青年报·青春上海记者 蔡娴

随着人工智能、大数据等技术的发展，金融科技创新、互联网平台发展、智能科技突飞猛进，但也可能带来数据侵权、网络犯罪等问题。为更好地促进和保障城市数字经济“在发展中规范、在规范中发展”，近日，杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会制定发布全市首份《企业数据合规指引》（以下简称《指引》）。

在刚刚结束的市十五届人大六次会议《加快推动数字技术和实体经济融合，促进本市数字经济高质量发展》专题审议会上，市人大代表、杨浦区区长薛侃也提到了这份引导、帮助数字经济企业合法合规成长的创新指引。

多发合力，探索制定企业数据合规指引

数字经济蓬勃发展，而数据是企业合规的关键。如何以法律监督推动数字经济行业规范发展，融入区域数字经济治理体系建设？自去年3月起，作为上海市企业合规改革试点单位，杨浦区检察院立足该区大力推动数字经济与实体经济深度融合、整体转型，打造“一带、一区、一圈”数字经济地标的区位特点，积极大胆尝试，致力于探索符合区域数字经济特点的企业合规改革路径，服务区域数字经济高质量发展。

杨浦区检察院在对某信息科技有限公司涉嫌非法获取计算机信息系统数据案件委托第三方评估组织开展监督考察、督促涉案企业合规改革的过程中，首次尝试引导企业建立数据安全合规标准。在合规标准的指引下，涉案企业发挥企业优势，开发API敏感信息监测插件，辐射所在科技园区27家中小微企业。找准发力点后，杨浦区检察院随即着手分析识别数字经济企业可能存在的法律风险共性问题，把“碎片化治理”整合成“综合性治理”，以个案合规向逐步推动行业合规。

在此背景下，杨浦区检察院从数据合规的理论逻辑和实践考量等多层次完善《指引》，最终形成符合改革试点工作实际和司法办案需求的企业数据合规指引范本。 

明确标准，助力数字经济企业合法合规成长

据介绍，《指引》共有38条，按照合规架构与风险识别处理的逻辑划分为六章，从数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等方面引导企业加强数据合规管理。

企业在制定合规计划的时候应当全面识别所面临的数据风险，根据这些风险来制定和完善合规计划。《指引》列举了一些常见的数据风险。例如：数据处理者开展影响或者可能影响国家安全的数据处理活动，应当按照国家有关规定，申报网络安全审查；数据处理者处理个人信息，应当依据《个人信息保护法》的规定遵守八项规则，并在特定情况下删除个人信息或者进行匿名化处理等。《指引》还特别对数据刑事风险进行了提示。数据处理者在数据处理活动中可能因为存在某些行为被追究包括侵犯公民个人信息罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等刑事责任。

“从制度规范、准入门槛上设定明确的指引，让企业知道在什么样的游戏规则下发展，引导、帮助数字经济企业合法合规成长。” 区长薛侃在专题审议会上，充分肯定了《指引》的引领作用。

创新赋能，服务区域数字经济高质量发展

此外，为提升企业数据合规智能化水平，杨浦区检察院还积极探索大数据、人工智能等技术在企业数据合规中的深度应用，与上海数据合规与安全产业发展专家工作组共同研发企业数据合规自评估平台，免费向企业提供数据合规基础评估服务。

企业将基本信息输入平台并选择合规模板后，平台会对隐私政策、数据主体权利响应机制、数据安全和风险管理措施、数据安全应急预案等数据治理体系进行盘点，在识别数据全生命周期风险的基础上，自动生成包括风险量化评级、影响评估、建议解决方案在内的评估报告，为企业决策提供参考。该平台在数据业务评估方面比传统方式节省60%以上的时间，极大提高了企业的数据合规工作效率和治理能力。

青年报·青春上海记者 蔡娴

编辑:陆天逸

来源:青春上海News—24小时青年报