陈瑞华在《中国律师》2020年第1期《大数据公司的合规管理问题》一文中,谈及大数据企业建立合规体系应注意七个具体方面:一是,企业需要根据网络安全法、刑法规定,制定个人信息保护合规政策,制定员工行为准则,清晰地界定企业经营行为的法律边界。二是,企业应注意合理限定收集信息的范围,做到采集内容与产品或服务具有直接关联性,并将采集的频率和获取的数量控制在合理限度内。三是,在数据保存环节,企业应根据实际需要对个人信息做“去标识化处理”,并将去标识化后的数据与可用于恢复识别个人的信息分开存储,确保在后续的个人信息处理中不再重新识别个人。在传输和存储个人信息时,采取严格的加密措施,设置一定的访问权限。四是,向他人提供公民个人信息,需要遵循:经过被收集者同意、授权;未经被收集者同意,则所提供的信息进行匿名化处理,或者经过处理无法识别特定个人,并且不可复原;确保信息接收方具有合法的使用目的,避免个人信息被用于违法犯罪活动三项原则。五是,对合作伙伴或第三方开展尽职调查,防范违法犯罪风险。六是,在银行、教育、工商、电信、快递、证券、电商等行业,内部人员犯罪已经成为监管执法和刑事侦查的重点领域。企业要在技术上对于数据的方位保证可回溯性,以便在发生数据泄露时,能够通过审查访问日志等技术手段来找到对应的泄露人员。七是,企业要建立一套较为完整的个人信息保护合规政策,履行信息网络安全管理义务。
文章来源:《大数据》 网址: http://www.dsjzz.cn/zonghexinwen/2020/0629/343.html