題21-1_畫板 1 副本.png)
題21-1_畫板 1.png)
在“立題篇”中,楊律師提出,《反電信網(wǎng)絡(luò)詐騙法》與數(shù)據(jù)合規(guī)有著千絲萬縷的聯(lián)系。
③事后協(xié)助義務(wù)。主要體現(xiàn)在三個(gè)方面:一是互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機(jī)關(guān)辦理詐騙案件依法調(diào)取證據(jù)提供技術(shù)支持和協(xié)助。二是在對涉詐信息、活動(dòng)進(jìn)行監(jiān)測時(shí),若發(fā)現(xiàn)犯罪線索或風(fēng)險(xiǎn)信息,互聯(lián)網(wǎng)服務(wù)提供者還應(yīng)將有關(guān)線索或信息移交給公安機(jī)關(guān)或行業(yè)主管部門,此與個(gè)人信息保護(hù)安全事件上報(bào)義務(wù)緊密聯(lián)系。三是積極配合處置涉案資金、追贓挽損的同時(shí),履行《個(gè)人信息保護(hù)法》的通知義務(wù),將個(gè)人信息泄露情況通知個(gè)人有助于防止受影響個(gè)人被詐騙。
在“破題篇”中,楊律師通過展示電信網(wǎng)絡(luò)詐騙典型案例,呈現(xiàn)常見企業(yè)數(shù)據(jù)合規(guī)體系的薄弱環(huán)節(jié),將問題源頭對準(zhǔn)個(gè)人信息非法獲取。
⑤獨(dú)善其身遠(yuǎn)遠(yuǎn)不夠,合規(guī)要求需傳導(dǎo)輻射。此主要強(qiáng)調(diào)對可能接觸個(gè)人信息的第三方的合規(guī)管理要求。以實(shí)踐中常見的委托第三方日常運(yùn)營系統(tǒng)場景為例,第三方相較于本公司能更直接、深入、全面接觸、使用系統(tǒng)內(nèi)數(shù)據(jù),由第三方非法獲取個(gè)人信息的風(fēng)險(xiǎn)較高。對此,從協(xié)議約束、權(quán)限管控、實(shí)質(zhì)監(jiān)督等方面加強(qiáng)第三方管理,系數(shù)據(jù)合規(guī)乃至反電詐義務(wù)落實(shí)的重點(diǎn)工作。
在“解題篇”中,楊律師提出,反電信詐騙措施并未超出現(xiàn)有數(shù)據(jù)合規(guī)體系的要求,但需進(jìn)行針對性、精準(zhǔn)化的調(diào)整,建議從以下三個(gè)角度適配已有數(shù)據(jù)合規(guī)體系:
組織措施包括三個(gè)方面:一是落實(shí)數(shù)據(jù)分類分級工作,其中適當(dāng)提升對老人、孕婦、殘疾人、低保人群等電詐常見侵害對象的個(gè)人信息的定級;二是規(guī)范業(yè)務(wù)流程,梳理關(guān)鍵崗位,落實(shí)責(zé)任到人;三是設(shè)置反電信網(wǎng)絡(luò)詐騙內(nèi)控機(jī)制,包括管理組織體系及制度建設(shè)。
技術(shù)措施包括三個(gè)方面:一是加強(qiáng)身份認(rèn)證機(jī)制建設(shè),強(qiáng)化權(quán)限管控,防止內(nèi)部泄露;二是落實(shí)數(shù)據(jù)加密,尤其是特殊群體個(gè)人信息及關(guān)鍵個(gè)人信息;三是落實(shí)日志記錄,有助于事后追查。
C端用戶管理:一方面是在高風(fēng)險(xiǎn)賬戶識(shí)別方面,在履行最小必要和目的限定原則的基礎(chǔ)上允許企業(yè)通過大數(shù)據(jù)分析建立風(fēng)控模型;另一方面,通過隱私政策設(shè)置及行權(quán)響應(yīng)機(jī)制建設(shè),實(shí)現(xiàn)涉詐信息處理標(biāo)準(zhǔn)化。
形式合規(guī)承諾:通過制定并加入數(shù)據(jù)交互責(zé)任條款方式,明確第三方在數(shù)據(jù)交互場景下的數(shù)據(jù)合規(guī)責(zé)任,包括承諾數(shù)據(jù)來源合法合規(guī)(第三方作為數(shù)據(jù)提供方);將數(shù)據(jù)處理目的場景控制在協(xié)議約束范圍內(nèi)(第三方作為數(shù)據(jù)接收方)等。
實(shí)質(zhì)合規(guī)審查:在與第三方開展數(shù)據(jù)交互合作前,應(yīng)對第三方數(shù)據(jù)安全能力及本項(xiàng)目開展的合規(guī)風(fēng)險(xiǎn)予以評估。
應(yīng)對數(shù)據(jù)安全事件:及時(shí)響應(yīng)并做好影響評估及止損處置,同時(shí)積極落實(shí)監(jiān)管部門上報(bào)、數(shù)據(jù)主體通知義務(wù)。
配合反詐執(zhí)法調(diào)查:積極配合執(zhí)法調(diào)查,協(xié)助對涉詐用戶、涉詐資金及時(shí)、合理處置。
唯有切題,方可解題。探尋“反電詐”背景下企業(yè)數(shù)據(jù)合規(guī)體系構(gòu)建的“解題之道”,關(guān)鍵系透析《反電信網(wǎng)絡(luò)詐騙法》在數(shù)據(jù)安全方面之合規(guī)要義,聚焦當(dāng)下電信網(wǎng)絡(luò)詐騙針對數(shù)據(jù)保護(hù)鏈條之突破缺口,在企業(yè)現(xiàn)有數(shù)據(jù)合規(guī)體系基礎(chǔ)上吸納、兼容反電詐義務(wù)之重點(diǎn)抓手。
在“立題篇”中,楊律師提出,《反電信網(wǎng)絡(luò)詐騙法》與數(shù)據(jù)合規(guī)有著千絲萬縷的聯(lián)系。
③事后協(xié)助義務(wù)。主要體現(xiàn)在三個(gè)方面:一是互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機(jī)關(guān)辦理詐騙案件依法調(diào)取證據(jù)提供技術(shù)支持和協(xié)助。二是在對涉詐信息、活動(dòng)進(jìn)行監(jiān)測時(shí),若發(fā)現(xiàn)犯罪線索或風(fēng)險(xiǎn)信息,互聯(lián)網(wǎng)服務(wù)提供者還應(yīng)將有關(guān)線索或信息移交給公安機(jī)關(guān)或行業(yè)主管部門,此與個(gè)人信息保護(hù)安全事件上報(bào)義務(wù)緊密聯(lián)系。三是積極配合處置涉案資金、追贓挽損的同時(shí),履行《個(gè)人信息保護(hù)法》的通知義務(wù),將個(gè)人信息泄露情況通知個(gè)人有助于防止受影響個(gè)人被詐騙。
在“破題篇”中,楊律師通過展示電信網(wǎng)絡(luò)詐騙典型案例,呈現(xiàn)常見企業(yè)數(shù)據(jù)合規(guī)體系的薄弱環(huán)節(jié),將問題源頭對準(zhǔn)個(gè)人信息非法獲取。
⑤獨(dú)善其身遠(yuǎn)遠(yuǎn)不夠,合規(guī)要求需傳導(dǎo)輻射。此主要強(qiáng)調(diào)對可能接觸個(gè)人信息的第三方的合規(guī)管理要求。以實(shí)踐中常見的委托第三方日常運(yùn)營系統(tǒng)場景為例,第三方相較于本公司能更直接、深入、全面接觸、使用系統(tǒng)內(nèi)數(shù)據(jù),由第三方非法獲取個(gè)人信息的風(fēng)險(xiǎn)較高。對此,從協(xié)議約束、權(quán)限管控、實(shí)質(zhì)監(jiān)督等方面加強(qiáng)第三方管理,系數(shù)據(jù)合規(guī)乃至反電詐義務(wù)落實(shí)的重點(diǎn)工作。
在“解題篇”中,楊律師提出,反電信詐騙措施并未超出現(xiàn)有數(shù)據(jù)合規(guī)體系的要求,但需進(jìn)行針對性、精準(zhǔn)化的調(diào)整,建議從以下三個(gè)角度適配已有數(shù)據(jù)合規(guī)體系:
組織措施包括三個(gè)方面:一是落實(shí)數(shù)據(jù)分類分級工作,其中適當(dāng)提升對老人、孕婦、殘疾人、低保人群等電詐常見侵害對象的個(gè)人信息的定級;二是規(guī)范業(yè)務(wù)流程,梳理關(guān)鍵崗位,落實(shí)責(zé)任到人;三是設(shè)置反電信網(wǎng)絡(luò)詐騙內(nèi)控機(jī)制,包括管理組織體系及制度建設(shè)。
技術(shù)措施包括三個(gè)方面:一是加強(qiáng)身份認(rèn)證機(jī)制建設(shè),強(qiáng)化權(quán)限管控,防止內(nèi)部泄露;二是落實(shí)數(shù)據(jù)加密,尤其是特殊群體個(gè)人信息及關(guān)鍵個(gè)人信息;三是落實(shí)日志記錄,有助于事后追查。
C端用戶管理:一方面是在高風(fēng)險(xiǎn)賬戶識(shí)別方面,在履行最小必要和目的限定原則的基礎(chǔ)上允許企業(yè)通過大數(shù)據(jù)分析建立風(fēng)控模型;另一方面,通過隱私政策設(shè)置及行權(quán)響應(yīng)機(jī)制建設(shè),實(shí)現(xiàn)涉詐信息處理標(biāo)準(zhǔn)化。
形式合規(guī)承諾:通過制定并加入數(shù)據(jù)交互責(zé)任條款方式,明確第三方在數(shù)據(jù)交互場景下的數(shù)據(jù)合規(guī)責(zé)任,包括承諾數(shù)據(jù)來源合法合規(guī)(第三方作為數(shù)據(jù)提供方);將數(shù)據(jù)處理目的場景控制在協(xié)議約束范圍內(nèi)(第三方作為數(shù)據(jù)接收方)等。
實(shí)質(zhì)合規(guī)審查:在與第三方開展數(shù)據(jù)交互合作前,應(yīng)對第三方數(shù)據(jù)安全能力及本項(xiàng)目開展的合規(guī)風(fēng)險(xiǎn)予以評估。
應(yīng)對數(shù)據(jù)安全事件:及時(shí)響應(yīng)并做好影響評估及止損處置,同時(shí)積極落實(shí)監(jiān)管部門上報(bào)、數(shù)據(jù)主體通知義務(wù)。
配合反詐執(zhí)法調(diào)查:積極配合執(zhí)法調(diào)查,協(xié)助對涉詐用戶、涉詐資金及時(shí)、合理處置。
唯有切題,方可解題。探尋“反電詐”背景下企業(yè)數(shù)據(jù)合規(guī)體系構(gòu)建的“解題之道”,關(guān)鍵系透析《反電信網(wǎng)絡(luò)詐騙法》在數(shù)據(jù)安全方面之合規(guī)要義,聚焦當(dāng)下電信網(wǎng)絡(luò)詐騙針對數(shù)據(jù)保護(hù)鏈條之突破缺口,在企業(yè)現(xiàn)有數(shù)據(jù)合規(guī)體系基礎(chǔ)上吸納、兼容反電詐義務(wù)之重點(diǎn)抓手。
京ICP備05019364號(hào)-1 .png "備案圖標(biāo).png"){kind=small}
京公網(wǎng)安備110105011258
