第四章  网络安全与数据合规管理



                  （2）法律适用难和损失认定难
                  就个人信息保护而言，目前的法律主要有《民法典》和《个人信息保护法》。
              在具体案件中，存在法律适用难的问题。在《民法典》下，对个人信息的保护主
              要体现在人格权层面。《个人信息保护法》则是系统规制个人信息安全和利用的

              法律，尤其通过确立个人信息处理的一系列规则来维护个人信息权利。在个人信
              息受到侵害时，如何识别《民法典》和《个人信息保护法》所保护的法益存在难
              点，在一定程度上给法律适用带来不确定性和复杂性。此外，司法实务中，如何
              对侵害个人信息的损害事实进行认定是个棘手的问题。

                  从立法、执法和司法三个层面梳理和识别中国企业数据合规体系面临的法律
              障碍，能从整体上看待中国企业数据合规体系构建中的法律难题，并提出有效对
              策，也才能真正将企业数据合规体系构建纳入中国数据安全治理中来。
                  （三）中国企业数据合规体系构建中的法律障碍的消除

                  当前，中国企业数据合规体系构建分别面临着立法、执法和司法三个层面的
              法律障碍。对此，也可从三个层面消除上述障碍：协调现有数据合规法律制度的
              冲突并出台数据合规条例；协调执法机构职责和梳理数据合规执法重点；完善证
              据保全制度，加强数据合规案例类型化研究以及完善损失认定办法。

                  1. 企业数据合规体系构建中的立法完善
                  各地已纷纷开展数据合规实践，并出台了相关合规指引，迫切需要对数据合
              规相关法律制度进行梳理，为中国企业数据合规体系构建保驾护航。目前，与数
              据合规相关的法律主要有《数据安全法》《个人信息保护法》《民法典》，这些

              法律都有各自侧重保护的法益，加以梳理和明确能使适用时更清晰、更明确。此
              外，随着中国数字经济的蓬勃发展，数据安全不仅关系个人隐私安全，更关系到
              国家信息安全，而数据的创新使用和合规实践主要发生在企业，出台相关数据合
              规条例能在全国范围内协调各地企业数据合规治理的标准，为中国数字经济健康

              持续开展提供坚实的制度指引。
                  （1）协调现有数据合规法律制度立法冲突
                  当前，数据合规相关立法和标准稳步出台，但在具体适用时难免存在冲突。
              其中，《数据安全法》应成为中国企业数据合规立法层面的顶层指引，尤其在涉

              及数据安全和重要数据等相关规制时，需在该法的规制下开展。企业在数据合规
              治理时应采取数据加密、访问控制等措施，建立健全全流程数据安全管理制度。


                                                                                     155