù)據(jù)對(duì)接和通過(guò)合作機(jī)構(gòu)準(zhǔn)入的數(shù)據(jù)合規(guī)審有措施確保境外機(jī)構(gòu)的保密/刪除、案件協(xié)查義務(wù)等。由于業(yè)務(wù)特性,金融科技機(jī)構(gòu)及其處理的數(shù)據(jù)很容易進(jìn)入關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、重要數(shù)據(jù)的范圍,隨著《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的正式發(fā)布與陸續(xù)施行,金融科技機(jī)構(gòu)在處理各類數(shù)據(jù)跨境時(shí),均應(yīng)當(dāng)關(guān)注相關(guān)安全評(píng)估、備案或批準(zhǔn)要求。息、兒童信息有更為嚴(yán)格和特殊的保護(hù)要求,金融科技機(jī)構(gòu)在處理相關(guān)信息時(shí)應(yīng)注意遵守。另外,ToB金融科技機(jī)構(gòu)需要注意,由于個(gè)人信息與企業(yè)信息中高管、董事、股東信息的界定或者說(shuō)分類邊界并不清晰,且企業(yè)征信業(yè)務(wù)管理的相關(guān)規(guī)范還在征求意見(jiàn)中并未定稿,在處理相關(guān)信息時(shí)要格外注意合規(guī)問(wèn)題,不能簡(jiǎn)單的以B端業(yè)務(wù)為由帶過(guò)具體問(wèn)題的分析處理。(4)App合規(guī)管理。金融科技機(jī)構(gòu)在打造自有App或輸出App產(chǎn)品時(shí),要注意遵守App治理的相關(guān)明文規(guī)范,避免出現(xiàn)明確列目前的監(jiān)管趨勢(shì)也是參照適用、逐步納入,建議與App產(chǎn)品統(tǒng)一(三)金融科技行業(yè)數(shù)據(jù)合規(guī)治理方案1內(nèi)部治理要點(diǎn)數(shù)據(jù)合規(guī)在法律層面、技術(shù)層面、運(yùn)營(yíng)管理層面均面臨不同的挑戰(zhàn)和難點(diǎn),需要自上而下的有效協(xié)同,僅僅作為單一主體 (DPO、CDO或CCO等)或部門(法律合規(guī)部、IT運(yùn)維部門或數(shù)據(jù)合規(guī)部等)的責(zé)任很難達(dá)到機(jī)構(gòu)的共同完善和整體合規(guī)。因僅會(huì)承擔(dān)過(guò)高的等保義務(wù),在等保與CIIO認(rèn)定標(biāo)準(zhǔn)存在一定相(2)交易方合規(guī)管控。數(shù)據(jù)合規(guī)需從取得到流轉(zhuǎn)全流程均盡(四)金融科技行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn)問(wèn)題1個(gè)人征信數(shù)據(jù)“斷直連”對(duì)金融科技市場(chǎng)側(cè)的影響今年7月,央行征信管理局要求平臺(tái)、金融機(jī)構(gòu)就個(gè)人信息一是通過(guò)個(gè)人直傳(比如H5直跳銀行界面)。前者對(duì)現(xiàn)有市場(chǎng)格二、智能汽車行業(yè)數(shù)據(jù)合規(guī)自2020年2月國(guó)家發(fā)展改革委、中央網(wǎng)信辦、工業(yè)和信息化部等多部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》以來(lái),我國(guó)智能企業(yè)產(chǎn)業(yè)越來(lái)越受到國(guó)家和社會(huì)各界的重視和關(guān)注。智能汽車是汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向,在汽車智能化、網(wǎng)聯(lián)化發(fā)展給人們帶來(lái)便利的同時(shí),也會(huì)產(chǎn)生諸如未經(jīng)授權(quán)的個(gè)人信息和重要數(shù)據(jù)采集、利用等數(shù)據(jù)問(wèn)題,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全問(wèn)題。因此,無(wú)論是智能汽車企業(yè)、廣大消費(fèi)者,還是國(guó)家有關(guān)監(jiān)管部門,都越來(lái)越重視智能汽車行業(yè)的數(shù)據(jù)合規(guī)問(wèn)題。為幫助中國(guó)廣大智能汽車企業(yè)系統(tǒng)了解相關(guān)法律法規(guī)等對(duì)智能汽車行業(yè)的數(shù)據(jù)合規(guī)要求,本文特對(duì)中國(guó)智能汽車企業(yè)的數(shù)據(jù)合規(guī)要點(diǎn)進(jìn)行系統(tǒng)性梳理,希望能夠?qū)χ袊?guó)廣大智能汽車企業(yè)以及整個(gè)智能汽車行業(yè)的數(shù)據(jù)合規(guī)工作有所幫助。(一)智能汽車行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析1智能汽車的特點(diǎn)智能汽車是集環(huán)境感知、規(guī)劃決策、多等級(jí)輔助駕駛等功能于一體,集中運(yùn)用了計(jì)算機(jī)、現(xiàn)代傳感、信息融合、通訊、人工智能及自動(dòng)控制等技術(shù)的智能化交通車輛。目前對(duì)智能汽車的研究主要致力于提高汽車的安全性、舒適性,以及提供優(yōu)良的人車交互界面。智能汽車己經(jīng)成為世界車輛工程領(lǐng)域研究的熱點(diǎn)和汽車工業(yè)增長(zhǎng)的新動(dòng)力,很多發(fā)達(dá)國(guó)家都將其納入到各自重點(diǎn)發(fā)展時(shí)也是數(shù)據(jù)的守護(hù)者。在企業(yè)內(nèi)部應(yīng)大力開(kāi)展數(shù)據(jù)安全保護(hù)意識(shí)活動(dòng),宣傳安全意識(shí),定期舉辦數(shù)據(jù)安全教育培訓(xùn),制定管理人員操作數(shù)據(jù)的詳細(xì)規(guī)定,定期評(píng)估內(nèi)部人員操作數(shù)據(jù)行為是否規(guī)(四)在線教育行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn)問(wèn)題隨著《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》以及具體管理規(guī)定的不斷出臺(tái),規(guī)定了國(guó)家及中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)、各地區(qū)各部門各行業(yè)主管部門的監(jiān)管職責(zé),同時(shí)也明確了在線教育機(jī)構(gòu)作為數(shù)據(jù)管理者應(yīng)切實(shí)履行數(shù)據(jù)保護(hù)義務(wù),要加強(qiáng)組織領(lǐng)導(dǎo),明確數(shù)據(jù)安全責(zé)任部門和責(zé)任人,建立全生命周期的數(shù)據(jù)安全管理體系和機(jī)制,采取相應(yīng)的技術(shù)措施開(kāi)展風(fēng)險(xiǎn)監(jiān)測(cè)和應(yīng)急處置,加強(qiáng)重要數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和出境管理?,F(xiàn)行相關(guān)法律法規(guī)可以分為兩個(gè)方面,一是根據(jù)新情況修改現(xiàn)行立法并細(xì)化相關(guān)解釋,二是全面保護(hù)個(gè)人信息,填補(bǔ)新興領(lǐng)域立法空白。1《數(shù)據(jù)安全法》第二十七條“開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全”,第三十條“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告”,第三十二條“任何組織、個(gè)人收集數(shù)據(jù),應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏?)企業(yè)非經(jīng)批準(zhǔn)不得將個(gè)人信息提供給境外的司法/執(zhí)法機(jī)構(gòu)。2關(guān)于對(duì)未成年人個(gè)人信息的特別保護(hù)與隱私政策關(guān)于2018年,F(xiàn)acebook旗下的聊天工具“Messenger少兒版”被指未遵守美國(guó)保護(hù)青少年隱私的法律法規(guī)COPPA,在家長(zhǎng)未授權(quán)條件下,采集不到十歲的少兒隱私信息。后Facebook又爆發(fā)了泄露5000萬(wàn)用戶隱私信息的事件,可能面臨歐盟16億美元2020年1月以來(lái),“App個(gè)人信息舉報(bào)平臺(tái)”關(guān)于疫情期間在線教育類收集個(gè)人信息被舉報(bào)的數(shù)量占比超過(guò)了80%,30%左右的App沒(méi)有公開(kāi)隱私政策等收集使用個(gè)人信息的規(guī)則,另有15%左右的App雖提供了隱私政策,但是屬于格式文本,沒(méi)有詳細(xì)說(shuō)明收集個(gè)人信息的目的、方式、范圍。這導(dǎo)致用戶不知個(gè)人信息去向,而未經(jīng)用戶允許向第三方提供其個(gè)人信息屬于侵權(quán)。1)與家長(zhǎng)和其監(jiān)護(hù)的兒童的權(quán)益(可能)密切相關(guān)的重要條款,采用加粗字體來(lái)特別提醒;2)在收集到兒童個(gè)人信息后,通過(guò)技術(shù)手段及時(shí)對(duì)數(shù)據(jù)進(jìn)行匿名化處理;3)若企業(yè)對(duì)于兒童的個(gè)人信息用于除政策列明之外的目的、范圍或與使用于數(shù)據(jù)收集不一致的傳輸方式時(shí),企業(yè)應(yīng)當(dāng)通知兒童監(jiān)護(hù)人并取得監(jiān)護(hù)人的同意;安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理和重點(diǎn)領(lǐng)域等標(biāo)準(zhǔn)。其中,基礎(chǔ)共性標(biāo)準(zhǔn)包括術(shù)語(yǔ)定義、數(shù)據(jù)安全框架、數(shù)據(jù)分類分級(jí)等,為各類標(biāo)準(zhǔn)提供基礎(chǔ)支撐。關(guān)鍵技術(shù)標(biāo)準(zhǔn)從數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀等全生命周期維度,對(duì)數(shù)據(jù)安全關(guān)鍵技術(shù)進(jìn)行規(guī)范。安全管理標(biāo)準(zhǔn)包括數(shù)據(jù)安全規(guī)范、數(shù)據(jù)安全評(píng)估、監(jiān)測(cè)預(yù)警與處置、應(yīng)急響應(yīng)與災(zāi)難備份、安全能力認(rèn)證等。重點(diǎn)領(lǐng)域標(biāo)準(zhǔn)主要是結(jié)合相關(guān)領(lǐng)域的實(shí)際情況和具體要求,指導(dǎo)行業(yè)有效開(kāi)展重點(diǎn)領(lǐng)域數(shù)據(jù)安全保護(hù)工作?!吨改稀诽岢隽穗娦藕突ヂ?lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)目標(biāo),到2021年,研制數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上,初步建立電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,有效落實(shí)數(shù)據(jù)安全管理要求,基本滿足行業(yè)數(shù)據(jù)安全保護(hù)需要,推動(dòng)標(biāo)準(zhǔn)在重點(diǎn)領(lǐng)域中的應(yīng)用;到2023年,研制數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上,健全完善電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,標(biāo)準(zhǔn)的技術(shù)水平、應(yīng)用效果和國(guó)際化程度顯著提高,有力支撐行業(yè)數(shù)據(jù)安全保護(hù)能力提升。行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)貫徹工作。為貫徹落實(shí)《工業(yè)和信息化部辦公廳關(guān)于印發(fā)<2021年基礎(chǔ)電信企業(yè)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)貫標(biāo)工作方案>的通知》(工信廳網(wǎng)安函〔2021〕132號(hào)),宣貫解讀相關(guān)標(biāo)準(zhǔn),工業(yè)和信息化部網(wǎng)絡(luò)安全管理局于6月28日召開(kāi)電視電話會(huì)議,解讀《2021年基礎(chǔ)電信企業(yè)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)貫標(biāo)工作方案》并宣貫《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南》《電信和互聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估規(guī)范》三息處理行為及其規(guī)則,個(gè)人能夠獨(dú)立于其他個(gè)人信息處理行為及規(guī)則,做出自主的意思表示。單獨(dú)同意,目的在于對(duì)特定個(gè)人信息處理行為和特定個(gè)人信息類型提供增強(qiáng)式保護(hù),讓個(gè)人更加充分地參與到個(gè)人信息處理的決策之中。智能汽車企業(yè)要處理海量的個(gè)人信息數(shù)據(jù),如何保證數(shù)據(jù)處理滿足征得同意的相關(guān)規(guī)定,也就成為了智能汽車企業(yè)在產(chǎn)品和業(yè)務(wù)設(shè)計(jì)過(guò)程中需要格外關(guān)注的問(wèn)題。此外,《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見(jiàn)稿)》等尚未生效的法律規(guī)范,對(duì)于個(gè)人信息的處理規(guī)定了更為嚴(yán)苛的條款,如:要求每次個(gè)人信息處理需要每次征得同意、僅對(duì)每次駕駛行為有效等。這些規(guī)定與常見(jiàn)的一次授權(quán)、長(zhǎng)期有效的授權(quán)模式完全不同,導(dǎo)致用戶體驗(yàn)差。智能汽車企業(yè)也需要在產(chǎn)品設(shè)計(jì)時(shí)考慮如何應(yīng)對(duì)類似的實(shí)操層面的合規(guī)困境。2個(gè)人信息及數(shù)據(jù)的安全智能汽車提供的多元的功能、服務(wù)和界面(例如網(wǎng)頁(yè)、RFID、Wi-Fi)增加了攻擊面,因此增加了潛在網(wǎng)絡(luò)漏洞的數(shù)量,這些漏洞可能會(huì)危及個(gè)人信息和重要數(shù)據(jù)的安全。與多數(shù)物聯(lián)網(wǎng)設(shè)備不同,智能汽車是關(guān)鍵系統(tǒng),安全漏洞可能會(huì)危及駕駛員、乘客和車輛周圍人的生命財(cái)產(chǎn)安全。因此,做好個(gè)人信息和重要數(shù)據(jù)的信息安全保護(hù),解決黑客試圖利用聯(lián)網(wǎng)車輛漏洞的風(fēng)險(xiǎn)尤為重要?!睹穹ǖ洹返谝磺Я闳藯l第2款也明確規(guī)定,信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集、存儲(chǔ)的個(gè)人信息安全,防止信息泄露、篡改、丟失。由此可見(jiàn),對(duì)于智能汽3數(shù)據(jù)的存儲(chǔ)、出境合規(guī)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要例如,據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室2021年7月2日消息,為但在很大程度上智能汽車企業(yè)面臨著與共享汽車出行企業(yè)類似的數(shù)據(jù)合規(guī)特別是存儲(chǔ)和跨境問(wèn)題。4第三方服務(wù)的數(shù)據(jù)合規(guī)第三方服務(wù)問(wèn)題,在智能汽車中凸顯。第三方服務(wù)是指在智能汽車上為汽車用戶提供服務(wù)的除智能汽車企業(yè)外的其他模塊、產(chǎn)品或服務(wù)提供商等第三方提供的服務(wù)。第三方服務(wù)的內(nèi)容通常包括:音頻、視頻服務(wù),導(dǎo)航服務(wù),自動(dòng)駕駛服務(wù),廣告及信息推服務(wù)等。對(duì)于智能汽車的需要通過(guò)第三方服務(wù)商為用戶提供的服務(wù),通常就會(huì)涉及到第三方服務(wù)商的數(shù)據(jù)合規(guī)法律問(wèn)題。對(duì)于相關(guān)的第三方服務(wù),到底應(yīng)當(dāng)由誰(shuí)(是智能汽車企業(yè),還是第三方服務(wù)商)來(lái)承擔(dān)數(shù)據(jù)合規(guī)責(zé)任?對(duì)于相關(guān)服務(wù)是否顯示第三方服務(wù)商的不同情況,數(shù)據(jù)合規(guī)責(zé)任的承擔(dān)主體是否有所不同?這些都是智能汽車廠商正在面臨但當(dāng)前相關(guān)法律又無(wú)明5汽車地理信息數(shù)據(jù)合規(guī)智能汽車的常見(jiàn)功能之一是外部攝像頭的影像獲取功能,通過(guò)外部攝像頭,智能汽車的運(yùn)營(yíng)者可以獲取汽車周圍的環(huán)境信息、道路標(biāo)示圖像信息等信息。這些圖像信息與地理信息、地圖位置信息的結(jié)合,可以形成更為精準(zhǔn)的地圖信息,為智能汽車的輔助駕駛、自動(dòng)駕駛等功能提供更高質(zhì)量的地圖引導(dǎo)。理要素或者地表人工設(shè)施的形狀、大小、空間位置及其屬性等進(jìn)行測(cè)定、采集、表述,以及對(duì)獲取的數(shù)據(jù)、信息、成果進(jìn)行處理和提供的活動(dòng)?!敝悄芷囋趽碛懈呔ㄎ患夹g(shù)的情況下,采集a)測(cè)繪行為在我國(guó)實(shí)行的是資質(zhì)準(zhǔn)入,需要持有測(cè)繪資質(zhì)才能夠進(jìn)行測(cè)繪行為。b)測(cè)繪地理信息屬于外資禁入的負(fù)面清單,外資的智能汽車企業(yè)可能無(wú)法從事相關(guān)業(yè)務(wù)。(三)智能汽車行業(yè)數(shù)據(jù)合規(guī)治理方案智能汽車的數(shù)據(jù)合規(guī)應(yīng)當(dāng)覆蓋智能汽車相關(guān)數(shù)據(jù)的全生命周期,覆蓋數(shù)據(jù)的收集、存儲(chǔ)、使用、內(nèi)部管理、對(duì)外提供等全部環(huán)節(jié)。下文將根據(jù)中國(guó)有關(guān)法律法規(guī)的基本要求,結(jié)合數(shù)據(jù)全生命周期管理的要求,為智能企業(yè)的數(shù)據(jù)合規(guī)工作的開(kāi)展提供便1嚴(yán)格落實(shí)數(shù)據(jù)處理授權(quán)合規(guī)數(shù)據(jù)對(duì)于智能汽車行業(yè)而言是不可或缺的重要基礎(chǔ)設(shè)施。為保證自身業(yè)務(wù)的安全性,智能汽車企業(yè)在數(shù)據(jù)合規(guī)方面首先要解決的就是數(shù)據(jù)處理(包括但不限于收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等)的授權(quán)問(wèn)題。在智能汽車的研發(fā)過(guò)程中,應(yīng)當(dāng)科學(xué)規(guī)劃數(shù)據(jù)處理的授權(quán)合規(guī)問(wèn)題,包括但不限于:在處理駕駛員、乘客等的個(gè)人信息前,應(yīng)當(dāng)通過(guò)App彈窗等形式征得該自然人或其監(jiān)護(hù)人的同意。而對(duì)于人臉信息,則應(yīng)當(dāng)通過(guò)App彈窗等形式征得該自然人或者面是,應(yīng)當(dāng)通過(guò)合同等形式明確約定應(yīng)用于智能汽車中的第三方服務(wù)的數(shù)據(jù)合規(guī)責(zé)任主體。從成本控制、利于管理等維度考慮,建議爭(zhēng)取約定為由第三方服務(wù)商承擔(dān)相應(yīng)的數(shù)據(jù)合規(guī)責(zé)任。另一個(gè)方面是,應(yīng)當(dāng)要求第三方服務(wù)商建立完善的數(shù)據(jù)合規(guī)管理制度。只有切實(shí)建立起數(shù)據(jù)合規(guī)管理制度,第三方服務(wù)商才有可能將相關(guān)服務(wù)的數(shù)據(jù)合規(guī)工作落到實(shí)處。5及時(shí)跟進(jìn)數(shù)據(jù)立法執(zhí)法動(dòng)態(tài)鑒于我國(guó)目前網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)領(lǐng)域立法不斷發(fā)展,執(zhí)法活動(dòng)呈現(xiàn)頻密化趨勢(shì),建議智能汽車企業(yè)及時(shí)關(guān)注中國(guó)國(guó)內(nèi)的立法、執(zhí)法最新趨勢(shì),尤其是國(guó)家頂層立法及行業(yè)主管部門制定的專項(xiàng)法規(guī)要求,與時(shí)俱進(jìn)地調(diào)整企業(yè)內(nèi)部數(shù)據(jù)合規(guī)管理制度,防范由于數(shù)據(jù)合規(guī)管理不到位而給企業(yè)帶來(lái)的各種負(fù)面影響。例如,對(duì)于智能汽車采集自然地理信息的行為是否受《測(cè)繪法》等現(xiàn)行法規(guī)制的問(wèn)題,智能汽車企業(yè)就應(yīng)當(dāng)實(shí)時(shí)關(guān)注國(guó)家相關(guān)的立法和執(zhí)法情況,以相應(yīng)制度進(jìn)行應(yīng)對(duì)。并且,智能汽車企業(yè)還可以考慮通過(guò)適當(dāng)?shù)姆绞?,將自身的立法建議反饋給有關(guān)主管部門,以爭(zhēng)取使得相關(guān)立法向有利于產(chǎn)業(yè)的方向發(fā)展。此外,智能汽車企業(yè)應(yīng)重視對(duì)本行業(yè)發(fā)生的數(shù)據(jù)合規(guī)相關(guān)的案例、投訴、處罰等進(jìn)行跟蹤,并及時(shí)相應(yīng)針對(duì)自身業(yè)務(wù)存在的相關(guān)問(wèn)題采取彌補(bǔ)、優(yōu)化等管理措施,從而提升自身的數(shù)據(jù)合規(guī)管理水平。(四)智能汽車行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn)問(wèn)題開(kāi)展智能汽車企業(yè)數(shù)據(jù)合規(guī)工作,首先要了解智能汽車企業(yè)所在國(guó)家以及業(yè)務(wù)所涉及的國(guó)家的數(shù)據(jù)合規(guī)相關(guān)法律法規(guī)。本文截至目前,中國(guó)已生效的與智能汽車企業(yè)的數(shù)據(jù)合規(guī)相關(guān)的據(jù)安全法》(2021年9月1日起施行)、《個(gè)人信息保護(hù)法》(2021年11月1日起施行)、《刑法修正案(九)》《最高人民法院最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》此外,對(duì)于智能汽車相關(guān)的法律法規(guī),在歐盟主要包括《通用數(shù)據(jù)保護(hù)條例》《聯(lián)網(wǎng)車輛和交通相關(guān)應(yīng)用程序中處理個(gè)人數(shù)據(jù)的指南》等法律法規(guī),在美國(guó)主要包括《加州消費(fèi)者隱私保護(hù)對(duì)于在中國(guó)境內(nèi)從事數(shù)據(jù)處理的智能汽車企業(yè)而言,首先,應(yīng)當(dāng)遵守《民法典》第一千零三十四條至第一千零三十八條關(guān)于個(gè)人信息的規(guī)定,此規(guī)定給中國(guó)境內(nèi)的數(shù)據(jù)合規(guī)特別是個(gè)人信息《數(shù)據(jù)安全法》等法律,工信部以及網(wǎng)信辦等部門的相關(guān)部門規(guī)還應(yīng)當(dāng)參考信安標(biāo)委《GB/T35273-2020信息安全技術(shù)個(gè)三、在線教育行業(yè)數(shù)據(jù)合規(guī)正影響著各行各業(yè)變革和人們的日常生活。截至2020年12月,我國(guó)在線教育用戶規(guī)模達(dá)3.42億,占網(wǎng)民整體的34.6%;手機(jī)在線教育用戶規(guī)模達(dá)3.41億,占手機(jī)網(wǎng)民的34.6%。下半線教育用戶規(guī)?;芈?,但較疫情之前(2019年6月)仍增長(zhǎng)了(一)在線教育行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析其中,中國(guó)數(shù)據(jù)量增速最為迅猛,預(yù)計(jì)2025年將增至48.6ZB,占全球數(shù)據(jù)圈的27.8%,平均每年的增長(zhǎng)速度比全球快3%,中國(guó)據(jù)集合)。數(shù)字經(jīng)濟(jì)帶來(lái)了前所未有的紅利,吸引著更多的投資問(wèn)題,從投資者層面來(lái)說(shuō),從事在線教育行業(yè)的企業(yè)良莠不齊,需要對(duì)投資的企業(yè)開(kāi)展風(fēng)險(xiǎn)防控。去年7月起,教育部等六部門注銷,意味著在線教育野蠻生長(zhǎng)時(shí)代的結(jié)束。今年1月18日,1在線教育數(shù)據(jù)要素的特點(diǎn)(1)依托互聯(lián)網(wǎng)和大數(shù)據(jù),具有多種媒體學(xué)習(xí)資源和資源教育行業(yè)各類新模式、新技術(shù)、新業(yè)態(tài)紛紛涌現(xiàn)。(2)非K12的職業(yè)教育增勢(shì)迅猛。2021上半年,在線教育職業(yè)教育增勢(shì)迅猛,用戶規(guī)模翻一番同比增長(zhǎng)120%;中國(guó)在線職業(yè)教育市場(chǎng)發(fā)展空間巨大,市場(chǎng)規(guī)模穩(wěn)定增長(zhǎng),預(yù)計(jì)2021年,職業(yè)教育市場(chǎng)規(guī)模將超3000億元;體制內(nèi)就業(yè)的吸引力不斷上升,考公成為“風(fēng)潮”,考公類培訓(xùn)App規(guī)模增長(zhǎng);短視頻+職業(yè)教育前景良好,未來(lái)或?qū)⒊蔀樵诰€職業(yè)教育的標(biāo)配。教育部于6月15日宣布成立校外教育培訓(xùn)監(jiān)管司,承擔(dān)面向中小學(xué)生(含幼兒園兒童)的校外教育培訓(xùn)管理工作等,推動(dòng)面臨著教育模式創(chuàng)新和轉(zhuǎn)型升級(jí)的考驗(yàn)?;ハ喙泊?,彼此制約,安全與發(fā)展成為在線教育數(shù)據(jù)要素的新的挑戰(zhàn)。(二)在線教育行業(yè)案例及數(shù)據(jù)合規(guī)要點(diǎn)1關(guān)于個(gè)人信息保護(hù)在線教育所涉及的個(gè)人信息可分為以下四類:注冊(cè)信息,即用戶在首次使用在線教育平臺(tái)或App時(shí)錄入的信息;在線教學(xué)信息,是指在線教育平臺(tái)發(fā)布的信息以及用戶在平臺(tái)上的相關(guān)使用和存儲(chǔ)信息;系統(tǒng)安全及客服信息,是指平臺(tái)系統(tǒng)運(yùn)營(yíng)方面的有關(guān)信息及客服的聯(lián)絡(luò)和服務(wù)信息;其他功能所涉信息等等。最高人民檢察院發(fā)布11件檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例之四:江蘇省無(wú)錫市人民檢察院督促保護(hù)學(xué)生個(gè)人信息4)只共享必要的兒童個(gè)人信息,且受本隱私政策中所聲明目的的約束;5)服務(wù)中的部分功能可能需要兒童在設(shè)備中開(kāi)啟特定的訪問(wèn)權(quán)限(例如攝像頭、相冊(cè)、麥克風(fēng)及或日歷),以實(shí)現(xiàn)這些權(quán)限所涉及信息的收集和使用,當(dāng)兒童和監(jiān)護(hù)人需要關(guān)閉該功能時(shí),大多數(shù)移動(dòng)設(shè)備都會(huì)支持該項(xiàng)需求。3關(guān)于數(shù)據(jù)處理過(guò)程中不同類別的數(shù)據(jù)處理關(guān)系單獨(dú)收集控制,是指在線教育企業(yè)自己收集控制用戶個(gè)人信息,沒(méi)有第三方參與,僅僅是用戶與企業(yè)的雙向聯(lián)系,例如各大委托收集控制,是指在線教育企業(yè)通過(guò)第三方平臺(tái)收集控制用戶個(gè)人信息,第三方成為企業(yè)和用戶之間的媒介,典型的是不同企業(yè)或個(gè)人之間的數(shù)據(jù)買賣和數(shù)據(jù)共享。例如(2020)皖0504刑初123號(hào)《孫成詐騙罪》一案中,被告人孫成利用其皖江職業(yè)教育中心學(xué)校在編教師、六安市金寨職業(yè)教育中心學(xué)校支教教師、借調(diào)馬鞍山市教育局工作的身份,獲得在校學(xué)生等人員信任,為填補(bǔ)2016年前擅自進(jìn)行提升學(xué)歷招生,并用報(bào)名費(fèi)進(jìn)行投資理財(cái)欠下的高額資金缺口,在皖江學(xué)校、金寨學(xué)校進(jìn)入相關(guān)班級(jí),以幫助他人完成學(xué)歷提升為由,夸大或隱瞞相關(guān)招生信息,以高升專6400元/人、專升本7800元/人的自定價(jià)格向報(bào)名學(xué)生收費(fèi),另孫成隨機(jī)向報(bào)名學(xué)生額外收取200元/人的報(bào)名考試費(fèi),詐騙數(shù)額總計(jì)人民幣1251000元。(2015)萬(wàn)刑初字第00062號(hào)張初兵、原勇剛、朱鵬歐、譚年3月以來(lái),被告人譚正求以張貼小廣告的方式聯(lián)系購(gòu)買假證、假印章的客戶并收集其信息,或由鄧某、王某(已判刑)以張貼小廣告的方式將收集到的客戶信息通過(guò)QQ郵箱發(fā)送給被告人告人張初兵偽造并出售各類證件50余份,通過(guò)被告人原勇剛偽造并出售各類印章7枚、身份證4張,獲利8000余元。1)受托方應(yīng)當(dāng)按照約定處理個(gè)人信息,不得超出約定的處理目的、處理方式等處理個(gè)人信息;2)委托合同不生效、無(wú)效、被撤銷或者終止的,受托方應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除,3)未經(jīng)個(gè)人信息處理者同意,受托方不得轉(zhuǎn)委托他人處理個(gè)人信息。4關(guān)于網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)其五是內(nèi)鬼的層出不窮。相關(guān)數(shù)據(jù)顯示,當(dāng)前超過(guò)85%的網(wǎng)(三)在線教育行業(yè)數(shù)據(jù)合規(guī)治理方案1提升數(shù)據(jù)安全保護(hù)技術(shù)能力運(yùn)營(yíng)重要信息系統(tǒng),掌握大量教育數(shù)據(jù)的機(jī)構(gòu)(如教育主管資源庫(kù)、其他教育數(shù)據(jù)中心等)可提升以數(shù)據(jù)安全為核心的防護(hù)1行業(yè)數(shù)據(jù)主要分類(1)基于行業(yè)特點(diǎn)劃分行業(yè)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)。主要指用戶及企業(yè)在使用電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施過(guò)程中所產(chǎn)生的基礎(chǔ)數(shù)據(jù),包括了個(gè)人及設(shè)備的標(biāo)識(shí)數(shù)據(jù)、位置及行為的日志數(shù)據(jù)等,依據(jù)對(duì)電信基礎(chǔ)網(wǎng)絡(luò)的調(diào)研結(jié)果,可■基礎(chǔ)信息類數(shù)據(jù)■日志類數(shù)據(jù)■結(jié)果類數(shù)據(jù)■輔助類數(shù)據(jù)行業(yè)基礎(chǔ)業(yè)務(wù)數(shù)據(jù)。行業(yè)的數(shù)據(jù)資產(chǎn)結(jié)構(gòu)主要與其開(kāi)展的業(yè)務(wù)相關(guān),目前較突出的是社交數(shù)據(jù)、電商數(shù)據(jù)、游戲數(shù)據(jù)、用戶■社交數(shù)據(jù)主要包括關(guān)系鏈數(shù)據(jù)、用戶間的互動(dòng)數(shù)據(jù)、用戶自己產(chǎn)生的圖文和視頻內(nèi)容、用戶的位置信息等;■游戲數(shù)據(jù)主要包括大型網(wǎng)游數(shù)據(jù)、網(wǎng)頁(yè)游戲數(shù)據(jù)、手機(jī)游戲數(shù)據(jù),及游戲活躍行為數(shù)據(jù)和付費(fèi)行為數(shù)據(jù);■電商數(shù)據(jù)主要包括商品瀏覽、搜索、點(diǎn)擊、收藏、購(gòu)買、■用戶行為數(shù)據(jù)主要包括社交行為數(shù)據(jù)、訪問(wèn)瀏覽數(shù)據(jù)、搜■用戶身份數(shù)據(jù)主要包括了用戶自然人身份標(biāo)識(shí)和證明或■用戶服務(wù)內(nèi)容數(shù)據(jù)主要包括了對(duì)用戶提供的電信和互聯(lián)■用戶服務(wù)衍生數(shù)據(jù)主要包括了服務(wù)訂購(gòu)數(shù)據(jù)、行為數(shù)據(jù)、位置數(shù)據(jù)、征信或違規(guī)數(shù)據(jù)等用戶衍生數(shù)據(jù)以及用戶設(shè)■企業(yè)管理數(shù)據(jù)主要包括企業(yè)內(nèi)部管理數(shù)據(jù),如發(fā)展戰(zhàn)略■企業(yè)公開(kāi)披露和

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論