0  引言

西和ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

近年來，我國加大了對于數(shù)據(jù)要素市場培育和建設(shè)的力度。2020年4月，《中共中央 國務院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》（簡稱《意見》）首次將數(shù)據(jù)正式納入生產(chǎn)要素范圍，并提出了加快培育數(shù)據(jù)要素市場的意見；2022年12月，《中共中央 國務院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡稱“數(shù)據(jù)二十條”）指出，要在數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)要素流通和交易、數(shù)據(jù)要素收益分配和數(shù)據(jù)要素治理四個方面進行制度建設(shè)和創(chuàng)新，在合規(guī)、高效、安全的前提下加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度，充分激活數(shù)據(jù)價值，發(fā)揮數(shù)據(jù)要素的作用。

合規(guī)是貫穿“數(shù)據(jù)二十條”的重要主題詞，全文共提及“合規(guī)”關(guān)鍵詞16 次，貫穿數(shù)據(jù)基礎(chǔ)制度建設(shè)的各個維度，包括合規(guī)流通使用、全流程合規(guī)治理、企業(yè)數(shù)據(jù)合規(guī)體系建設(shè)和監(jiān)管、合規(guī)認證、合規(guī)公證、數(shù)據(jù)流通主體相關(guān)合規(guī)性審查、鼓勵企業(yè)創(chuàng)新內(nèi)部數(shù)據(jù)合規(guī)管理體系等。可見，在鼓勵數(shù)據(jù)要素流通的同時，合規(guī)監(jiān)管力度也在增加。企業(yè)只有提升自身的數(shù)據(jù)合規(guī)能力，才能適應逐漸完善的數(shù)據(jù)基礎(chǔ)制度，掌握參與數(shù)據(jù)要素市場建設(shè)的主動權(quán)。

1  我國數(shù)據(jù)合規(guī)監(jiān)管現(xiàn)狀

我國數(shù)據(jù)合規(guī)監(jiān)管目前仍呈現(xiàn)出多頭監(jiān)管的現(xiàn)狀。在行政監(jiān)管方面，以工業(yè)和信息化部（簡稱“工信部”）、國家互聯(lián)網(wǎng)信息辦公室（簡稱“國家網(wǎng)信辦”）開展的通報、檢查、評估、審查等為主，加上各行業(yè)監(jiān)管部門（如中國人民銀行、中國銀行保險監(jiān)督管理委員會、國家市場監(jiān)督管理總局等）在各自的監(jiān)管領(lǐng)域內(nèi)針對數(shù)據(jù)合規(guī)行為進行規(guī)范和處罰。此外，公安部也連續(xù)開展專項行動打擊侵犯公民個人信息的行為。檢查機關(guān)則通過個人信息公益訴訟以及企業(yè)合規(guī)不起訴等方式，在司法層面參與數(shù)據(jù)合規(guī)監(jiān)管。隨著立法的不斷完善，我國數(shù)據(jù)合規(guī)監(jiān)管越來越深入和細致，覆蓋范圍也越來越廣泛，整體呈現(xiàn)趨嚴態(tài)勢。

1.1  APP監(jiān)管更加深入細致

隨著智能手機的普及，移動互聯(lián)網(wǎng)應用程序（APP）逐漸成為了收集和使用個人信息的重要途徑。自2019年以來，APP監(jiān)管一直是我國數(shù)據(jù)合規(guī)監(jiān)管的重點，并呈現(xiàn)深入細致的趨勢。各部委公開的通報體現(xiàn)了以下特點。

（1）監(jiān)管主體增加。2019年，工信部通報了第一批侵害用戶權(quán)益的APP；從2020年開始，國家網(wǎng)信辦也不定期對違法違規(guī)收集使用個人信息的情況進行監(jiān)測和通報。此外，工信部發(fā)布的通報也逐漸開始包括各地方通信管理局對當?shù)谹PP情況的具體通報。

（2）從統(tǒng)一通報到專項通報。在工信部發(fā)布的通報中，除了統(tǒng)一針對“侵害用戶權(quán)益行為”的APP進行通報外，還對“違規(guī)調(diào)用麥克風、通訊錄、相冊”“開屏彈窗信息騷擾用戶”“超范圍索取權(quán)限、過度收集用戶個人信息”等專項問題進行通報、整治。

（3）監(jiān)管重點逐漸深入細致。除了針對APP本身的侵權(quán)行為進行通報，監(jiān)管范圍逐漸擴展到了小程序、應用平臺，并開始深入到APP內(nèi)嵌第三方軟件開發(fā)工具包（Software Development Kit，SDK）的違法、違規(guī)使用行為。2022年，工信部在APP違法通報中首次將SDK違規(guī)收集用戶設(shè)備信息的行為納入監(jiān)管視野；2022年年底，國家網(wǎng)信辦部署開展了“清朗·移動互聯(lián)網(wǎng)應用程序領(lǐng)域亂象整治”專項行動，加強APP全鏈條管理，全面規(guī)范移動應用程序在搜索、下載、使用等環(huán)節(jié)的運營行為，督促應用程序分發(fā)平臺落實好各項任務，整治各個環(huán)節(jié)存在的問題。

1.2  數(shù)據(jù)出境監(jiān)管體系初步形成

針對數(shù)據(jù)出境，早在2017年生效的《中華人民共和國網(wǎng)絡安全法》（簡稱《網(wǎng)絡安全法》）中就提出了安全評估的原則性要求，但隨后出臺的《個人信息和重要數(shù)據(jù)出境安全評估辦法》《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南》等僅停留在了征求意見稿階段。2021年，《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》）和《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）正式實施，加上2022年生效的《數(shù)據(jù)出境安全評估辦法》以及一系列配套規(guī)范等，初步形成了我國數(shù)據(jù)出境監(jiān)管體系。

其中，重要數(shù)據(jù)出境的合規(guī)路徑為安全評估，可以參考《網(wǎng)絡安全法》《數(shù)據(jù)出境安全評估辦法》的相關(guān)規(guī)定；對于重要數(shù)據(jù)的判定，《江蘇省數(shù)據(jù)出境安全評估申報工作指引（第一版）》參考《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》提供了判斷重要數(shù)據(jù)的參考標準，要求數(shù)據(jù)處理者優(yōu)先參考相關(guān)行業(yè)標準界定出境數(shù)據(jù)是否為重要數(shù)據(jù)，同時針對沒有相關(guān)行業(yè)標準的情況提供了判斷標準。個人信息的出境則有三大合規(guī)路徑[3]，包括安全評估、標準合同和保護認證?！稊?shù)據(jù)出境安全評估申報指南》《個人信息出境標準合同辦法》《個人信息跨境處理活動安全認證規(guī)范》《個人信息保護認證實施規(guī)則》的出臺，為以上三種合規(guī)路徑的落地實施提供了具體指引。

目前，北京市互聯(lián)網(wǎng)信息辦公室和上海市互聯(lián)網(wǎng)信息辦公室陸續(xù)發(fā)布了關(guān)于數(shù)據(jù)出境安全評估申報和通過情況，北京已有兩家公司通過審批。相對于審查通過的案例，未通過審查的案例對于企業(yè)申報而言可能更具參考價值。企業(yè)多依托第三方專業(yè)服務機構(gòu)輔助申報，相較于其他行政審批事項，我國的數(shù)據(jù)出境安全評估距離實現(xiàn)標準化和流程化還存在一定距離。

1.3  企業(yè)合規(guī)不起訴制度在數(shù)據(jù)領(lǐng)域落地實施

企業(yè)數(shù)據(jù)合規(guī)不起訴制度是我國企業(yè)合規(guī)改革在數(shù)據(jù)合規(guī)領(lǐng)域的體現(xiàn)。自2020年3月起，我國最高人民檢察院在全國6 家基層檢察院開展企業(yè)合規(guī)改革第一期試點工作，并于2021年4月發(fā)布了《關(guān)于開展企業(yè)合規(guī)改革試點工作的方案》，以及2021年6月發(fā)布了《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見（試行）》。開展企業(yè)合規(guī)改革試點工作，是指檢察機關(guān)對于辦理的涉企刑事案件，在依法做出不批準逮捕、不起訴決定或者根據(jù)認罪認罰從寬制度提出輕緩量刑建議等。同時，針對企業(yè)涉嫌具體犯罪，結(jié)合辦案實際，督促涉案企業(yè)做出合規(guī)承諾并積極整改落實，促進企業(yè)合規(guī)守法經(jīng)營，減少和預防企業(yè)犯罪，實現(xiàn)司法辦案政治效果、法律效果、社會效果的有機統(tǒng)一。2022年5月，上海市普陀區(qū)檢察院公布我國首起數(shù)據(jù)合規(guī)不起訴案件辦理情況。涉案公司針對其違法行為進行了積極賠償損失并取得諒解。經(jīng)涉案公司申請，上海市普陀區(qū)檢察院向其制發(fā)合規(guī)檢察建議，并啟動范式合規(guī)審查，根據(jù)公司合規(guī)整改及評估情況最終做出不起訴決定。

企業(yè)數(shù)據(jù)合規(guī)不起訴制度的落地執(zhí)行，極大地提升了企業(yè)主動提高自身數(shù)據(jù)合規(guī)能力的積極性，強化了數(shù)據(jù)合規(guī)工作在減輕刑事責任風險方面的重要性。尤其在我國數(shù)據(jù)合規(guī)法律體系建設(shè)初期，企業(yè)合規(guī)不起訴制度對于減輕企業(yè)數(shù)據(jù)合規(guī)壓力、平衡合規(guī)與業(yè)務發(fā)展方面起到了積極的作用。

2  我國企業(yè)數(shù)據(jù)合規(guī)面臨的挑戰(zhàn)

近年來，隨著數(shù)據(jù)合規(guī)立法和監(jiān)管的不斷完善，我國企業(yè)對于數(shù)據(jù)合規(guī)的重視程度也在逐漸增加。然而，由于立法更新迅速、實施細則缺失等原因，企業(yè)數(shù)據(jù)合規(guī)工作面臨著一系列挑戰(zhàn)。

2.1  監(jiān)管指引不足，合規(guī)要求難以落實

《數(shù)據(jù)安全法》《個人信息保護法》和《網(wǎng)絡安全法》共同構(gòu)成了數(shù)據(jù)合規(guī)領(lǐng)域的基本制度框架。但對于《數(shù)據(jù)安全法》《個人信息保護法》中的規(guī)定如何具體落實，目前仍缺少足夠的配套規(guī)范和監(jiān)管指引。例如，《個人信息保護法》提到的單獨同意如何以不影響用戶體驗的方式實現(xiàn)；如何指導隱私政策的制定使其符合要求且簡潔易懂；如果絕對的匿名化無法實現(xiàn)，那么對于個人信息開發(fā)利用的邊界在哪里等。目前，監(jiān)管并未通過具體的行政處罰行為來明確實踐中的紅線，因此該等問題提升了企業(yè)數(shù)據(jù)合規(guī)實踐的難度。

2.2  企業(yè)整改被動盲目，合規(guī)成本難以負擔

整體而言，頭部企業(yè)對于數(shù)據(jù)合規(guī)能力的提升尤為重視。無論是為了減少合規(guī)風險、維護企業(yè)口碑，還是出于打造行業(yè)標桿、承擔社會責任的目的，頭部企業(yè)都有更強的動力和能力去提升自身的數(shù)據(jù)合規(guī)能力。相較于頭部企業(yè)，其他企業(yè)的數(shù)據(jù)合規(guī)工作則往往存在被動、盲目和高成本的情況。

（1）被動合規(guī)。對很多企業(yè)來說，配合密集的監(jiān)管行動進行整改已經(jīng)應接不暇，更無從顧及常態(tài)化的數(shù)據(jù)合規(guī)能力提升。因此，不少企業(yè)都處在被動整改的狀態(tài)，主要針對目前已暴露的數(shù)據(jù)合規(guī)問題進行“亡羊補牢”式補救。然而，這種事后補救的方式，不僅會因為整改而影響業(yè)務開展（如APP下架），也會因為公開的通報降低用戶對企業(yè)及其產(chǎn)品的信任，對企業(yè)名譽造成難以彌補的損失。

（2）盲目合規(guī)。很多企業(yè)并不了解數(shù)據(jù)合規(guī)的重要性，也不清楚企業(yè)的數(shù)據(jù)合規(guī)現(xiàn)狀、能力以及行業(yè)估值水位。在數(shù)據(jù)合規(guī)問題出現(xiàn)時，由于企業(yè)對于潛在風險沒有合理的預判，因此不能馬上識別風險源頭，也無法啟動相應的處理機制。一方面，會導致合規(guī)工作盲目無條理，合規(guī)整改針對性差，效率低、成本高；另一方面，也會因為處理不及時而擴大合規(guī)風險的危害和損失。

（3）合規(guī)成本高。除了合規(guī)工作低效導致成本增加外，企業(yè)因不具備自身動態(tài)調(diào)整優(yōu)化并匹配新要求的能力，面對每一次新規(guī)出臺或新一輪監(jiān)管活動啟動，都需要委托外部的專業(yè)機構(gòu)進行評估，導致反復耗費人力、物力、財力，從而造成合規(guī)成本增加。

2.3  企業(yè)內(nèi)部權(quán)責難定，合規(guī)工作難以推進

企業(yè)內(nèi)部責任分配問題一直是企業(yè)管理的難點，在數(shù)據(jù)合規(guī)方面更是如此，原因主要包含以下幾個方面。

一是面對數(shù)據(jù)合規(guī)領(lǐng)域新的監(jiān)管要求，企業(yè)內(nèi)部各部門都較為排斥為本部門增添責任和風險，存在互相推諉的情況。

二是數(shù)據(jù)合規(guī)工作的推進往往需要業(yè)務部門、信息安全部門、法律合規(guī)部門、人力資源部門等多部門配合，而實踐中合規(guī)整改工作往往主要依靠法律合規(guī)部門牽頭并承擔主要責任。這就容易導致其他部門配合動力不足，為合規(guī)工作的推進增加了難度。

三是員工數(shù)據(jù)合規(guī)意識不足，對合規(guī)整改工作重視程度不高，也會導致合規(guī)工作的具體執(zhí)行效果差。

四是合規(guī)天然會對業(yè)務發(fā)展帶來一定的限制，無法平衡雙方之間的關(guān)系也是合規(guī)工作推進的阻礙。

3  新形勢下企業(yè)數(shù)據(jù)合規(guī)思路

數(shù)據(jù)要素市場建設(shè)的基礎(chǔ)和底線是合規(guī)。盡管企業(yè)數(shù)據(jù)合規(guī)本身就存在一些強制性的法律要求，但面臨不完善的實施細則、業(yè)務發(fā)展和成本限制等現(xiàn)實原因，企業(yè)的數(shù)據(jù)合規(guī)實踐情況參差不齊。“數(shù)據(jù)二十條”的出臺為企業(yè)提升數(shù)據(jù)合規(guī)能力釋放了更強烈的信號。企業(yè)若想提升自身的商業(yè)競爭能力，充分參與數(shù)據(jù)要素市場建設(shè)，借數(shù)據(jù)要素市場建設(shè)之東風促進自身發(fā)展，可以參考以下思路盡快提升自身的數(shù)據(jù)合規(guī)能力。

3.1  抓緊落實數(shù)據(jù)分類分級

2020年4月，《意見》提出推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度，加強對政務數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護。2021年，《數(shù)據(jù)安全法》正式提出從國家制度層面建立數(shù)據(jù)分類分級保護制度，根據(jù)不同的重要程度匹配相應的保護和管理措施。在實踐中，數(shù)據(jù)分類分級基本上也已成為梳理企業(yè)數(shù)據(jù)合規(guī)基本情況的初始步驟，對于企業(yè)盤點數(shù)據(jù)使用情況、識別數(shù)據(jù)合規(guī)風險等具有重要意義。

“數(shù)據(jù)二十條”的發(fā)布則更加強調(diào)了數(shù)據(jù)分類分級的重要性。“數(shù)據(jù)二十條”在數(shù)據(jù)確權(quán)授權(quán)、完善數(shù)據(jù)全流程合規(guī)與監(jiān)管規(guī)則體系、建立跨境數(shù)據(jù)管理機制等場景下均提及數(shù)據(jù)分類分級。在數(shù)據(jù)確權(quán)授權(quán)方面，“數(shù)據(jù)二十條”將數(shù)據(jù)分類分級作為數(shù)據(jù)確權(quán)授權(quán)使用的前提，提出在國家數(shù)據(jù)分類分級保護制度下，推進數(shù)據(jù)分類分級確權(quán)授權(quán)使用和市場化流通交易；建立公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)的分類分級確權(quán)授權(quán)制度。在完善數(shù)據(jù)全流程合規(guī)與監(jiān)管規(guī)則體系方面，“數(shù)據(jù)二十條”要求結(jié)合數(shù)據(jù)流通范圍、影響程度、潛在風險，區(qū)分使用場景和用途用量，建立數(shù)據(jù)分類分級授權(quán)使用規(guī)范。在建立跨境數(shù)據(jù)管理機制場景下，“數(shù)據(jù)二十條”要求統(tǒng)籌數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護，探索建立跨境數(shù)據(jù)分類分級管理機制。

由此可見，數(shù)據(jù)的分類分級不僅對數(shù)據(jù)安全保護策略的制定和實施具有重大意義，在企業(yè)數(shù)據(jù)合規(guī)的其他方面也具有基礎(chǔ)性作用，企業(yè)亟需探索和實施符合本企業(yè)經(jīng)營特點和需求的數(shù)據(jù)分類分級制度。未來，相關(guān)監(jiān)管思路可能會傾向于針對不同類別和級別的數(shù)據(jù)匹配不同的授權(quán)使用機制。盡管目前尚未出臺相關(guān)政策將數(shù)據(jù)分類分級與具體的授權(quán)制度相匹配，但新政策大概率會考慮到與現(xiàn)有數(shù)據(jù)分類分級規(guī)則的銜接。目前，部分行業(yè)或領(lǐng)域（如證券期貨業(yè)、工業(yè)、網(wǎng)絡、金融、公共數(shù)據(jù)等）已經(jīng)出臺了數(shù)據(jù)分類分級的相關(guān)指引。企業(yè)可以先依據(jù)現(xiàn)有指引做好自身的數(shù)據(jù)分類分級，對所掌握的數(shù)據(jù)類型、體量、使用目的等有清楚的認知，以便能夠在未來相關(guān)規(guī)則和制度明確之時快速調(diào)整和匹配合規(guī)要求，縮短合規(guī)整改窗口期。

3.2  加強數(shù)據(jù)來源合法合規(guī)審查

數(shù)據(jù)來源的合法性一直是數(shù)據(jù)合規(guī)的重點，也是數(shù)據(jù)流通和交易合法合規(guī)的前提和基礎(chǔ)。若數(shù)據(jù)來源的合法性無法保證，則后續(xù)的數(shù)據(jù)處理和使用就如同食用“毒樹之果”，將帶來重大的合規(guī)隱患。“數(shù)據(jù)二十條”提出的建立合規(guī)高效、場內(nèi)外結(jié)合的數(shù)據(jù)要素流通和交易制度，進一步凸顯了數(shù)據(jù)源合規(guī)的重要性。

“數(shù)據(jù)二十條”指出，要規(guī)范引導場外交易，培育壯大場內(nèi)交易，統(tǒng)籌構(gòu)建規(guī)范高效的數(shù)據(jù)交易場所。建立數(shù)據(jù)來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數(shù)據(jù)可信流通體系等，以及建立數(shù)據(jù)流通準入標準規(guī)則，強化市場主體數(shù)據(jù)全流程合規(guī)治理，確保數(shù)據(jù)來源合法、隱私保護到位、數(shù)據(jù)流通和交易規(guī)范。目前，我國通過數(shù)據(jù)交易機構(gòu)進行的數(shù)據(jù)交易占比較低，按照“數(shù)據(jù)二十條”的指引，未來場內(nèi)外數(shù)據(jù)交易的占比可能會有所改變，場內(nèi)數(shù)據(jù)交易必然會向更加規(guī)范的方向發(fā)展，也會對企業(yè)提出更高的要求。我國幾大主要數(shù)據(jù)交易所都已制定和發(fā)布數(shù)據(jù)交易規(guī)則文件，對合規(guī)性、安全性等進行評估，對數(shù)據(jù)交易全流程進行監(jiān)管。企業(yè)只有做到嚴格判斷數(shù)據(jù)來源合法性，才能夠在數(shù)據(jù)交易市場中占得先機。

但在實踐中，企業(yè)往往會發(fā)現(xiàn)，數(shù)據(jù)來源合法性的判斷十分復雜，并非單憑對方一紙承諾就可以高枕無憂。那么企業(yè)應當如何提升數(shù)據(jù)來源合法性的判斷能力呢?參考《可信數(shù)據(jù)服務 金融機構(gòu)外部可信數(shù)據(jù)源評估要求》，企業(yè)可以從數(shù)據(jù)本身和數(shù)據(jù)提供方兩個方面重點判斷。首先，針對數(shù)據(jù)本身，企業(yè)應當判斷數(shù)據(jù)獲取來源是否真實、合規(guī)、可追溯，數(shù)據(jù)獲取方式是否為合法渠道，尤其關(guān)注爬取數(shù)據(jù)的合法性；同時，數(shù)據(jù)通過授權(quán)獲取的，應當判斷授權(quán)是否完整，尤其針對個人信息的授權(quán)應當根據(jù)相應的法律要求判斷授權(quán)是否充分知情、自愿，是否取得單獨或書面同意等。其次，通過數(shù)據(jù)提供方的一些基本情況，也可以輔助判斷數(shù)據(jù)來源是否存在潛在風險，如數(shù)據(jù)提供方業(yè)務資質(zhì)、經(jīng)營資質(zhì)、經(jīng)營實力、經(jīng)營狀況、企業(yè)信譽、過往項目經(jīng)歷等；此外，對數(shù)據(jù)提供方的數(shù)據(jù)供應能力的審查也至關(guān)重要，如相關(guān)業(yè)務流程、內(nèi)部管理制度、技術(shù)能力、硬件設(shè)備、配套服務、合規(guī)安全保障能力等。若企業(yè)對數(shù)據(jù)本身的判斷較為模棱兩可，那么結(jié)合數(shù)據(jù)提供方自身情況進行綜合判斷，可以幫助企業(yè)更加準確地判斷數(shù)據(jù)來源的合法、合規(guī)性，大程度避免合規(guī)風險。

3.3  培養(yǎng)企業(yè)數(shù)據(jù)合規(guī)能力常態(tài)化提升意識

除了以上兩個具體的合規(guī)要點之外，企業(yè)還應當注意將數(shù)據(jù)合規(guī)工作融入企業(yè)內(nèi)部治理的常態(tài)化工作中去。隨著數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)相關(guān)產(chǎn)業(yè)從無到有、從萌芽到興盛，必然會經(jīng)歷從野蠻發(fā)展到趨于合規(guī)的過程。隨著數(shù)據(jù)合規(guī)相關(guān)立法的不斷完善，我國數(shù)據(jù)合規(guī)監(jiān)管經(jīng)過幾年時間的摸索與沉淀，也會逐漸趨于常態(tài)化。“數(shù)據(jù)二十條”的出臺，預示著我國未來一段時間內(nèi)將大力促進數(shù)據(jù)要素市場的發(fā)展，監(jiān)管對于企業(yè)的要求也將突破一輪輪的監(jiān)管行動，升級為更加細致、深入、全面考察企業(yè)數(shù)據(jù)合規(guī)的情況。應對這種新形勢，企業(yè)應當著手建立和完善數(shù)據(jù)合規(guī)能力體系，通過制度化、系統(tǒng)化、流程化的手段對數(shù)據(jù)合規(guī)能力建設(shè)進行整體的規(guī)劃和管理，做到既能夠?qū)弦?guī)風險進行準確及時的識別和處理，還能夠?qū)π碌牧⒎ê捅O(jiān)管要求進行自適應，從而讓高水平的數(shù)據(jù)合規(guī)能力助力企業(yè)在數(shù)據(jù)要素市場建設(shè)中更好發(fā)展。

具體而言，企業(yè)數(shù)據(jù)合規(guī)能力至少可以進一步分為數(shù)據(jù)合規(guī)基礎(chǔ)能力、數(shù)據(jù)合規(guī)通用能力和數(shù)據(jù)全生命周期合規(guī)能力。其中，數(shù)據(jù)合規(guī)基礎(chǔ)能力可以從數(shù)據(jù)合規(guī)的機構(gòu)設(shè)置和人員安排、企業(yè)層面整體的工作規(guī)劃和方案、數(shù)據(jù)合規(guī)技術(shù)工具的使用等方面進行完善和提升，從企業(yè)管理的角度為數(shù)據(jù)合規(guī)工作的開展奠定基礎(chǔ)；數(shù)據(jù)合規(guī)通用能力建設(shè)則包括數(shù)據(jù)合規(guī)風險識別、數(shù)據(jù)分類分級、個人信息主體權(quán)利保障、網(wǎng)絡安全和數(shù)據(jù)安全、合作方管理以及員工個人信息保護等方面，要基本涵蓋法律法規(guī)對于企業(yè)數(shù)據(jù)合規(guī)的通用要求；數(shù)據(jù)全生命周期合規(guī)能力則要結(jié)合企業(yè)相關(guān)業(yè)務開展的情況，從數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供等各個環(huán)節(jié)匹配相關(guān)合規(guī)要求，并對每個環(huán)節(jié)進行監(jiān)督和管理，同時與數(shù)據(jù)合規(guī)基礎(chǔ)能力和通用能力相結(jié)合，共同構(gòu)成企業(yè)數(shù)據(jù)合規(guī)能力體系。

4  結(jié)束語

企業(yè)的數(shù)據(jù)合規(guī)工作不是一成不變的，而是需要根據(jù)立法、政策和業(yè)務發(fā)展等變化而不斷動態(tài)調(diào)整的。“數(shù)據(jù)二十條”的發(fā)布，不僅為數(shù)據(jù)相關(guān)企業(yè)的業(yè)務發(fā)展注入了一劑強心針，也為企業(yè)數(shù)據(jù)合規(guī)工作提供了新的方向和指引。企業(yè)在響應政策、積極探索和參與數(shù)據(jù)流通創(chuàng)新的同時，也應當時刻將數(shù)據(jù)合規(guī)理念嵌入相關(guān)業(yè)務的各個環(huán)節(jié)，隨時關(guān)注“數(shù)據(jù)二十條”發(fā)布之后相關(guān)法律法規(guī)、政策文件的出臺和監(jiān)管動態(tài)，及時調(diào)整數(shù)據(jù)合規(guī)工作的重點，全面提升數(shù)據(jù)合規(guī)的意識和能力，為企業(yè)發(fā)展保駕護航。

本文名稱：信通院王丹陽等：數(shù)據(jù)要素市場建設(shè)中的企業(yè)數(shù)據(jù)合規(guī)分析
標題URL：http://weahome.cn/article/sdigis.html