总第20期 数据安全治理开启新篇章
2021年6月10日,《中华人民共和国数据安全法》正式发布并将于2021年9月1日起施行。这部法律是数据安全领域的基础性法律,同时成为以《国家安全法》为代表的国家安全法律体系的重要组成部分,也将与《网络安全法》及目前已经二次审议的《个人信息保护法》一起组成信息领域更加完整的基础性法律体系。本期专题结合其他关联法规对《数据安全法》的要点内容进行梳理,并对企业面临的合规挑战做进一步的分析。
一、适用范围
《数安法》规定,在中华共和国境内开展的数据处理活动及其安全监管,适用本法。在域外适用上,进一步规定,在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任(第二条)。
《数安法》进一步规定,“数据”是指任何以电子或者其他方式对信息的记录;而“数据处理”包括数据的收集、存储、使用、加工、传输、提供、公开。
根据上述定义,“数据”所涵盖的范围十分广泛、在目前政务、企业逐步向数字化转型的过程之中,几乎会囊括生产、经营、管理各方各面所产生的信息记录。《数安法》附则进一步规定,开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定;在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守相关的法律、行政法规的规定,因此《数安法》并不包括对于国家秘密的数据处理活动。但是,《数安法》适用于统计、档案工作中的数据处理活动,亦适用于涉及个人信息的数据处理活动,只是这些数据处理活动还应遵守相关法律法规的要求。
二、《数安法》与网络、安全法律体系的衔接
数据安全要素是国家安全、网络安全的重要组成部分。《国家安全法》原则性规定,国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现……数据的安全可控(第二十五条)。《网络安全法》亦要求企业应履行网络安全等级保护义务,采取数据分类、重要数据备份和加密等措施(第二十一条)。《数安法》与上述法律及其相关配套法规(及征求意见稿)的规定的协调及衔接仍需进一步观察,例如:
- 《数安法》规定的重要数据相关保护义务与《网络安全法》、《数据安全管理办法(征求意见稿)》中相关定义及规定的衔接;
- 《数安法》规定的数据出口管制制度与2020年出台的《出口管制法》的出口管制要求及《网络安全法》、《数据安全管理办法(征求意见稿)》、《个人信息保护法(草案二次审议稿)》规定的数据出境的相关要求的衔接;
- 《数安法》规定的数据安全审查制度与《外商投资法》规定的外商投资安全审查制度及《网络安全审查办法》的关联。
三、数据安全与发展并行的原则
《数安法》在总则之中首先明确了国家保护公民、组织与数据有关的权益,鼓励数据合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展(第七条)。
接着,《数安法》在第二章中明确对于数据安全与发展的支持。相关支持措施包括实施大数据战略、推进数据基础设施建设、数字经济发展规划设计(第十四条);支持开发利用数据提升公共服务的智能化水平(第十五条);加强数据开发利用和数据安全技术研究(第十六条);促进数据人才培养(第二十条)等鼓励和支持数字经济发展、数据开发利用的总体战略和方针,也同时要求制定数据开发利用技术和数据安全的相关标准(第十七条);促进数据安全检测评估及认证(第十八条)、建立健全数据交易管理制度(第十九条)。
可见,从《数安法》的制度设计,意在鼓励和建立各种数据相关的制度支持措施,并结合对于数据的管理和要求,以促进和协调数字经济与数据安全之间的平衡有序发展。
四、数据安全执法主体及工作职责
《数安法》第五条、第六条明确了数据安全的监管与不同执法单位的工作职责。《数安法》规定中央国家安全领导机构承担国家数据安全工作的决策与议事协调作用,并研究制定、指导实施国家数据安全战略和重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。“国家数据安全工作协调机制”是《数安法》正式稿中首次提出,其负责“统筹协调有关部门制定重要数据目录”(第二十一条)、“统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作”(第二十二条)。此外,根据第七条规定:
- 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责;
- 工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责;
- 公安机关、国家安全机关在各自职责范围内承担数据安全监管职责;
- 国家网信部门负责统筹协调网络数据安全和相关监管工作。
五、数据安全的基本制度体系
作为数据安全领域的基本法律,《数安法》第三章创设了一系列数据领域的基本制度,构建我国数据安全制度的基本框架,为未来数据安全制度体系的发展与完善奠定基础。这些新的基本制度包括:
1. 数据分级分类保护、重要数据保护制度及国家核心数据保护制度
2. 数据安全风险管控制度
3. 数据安全应急处置机制
4. 数据安全审查制度
5. 数据出口管制制度
6. 歧视性措施反制机制
六、数据安全保护义务
《数安法》第四章规定了单位及个人在国家数据安全保护体系下应遵守的各项义务,这些基本义务包括:
- 开展数据处理活动应建立健全全流程数据安全管理制度、组织开展数据安全教育培训、采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务(第二十七条);
- 对数据处理活动应加强风险监测,发现数据安全缺陷、漏洞等风险时,立即采取补救措施,发生数据安全事件发生后,应立即采取处置措施,按照规定及时告知用户并向有关主管部门报告(第二十九条);
- 采取合法、正当的方式获取数据(第三十二条);
- 配合公安、国家安全机关因维护国家安全或侦察犯罪调取数据的要求(第三十五条);
- 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机关关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机关提供存储于中国境内的数据(第三十六条)。
除上述基本义务外,《数安法》亦对从事数据交易中介服务的机构提出了特别的数据安全义务,即对从事数据交易中介服务的机构,应要求数据提供方说明数据来源并审核交易双方身份,并留存审核、交易记录;我们认为:从事数据业务的供应商及数据业务交易的中介平台应充分关注此项要求(第三十三条)。
七、政务数据的开放与安全要求
《数安法》第五章对政务数据的安全与开放做出了明确要求。包括国家机关应在法定职责范围内从事数据活动、应建立健全数据安全管理制度、及时准确公开政务数据、建设安全可控的政务数据开放平台等。
特别需要注意的是,第三十八条要求国家机关对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据依法予以保密,不得泄露或者非法向他人提供。第四十条规定,国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应经过严格的批准程序,并应监督受托方履行数据安全保护义务。受托方应当按照法律法规要求和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。基于此,与政府进行合作,或为政府提供服务的第三方供应商应特别关注此项要求,一方面,准入程序有待进一步观察,另一方面,实践中部分政务服务的供应商将政务数据用于其他商业目的,《数安法》出台后,此类行为被明确规定为违法行为。
八、违反数据安全义务的法律责任
《数安法》第六章确定了违反各项数据安全义务所对应的法律责任。第四十四条规定了主管部门在监管过程中发现数据处理活动有较大安全风险的,可对相关组织与个人进行约谈,并要求整改、消除隐患。此外,该章针对开展数据处理活动的组织与个人、数据交易中介机构、国家机关、履行数据安全监管职责的国家工作人员等不同主体违反《数安法》中规定的相应义务所承担的法律责任进行了详细规定,并明确构成犯罪的,依法追究刑事责任。
《数安法》规定了对于违反数据安全保护义务的单位和个人的法律后果,其中:对于单位最高罚款金额为人民币200万元,并可责令暂停相关业务、停业整顿、吊销业务许可或营业执照,对直接负责的主管人员和其他直接责任人员也规定了最高人民币20万元的罚款金额。值得注意的是,违反国家核心数据管理制度,危害国家主权、安全和发展利益的,以及违法《数安法》规定,向境外提供重要数据的,均明确规定了相应的更加严格法律后果(第四十五条、第四十六条)。
《数安法》亦单独规定了不配合公安、国安调取数据、以及未经批准向外国司法、执法机构提供数据、从事数据交易的中介服务单位违反规定等相关违法行为的法律责任。
● 《数据安全法》确立了哪些重要配套制度?
《数据安全法》确立了一系列数据领域的基本制度,为我国数据安全管理与保护、数据流通与应用奠定了基础。这些制度主要包括:
- 数据交易管理制度:国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。(第19条)从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。(第33条)
- 重要数据保护制度:《数据安全法》对重要数据的处理提出了特别的要求,主要包括:重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。(第27条)以及,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。(第30条)
- 数据安全风险管控制度:国家将建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。(第22条)
- 数据安全应急处置机制:国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。(第23条)
- 数据安全审查制度:国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。依法作出的安全审查决定为最终决定。(第24条)这意味着有关部门作出的数据安全审查制度将排除行政复议或行政诉讼的救济。
● 国际数据交往领域有哪些重要制度?
- 关键信息基础设施运营者的境内存储义务:《数据安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定。(第31条)而按照《中华人民共和国网络安全法》第37条的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
- 其他处理者向境外传输重要数据需遵守网信办等后续出台的出境安全管理办法:其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。(第31条)随着《数据安全法》的落地,相关的配套法规或将不断完善并为企业提供明确的指引。
- 境外政府执法或司法机构向境内调取数据:中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。(第36条)
- 数据出口管制制度:国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。(第25条)
- 反歧视制度:任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。(第26条)
合规义务一:数据分类分级保护
相关规定:《数据安全法》中的数据分类分级保护与此前立法中出现的数据分级分类保护相比,有相似之处,但又有显著的区别。在评定要素上,二者均将“保护对象遭到篡改、破坏或非法获取”等行为所产生的危害程度作为原则性标准,体现了监管思路的一致性。然而,在分类主体方面,此前立法中出现的数据分级分类保护制度均要求所规范主体开展数据分类分级,而《数据安全法》则以监管机构的视角,对不同类型数据采取不同的监管措施和法律要求,即“国家建立数据分类分级保护制度”。此种“自上而下”的监管路径,更有利于从国家层面明确所需维护的国家和公共利益、个人合法权益,判断其是否得到充分的保护,也有利于统一的管理和监督工作。对于企业来说,自然应当遵循此种数据监管的新路径,开展自身数据分类分级工作,或将已有的分类分级体系与国家行将出台分类分级保护制度进行有机衔接。
合规义务二:重要数据与核心数据保护
相关规定:重要数据制度中,区分了重要数据目录和重要数据具体目录。重要数据目录由国家数据安全工作协调机制统筹协调有关部门制定,形成国家级的重要数据目录;而各地区、各部门将确定本地区、本部门以及相关行业、领域的重要数据具体目录。
国家核心数据为本次《数据安全法》正式稿中新增制度,其重要程度及保护严格程度将高于重要数据。此次《数据安全法》虽未规定国家核心数据的具体管理义务,但已明确提出将对其实施更加严格的制度化管理。可以预见,有关部门将针对国家核心数据制定配套的法规,进一步加强管理。
合规义务三:数据跨境流动的合规义务
相关规定:整体来看,《数据安全法》明确了国家将积极开展数据领域国际交流与合作,促进数据跨境安全、自由流动。由此我们可以看出国家对于数据跨境流动问题的基本态度,即鼓励一般数据的跨境流动,重点监管个人信息及重要数据的跨境流动。如企业确有需要进行个人信息和重要数据的出境,则需遵守《网络安全法》、即将出台的《中华人民共和国个人信息保护法》及《数据安全法》所明确的合规义务。
合规义务四:针对数据活动的国家安全审查
相关规定:数据是数字经济时代的核心资源,是未来国际间竞争的核心。数据安全与国家安全息息相关。作为国家安全的重要组成部分,《数据安全法》响应了《国家安全法》的规定,建立了数据领域的国家安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。《数据安全法》虽然未对数据安全审查制度所覆盖的审查范围予以进一步明确,但可以预见的是,随着相关配套法律法规的出台,数据国家安全审查将同网络安全审查一样,成为企业合规工作需要重点关注并落实的合规义务。
合规义务五:数据安全保护义务
《数据安全法》第四章以专章的形式明确了企业开展数据处理活动的安全保护义务,可谓之为企业最直观的合规义务。具体包括建立健全全流程数据安全管理制度;组织开展数据安全教育培训;采取必要保障数据安全的技术措施;进行数据安全风险检测及应对,及时应对处理安全事件;采取合法、正当方式收集数据,并在法律、行政法规规定的目的和范围内收集、使用数据,不得超过必要限度等。
合规义务六:数据处理服务的资质及合规经营
《数据安全法》第三十三条对从事数据交易中介服务机构提出保证数据来源合法合规及审核交易双方身份的法律要求。在数据交易中介服务市场高速发展的今天,强调中介服务机构在其中应尽的数据及交易双方身份的审核义务,表明了国家对于数据交易中介服务市场的管理决心及方式,值得企业重点关注。
同时,《数据安全法》第三十四条提出,“提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可”。对于数据处理服务的市场准入并非新设资质要求,而是在既有的电信监管框架下重申了相应的资质牌照要求。目前企业日常运营过程中数据处理活动非常普遍,对于企业而言,尤其是专门提供数据处理服务的企业应当结合数据处理活动性质、服务内容及业务模式判断所提供的服务是否落入电信监管等行政许可审批范围,及时办理相应牌照。可以预见,关于数据处理涉及的电信牌照申请及管理将是未来行业监管及审查的重点。
合规义务七:维护数据市场秩序,禁止非法获取数据及实施反竞争行为
相关规定:近年来,企业出于了解市场及竞品情况、数据备份、监控自家投放产品动态、数据报表制定等多种目的,会采用自动化采集技术(如常见的数据爬虫),通过网页采集、公开或非公开应用程序接口(Application Programming Interface,“API”)方式,从第三方平台(部分可能存在直接或间接竞争关系)爬取相关数据(例如用户评论)等。市场亦存在部分企业试图通过不正当手段获取数据,以形成竞争优势。《数据安全法》重申并强调了获取数据的正当性和竞争法秩序,并从立法层面响应了近期关于平台反垄断的监管思路,为围绕数据监管与竞争法监管之间的立法关系处理而进行有益的立法探索尝试,如算法共谋、大数据杀熟等行为有望得到进一步限制。这也为有关互联网企业敲响了警钟,数据合规将更加深入的嵌入企业日常经营和商事交易过程中。
合规策略一:落实网络安全等级保护测评备案
企业应当按照《网络安全法》以及《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》等“等保2.0”系列标准要求,梳理全量系统情况,尤其是核心业务系统及涉及云计算、移动互联、物联网、工业控制和大数据等新技术应用系统,落实相应系统的等保测评备案工作,已经完成等保备案的系统还应当根据不同测评级别跟进完成年度测评备案工作。与此同时,企业还应以等保要求为基础完善企业自身有关制度,将等度要求融入管理机制中,构建完善的覆盖人员、组织、制度的管理体系。
合规策略二:建立数据分类分级制度
企业应当根据自身所处行业发展特点、企业经营需要、组织技术管理及数据敏感度等情形,开展内部数据分类分级管理工作,建立相应的管理制度,并针对不同类型、级别数据匹配相应的技术管控措施。分类分级结果与数据存储、权限、脱敏、开发等措施挂钩,实现体系管理。对于已经建立了分类分级管理体系的企业而言,则需要根据重要数据目录的颁布情况对现有体系作出适当调整。
合规策略三:建立重要数据及核心数据保护制度
企业应当结合自身业务特点、后续出台的重要数据目录及核心数据的管理细则,综合识别所掌握数据是否落入重要数据或核心数据的范畴,并相应建立针对重要数据及核心数据的风险评估及管控制度,相应匹配组织架构调整及安全事件的应急预案。
(1)设立数据安全负责人和管理机构
(2)重要数据处理活动风险评估
合规策略四:针对特定数据处理场景建立相关管理制度
企业应当结合自身实际情况,针对特定的数据处理场景进行梳理和识别,如数据出境、数据出口、境外执法调查要求提供境内数据等场景。针对数据出境场景,应当事先建立并部署安全评估制度与内部审查流程机制。审查的重点应当集中在以下几个方面:数据出境的必要性;涉及重要数据情况,包括重要数据的数量、范围、类型及其敏感程度等;数据接收方的安全保护措施、能力和水平,以及所在国家和地区的网络安全环境等;数据出境及再转移后被泄露、毁损、篡改、滥用等风险;数据出境及出境数据汇聚可能对国家安全、社会公共利益、个人合法利益带来的风险等。
针对数据出口的特定场景,企业应当事先逐项审查出口数据并评估其是否落入管制清单,并确保取得管制物项出口经营资格,同时履行向国家出口管制主管部门申报并获得许可的义务。如经评估,企业获得有关出口许可的可能性较低,则应相应调整出口数据的整体安排和出口数据类型,以免影响整体业务布局。
企业还应当建立境外执法调查的常规应对策略,结合后续逐步完善的监管审批要求搭建内部事先评估及响应制度,以同步匹配境内审批要求及境外执法调查义务。
合规策略五:建立并完善数据安全管理制度
企业应当结合自身的数据处理活动特性及机构组织特点,建立健全包括数据收集、传输、存储、共享在内的全流程数据安全管理制度。一般而言,企业的数据安全制度应当从安全责任组织管理、员工访问权限管理、信息系统安全管理、应急事件管理等多个维度全面规范企业日常经营流程,根据自身实际设立针对数据安全事件的监测、预警机制、应对数据安全事件的应急响应、报告机制,以及日常数据安全培训、演练机制,提高自身数据安全能力。
同时,好的制度如无法真正落实,则终将成为镜花水月。在日常业务中,企业还需应将制定的制度内化为一种合规能力,真正使数据安全制度嵌入业务流程。例如,业务部门在初步构思一项数据处理活动或涉及一项产品功能之前,则需开始考虑数据安全的有关问题,可通过数据安全风险评估的方式识别可能存在的数据保护风险,从而充分地将数据安全要求内化到构建数据处理活动概念之初,以减少产品的数据安全漏洞,以及后续添加升级时的高昂成本。
合规策略六:建立健全平台竞争策略
企业应当结合自身业务特点,尤其针对核心数据产品、平台、新型技术的开发应用等,提前部署数据获取、数据开发和市场竞争策略。综合人员管理、事先评估审查、技术措施规范等建立数据开发利用的整体管控体系,评估现有技术应用的合规风险,尤其针对诸如爬虫等自动化采集技术、人脸识别技术等新技术开发应用开展风险评估工作,以确保获取数据的合法合规及正当性。同时,企业应当规范自身的市场竞争策略,避免采用非法获取第三方平台数据、侵犯商业秘密等不正当手段,或其他可能引发对竞争秩序的破坏的情况,避免排除竞争的行为。
【关键词一】国家安全
1、境外调查和制裁
如发生外国国家违反国际法和国际关系基本准则,以各种借口或者依据其本国法律对我国进行遏制、打压的情形,在该外国就该等事件进行调查取证、决定制裁、执行制裁等环节中,如果我国公民及其他相关人员实施了任何《中华人民共和国刑法》所禁止的危害国家安全的行为,如《刑法》分则第一章(危害国家安全罪)所禁止的背叛国家、资助危害国家安全犯罪活动、间谍、为境外窃取/刺探/收买/非法提供国家秘密/情报等,以及《刑法》第三百九十八条所禁止的泄露国家秘密行为,均可能面临刑事追责。
此外,在前述外国法律调查取证、决定制裁、执行制裁等环节中,如果我国公民及其他相关人员实施了任何《刑法》项下侵犯他人商业秘密或个人信息的行为,比如向外国司法或执法机关、或其他第三方非法提供包含商业秘密或个人信息的数据,则依照《刑法》第二百一十九条(侵犯商业秘密罪)、第二百一十九条之一(为境外窃取/刺探/收买/非法提供商业秘密罪)以及第二百五十三条之一(侵犯公民个人信息罪)等规定,亦可能面临刑事责任。
相关规定:2、境内调查和反制裁
如我国对外国歧视性限制相关情况进行调查取证、反制,且该等调查取证、反制涉及我国国家安全问题,则在此类调查取证过程中,依照《中华人民共和国国家安全法》第七十七条等规定,公民和组织应当履行维护国家安全的义务,需要及时报告危害国家安全活动的线索,如实提供所知悉的涉及危害国家安全活动的证据,为国家安全工作提供便利条件或者其他协助,向国家安全机关、公安机关和有关军事机关提供必要的支持和协助,并保守所知悉的国家秘密。
相关规定:【关键词二】数据保护的执行
在权利被侵害/损害一方针对侵权方提起民事诉讼时,如果人民法院判决支持该等诉求,则意味着可能判决或裁定造成侵害的组织和个人不得再继续侵害,且需赔偿损失。在此情况下,如果该等组织和个人出于商业考量继续配合外国限制措施、继续进行违反数据相关法律要求的行为,或拒不赔付、拒绝执行法院生效判决,则有可能构成《刑法》第三百一十三条所禁止的拒不执行判决、裁定行为,并承担相应的刑事责任。
此外,在判决执行过程中,倘若协助执行义务人拒不执行法院生效判决,则也将可能构成前述拒不执行判决、裁定罪,并承担相应刑事责任。
相关规定:
本期内容来源:
- 《数据安全法》正式发布 [董潇、袁琼、郭静荷、单可航,君合律师事务所]
- 开启数据安全治理新篇章——简评《数据安全法》 [段志超、蔡克蒙、胡敏喆,汉坤律师事务所]
- 九万里风鹏正举:《数据安全法》已来,企业当如何乘风? [陈际红、蔡鹏、韩璐、骆天,北京市中伦律师事务所]
- 中国《反外国制裁法》及《数据安全法》语境下的刑事问题探讨 [尹箫、马狄笙,君合律师事务所]
更多内容请见:
- 数智强国,安全护航:《中华人民共和国数据安全法》解读 [江玮(德勤中国风险咨询合伙人),德勤中国Deloitte]
- 助力数字经济发展——《数据安全法》合规要点速览 [朱宣烨、曾雯雯、王伟、王明志,北京市天元律师事务所]
- 《数据安全法》解读与合规建议 [吴卫明,上海市锦天城律师事务所]