第四章  网络安全与数据合规管理



              标和任务，在发生职权竞合时方能理性回归行政执法权的初衷。其中，网信办负
              责统筹和协调，实施检查调查以及约谈处罚等监管措施下，国务院部委工业和信
              息化部主要负责工业、电信领域的网络信息安全；国务院直属机构市场监督管理
              局则具体负责与消费者有关的个人信息安全；公安机关则主要负责数据合规涉及

              的刑事侦查；其他行业监管部门，如中国人民银行、国家金融监督管理总局等依
              据行业特性确定细则。总之，中国虽无需像欧盟 GDPR 那样建立统一的执法体系，
              但也要在实践中不断厘清相关执法机构的执法边界。
                  3. 企业数据合规体系构建中的司法完善

                  在数据和算法的双轮驱动下，企业不断创新发展其自身数据业务，以求新的
              盈利增长点。与此同时，数据侵权甚至网络犯罪也日渐增加。司法实务中，数据
              相关案件不断呈现，出现了包括数据权益的权属判断、数据产品的法律属性及其
              保护、数据爬虫行为的认定、平台算法自动化决策和算法歧视等新型案件类型，

              给司法审判带来新的挑战。这需要从完善数字证据收集和保全制度、加强案例类
              型化研究和完善对损失的认定这两个层面展开。
                  （1）完善数字证据收集和保全制度
                  数字证据正日益成为各种案件调查的重要部分，收集和保存数字证据带来诸

              多挑战，应积极应对。首先，数据和计算机系统相互依存，在网络环境下，一旦
              缺乏相应安全措施，数据极易被篡改或删除。应选择高安全性能的证据篡改检测
              系统，确保数字证据处于其原始状态，并以加密格式存储在具有内置安全协议的
              硬件设备中。其次，数据是信息的载体，信息是数据的内容呈现，存储在计算机

              系统中的数据往往来源多元且格式多样。因此，需采用一套完整的数字证据管理
              系统，该系统能自动提取各种来源的证据，支持多种格式，集合存储、保护和分
              析功能。再次，还应加强相关人员的技术和培训，否则任何人为的轻微错误都可
              能导致证据在法庭上难以被采信。此外，在管理数字证据时，还应遵循数据传输

              安全的相关认证和解决方案。最后，证据提交时应关注法院的技术设置和互联网
              连接，这样才能安全传输和呈现证据。如果相关证据无法直接显示，可以提前下
              载并出示。无论采取何种展示方式，必须确保在法庭上出示的证据是以原始形式
              保存的且未经任何形式的更改，这样才能确保证据的真实性。

                  （2）加强案例类型化研究和完善对损失的认定
                  加强数据合规相关案例类型化研究不仅能更规范、精确解释相应法律规范，


                                                                                     157