R   企业合规管理体系建设研究
                esearch on the Construction of Enterprise Compliance Management System



             中之重。
                 （3）企业数据合规实践
                 随着数据法律法规的出台，各行各业都应根据《数据安全法》《个人信息保
             护法》《网络安全审查办法》等法律法规和标准加强自身数据安全和隐私保护能

             力建设。事实上，在数据收集、融合、再利用、流转、推送等各个环节都存在合
             规问题。数据合规凸显着时代意义。首先，应重点梳理和识别自身数据资产中是
             否存在重要数据，其一旦泄露可能直接影响国家安全、经济安全、社会稳定以及
             公共健康和安全，应时刻关注所在地区主管部门对重要数据目录的编制进展。其

             次，一旦涉及数据跨境则需及时检视是否需要本地存储数据以及进行数据跨境评
             估，以确保数据出境安全。再次，一些企业的网络平台和信息系统一旦被识别为
             关键信息基础设施，则需要落实更严格的数据合规义务。最后，企业在采购相关
             网络产品和服务时还应严格落实数据安全审查制度。总之，各行各业的企业都应

             围绕自身的义务特点来构建数据合规体系。
                 2. 企业数据合规体系构建的域外法律借鉴
                 纵观全球，数据安全威胁的数量和复杂程度与日俱增，监管也日趋严格。企
             业保持对国家标准以及越来越多全球标准的遵守需要花费大量的时间和资源。

                 （1）国际法层面
                 技术在不断更新迭代，全球范围内的数据隐私法也正在不断涌现以适应这一
             现状。目前，数据隐私法的一个共同特点是将个人隐私置于中心位置，尝试构建
             更符合道德的数据处理流程。联合国、世界贸易组织（WTO）、经合组织（OECD）、

             全面与进步跨太平洋伙伴关系协定（CPTPP）等都积极回应了全球数字经济迅猛
             发展下的个人数据 / 隐私问题。如今，已有 100 多个国家 / 地区参与了某种形式
             的数据保护国际隐私法，以确保为公民信息提供更为严格的保护和控制。整体而
             言，数据保护的国际隐私法通常遵循以下几项隐私原则：通知、选择和同意、访

             问和参与、完整性和安全性、执行和实施。可以看出，国际数据保护规则侧重于
             保护个人数据 / 信息免受内外部威胁，通过降低欺诈、妥协和腐败等风险来保护
             个人数据。面对全球范围内兴起的个人数据保护，企业的担忧随之而来，在大数
             据时代，数据往往是在商业使用中才发现新的用途，难以一一提前规划好用途和

             目的后，告知用户并获得授权。为应对全球多样化、碎片化的法律法规，各国应
             更加紧密地相互协调，从而为国家、公民和组织提供更坚实的监管基础。


             150