统计数据是国际社会公认的生产要素,将给一个民营企业带来莫大的商业价值同时,保证统计重要信息安全可靠也是民营企业必修,巨大商业价值下隐藏的统计数据合规性信用风险不可忽视在一定程度上,能否保证统计重要信息安全可靠事关民营企业信誉度与未来建设日前,据央视报道,亚洲地区最大的金融行业研究者重要信息服务供应商凯盛融英被查,凯盛融英合作的金融行业研究者违规向境外机构顾客提供更多国家机密重要信息,涉嫌危害国家安全可靠。
目前国家安全可靠机关已对其采取民事取保候审,同时已司法机关曹宏处理当事民营企业,严格执行民营企业认真履行反情报安全可靠防范责任和义务该事件再次为民营企业统计数据合规性敲警钟。
2023年4月,最高人民法院下发《关于加强新时代公安机关互联网法制工作的意见》,主张“积极科学合理开展所涉互联网民营企业合规性工作……促进互联网监管部门、第三方组织、互联网民营企业研究制定统计数据合规性规范指引,促进切实加强公共统计数据、民营企业统计数据、个人统计数据分类分类管理机制,保证数字经济健康发展。
”并多次提到依应司法机关加大对统计重要信息安全可靠犯罪的严打力度,突显对统计数据合规性与统计重要信息安全可靠问题的高度重视
具体而言,民营企业存在哪些统计数据合规性信用风险?又该如何进行统计数据合规性风险控制?小包拯以众所周知事例为视点,一起来看看!通过小包拯智能verdictSeille,用“统计数据合规性”作为关键字中文信息,可索引到两个最高人民法院众所周知事例:北京Z子公司、刘某时等人违法以获取计算机软件控制系统统计数据案,广东省深圳市东莞市检察院诉付某等人侵犯公民个人重要信息民事内含民事慈善诉讼。
一、事例一:北京Z子公司、刘某时等人违法以获取计算机软件控制系统统计数据案
(一)基本此案北京Z互联网科技有限子公司(下列全称“Z子公司”)系一家为本地商家提供更多网络化转型服务的互联网大统计数据子公司被不尔米刘某时、汤某时、王某时等人分别系该子公司执行官控制技术官、核心技工2019年至2020年,在未经北京E重要信息科技有限子公司(下列全称“E子公司”,系亚洲地区超大型甜品送餐平台民营企业)授权许可的情况下,Z子公司为了以提供更多无证统计应用服务吸引更多的顾客,由子公司执行官控制技术官刘某时唆使汤某时等多名子公司技工,。
通过爬虫程序,或利用E平台网页漏洞,突破、绕开E子公司设置的IP限制、验证码验证等互联网安全可靠措施,违法以获取E子公司运营的送餐平台统计数据,大量以获取E子公司存储的店铺重要信息等统计数据(二)统计数据合规性信用风险1.合规性领域:送餐平台商家重要信息保护(E子公司)与控制技术合规性要求(Z子公司)。
商家重要信息化时代,事例中的超大型甜品送餐平台吸引众多商家,店铺重要信息、订单流水等具有大量公民个人生活重要信息,通过大统计数据分析后可精准画出用户购物习惯、消费水平、生活轨迹的图谱与此同时,爬虫等控制技术的日益精进也给违法以获取个人重要信息提供更多路径,极易滋生诈骗、不正当竞争等违法行为。
2.合规性信用风险:作为被侵权方的E子公司,送餐平台中保护统计数据的互联网安全可靠措施设置不够严密,仍被具有控制技术优势的Z子公司轻易突破并以获取敏感重要信息,侵害公民个人重要信息安全可靠;作为侵权方的Z子公司,其管理层及员工则存在重控制技术开发、轻统计数据合规性
等问题,子公司制度设计存在管理盲区、制度空白、控制技术滥用等合规性信用风险(三)合规性整改措施Z子公司积极整改,并聘请法律顾问制定统计数据合规性专项整改计划,从统计数据合规性管理、统计数据信用风险识别、评估与处理、统计数据合规性运行与保证等方面进行全流程合规性整改。
1.统计数据来源合规性Z子公司与E子公司达成合规性统计数据交互约定,彻底销毁相关爬虫程序及源代码,对违法以获取的所涉统计数据进行无害化处理,并与E平台API统计数据接口直连,实现统计数据来源合法化2.统计重要信息安全可靠合规性Z子公司设立统计重要信息安全可靠官,专项负责统计重要信息安全可靠及个人重要信息安全可靠保护工作;构建统计重要信息安全可靠管理体系,制定、落实《统计数据分类分类管理制度》《员工安全可靠管理等级》;加入区级态势感知平台,提升安全可靠威胁的识别、响应处置能力,分拆服务,提高云访问权限,统计数据及时脱敏、加密,增强互联网攻击防护能力。
3.统计数据管理制度合规性。Z子公司建立统计数据合规性委员会,制定常态化合规性管理制度,开展合规性年度报告。二、事例二:广东省深圳市东莞市检察院诉付某等人侵犯公民个人重要信息民事内含民事慈善诉讼
(一)基本此案2020年10月以来,某快递子公司营业点主管以及仓库管理员付某等8人,利用职务便利通过营业点主管账户查询指定手机号码对应的快递单号,再通过手机拍照将快递单号发至购买方,购买方通过“巴枪”(快递业统计数据采集工具)以获取快递单号在某快递子公司的所有重要信息,包括寄收方姓名、联系方式、收寄货地址、物品重要信息等,严重侵犯公民个人重要信息安全可靠,损害了社会公共利益。
(二)统计数据合规性信用风险1.合规性领域:物流金融行业快递单所蕴含的大量个人重要信息和第一个众所周知事例一样,本事例涉及的统计重要信息安全可靠保护与我们的日常生活密不可分物流金融行业掌握大量公民个人消费水平、生活习惯、日常踪迹等私人重要信息2.合规性信用风险:快递金融行业
快递查单控制系统权限设置过大、查单控制系统账号和密码安保级别低、“巴枪”管理不到位等问题如上述众所周知事例,某快递子公司作为快递金融行业龙头民营企业,虽然已采取多种安全可靠保证措施,但在硬件设置和管理流程风险控制上仍然存在改进空间(三)合规性整改措施
某快递子公司收到检察建议后积极开展整改,聘请专业机构针对个人重要信息泄露信用风险点进行全流程梳理1.优化用户个人重要信息保密制度落实保密内容、细化保密环节及明确保密责任严格设置不同级别员工的查询、访问权限,实行“账号负责制”。
2.根据服务范围或服务对象分配内部人员的最小所需统计数据访问权限快递员仅可查询其服务顾客相关地址重要信息,通过一键拨号功能隐藏顾客真实手机号3.严控账号安全可靠信用风险采用CAS框架对应用进行统一的用户登陆管理4.另行开发APP。
逐步取代“巴枪”,同步加强对现有“巴枪”的管理三、合规性关注领域与合规性措施启示万物互联时代,个人重要信息已散落在互联网的每一个角落,加快在互联网数字领域严格执行相关民营企业进行合规性整改势在必行最高人民法院《关于加强新时代公安机关互联网法制工作的意见》指出,应积极科学合理开展所涉互联网民营企业合规性工作。
(一)合规性关注领域上述两个众所周知事例中,事例一的所涉民营企业与被害民营企业均为大型互联网科创民营企业,事例二的物流民营企业也为亚洲地区快递金融行业龙头对于统计重要信息安全可靠,上述民营企业均有采取一定措施进行保护,但漏洞频发体现为设置的互联网安全可靠措施可被外部人员轻易突破、缺乏内部防范措施,造成“内忧外患”的局面。
金融行业巨头尚且如此,其余多如牛毛的相关互联网民营企业对涉及个人重要信息统计重要信息安全可靠的重视程度与保护措施可想而知(二)合规性措施启示最高人民法院指出,应逐步促进从“后端严打”到“全流程风险控制”转化对于挽救民营企业而言,早合规性优于晚合规性,全流程合规性优于点面合规性。
上述众所周知事例中的合规性整改措施共同点即为促进民营企业针对统计重要信息安全可靠构建“全流程风险控制”体系事例二中物流子公司针对“内忧”对用户个人重要信息保密制度进行了完善,在快递单号个人重要信息保护层面,以落实保密内容、细化保密环节及明确保密责任为手段,进行了全流程的保密风险控制。
事例一所涉及的侵权面更为广泛,面临的问题是“内忧外患”因此所涉Z子公司对统计数据合规性的制度构建也更为彻底,利用互联网科创子公司的控制技术优势,充分利用大统计数据手段进行合规性建设进一步从统计数据合规性管理、控制技术层面的统计数据信用风险识别、评估与处理、统计数据合规性运行与保证等方面进行全流程合规性整改,并建立统计数据合规性委员会,制定常态化合规性管理制度。
作为大型民营民营企业,Z子公司听取公安机关意见进行整改,捕捉到了《中央民营企业合规性管理办法》所释放的合规性信号,合规性全覆盖并运用重要信息化手段将合规性要求和防控措施嵌入流程,针对关键节点加强合规性审查Z子公司通过扎实开展民营企业合规性,切实加强统计数据合规性长效机制,子公司实现稳步发展。
众所周知事例折射出了统计数据合规性层面民营企业全流程合规性的众所周知意义小包拯民营企业合规性数字一体化应用控制系统亦致力于为民营企业提供更多全流程的合规性风险控制,通过司法大统计数据,运用人工智能控制技术,将外部法律等规范性文件要求实时体现到民营企业具体合同起草、审查、签订和履行等全生命周期合规性过程中,以实现合同合规性的智能化,便捷化,规范化和专业化。
还木有评论哦,快来抢沙发吧~