2020年2月26日下午,上海律协互联网与信息技术业务研究委员会主办“2020年网络安全与数据合规的立法与执法展望”培训。 本次培训会由上海律协互联网与信息技术业务研究委员会主任吴卫明律师担任会议主持人。上海市汇业律师事务所合伙人黄春林律师以“2020年网络安全与数据合规的立法与执法展望”为题,围绕网络安全与数据合规的体系与重要规定作了展开讲解。 受疫情影响,本次培训会采取线上视频会议的形式进行,近五十名委员参加了本次会议。
一、开场发言
首先,吴卫明律师作了开场发言,简单介绍本次的演讲主题。吴卫明律师指出,随着我国近年来的互联网产业发展,网络安全与数据合规的重要性和价值越来越高。
二、讲授环节
黄春林律师的讲授环节共有三个部分,首先是“2019年网安与数据合规立法与执法回顾”,接着是“2020年网安与数据合规立法前瞻”,最后是“2020年网安与数据合规执法前瞻”。
首先,黄春林律师以多、快、细、高、重五个字精炼回顾了2019年整年网络安全与数据合规立法的特点。黄律师指出,所谓“多”是指2019年网络安全与数据合规的监管结构从原来工信部主导的体系转变成二元结构,再到现在的“一轴两翼多极”的结构;“快”则是指2019年整年相关法规更新的速度较快;“细”是指2019年网络安全与数据合规的颗粒明显更细;“高”是指相关部门的执法热情十分高,治理运动较多;“重”则是指2019年因为网络安全与数据合规而被处罚的企业受到的惩罚较重。
在第二部分“2020年网安与数据合规立法前瞻”中,黄春林律师围绕“三大顶层设计”、“三重玄学待解”、“多个产业应用待规范”三个主题进行讲授。
黄律师表示,“三大顶层设计”包括民法典人格权编、个人信息保护法与数据安全法等。黄律师指出,民法典人格权编第五章有专门的对于隐私权和个人信息进行比较全面的保护的规定;人格权法涉及到民事、行政,甚至个别的一些刑事条款,存在法规衔接的问题,因此,这也是整个2020年委员会未来的业务空间,包括要去学习研究的空间,有比较大的机会存在。
对于个人信息保护法和数据安全法,黄律师简要梳理了我国个人信息保护相关立法的历程,指出我国一直以来存在着关于为什么要立法保护个人信息的争论,并导致我国个人信息保护法至今仍未出台,目前则是以《数据安全管理办法》对个人信息中的数据安全部分加以保护。黄律师表示,数据安全不能只依靠部门规章来保护,立法层级和保护范围、保护力度等问题都需要专门的数据安全法来解决。
接下来黄律师对“三重玄学待解进行了解释。其中,对于MLPS,黄律师表示,这并非是一个新生事物,我国金融业早已在运用,只是近年来在数据安全领域开始逐步强化。MLPS和CIIO都共同存在着主体不明、标准不明、合规要点不明等问题。随后,黄律师梳理了我国对于数据跨境传输的监管由谦抑时代到扩张时代再到如今的“一刀切、强监管”模式,并指出数据本地化和内容合规都存在的网安合规和准入合规等问题,并因此衍生出诸如Icloud和云上贵州这样的双品牌运营模式。
本部分最后一个主题“多个产业应用待规范”中,黄律师简明扼要地向各位委员介绍了金融科技、工业控制、生物医药、云计算、人工智能、人脸识别、物联网等行业有关网络安全与数据合规的特点和前景。
在第三部分“2020年网安与数据合规执法前瞻”中,黄春林律师认为,网络安全与数据合规领域在2020年将会存在跟随立法、精细执法、政策导向及事件导向等趋势。黄律师为各位委员在无证或超范围经营电信业务、APP个人信息保护执法、电商合规专项执法、金融科技监管执法趋势等主题进行了深入浅出的讲解。在律师业务机会主题项下,黄律师从日常咨询、合规审计和调查应对等方面提出观点,建议相关领域内的律师应对以分层机制、分层模型为基础积极建立起各自的数据合规审查体系。
最后,关于应对疫情对于行业的冲击,黄春林律师认为,目前各位律师应当加强团队培训、促进业务产品化、流程化、强化线上市场,以更有力的姿态迎接到来的春天。
三、交流问答环节
讲授环节结束后,吴卫明律师首先对黄春林律师的分享讲解进行了衷心的感谢,并对黄春林律师的讲授内容进行了简要总结。随机,在吴卫明律师的主持下,在线的各位委员与黄春林律师进行了问答环节。与会的委员中,何渊律师、金代文律师以及吴卫明主任各自提出了精彩的问题,黄春林律师也对这些问题进行了精辟的回答。
四、总结发言
最后,本次培训会议的主持人吴卫明主任进行了总结发言。吴卫明主任表示,相信在黄春林律师的精彩讲解中,本次培训会议一定带给了各位委员不少启发;网络安全与数据合规行业仍处于早期发展阶段,是一个广阔无比的大市场,今天各位委员就像一根根细的绳子,聚在一起、凝聚成一根大的缆绳,最终拖动这万吨巨轮朝前走。吴卫明主任表示,接下来还会继续举办更多的讲座,邀请上海市互联网行业中的专家以及本委员会中有相关经验的委员做分享,希望在大家的共同努力之下一起进步。