湃新聞?dòng)浾?張慧

10月12日，2022屆上海高校畢業(yè)生秋季校園招聘會(huì)在上海建橋?qū)W院舉行。澎湃新聞?dòng)浾?張慧 圖

本場(chǎng)招聘會(huì)是滬上這一學(xué)年舉辦的首場(chǎng)高校畢業(yè)生校園招聘會(huì)，標(biāo)志著對(duì)全市2022屆高校畢業(yè)生的集中就業(yè)服務(wù)的正式啟動(dòng)。

當(dāng)日共有980家用人單位進(jìn)場(chǎng)招聘。上海建橋?qū)W院 供圖

該活動(dòng)由上海市教育委員會(huì)主辦，上海市學(xué)生事務(wù)中心和上海建橋?qū)W院共同承辦，共有980家用人單位進(jìn)場(chǎng)招聘，提供崗位2800余個(gè)，招聘需求人數(shù)25000多人，活動(dòng)進(jìn)場(chǎng)學(xué)生數(shù)達(dá)14000余人。其中，長三角地區(qū)企業(yè)40余家，臨港新片區(qū)單位80余家，重點(diǎn)單位160余家。招聘會(huì)采用“線上+線下”形式同步舉行，無法到場(chǎng)的畢業(yè)生，也能在線求職。

上海市教育委員會(huì)副主任倪閩景表示，2021年的上海高校畢業(yè)生就業(yè)工作總體上保持了良好、穩(wěn)定的狀態(tài)，取得了不錯(cuò)的成績。2022屆高校就業(yè)工作拉開序幕，上海市將與其他兄弟省市共同促進(jìn)畢業(yè)生就業(yè)與企業(yè)人才需求雙向?qū)?，加?qiáng)創(chuàng)新型人才在行業(yè)、領(lǐng)域、區(qū)域間優(yōu)化配置，全方位幫助“五大新城”構(gòu)筑人才高地。

風(fēng)雨之中，活動(dòng)進(jìn)場(chǎng)學(xué)生數(shù)達(dá)14000余人。上海建橋?qū)W院 供圖

當(dāng)日，長三角地區(qū)畢業(yè)生供需云平臺(tái)啟動(dòng)。該平臺(tái)融通了滬、蘇、浙、皖地區(qū)的就業(yè)信息數(shù)據(jù)（http://www.firstjob.shec.edu.cn/zp/csjzph/index.html），應(yīng)屆生可通過平臺(tái)投遞簡歷，實(shí)現(xiàn)長三角地區(qū)“云應(yīng)聘”。此外，上海市終身教育學(xué)分銀行戰(zhàn)略合作備忘錄簽署完成。這家“另類”銀行集存儲(chǔ)、整合學(xué)習(xí)經(jīng)歷于一體，服務(wù)于上海市建設(shè)終身教育體系和學(xué)習(xí)型社會(huì)的需要，能夠消除校園“圍墻”，將學(xué)生的求學(xué)經(jīng)歷與工作經(jīng)歷連接起來，助力畢業(yè)生終身學(xué)習(xí)。

根據(jù)用人單位需求，高校將就業(yè)磨合期提前到在校期間。舉辦方上海建橋?qū)W院是上?！按龠M(jìn)就業(yè)先進(jìn)集體”，學(xué)生就業(yè)率在98%、簽約率90%以上，本市就業(yè)的學(xué)生占比超七成。為了確保畢業(yè)生都能得到精準(zhǔn)高效的就業(yè)服務(wù)支持，學(xué)校把學(xué)生就業(yè)和人才培養(yǎng)有機(jī)融合。比如，物流專業(yè)為大一、大二學(xué)生提供職業(yè)測(cè)評(píng)、職業(yè)生涯規(guī)劃發(fā)展課程，大三設(shè)置企業(yè)開放日，大四階段，學(xué)校舉行招聘會(huì)，提供面試指導(dǎo)、簡歷指導(dǎo)，內(nèi)部宣講會(huì)等。

責(zé)任編輯：高文

校對(duì)：丁曉

假已經(jīng)到來，為普及更多安全知識(shí)，1月22日（本周六）晚上8點(diǎn)，惠州市教育局、惠州市消防救援支隊(duì)、南方報(bào)業(yè)傳媒集團(tuán)惠州分社將聯(lián)合推出寒假安全教育“云課堂”?；葜菔谢莩菂^(qū)消防救援大隊(duì)工程師張蓬將為大家講解防火用電安全知識(shí)和遇火逃生技巧。希望通過這節(jié)“云課堂”，師生和家長朋友可以學(xué)到更多消防安全知識(shí)，增強(qiáng)安全意識(shí)和自救能力，過一個(gè)平安快樂的寒假。

安全課收看方式>>>

https://static.nfapp.southcn.com/apptpl/liveToShare.html?id=341692

【溫馨提示】

南方+視頻直播支持電視投屏。您可以下載南方+客戶端，根據(jù)下圖指引進(jìn)行操作就可以在電視大屏上收看安全課啦！

2.【點(diǎn)播】如果不能在晚上8時(shí)準(zhǔn)時(shí)收看班會(huì)課直播，可以選擇點(diǎn)播觀看：

電腦點(diǎn)播▼

http://pc.nfapp.southcn.com/25450/6149731.html

手機(jī)點(diǎn)播▼

https://static.nfapp.southcn.com/content/202201/19/c6149731.html

【策劃/統(tǒng)籌】羅銳 周歡 鄒晟紅 張蓬 何志遠(yuǎn) 林麗麗

【文字】謝志清

【拍攝/后期】王昌輝

【作者】 謝志清；王昌輝

【來源】 南方報(bào)業(yè)傳媒集團(tuán)南方+客戶端

來源：南方+ - 創(chuàng)造更多價(jià)值

要：大數(shù)據(jù)背景下，數(shù)據(jù)合規(guī)成為與反商業(yè)賄賂合規(guī)、出口管制合規(guī)等并列重要的合規(guī)項(xiàng)目。不論是互聯(lián)網(wǎng)類型企業(yè)，還是其它類型企業(yè)，甚至包括政府機(jī)構(gòu)，數(shù)據(jù)合規(guī)都成為企業(yè)合規(guī)中最重要的部分之一。在刑事責(zé)任上，數(shù)據(jù)不合規(guī)主要會(huì)導(dǎo)致破壞計(jì)算機(jī)信息系統(tǒng)罪，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪、非法利用信息網(wǎng)絡(luò)罪，提供侵入、非法控制計(jì)算機(jī)系統(tǒng)程序、工具罪和侵犯公民個(gè)人信息罪等。這些罪名涉及到數(shù)據(jù)來源、存儲(chǔ)和使用、流轉(zhuǎn)中的合規(guī)問題。本文主要通過識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)、分析實(shí)際案例、設(shè)置數(shù)據(jù)合規(guī)基本范式來探討數(shù)據(jù)合規(guī)內(nèi)容。對(duì)于互聯(lián)網(wǎng)企業(yè)日常經(jīng)營來說，恰當(dāng)?shù)臄?shù)據(jù)合規(guī)可以阻卻刑事責(zé)任，對(duì)于最高檢合規(guī)不起訴試點(diǎn)地區(qū)已經(jīng)出現(xiàn)信息網(wǎng)絡(luò)犯罪、數(shù)據(jù)犯罪類犯罪情況的企業(yè)，在提起公訴階段，可以申請(qǐng)引入第三方監(jiān)管機(jī)制對(duì)企業(yè)進(jìn)行專項(xiàng)數(shù)據(jù)合規(guī)以達(dá)到合規(guī)不起訴的效果。

關(guān)鍵詞：企業(yè)合規(guī)；數(shù)據(jù)合規(guī)；風(fēng)險(xiǎn)識(shí)別；合規(guī)不起訴

隨著大數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用，包括從事傳統(tǒng)經(jīng)營活動(dòng)在內(nèi)的企業(yè)，都將不可避免的融入大數(shù)據(jù)的滾滾浪潮，而數(shù)據(jù)合規(guī)也已不再僅是互聯(lián)網(wǎng)、電子商務(wù)等企業(yè)需要關(guān)注的問題。特別是隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律的頒布施行，只要涉及到數(shù)據(jù)、信息的搜集、存儲(chǔ)、使用等活動(dòng)的企業(yè)，都需要高度重視數(shù)據(jù)合規(guī)，特別需要重視數(shù)據(jù)不合規(guī)所引發(fā)的刑事法律風(fēng)險(xiǎn)。

我國近兩年發(fā)布了大量有關(guān)電子信息管理、數(shù)據(jù)合規(guī)的規(guī)范性文件。2021年11月1日生效的《個(gè)人信息保護(hù)法》、2021年9月1日生效的《數(shù)據(jù)安全法》、2017年6月1日生效的《網(wǎng)絡(luò)安全法》，以及散落的各項(xiàng)規(guī)范性文件都顯示出目前我國并不缺乏數(shù)據(jù)合規(guī)的法律法規(guī)基礎(chǔ)，但由于規(guī)定繁雜且并不統(tǒng)一，效力有差別，導(dǎo)致實(shí)踐中企業(yè)難以識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)并形成規(guī)范的數(shù)據(jù)合規(guī)模式。

一、數(shù)據(jù)收集的風(fēng)險(xiǎn)

根據(jù)《數(shù)據(jù)安全法》第三條：本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的記錄。數(shù)據(jù)的范圍較為廣泛，對(duì)于企業(yè)日常經(jīng)營來說，數(shù)據(jù)收集的風(fēng)險(xiǎn)，主要在于用戶個(gè)人信息數(shù)據(jù)的收集和流量數(shù)據(jù)的收集。

用戶個(gè)人信息對(duì)于互聯(lián)網(wǎng)企業(yè)來說如夏娃之果，獲取大量用戶信息是互聯(lián)網(wǎng)企業(yè)經(jīng)營的第一步。個(gè)人信息的收集和處理是互聯(lián)網(wǎng)平臺(tái)提供交互服務(wù)的基礎(chǔ)。然而，由于大型互聯(lián)網(wǎng)平臺(tái)在電商、物流、營銷等領(lǐng)域互相交叉，涵蓋了購物、出行、住宿、支付轉(zhuǎn)賬、投資理財(cái)、公益等數(shù)以百計(jì)的場(chǎng)景，消費(fèi)者在大型互聯(lián)網(wǎng)平臺(tái)面前越來越成為“透明人”。相當(dāng)一部分互聯(lián)網(wǎng)平臺(tái)的競(jìng)爭(zhēng)優(yōu)勢(shì)正是建立在數(shù)據(jù)優(yōu)勢(shì)基礎(chǔ)上，而數(shù)據(jù)與消費(fèi)者個(gè)人信息密切相關(guān)。

不當(dāng)獲取用戶個(gè)人信息極易觸犯法律，例如超范圍收集個(gè)人信息，強(qiáng)制、頻繁、過度獲取用戶個(gè)人權(quán)限等等。2020年7月22日中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場(chǎng)監(jiān)管總局四部門啟動(dòng)App違法違規(guī)收集使用個(gè)人信息治理工作，制定印發(fā)了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》、《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》等政策規(guī)范，以促進(jìn)互聯(lián)網(wǎng)企業(yè)自查收集用戶個(gè)人信息數(shù)據(jù)合規(guī)。常見的數(shù)據(jù)收集風(fēng)險(xiǎn)主要有利用非法軟件收集數(shù)據(jù)和使用不規(guī)范SDK兩種。

（1）利用非法軟件收集數(shù)據(jù)

在眾多違規(guī)收集用戶個(gè)人信息的行為中，利用非法軟件盜竊用戶個(gè)人信息數(shù)據(jù)和劫持流量數(shù)據(jù)這兩種行為極易引發(fā)刑事法律風(fēng)險(xiǎn)。瑞智華勝及其相關(guān)人員曾因利用非法軟件收集數(shù)據(jù)被判非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，法定代表人周某被判處三年半的有期徒刑，瑞智華勝被判處罰金1000萬。[1]

瑞智華勝是互聯(lián)網(wǎng)新媒體營銷解決方案提供商，通過運(yùn)營自媒體賬號(hào)與互聯(lián)網(wǎng)用戶互動(dòng)，利用大數(shù)據(jù)分析和優(yōu)質(zhì)內(nèi)容制作不斷積累活躍用戶的數(shù)量，以此來提高營銷推廣范圍和營銷質(zhì)量。但2018年瑞智華勝公司涉嫌非法竊取用戶個(gè)人信息30億條，涉及百度、騰訊、阿里、京東、新浪和等全國96家互聯(lián)網(wǎng)公司產(chǎn)品，幾乎涵蓋了國內(nèi)核心的互聯(lián)網(wǎng)企業(yè)。

瑞智華勝進(jìn)行個(gè)人信息盜竊的方式，主要是瑞智華勝及其關(guān)聯(lián)公司在與正規(guī)運(yùn)營商合作中，先和運(yùn)營商簽訂正規(guī)合同、拿到登錄憑證，然后將非法程序置入用于自動(dòng)采集用戶cookie、手機(jī)號(hào)等信息。cookie是用戶在運(yùn)營商上留存的上網(wǎng)記錄，通過技術(shù)手段技術(shù)人員可以從中提取公民個(gè)人信息、相關(guān)賬號(hào)密碼、搜索的關(guān)鍵詞等內(nèi)容。瑞智華勝非法數(shù)據(jù)來源包括電信、移動(dòng)、聯(lián)通、鐵通、廣電等11個(gè)省市的運(yùn)營商，這些運(yùn)營商均與瑞智華勝簽署過合作協(xié)議。

瑞智華勝曾利用SD程序運(yùn)行后，可以實(shí)現(xiàn)對(duì)指定網(wǎng)卡網(wǎng)絡(luò)傳輸流量數(shù)據(jù)包進(jìn)行獲取并解析的功能，對(duì)淘寶用戶個(gè)人數(shù)據(jù)盜竊。淘寶爬蟲程序運(yùn)行后可以繞過系統(tǒng)保護(hù)措施，提取出淘寶訂單信息；淘寶加粉程序運(yùn)行后可以實(shí)現(xiàn)繞過系統(tǒng)保護(hù)措施獲取用戶信息，并對(duì)指定淘寶賬號(hào)添加好友等等。在劫持?jǐn)?shù)據(jù)后瑞智華勝還會(huì)進(jìn)行爬取、還原等，為了不被發(fā)現(xiàn)該公司專門購買了3萬多個(gè)IP地址用于頻繁爬取。

警方梳理瑞智華勝簽訂過的合同發(fā)現(xiàn)，其利用上述非法手段不但給自己運(yùn)營賬號(hào)加粉，還承接外來加粉、加關(guān)注和提升百度搜詞排名等業(yè)務(wù)。

在互聯(lián)網(wǎng)類型公司成立初期，使用非法程序和非法軟件獲取用戶個(gè)人信息數(shù)據(jù)能夠有效、快速降低經(jīng)營成本，但這種降低經(jīng)營成本方式的代價(jià)就是觸犯法律，徹底摧毀企業(yè)的安全生存環(huán)境，使企業(yè)難以可持續(xù)發(fā)展。

（2）使用不規(guī)范SDK

除利用非法程序或軟件收集用戶cookie、手機(jī)號(hào)等隱私信息，SDK作為侵犯用戶隱私、流量劫持的重災(zāi)區(qū)，被網(wǎng)信辦等四部門重點(diǎn)執(zhí)法檢查。

SDK指Software Development Kit，即軟件開發(fā)工具包，是一種標(biāo)準(zhǔn)化程序模塊，其主要功能涉及到系統(tǒng)登錄，數(shù)據(jù)收集、統(tǒng)計(jì)、推薦，支付，地圖應(yīng)用等等。在App中使用SDK成本低廉，為了鼓勵(lì)使用其系統(tǒng)或者語言，許多SDK是免費(fèi)提供給App開發(fā)者的，故大多數(shù)App開發(fā)者會(huì)大量使用SDK。

根據(jù)南都個(gè)人信息保護(hù)研究中心2019年發(fā)布的《常用第三方SDK收集使用個(gè)人信息測(cè)評(píng)報(bào)告》，所選取的60款A(yù)PP共使用了至少966個(gè)SDK，去掉重復(fù)項(xiàng)后，60款A(yù)pp共使用了至少113個(gè)不同的SDK，使用最廣泛的SDK來自頭部互聯(lián)網(wǎng)公司。[2]

但SDK的簡便性導(dǎo)致很多企業(yè)在APP中直接引用預(yù)設(shè)好的SDK，而有部分SDK存在隨意收集用戶個(gè)人信息、侵犯用戶個(gè)人隱私、劫持流量、惡意推送的情況，導(dǎo)致企業(yè)經(jīng)營過程中因SDK私自增加的功能違法犯罪。如去年315晚會(huì)上曝光了北京招彩旺旺信息技術(shù)有限公司和上海氪信技術(shù)科技有限公司開發(fā)的SDK存在在用戶不知情的情況下，私自竊取用戶隱私，包括設(shè)備的IMEI、IMSI、應(yīng)用安裝列表、電話、通信記錄等等。

另外部分惡意SDK會(huì)劫持流量，用戶一旦使用，其網(wǎng)絡(luò)訪問路徑可能會(huì)被劫持到特定渠道，更有甚者，惡意SDK會(huì)在后臺(tái)默默運(yùn)行，訪問用戶未曾看過的網(wǎng)站、瀏覽特定信息。

一旦互聯(lián)網(wǎng)企業(yè)使用了不規(guī)范的SDK，在日常經(jīng)營中也未盡足夠的注意義務(wù)，可能涉嫌拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪、非法利用信息網(wǎng)絡(luò)罪等。

二、數(shù)據(jù)存儲(chǔ)和使用的風(fēng)險(xiǎn)

（1）為犯罪團(tuán)伙提供數(shù)據(jù)服務(wù)

據(jù)公安部通報(bào)，“凈網(wǎng)2019”專項(xiàng)行動(dòng)的成果之一是搗毀了一批為“套路貸”提供技術(shù)、數(shù)據(jù)服務(wù)的科技公司。[3]公安機(jī)關(guān)將對(duì)網(wǎng)絡(luò)“套路貸”犯罪涉及的技術(shù)服務(wù)商、數(shù)據(jù)支撐服務(wù)商、支付服務(wù)商、推廣服務(wù)商等進(jìn)行了生態(tài)式、全鏈條打擊。其中大數(shù)據(jù)服務(wù)商涉及許多科技公司。

其中某某科技公司爬蟲類產(chǎn)品利用非法獲取的公民個(gè)人信息為互聯(lián)網(wǎng)放貸機(jī)構(gòu)提供風(fēng)險(xiǎn)測(cè)評(píng)，案發(fā)后，該公司關(guān)閉此項(xiàng)業(yè)務(wù)。

數(shù)據(jù)處理服務(wù)本是高速發(fā)展的新興產(chǎn)業(yè)，但一些科技信息公司、數(shù)據(jù)服務(wù)公司、第三方支付公司卻淪為網(wǎng)絡(luò)“套路貸”犯罪工具和幫兇。這其中就有數(shù)據(jù)服務(wù)公司對(duì)合作公司審查不嚴(yán)，未做商業(yè)伙伴合規(guī)的原因。

除了數(shù)據(jù)處理服務(wù)外，還有提供撥號(hào)VPS服務(wù)的互聯(lián)網(wǎng)公司，VPS簡單來說就是虛擬服務(wù)器，基于主服務(wù)器利用技術(shù)將主機(jī)分化成多個(gè)具有獨(dú)立IP地址的服務(wù)器系統(tǒng)。對(duì)于取得行政許可的提供該服務(wù)的互聯(lián)網(wǎng)公司來說，面臨兩個(gè)風(fēng)險(xiǎn)，一是日常經(jīng)營不規(guī)范存在跨區(qū)域“轉(zhuǎn)包”可能涉嫌非法經(jīng)營罪，二是撥號(hào)VPS的銷售對(duì)象為犯罪團(tuán)伙或者是黑色產(chǎn)業(yè)從業(yè)者，可能涉嫌幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪。

（2）忽略數(shù)據(jù)安全風(fēng)險(xiǎn)

《數(shù)據(jù)安全法》第四章明確了數(shù)據(jù)安全保護(hù)義務(wù)。根據(jù)該法，利用信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)的企業(yè)應(yīng)當(dāng)履行數(shù)據(jù)安全保護(hù)義務(wù)。

同時(shí)《個(gè)人信息保護(hù)法》專門將個(gè)人信息中的敏感個(gè)人信息劃分出來，將敏感個(gè)人信息的處理規(guī)則單獨(dú)作為一章。兩高司法解釋對(duì)“致使用戶信息泄露，造成嚴(yán)重后果”的規(guī)定，也強(qiáng)調(diào)了對(duì)個(gè)人敏感信息的保護(hù)。

2020年3月新浪微博因用戶查詢接口被惡意調(diào)用導(dǎo)致App數(shù)據(jù)泄露問題，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對(duì)新浪微博相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談。[4]工信部要求新浪微博盡快完善隱私政策，規(guī)范用戶個(gè)人信息收集使用行為，并加強(qiáng)用戶信息分類分級(jí)保護(hù)，加強(qiáng)企業(yè)內(nèi)部數(shù)據(jù)安全管理，定期及新業(yè)務(wù)上線前要開展數(shù)據(jù)安全合規(guī)性評(píng)估，在發(fā)生重大數(shù)據(jù)安全事件時(shí)，及時(shí)告知用戶并向主管部門報(bào)告。

跟數(shù)據(jù)安全相關(guān)的罪名有拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，在該罪的四類嚴(yán)重后果中，致使違法信息大量傳播、致使用戶信息泄露可以說是互聯(lián)網(wǎng)公司最常面臨的緊急事態(tài)。

三、數(shù)據(jù)流轉(zhuǎn)的風(fēng)險(xiǎn)

《數(shù)據(jù)安全法》第十九條：國家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)。

《網(wǎng)絡(luò)安全法》第四十二條：網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。

從上述規(guī)定看到，我國并不禁止數(shù)據(jù)交易，在數(shù)據(jù)流轉(zhuǎn)過程中，容易出現(xiàn)風(fēng)險(xiǎn)的往往是涉密信息流轉(zhuǎn)，其中個(gè)人信息流轉(zhuǎn)最容易出現(xiàn)風(fēng)險(xiǎn)?！秱€(gè)人信息保護(hù)法》在第五章詳細(xì)描述了個(gè)人信息處理者的義務(wù)。對(duì)于個(gè)人信息來說，銷售個(gè)人信息要么須經(jīng)過被收集者同意要么達(dá)到足夠的保密要求。

雖然我國并不禁止個(gè)人信息的數(shù)據(jù)買賣，但因?yàn)閭€(gè)人信息數(shù)據(jù)買賣門檻較高，在未取得被收集者同意或處理個(gè)人信息未達(dá)到足夠保密要求的情況下買賣個(gè)人信息顯然涉嫌侵犯公民個(gè)人信息罪。

另外在《個(gè)人信息保護(hù)法》中第二十一條規(guī)定了個(gè)人信息委托處理的方式，雖然對(duì)于企業(yè)來說委托處理個(gè)人信息數(shù)據(jù)相比上述兩種個(gè)人數(shù)據(jù)處理要求限制更少，但仍需滿足一定條件，需要企業(yè)在開展數(shù)據(jù)交易時(shí)進(jìn)行嚴(yán)格的合規(guī)審查，否則同樣涉嫌侵犯公民個(gè)人信息罪。

國內(nèi)互聯(lián)網(wǎng)公司特大侵犯?jìng)€(gè)人信息案件為數(shù)據(jù)堂事件。數(shù)據(jù)堂成立于2011年，被稱為“國內(nèi)首家大數(shù)據(jù)交易平臺(tái)”，該案被山東警方全面起底，從源頭公司到中轉(zhuǎn)商再到下游使用者，共11家公司牽涉其中。其中，數(shù)據(jù)堂多名員工處于鏈條中信息流轉(zhuǎn)的重要環(huán)節(jié)。該公司營銷產(chǎn)品線在運(yùn)營時(shí)，由資源合作部購入數(shù)據(jù)，該案某被告之一所在的資源平臺(tái)部負(fù)責(zé)接收數(shù)據(jù)，并將數(shù)據(jù)放入公司集群。另一被告所在的技術(shù)組根據(jù)產(chǎn)品組要求，將集群上的數(shù)據(jù)根據(jù)用戶興趣、愛好等分別打上不同標(biāo)簽，之后依據(jù)客戶需求向其傳輸數(shù)據(jù)。多名被告人被判處侵犯公民個(gè)人信息罪，其中最高刑期為有期徒刑三年。[5]

在該案判決書中，公訴機(jī)關(guān)向費(fèi)縣法院提起公訴后，費(fèi)縣法院依法作出了（2018）魯1325刑初63號(hào)補(bǔ)充起訴建議函，建議公訴機(jī)關(guān)補(bǔ)充起訴數(shù)據(jù)堂公司為單位犯罪，但公訴機(jī)關(guān)未予接受。數(shù)據(jù)堂公司該條產(chǎn)品線高管被認(rèn)定為主犯，案發(fā)后數(shù)據(jù)堂關(guān)閉兩條相關(guān)產(chǎn)品線。自此數(shù)據(jù)流轉(zhuǎn)相關(guān)產(chǎn)品線成為各互聯(lián)網(wǎng)類型公司“高壓”業(yè)務(wù)。

實(shí)踐中還有大數(shù)據(jù)公司為規(guī)避風(fēng)險(xiǎn)，在數(shù)據(jù)銷售過程中，將涉及公民隱私的數(shù)據(jù)拆分成不同部分，每段均無法識(shí)別到個(gè)人，到了需求端再自行整合起來，形成對(duì)個(gè)人的完整數(shù)據(jù)。這類技術(shù)規(guī)避行為，事實(shí)上亦涉嫌侵犯公民個(gè)人信息罪。

四、數(shù)據(jù)合規(guī)的基本范式

《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》均分別對(duì)在我國境內(nèi)開展數(shù)據(jù)處理活動(dòng)和處理自然人個(gè)人信息活動(dòng)的行為人的應(yīng)盡義力、責(zé)任，作了詳細(xì)規(guī)定，且均在法律責(zé)任章節(jié)中從民事、行政的角度，對(duì)違反相關(guān)數(shù)據(jù)安全、個(gè)人信息保護(hù)義務(wù)的行為，規(guī)定了嚴(yán)格的法律責(zé)任。對(duì)于某些特別嚴(yán)重的違法行為，甚至分別規(guī)定了最高可達(dá)一千萬和五千萬的罰款，以及吊銷相關(guān)業(yè)務(wù)許可或吊銷營業(yè)執(zhí)照等剝奪從業(yè)資格的嚴(yán)厲處罰。

我國刑法更是針對(duì)非法侵入計(jì)算機(jī)系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)、非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等行為，設(shè)置了專門的罪名，許多罪名均規(guī)定了單位犯罪，某些嚴(yán)重的刑事犯罪，責(zé)任人可能會(huì)承擔(dān)最高至七年的有期徒刑。

從以上立法趨勢(shì)可以看出，國家對(duì)于數(shù)據(jù)安全、公民個(gè)人信息保護(hù)將采取更加嚴(yán)格的強(qiáng)監(jiān)管。

而時(shí)至今日，數(shù)據(jù)、信息、計(jì)算機(jī)系統(tǒng)，早已不為互聯(lián)網(wǎng)企業(yè)所特有。因此，不僅是以數(shù)據(jù)處理為主要業(yè)務(wù)的互聯(lián)網(wǎng)公司，甚至包括大量從事傳統(tǒng)經(jīng)營業(yè)務(wù)的企業(yè)，只要是涉及到數(shù)據(jù)處理、公民個(gè)人信息處理的活動(dòng)，均需高度重視和建立專項(xiàng)的數(shù)據(jù)合規(guī)制度，或是將數(shù)據(jù)合規(guī)作為企業(yè)合規(guī)制度中的重要一環(huán)，以期最大可能降低自身的民事、行政和刑事法律風(fēng)險(xiǎn)。

從這一角度說，數(shù)據(jù)合規(guī)不僅是保護(hù)用戶更是保護(hù)企業(yè)本身。

對(duì)于已構(gòu)成犯罪的互聯(lián)網(wǎng)類型企業(yè)，特別是合規(guī)不起訴改革試點(diǎn)地區(qū)滿足條件的企業(yè)，可以向當(dāng)?shù)貦z察機(jī)關(guān)申請(qǐng)企業(yè)合規(guī)不起訴。對(duì)于檢察機(jī)關(guān)來說，數(shù)據(jù)合規(guī)作為企業(yè)專項(xiàng)合規(guī)之一，對(duì)互聯(lián)網(wǎng)類型企業(yè)極具有針對(duì)性，且《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》、《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》等政策規(guī)范可以幫助檢察機(jī)關(guān)對(duì)企業(yè)合規(guī)的有效性進(jìn)行監(jiān)督評(píng)估?？梢哉f數(shù)據(jù)合規(guī)是優(yōu)化互聯(lián)網(wǎng)類型企業(yè)營商環(huán)境的必由之路，以下為企業(yè)提供數(shù)據(jù)合規(guī)的基本范式。

（1）企業(yè)決策層的重視

健全的數(shù)據(jù)合規(guī)體系應(yīng)當(dāng)包括高層重視、制度建設(shè)、合規(guī)組織、合規(guī)資源、風(fēng)險(xiǎn)評(píng)估、流程管控、培訓(xùn)溝通這七個(gè)要素。在這七要素中，首當(dāng)其沖的應(yīng)當(dāng)是高層重視。這代表著企業(yè)的決策層，認(rèn)同并堅(jiān)守合規(guī)經(jīng)營的決心與態(tài)度，反映了企業(yè)的經(jīng)營理念，也決定了企業(yè)是“真合規(guī)”還是“假合規(guī)”的問題。

對(duì)于高層重視來說，中興明確了“在商業(yè)自由度和商業(yè)可持續(xù)之間，中興通訊選擇商業(yè)可持續(xù)”[6]的商業(yè)理念，中興設(shè)置了《合規(guī)管理委員會(huì)章程》，高層管理者只能根據(jù)該章程的議事規(guī)則和流程參與合規(guī)規(guī)劃、重要規(guī)范文件和重大合規(guī)事項(xiàng)的決策和建議。并且高層管理者直接對(duì)其所管轄業(yè)務(wù)的合規(guī)性負(fù)責(zé)。

企業(yè)決策層應(yīng)當(dāng)就數(shù)據(jù)合規(guī)作出統(tǒng)一聲明，并在企業(yè)內(nèi)部進(jìn)行公示，表明態(tài)度并使全員知曉。除此之外，企業(yè)還應(yīng)建立具有足夠資源和權(quán)限的專門合規(guī)部門。合規(guī)部門的負(fù)責(zé)人應(yīng)當(dāng)是企業(yè)中具有較高決策與話語權(quán)的高層領(lǐng)導(dǎo)。

對(duì)此《個(gè)人信息保護(hù)法》也作了類似規(guī)定。第五十二條規(guī)定：“處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督。”第五十三條規(guī)定：“本法第三條第二款規(guī)定的中華人民共和國境外的個(gè)人信息處理者，應(yīng)當(dāng)在中華人民共和國境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表，負(fù)責(zé)處理個(gè)人信息保護(hù)相關(guān)事務(wù)，并將有關(guān)機(jī)構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門?！痹摲ǖ谖迨藯l甚至規(guī)定，對(duì)于提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督。

從企業(yè)合規(guī)評(píng)估的層面看，上述聲明與機(jī)構(gòu)設(shè)置也是反映企業(yè)是否切實(shí)合規(guī)的重要判斷依據(jù)。

（2）建設(shè)數(shù)據(jù)合規(guī)制度

實(shí)踐中建立數(shù)據(jù)合規(guī)體系應(yīng)基本包括以下內(nèi)容。

數(shù)據(jù)合規(guī)制度的內(nèi)容應(yīng)既包括企業(yè)內(nèi)部與數(shù)據(jù)相關(guān)的業(yè)務(wù)描述，也應(yīng)實(shí)時(shí)更新有關(guān)數(shù)據(jù)合規(guī)的規(guī)范性文件。并且應(yīng)當(dāng)詳細(xì)描述合規(guī)管理架構(gòu)和層級(jí)，建立合理的合規(guī)系統(tǒng)，以及具體的合規(guī)條款。企業(yè)根據(jù)識(shí)別出的相應(yīng)數(shù)據(jù)風(fēng)險(xiǎn)，在數(shù)據(jù)合規(guī)制度中建立起從數(shù)據(jù)源頭到數(shù)據(jù)存儲(chǔ)、使用再到數(shù)據(jù)流轉(zhuǎn)的完整合規(guī)流程，主要有以下流程。

健全合規(guī)組織，設(shè)定數(shù)據(jù)合規(guī)人員。對(duì)于數(shù)據(jù)處理部門，企業(yè)應(yīng)設(shè)置足夠的合規(guī)專員，以滿足企業(yè)數(shù)據(jù)合規(guī)的需要，并需合理確定部門內(nèi)部個(gè)人信息等數(shù)據(jù)處理權(quán)限，實(shí)行數(shù)據(jù)使用權(quán)和管理權(quán)分離制度。

建立企業(yè)數(shù)據(jù)分級(jí)分類制度。在不同的規(guī)范性文件中，不同類型數(shù)據(jù)信息有不同的處理規(guī)則，數(shù)據(jù)處理者有不同的處理義務(wù)。例如《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息進(jìn)行了定義，并規(guī)定個(gè)人信息中又包含敏感個(gè)人信息和普通信息。

該法第二十八條規(guī)定：“敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息?！?/p>

而2020年3月6日，由國家市場(chǎng)監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)分布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》也對(duì)個(gè)人信息、敏感個(gè)人信息作了大致相同的規(guī)定。

企業(yè)在進(jìn)行數(shù)據(jù)合規(guī)時(shí)，則需首先對(duì)數(shù)據(jù)信息依照上述法律規(guī)定和行業(yè)標(biāo)準(zhǔn)，按照更加嚴(yán)格、全面的標(biāo)準(zhǔn)進(jìn)行分級(jí)分類，以便采取相對(duì)應(yīng)的合規(guī)處理流程。對(duì)于前述規(guī)定中的敏感個(gè)人信息，“包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息”，應(yīng)當(dāng)被歸為更高一層級(jí)數(shù)據(jù)庫。

《個(gè)人信息保護(hù)法》第二章第二節(jié)單獨(dú)規(guī)定了敏感個(gè)人信息的處理規(guī)則，其中第二十九條規(guī)定，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。對(duì)于敏感個(gè)人信息來說，“單獨(dú)同意”條款可能意味著互聯(lián)網(wǎng)企業(yè)無法通過一攬子格式條款獲取授權(quán)處理。那么對(duì)于該類型數(shù)據(jù)屬于法律規(guī)定的強(qiáng)制合規(guī)內(nèi)容，就應(yīng)當(dāng)在日常經(jīng)營中按照法律規(guī)定合規(guī)，并保存合規(guī)痕跡。

制定統(tǒng)一的數(shù)據(jù)管理規(guī)則。從數(shù)據(jù)源頭開始關(guān)注數(shù)據(jù)質(zhì)量、數(shù)據(jù)清潔度，對(duì)于達(dá)到合規(guī)標(biāo)準(zhǔn)的數(shù)據(jù)錄入凈數(shù)據(jù)庫，對(duì)于有風(fēng)險(xiǎn)數(shù)據(jù)則不宜與凈數(shù)據(jù)庫數(shù)據(jù)混同?？蓞⒖既A為數(shù)據(jù)湖模式，華為在數(shù)字化轉(zhuǎn)型過程中提到要提升數(shù)據(jù)質(zhì)量，建立清潔可靠的數(shù)據(jù)源，形成清潔、完整、一致的數(shù)據(jù)湖，并設(shè)置了兩種入湖方式，六項(xiàng)入湖標(biāo)準(zhǔn)，用以保證數(shù)據(jù)質(zhì)量。[7]

準(zhǔn)備詳細(xì)的補(bǔ)救預(yù)案。對(duì)于可能發(fā)生的信息安全事故，如信息泄露、外部攻擊等，設(shè)定完整有效的補(bǔ)救措施，并能夠設(shè)立通道迅速通知數(shù)據(jù)安全職責(zé)部門以及相關(guān)行政機(jī)關(guān)。

（3）建立企業(yè)數(shù)據(jù)安全的動(dòng)態(tài)評(píng)估

《個(gè)人信息保護(hù)法》第五十四條規(guī)定：“個(gè)人信息處理者應(yīng)當(dāng)定期對(duì)其處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)?！?/p>

該法第五十五條還規(guī)定：“有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄：

（一）處理敏感個(gè)人信息；

（二）利用個(gè)人信息進(jìn)行自動(dòng)化決策；

（三）委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息；

（四）向境外提供個(gè)人信息；

（五）其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)?！?/p>

實(shí)際上上述法律規(guī)定，對(duì)于企業(yè)數(shù)據(jù)合規(guī)來說，正是企業(yè)數(shù)據(jù)安全動(dòng)態(tài)評(píng)估的重要內(nèi)容之一。企業(yè)只有建立動(dòng)態(tài)的數(shù)據(jù)合規(guī)制度，定期或有針對(duì)性地不斷對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行合規(guī)審計(jì)與評(píng)估，才能真正做到將國家的監(jiān)管要求內(nèi)化為企業(yè)內(nèi)部的管理行為，才能真正的防范風(fēng)險(xiǎn)。

具體包括：

事前風(fēng)險(xiǎn)評(píng)估。比如對(duì)于上述個(gè)人信息的處理，企業(yè)應(yīng)當(dāng)依照法律規(guī)定，建立事前的數(shù)據(jù)影響評(píng)估制度并切實(shí)履行。企業(yè)數(shù)據(jù)是不斷變化的，企業(yè)則應(yīng)當(dāng)建立相應(yīng)的數(shù)據(jù)動(dòng)態(tài)評(píng)估制度。只要是屬于重點(diǎn)評(píng)估范圍的數(shù)據(jù)，都需要進(jìn)行相應(yīng)的事前風(fēng)險(xiǎn)評(píng)估。

除數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估之外，企業(yè)還需在進(jìn)行相關(guān)的數(shù)據(jù)提供、數(shù)據(jù)合作方面進(jìn)行合作方的安全審查。數(shù)據(jù)收集和數(shù)據(jù)流轉(zhuǎn)都涉及到第三方商業(yè)伙伴，一旦經(jīng)營中使用不規(guī)范SDK或與不合規(guī)的商業(yè)伙伴甚至是犯罪團(tuán)伙合作，那么企業(yè)將面臨極大風(fēng)險(xiǎn)，涉嫌幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪、非法利用信息網(wǎng)絡(luò)罪等。對(duì)第三方商業(yè)伙伴進(jìn)行盡職調(diào)查并進(jìn)行風(fēng)險(xiǎn)提示既可以減少未知風(fēng)險(xiǎn)又可以在第三方企業(yè)犯罪時(shí)，盡可能切割企業(yè)責(zé)任。企業(yè)對(duì)第三方商業(yè)伙伴的調(diào)查與評(píng)估，還應(yīng)注意書面留痕，保存好相關(guān)證據(jù)。

事中風(fēng)險(xiǎn)提示。企業(yè)數(shù)據(jù)合規(guī)部門，應(yīng)當(dāng)定期對(duì)企業(yè)產(chǎn)品功能、收集使用個(gè)人信息情況、第三方插件明細(xì)、隱私政策完整性等進(jìn)行審查并出具數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估自查報(bào)告，自查報(bào)告應(yīng)匯總到合規(guī)人員或部門審查留檔。

事后風(fēng)險(xiǎn)整改。合規(guī)人員或部門進(jìn)行相應(yīng)的風(fēng)控推演，對(duì)部門作出風(fēng)險(xiǎn)提示，觸發(fā)法律風(fēng)險(xiǎn)的部門應(yīng)積極整改，整改過程應(yīng)當(dāng)留檔備查。

若企業(yè)已經(jīng)被行政處罰，那么企業(yè)的風(fēng)險(xiǎn)等級(jí)最高，忽略執(zhí)法檢查結(jié)果或行政處罰決定書，可能會(huì)導(dǎo)致企業(yè)犯罪。例如構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中規(guī)定前提條件，即為“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”。而在合規(guī)不起訴過程中，企業(yè)執(zhí)法檢查不通過或收到處罰決定書可能會(huì)直接導(dǎo)致合規(guī)不起訴失敗。這就意味著企業(yè)若忽略行政機(jī)關(guān)的執(zhí)法檢查時(shí)，犯罪風(fēng)險(xiǎn)大大增加。因此，對(duì)于企業(yè)而臨執(zhí)法檢查或已被行政處罰時(shí)，企業(yè)合規(guī)部門（包括企業(yè)決策層）需高度重視，應(yīng)按要求進(jìn)行堅(jiān)決的整改，并對(duì)企業(yè)整改情況進(jìn)行評(píng)估，以防止由行政法律風(fēng)險(xiǎn)演變?yōu)樾淌路娠L(fēng)險(xiǎn)。

（4）加強(qiáng)全部門數(shù)據(jù)合規(guī)培訓(xùn)宣講

《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》均明確規(guī)定了支持和要求開展數(shù)據(jù)安全、信息保護(hù)方面的宣傳教育。

對(duì)于企業(yè)數(shù)據(jù)合規(guī)業(yè)說，這一工作不僅是法定義務(wù)，更是構(gòu)建數(shù)據(jù)合規(guī)工作體系的重要步驟，以及劃分企業(yè)責(zé)任與員工個(gè)人行為的重要判斷依據(jù)。

近年出現(xiàn)部分企業(yè)內(nèi)部工作人員缺乏合規(guī)意識(shí)，做出違法犯罪行為，導(dǎo)致公司遭受巨大損失的案件，均一再說明，合規(guī)培訓(xùn)宣講是企業(yè)合規(guī)理念深入企業(yè)內(nèi)部，企業(yè)高層的合規(guī)意愿轉(zhuǎn)變?yōu)槠髽I(yè)員工合規(guī)行為的重要工作。

企業(yè)在進(jìn)行數(shù)據(jù)合規(guī)工作過程中，應(yīng)當(dāng)定期向全體工作人員開展數(shù)據(jù)合規(guī)培訓(xùn)，向特殊員工如新員工、營銷部門、技術(shù)人員、高管等展開定期專項(xiàng)合規(guī)培訓(xùn)。當(dāng)合規(guī)政策、法律法規(guī)發(fā)生變化時(shí)，展開相應(yīng)宣傳和講解。并通過簽署合規(guī)告知書、合規(guī)承諾書、組織員工進(jìn)行數(shù)據(jù)合規(guī)考核、發(fā)放合規(guī)手冊(cè)等方式，以增強(qiáng)員工合規(guī)意識(shí)，規(guī)范員工經(jīng)營行為，建立企業(yè)合規(guī)文化。

企業(yè)在進(jìn)行數(shù)據(jù)合規(guī)宣傳培訓(xùn)時(shí)，還需重視相關(guān)工作的留痕、留檔，員工簽署的合規(guī)告知書、合規(guī)承諾書、合規(guī)考試試卷，都是企業(yè)進(jìn)行合規(guī)建設(shè)和管理，建立企業(yè)數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)防火墻的重要依據(jù)，可以在員工犯罪時(shí)，有效切割企業(yè)和員工的責(zé)任。

（5）持續(xù)數(shù)據(jù)合規(guī)監(jiān)督和舉報(bào)

除了在企業(yè)建立自上而下的各項(xiàng)數(shù)據(jù)合規(guī)制度以外，企業(yè)還需建立內(nèi)部職工、甚至是客戶的投訴舉報(bào)制度。

對(duì)于企業(yè)重要部門配備合規(guī)專員，定期由合規(guī)部組織合規(guī)專員單獨(dú)開會(huì)和學(xué)習(xí)，并要求其注意觀察企業(yè)數(shù)據(jù)處理中的相關(guān)問題，以便及時(shí)發(fā)現(xiàn)合規(guī)隱患。

同時(shí)，企業(yè)也應(yīng)鼓勵(lì)內(nèi)部員工及時(shí)反映數(shù)據(jù)處理過程中存在的問題，并暢通內(nèi)部員工的反映渠道。對(duì)舉報(bào)違規(guī)的員工予保密措施并進(jìn)行嘉獎(jiǎng)。同時(shí)合規(guī)團(tuán)隊(duì)按企業(yè)實(shí)際情況，每半年或每年對(duì)企業(yè)進(jìn)行合規(guī)審計(jì)，根據(jù)舉報(bào)線索和審計(jì)結(jié)果作出整改建議，對(duì)相關(guān)人員作出是否紀(jì)律處分建議。

對(duì)于企業(yè)用戶方面，企業(yè)也應(yīng)建立用戶投訴、舉報(bào)平臺(tái)。例如，對(duì)于已開發(fā)APP的互聯(lián)網(wǎng)企業(yè)，可以面向用戶設(shè)置投訴舉報(bào)功能，以便于企業(yè)用戶就涉及個(gè)人信息保護(hù)、數(shù)據(jù)安全等方面的問題，及時(shí)向企業(yè)進(jìn)行投訴。實(shí)踐中，企業(yè)的及時(shí)主動(dòng)處理，有利于企業(yè)及時(shí)化解數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)，掌握主動(dòng)。

1. 參見（2019）浙0602刑初636號(hào)刑事判決書。
2. 參見蔣琳：《常用第三方SDK收集使用個(gè)人信息測(cè)評(píng)報(bào)告》，載微信公眾號(hào)“隱私護(hù)衛(wèi)隊(duì)”2019年7月23日，https://mp.weixin.qq.com/s/oJs4MWJrUjvD7RpoZus65w。
3. 參見石楊：《公安部召開“凈網(wǎng)2019”十大集群戰(zhàn)役總結(jié)會(huì)71個(gè)單位和200名個(gè)人受表彰》，載中國人民公安部網(wǎng)站2019年12月31日，https://www.mps.gov.cn/n2254098/n4904352/c6845987/content.html。
4. 參見網(wǎng)絡(luò)安全管理局：《網(wǎng)絡(luò)安全管理局就新浪微博App數(shù)據(jù)泄露問題開展問詢約談》，載中華人民共和國工業(yè)和信息化部網(wǎng)站2020年3月24日，https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2020/art_3e63cea18ebb4a9796db087d09a84c80.html。
5. 參見（2018）魯13刑終549號(hào)刑事判決書。
6. 申楠：《中興通訊首席法務(wù)官申楠談合規(guī)治理》，載中興官網(wǎng)2019年4月24日，https://www.zte.com.cn/china/about/magazine/zte-technologies/2019/4-cn/2/2。
7. 參見華為公司數(shù)據(jù)管理部：《華為數(shù)據(jù)之道》，機(jī)械工業(yè)出版社2020年版，101-116頁。