題21-1_畫板 1 副本.png)
題21-1_畫板 1.png)
在“立題篇”中,楊律師提出,《反電信網(wǎng)絡(luò)詐騙法》與數(shù)據(jù)合規(guī)有著千絲萬縷的聯(lián)系。
③事后協(xié)助義務(wù)。主要體現(xiàn)在三個方面:一是互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機關(guān)辦理詐騙案件依法調(diào)取證據(jù)提供技術(shù)支持和協(xié)助。二是在對涉詐信息、活動進(jìn)行監(jiān)測時,若發(fā)現(xiàn)犯罪線索或風(fēng)險信息,互聯(lián)網(wǎng)服務(wù)提供者還應(yīng)將有關(guān)線索或信息移交給公安機關(guān)或行業(yè)主管部門,此與個人信息保護(hù)安全事件上報義務(wù)緊密聯(lián)系。三是積極配合處置涉案資金、追贓挽損的同時,履行《個人信息保護(hù)法》的通知義務(wù),將個人信息泄露情況通知個人有助于防止受影響個人被詐騙。
在“破題篇”中,楊律師通過展示電信網(wǎng)絡(luò)詐騙典型案例,呈現(xiàn)常見企業(yè)數(shù)據(jù)合規(guī)體系的薄弱環(huán)節(jié),將問題源頭對準(zhǔn)個人信息非法獲取。
⑤獨善其身遠(yuǎn)遠(yuǎn)不夠,合規(guī)要求需傳導(dǎo)輻射。此主要強調(diào)對可能接觸個人信息的第三方的合規(guī)管理要求。以實踐中常見的委托第三方日常運營系統(tǒng)場景為例,第三方相較于本公司能更直接、深入、全面接觸、使用系統(tǒng)內(nèi)數(shù)據(jù),由第三方非法獲取個人信息的風(fēng)險較高。對此,從協(xié)議約束、權(quán)限管控、實質(zhì)監(jiān)督等方面加強第三方管理,系數(shù)據(jù)合規(guī)乃至反電詐義務(wù)落實的重點工作。
在“解題篇”中,楊律師提出,反電信詐騙措施并未超出現(xiàn)有數(shù)據(jù)合規(guī)體系的要求,但需進(jìn)行針對性、精準(zhǔn)化的調(diào)整,建議從以下三個角度適配已有數(shù)據(jù)合規(guī)體系:
組織措施包括三個方面:一是落實數(shù)據(jù)分類分級工作,其中適當(dāng)提升對老人、孕婦、殘疾人、低保人群等電詐常見侵害對象的個人信息的定級;二是規(guī)范業(yè)務(wù)流程,梳理關(guān)鍵崗位,落實責(zé)任到人;三是設(shè)置反電信網(wǎng)絡(luò)詐騙內(nèi)控機制,包括管理組織體系及制度建設(shè)。
技術(shù)措施包括三個方面:一是加強身份認(rèn)證機制建設(shè),強化權(quán)限管控,防止內(nèi)部泄露;二是落實數(shù)據(jù)加密,尤其是特殊群體個人信息及關(guān)鍵個人信息;三是落實日志記錄,有助于事后追查。
C端用戶管理:一方面是在高風(fēng)險賬戶識別方面,在履行最小必要和目的限定原則的基礎(chǔ)上允許企業(yè)通過大數(shù)據(jù)分析建立風(fēng)控模型;另一方面,通過隱私政策設(shè)置及行權(quán)響應(yīng)機制建設(shè),實現(xiàn)涉詐信息處理標(biāo)準(zhǔn)化。
形式合規(guī)承諾:通過制定并加入數(shù)據(jù)交互責(zé)任條款方式,明確第三方在數(shù)據(jù)交互場景下的數(shù)據(jù)合規(guī)責(zé)任,包括承諾數(shù)據(jù)來源合法合規(guī)(第三方作為數(shù)據(jù)提供方);將數(shù)據(jù)處理目的場景控制在協(xié)議約束范圍內(nèi)(第三方作為數(shù)據(jù)接收方)等。
實質(zhì)合規(guī)審查:在與第三方開展數(shù)據(jù)交互合作前,應(yīng)對第三方數(shù)據(jù)安全能力及本項目開展的合規(guī)風(fēng)險予以評估。
應(yīng)對數(shù)據(jù)安全事件:及時響應(yīng)并做好影響評估及止損處置,同時積極落實監(jiān)管部門上報、數(shù)據(jù)主體通知義務(wù)。
配合反詐執(zhí)法調(diào)查:積極配合執(zhí)法調(diào)查,協(xié)助對涉詐用戶、涉詐資金及時、合理處置。
唯有切題,方可解題。探尋“反電詐”背景下企業(yè)數(shù)據(jù)合規(guī)體系構(gòu)建的“解題之道”,關(guān)鍵系透析《反電信網(wǎng)絡(luò)詐騙法》在數(shù)據(jù)安全方面之合規(guī)要義,聚焦當(dāng)下電信網(wǎng)絡(luò)詐騙針對數(shù)據(jù)保護(hù)鏈條之突破缺口,在企業(yè)現(xiàn)有數(shù)據(jù)合規(guī)體系基礎(chǔ)上吸納、兼容反電詐義務(wù)之重點抓手。
在“立題篇”中,楊律師提出,《反電信網(wǎng)絡(luò)詐騙法》與數(shù)據(jù)合規(guī)有著千絲萬縷的聯(lián)系。
③事后協(xié)助義務(wù)。主要體現(xiàn)在三個方面:一是互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機關(guān)辦理詐騙案件依法調(diào)取證據(jù)提供技術(shù)支持和協(xié)助。二是在對涉詐信息、活動進(jìn)行監(jiān)測時,若發(fā)現(xiàn)犯罪線索或風(fēng)險信息,互聯(lián)網(wǎng)服務(wù)提供者還應(yīng)將有關(guān)線索或信息移交給公安機關(guān)或行業(yè)主管部門,此與個人信息保護(hù)安全事件上報義務(wù)緊密聯(lián)系。三是積極配合處置涉案資金、追贓挽損的同時,履行《個人信息保護(hù)法》的通知義務(wù),將個人信息泄露情況通知個人有助于防止受影響個人被詐騙。
在“破題篇”中,楊律師通過展示電信網(wǎng)絡(luò)詐騙典型案例,呈現(xiàn)常見企業(yè)數(shù)據(jù)合規(guī)體系的薄弱環(huán)節(jié),將問題源頭對準(zhǔn)個人信息非法獲取。
⑤獨善其身遠(yuǎn)遠(yuǎn)不夠,合規(guī)要求需傳導(dǎo)輻射。此主要強調(diào)對可能接觸個人信息的第三方的合規(guī)管理要求。以實踐中常見的委托第三方日常運營系統(tǒng)場景為例,第三方相較于本公司能更直接、深入、全面接觸、使用系統(tǒng)內(nèi)數(shù)據(jù),由第三方非法獲取個人信息的風(fēng)險較高。對此,從協(xié)議約束、權(quán)限管控、實質(zhì)監(jiān)督等方面加強第三方管理,系數(shù)據(jù)合規(guī)乃至反電詐義務(wù)落實的重點工作。
在“解題篇”中,楊律師提出,反電信詐騙措施并未超出現(xiàn)有數(shù)據(jù)合規(guī)體系的要求,但需進(jìn)行針對性、精準(zhǔn)化的調(diào)整,建議從以下三個角度適配已有數(shù)據(jù)合規(guī)體系:
組織措施包括三個方面:一是落實數(shù)據(jù)分類分級工作,其中適當(dāng)提升對老人、孕婦、殘疾人、低保人群等電詐常見侵害對象的個人信息的定級;二是規(guī)范業(yè)務(wù)流程,梳理關(guān)鍵崗位,落實責(zé)任到人;三是設(shè)置反電信網(wǎng)絡(luò)詐騙內(nèi)控機制,包括管理組織體系及制度建設(shè)。
技術(shù)措施包括三個方面:一是加強身份認(rèn)證機制建設(shè),強化權(quán)限管控,防止內(nèi)部泄露;二是落實數(shù)據(jù)加密,尤其是特殊群體個人信息及關(guān)鍵個人信息;三是落實日志記錄,有助于事后追查。
C端用戶管理:一方面是在高風(fēng)險賬戶識別方面,在履行最小必要和目的限定原則的基礎(chǔ)上允許企業(yè)通過大數(shù)據(jù)分析建立風(fēng)控模型;另一方面,通過隱私政策設(shè)置及行權(quán)響應(yīng)機制建設(shè),實現(xiàn)涉詐信息處理標(biāo)準(zhǔn)化。
形式合規(guī)承諾:通過制定并加入數(shù)據(jù)交互責(zé)任條款方式,明確第三方在數(shù)據(jù)交互場景下的數(shù)據(jù)合規(guī)責(zé)任,包括承諾數(shù)據(jù)來源合法合規(guī)(第三方作為數(shù)據(jù)提供方);將數(shù)據(jù)處理目的場景控制在協(xié)議約束范圍內(nèi)(第三方作為數(shù)據(jù)接收方)等。
實質(zhì)合規(guī)審查:在與第三方開展數(shù)據(jù)交互合作前,應(yīng)對第三方數(shù)據(jù)安全能力及本項目開展的合規(guī)風(fēng)險予以評估。
應(yīng)對數(shù)據(jù)安全事件:及時響應(yīng)并做好影響評估及止損處置,同時積極落實監(jiān)管部門上報、數(shù)據(jù)主體通知義務(wù)。
配合反詐執(zhí)法調(diào)查:積極配合執(zhí)法調(diào)查,協(xié)助對涉詐用戶、涉詐資金及時、合理處置。
唯有切題,方可解題。探尋“反電詐”背景下企業(yè)數(shù)據(jù)合規(guī)體系構(gòu)建的“解題之道”,關(guān)鍵系透析《反電信網(wǎng)絡(luò)詐騙法》在數(shù)據(jù)安全方面之合規(guī)要義,聚焦當(dāng)下電信網(wǎng)絡(luò)詐騙針對數(shù)據(jù)保護(hù)鏈條之突破缺口,在企業(yè)現(xiàn)有數(shù)據(jù)合規(guī)體系基礎(chǔ)上吸納、兼容反電詐義務(wù)之重點抓手。
京ICP備05019364號-1 .png "備案圖標(biāo).png"){kind=small}
京公網(wǎng)安備110105011258
