随着我国网络安全及数据合规相关立法进程的加速与完善,拟上市公司及已上市公司受到的数据合规审查和监管愈发严格和细化。近期,北京德和衡律师事务所与中国政法大学国际法治研究院联合发布《中国上市公司数据合规案例研究报告(2018-2023)》(下称《报告》),通过梳理上市公司数据合规案例发现,数据合规监管贯穿了企业上市的全部阶段。
《报告》主要统计分析了网络安全法出台生效以来的2017年6月至2023年9月期间,在上交所、深交所、北交所及证监会、工信部、网信办、裁判文书网等官方网站公布的100篇官方文书,涉及上市公司114家,处罚通报145次。其中,公司在上市阶段受到证券监管部门的问询和处罚共84次,占比55%;上市公司的产品和服务受到工信部作出的处罚通报共60次,占45%;也不乏存在因公司处理失当而受到二次审核甚至终止上市的例子。
此外,监管主体也横跨工信部、网信办、证监会等部门,与我国的“九龙治水”的多利益相关方治理特征相匹配。《报告》建议,上市公司不仅要把握证券监管部门的要求,遵守网信办和工信部门的数据安全和合规管理要求,还应关注其相应行业数据相关法律规定和法律风险。
《报告》认为,当前,数据合规的监管要点更加聚焦。公司上市阶段重点关注的十类数据合规问题主要包括:数据收集、数据处理、数据权属、数据共享、第三方处理、数据安全、技术措施、监管风险、业务运营和跨境合规。在上市申报过程中,证券监督部门最关注的三类问题为数据处理合规、数据安全合规和数据源合规。
《报告》指出,数据处理合规、数据安全合规和数据源合规这三类问题也是企业运营时最容易产生的问题,应是拟上市企业数据合规治理的重中之重。
具体而言,在数据处理方面,应重点关注数据存储、范围限制、准确性、合规性等;在数据安全方面,应重点关注数据跨境、数据保护机制及风险披露等;在数据源合规方面,应重点关注数据属性、数据收集及第三方数据源合规性等。此外,人员管理、技术规范、数据合规相关纠纷与处罚、媒体舆论等风险也不容忽视。( 文 / 南方财经全媒体见习记者马嘉璐 )
声明:本文来自数字生产力研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。