在法律层面,为5G领域创业保驾护航
2019-11-20彭畅
彭畅
在5G领域,中国核心技术研发和标准制定陆续取得突破性进展。截至2018年3月,我国提交的5G国际标准文稿占全球的32%,主导标准化项目占比达40%,推进速度、推进质量均位居世界前列。中国已经成为全球5G标准的最重要主导力量,也是5G领域最强大的经济体之一。在5G的赋能下,无人驾驶、物联网、车联网、工业互联网等将推动众多行业数字化转型,也将催生万亿级规模的数字化市场,横跨中国与全球。
在这个万亿级蓝海中“遨游”,创业者该如何防范其中的风险,避免违法行为的产生?北京市国联律师事务所将在信息安全领域,为创业者提供详细的法律参考。
新兴产业产生的法律诉求
建立在5G 基础上的新一代信息网络应当是安全、管理、高效、方便的。其中安全是首位要求,管理是健康发展的基础。如果没有安全的保障和管理的基础,5G的建设将伴随着巨大的风险,5G的建成,也会产生巨大的破坏力。
我国政府高度重视信息安全,2014年2月,党中央成立网络安全和信息化领导小组(2018年3月更名为中国共产党中央网络安全和信息化委员会,办事机构是中央网络安全和信息化委员会办公室,又称“网信办”),集中领导和规划我国的信息化发展和信息保障,由习近平总书记亲自担任组长。此后,全国人大常委会颁布了《中华人民共和国网络安全法》,并由中央网信办、工业和信息化部、公安部为主导,牵头、推动各行业主管部门制定、发布了众多部门规章、规范性文件和国家标准,涉及个人信息保护、通讯防护、网络产品和服务安全、网络内容管理、网约车、区块链、云计算、网贷金融、寄递服务、微博客、论坛社区、跟帖评论、新闻信息、群组管理、移动APP、未成年人保护等各个方面,逐渐形成了日益严密的监管体系。
新一代信息产业技术,给企业经营带来巨大的机遇,极大地便利了企业管理,也对创新型高科技企业的规范运作提出了更高、更严苛的要求,企业面临的主要法律风险从传统民商事纠纷逐渐向知识产权侵权、不正当竞争领域倾斜。
不仅如此,创新型高科技企业还需要有更强的合规意识和信息安全管理意识,以防范技术高速发展带来的行政监管风险和刑事风险,使企业健康、稳定发展。
自2019年 1月起,为贯彻网络强国战略思想、扎实推进网络安全和信息化工作,中央网信办、工业和信息化部、公安部、市场监管总局四部门大力推进App和SDK专项治理工作:
2019年一季度,工业和信息化部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题;组织对50家手机应用商店的应用软件进行技术检测,发现违规软件33款,涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件、恶意吸费等问题,已责令下架。
5G时代,随着各项应用场景的落地和成熟,信息网络安全保护水平、隐私保护能力和知识产权创新能力将成为创新型企业的重要生存能力和软实力,为企业保驾护航、乘风破浪。
2019年4月15日,简书网对外发布公告称,因违反《互联网新闻信息服务管理规定》等相关规定,根据网信办要求,简书网将进行为期六天的停业整顿。
2019年8月,国内众多知名大数据公司陷入爬虫风波,因违规收集用户信息,企业高管陆续接受公安机关调查,企业被迫停业、关闭。
2019年9月,工业和信息化部针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,对北京陌陌科技有限公司相关负责人进行问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。
我国正在大力发展,并引领新一代电子信息产业等战略新兴产业。三网融合、大数据处理、物联网、云计算等新型信息系统的升级和应用,在政治、金融、工业、商业、军事等方面越来越广泛,信息的获取、传输、处理及安全保障能力成为国家综合实力和经济竞争力的重要组成部分。
在跨界、开放和交叉的信息网络环境中,随着《网络安全法》配套制度的制定和出台,政府对网络安全的“预防、控制与惩治”架构将越来越细化和完善。
在这样的时代背景下,上述整顿案例只是5G时代创新型企业需要面临合规风险中的冰山一角,企业需要着实加强对国家网络安全监管相关法规、政策的判断和解读,并依据企业所处行业和具体情况落实各项规范和指导,以免不慎触法,给业务和声誉造成负面影响。
新兴产业创业具体建议
首先,要注意落实《网络安全法》及监管部门的基本要求。
新兴产业创业,业务实施及处理过程必然与网络和数据密切相关,创业者应根据自身所开展的业务,按照《网络安全法》指引落实网络安全基本保障义务,其中主要包括:网络安全等级保护的申报、备案和落实;网络产品和服务安全符合国家强制性标准;按照约定和法律规定持续提供安全维护服务;对关键设备、网络安全专用产品进行认证、检测;落实网络实名制;对网络信息内容安全监管;保护个人信息安全等。
创业项目涉及关键信息基础设施运营的,还应当注意履行法律规定的专门安全保护义务,如:设置专门安全管理机构和安全负责人;关键岗位人员背景调查;从业人员定期培训;重要数据和系统容灾备份;采购、运行各流程的保密协议安排;網络安全事件应急预案及演练等。企业应根据各项法定义务制定相应规则,并留存落实相关记录和日志文件。
创业项目涉及数据出境的,应进行必要性和安全评估,并及时向主管部门申报。
创业项目涉及到特殊行业的,应取得相应许可和认证、检测证明,并遵循主管部门制订的规范性文件和标准。
创业项目涉密的,应当注意加强数据加密义务,遵守国家保密规定。
《网络安全法》第五十六条规定:“省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患”。
《刑法修正案九》增加了拒不履行信息网络安全管理义务罪:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚”。
故此提醒新兴行业创业企业,企业创业之初管理和风控水平比较薄弱,万一产品或服务不慎被相关部门约谈、要求整改,一定要按照要求落实,避免触犯红线,为企业日后经营埋下隐患。
其次,要落实个人信息安全保障措施,防范监管风险。
除了严格按照法律规定,遵循合法、正当、必要原则收集个人信息,告知并取得用户同意,在产品终端设置符合法定要求的隐私协议和声明,保障用户的请求更正权、删除权和投诉权合理通道外,企业还应注意采取以下措施保障用户个人信息安全:一、设置部门、岗位的用户个人信息管理职责;二、建立用户个人信息收集使用的流程及管理制度,并落实和记载;三、设置工作人员权限,对批量导出、复制等行为建立审查制度,避免数据泄露;四、妥善保存存储介质并采取技术保护措施;五、启用信息存储系统时进行接入审查,采取防入侵和病毒措施;六、记录并留存对用户个人信息处置的人员、时间、地点、事项等信息;七、关注并落实网信办、公安部、工信部及行业主管部门发布的最新规范及指导。此外还应注意,收集用户敏感数据时,应采用一事一议的告知方式;通过“爬取”从第三方收集个人信息时,应注意是否获得三重授权;委托处理或共享转让用户个人信息时,不仅应取得用户授权,还应在合作条款中对转让共享后合作方对用户个人信息的权利保障做出相应约定。
需注意,自2017年6月1日施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将刑法第二百五十三條之一侵犯公民个人信息罪中“违反国家有关规定”的范围做了扩大解释,将部门规章涵盖在内。《电信和互联网用户个人信息保护规定》、《寄递服务用户个人信息安全管理规定》、《人口健康信息管理办法(试行)》、互联网个人信息安全保护指南》、《个人信息处境安全评估办法(征求意见稿)》等多个部门规章和规范性文件的陆续出台,也预示着立法和执法机关对个人信息违法行为的处置和监管将会愈发严密。
5G时代,随着各项应用场景的落地和成熟,信息网络安全保护水平、隐私保护能力和知识产权创新能力将成为创新型企业的重要生存能力和软实力,为企业保驾护航、乘风破浪。
新兴行业创业企业应利用先发优势预先布局,在建立、健全自身数据合规能力的同时,关注国家在网络安全信息共享方面的政策方针,充分利用产、学、研体系进行项目规划设计,实现科技和商业模式创新,合法、合规享受大数据时代的信息红利,融入这场科技盛宴。
5G已经到来,你准备好入场券了么?
链接
北京市国联律师事务所是国内较早设立的合伙制律师事务所之一。自1998年9月创立以来,国联秉承“捍卫客户利益、弘扬法治精神”的执业宗旨,始终致力于向中外客户提供专业化、高水准、全方位的法律服务,已经形成以公司事务、金融业务、知识产权、投融资与并购、证券与资本市场、房地产与建设工程、涉外法律事务、婚姻家事、资源与环境保护、互联网、行政诉讼、刑事诉讼、民商事诉讼与仲裁等全面法律服务的综合性律师事务所。
国联律师事务所多次荣获“北京市优秀律师事务所”、“北京市海淀区优秀律师事务所”、“北京市海淀区明星律师事务所”、“北京市海淀区品牌律师事务所”、“北京市司法行政系统先进集体”、“北京市法律援助先进集体”、“北京市法律援助模范集体”、“全国法律援助先进单位”等殊荣。