Author - russonxiao

企业的合规管理文章系列 | 第二章:个人信息与数据保护领域

在这篇文章中,我们继续对企业合规的不同类型和方面进行概述。在上一篇文章中,我们讨论了知识产权合规,以及公司应该采取哪些步骤来开始实施。 近期,随着电商购物节11.11的落幕之时,购物狂欢节12.12的脚步又姗姗而来。不知不觉,电商购物早已成为了我们生活中的一部分。正因如此,电商和APP的崛起,运营者倾向于尽可能多地收集与分析用户个人信息,以精准刻画出用户画像,构建低成本、高精准的用户群体数据库,获得可观的商业回报,但如何合法合规地通过平台、APP或其他网络渠道收集个人信息也成为了企业们的心病。 随着互联网技术的高速发展,信息交流空前便捷的同时使得个人信息安全面临威胁,如何合法、合规地处理公民个人信息,并使其效益最大化已成为每个互联网企业的需要攻克的难题。 为了帮助您规避与个人信息和数据保护相关的风险,我们将继续采访来自锦天城的李菁女士,并讨论个人信息和数据保护的重要性,以及在组织内实施整合的步骤。 如松:感谢您的时间李菁女士,通常处理个人信息的主要问题是什么,如果不以正确的方式处理用户的个人信息会有什么后果? 李菁: 企业在通过互联网开展商业活动的过程中,都可能绕不开对客户信息进行收集与管理、进行用户画像、WIFI探针、车牌识别、无线蓝牙主动监测等活动,而该等活动都与个人信息相关的人身权息息相关,如果企业未经同意使用个人信息、个人信息记录错误、个人信息泄露或者不当精准营销,都可能陷入以下不同困境:民事方面,可能涉及合同纠纷、不正当竞争纠纷、人身权类侵权纠纷等;行政处罚方面,涉及违法利用个人信息的行政责任;刑事处罚方面,涉及侵犯公民个人信息罪、侵犯著作权罪、诈骗罪、非法经营罪、拒不履行网络安全管理义务罪。 如松:谢谢您的介绍。请问应如何避免这种情况和降低风险? 李菁:我建议企业可以从以下几个方面着手: 1、加强数据的整体合规性。 企业数据合规可分为内部和外部两部分。 内部合规方面,企业需建立内部合规机制,明确企业运营过程中涉及的个人信息的收集、处理、传输、分享、存储、销毁项下具体岗位及其职责以及相对应的人员,以有效抵抗外部风险。 外部合规方面,企业应根据其收集信息的具体应用场景制定完备的用户协议和隐私政策。内容上,用户协议中需对企业收集信息的使用规则进行说明,明确运营方与用户之间的权责关系。隐私政策中需要对用户个人信息自收集至使用、存储、共享、出境等全流程的内容予以明确,同时还要保障用户查阅、更正、删除等权利的行使。形式上,需保障用户协议及隐私政策独立成文,在用户首次使用/打开产品时,以显著方式(弹窗、内嵌链接等)提示用户阅读,并且设置点击同意、勾选框设置等方式,获得用户对用户协议及隐私政策的授权同意。 2、重视盘点企业数据资产 企业应加强对个人信息与非个人信息的区分,自觉地对行业数据、特殊敏感数据类型分类。例如对个人敏感信息的收集需要用户明示同意,而一般个人信息默示同意便可收集,依此规定设置相关的隐私政策条款和授权按钮。 3、加强数据的隔离与共享机制 企业应注重与其合作伙伴共享数据的问题。若涉及个人信息,应征得同意并向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果,若没有告知,与此相对应的法律后果也较为严重,即应承担因第三方引起的个人信息安全责任。企业若在未能充分了解网络安全和数据合规事宜的情况下即匆忙开展业务、签订协议,极易触碰法律责任的红线。 4、以法律与规范为行事准则,定期组织内部培训会议 近年来,有关个人信息保护方面的法律与法规层出不穷,例如《GB/T 35273-2020信息安全技术 个人信息安全规范》、《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》、《APP违法违规收集使用个人信息行为认定方法》、《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范(征求意见稿)》等。上述法律法规都意将公民个人信息保护问题纳入法治轨道,因此也成为了企业在个人信息合规方面的指明灯。企业内部可以定期组织上述法律法规的培训会议,从源头掌握和理解信息合规的方式方法,承担企业保护个人信息之职责。 如松:谢谢李菁女士的建议。 在下一部分,我们将有讨论劳动领域和反腐败。如果您有任何问题并想了解更多,请随时联系我们。 English version of the article you can read here

企业的合规管理文章系列 | 第一章: 知识产权领域

在中国,由于政策变化迅速,在执行过程中并不总是有明确的指导原则,以及公司内部缺乏避免潜在风险的措施和系统,企业合规性仍然是许多公司关注的问题和风险。 公司的企业合规管理涉及到方方面面,导致工作量巨大。公司需要逐一开展各项合规管理工作,才能更好的保证公司健康、稳定、无风险的发展。 为了让大家对这一话题有更深入的了解,我们对来自锦天城的李菁女士进行了一次问答,她很贴心的为我们介绍了企业的概况,并为企业提供了一些建议,让我们了解到企业应该从哪些方面入手来降低潜在的风险。 我们介绍了几种类型的合规性: 知识产权领域、个人信息与数据保护领域、劳动领域和反腐败与刑事合规并讨论在公司内部对他们实施支持系统的开始。 如松: 谢谢李菁女士您的时间,我们期待从您这边了解更多关于企业合规的情况。我们想先问一下,目前企业知识产权合规的情况如何? 李菁: 近年来,知识产权领域成了企业家们关心的“香饽饽”。国务院曾印发了《“十三五”国家知识产权保护和运用规划》、《关于强化实施创新驱动发展战略》等文件,将知识产权保护作为国家的基本战略来推进,大力发挥战略新兴产业引领经济结构转型升级重要作用。 然中国目前部分企业在知识产权的管理和应用上基本处于空白阶段。特别是中小型企业,由于其自身发展条件、技术实力和知识产权意识的限制,致使其对于知识产权的保护意识不高,对他人的知识产权也缺乏应有的认知。在实施商业贸易中尤其是对外贸易过程中,很容易卷入知识产权纠纷的漩涡,使得企业在商业活动中处于被动和不利的境地 如松: 谢谢您介绍的概述。在实施企业知识产权合规的情况下,您对企业有哪些建议?李菁女士: 我建议企业可以从以下几个方面着手: 1、设立知识产权管理机构的必要性 首先并不是所有的企业都要设立知识产权管理机构,要从经济和效率的角度区分行业、区分规模予以判断。对规模较大的企业、高新技术、自主品牌出口型等大中型企业,有必要设立独立的知产管理部门,配备专业的知识产权管理人员,在企业决策层的直接领导下开展知识产权管理工作。知识产权管理机构应当享有相当的决策权和建议权,以打通专利、商标、商业秘密、著作权等各类知识产权的全链条,进行全面地知识产权创造、运用、保护等方面的管理工作,统筹推进知识产权方面的工作,并与研发、产品、营销等部门构建良好的协调联动工作机制。 在自身还不具有知识产权管理能力的情况下,可以考虑通过知识产权管理的外包来实现对企业自身知识产权管理。把自身涉及知识产权的事务,如专利申请、商标注册、专利侵权诉讼等等,委托给合适的知识产权代理机构来进行,这样企业既能获得比较完备的知识产权管理服务,也能节省一部分为设立知识产权部门所需要投入的资金和精力。 2、建立完善的知识产权合规管理制度 结合企业自身的组织架构体系,对企业知识产权管理的组织机构、人员分配、职责划分、工作流程等做出系统化、规范化的规定,内容涵盖专利获取、维护、运用、保护、资源管理、合同和保密管理、研发、生产、采购、制造、销售风险管理、考核和奖励管理等方面,保证制度的完整性、可操作性和严密性,企业可结合自身的发展阶段制定适应性的管理制度从而提高管理效率。 3、加强人员管理项下的激励机制 对于为企业创造知识产权成果和在知识产权保护与合规管理中取得成绩的员工进行奖励,设置物质奖励与精神奖励双重奖励机制,提高企业知识产权的数量和质量,从而提升自身的创新能力和综合竞争能力。将专利申请数量和质量纳入对技术人员的定级和晋级评比,以此激励专业技术人员在工作过程中自主创新、不断改进,逐步养成知识产权意识。 【总结】知识产权管理体系要有效实施运行,离不开企业的知识产权制度与企业内部现有各项制度的深度融合,如何将知识产权管理体系的各项规定,落实到企业各个部门的实际业务活动中,并且如何通过管理手段来确保知识产权管理体系的各项规定的有效运行,这在知识产权合规的实际操作中是需要用心去设计的。在管理体系的制定中,外部独立第三方的律所审查与评估,往往具有较高的参考价值。 如松: 谢谢您,这句话很有见地,相信会对公司领导设计实施知识产权管理体系的第一步,或者联系能够支持他们的合作伙伴提供帮助。 在下一章,我们将更多地谈论存储个人信息与数据保护领域。如果您有任何问题,请随时与我们联系,以获得更多的说明。 English version of the article you can read here

New policies in 2021

The Ministry of Finance and the State Administration of Taxation jointly issued the <Announcement Relating to the Pre-tax Deduction of Advertising and Business Promotion Expenses> (Cai Shui [2020]...