彭暢

在5G領域，中國核心技術研發(fā)和標準制定陸續(xù)取得突破性進展。截至2018年3月，我國提交的5G國際標準文稿占全球的32%，主導標準化項目占比達40%，推進速度、推進質(zhì)量均位居世界前列。中國已經(jīng)成為全球5G標準的最重要主導力量，也是5G領域最強大的經(jīng)濟體之一。在5G的賦能下，無人駕駛、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等將推動眾多行業(yè)數(shù)字化轉(zhuǎn)型，也將催生萬億級規(guī)模的數(shù)字化市場，橫跨中國與全球。

在這個萬億級藍海中“遨游”，創(chuàng)業(yè)者該如何防范其中的風險，避免違法行為的產(chǎn)生？北京市國聯(lián)律師事務所將在信息安全領域，為創(chuàng)業(yè)者提供詳細的法律參考。

新興產(chǎn)業(yè)產(chǎn)生的法律訴求

建立在5G 基礎上的新一代信息網(wǎng)絡應當是安全、管理、高效、方便的。其中安全是首位要求，管理是健康發(fā)展的基礎。如果沒有安全的保障和管理的基礎，5G的建設將伴隨著巨大的風險，5G的建成，也會產(chǎn)生巨大的破壞力。

我國政府高度重視信息安全，2014年2月，黨中央成立網(wǎng)絡安全和信息化領導小組（2018年3月更名為中國共產(chǎn)黨中央網(wǎng)絡安全和信息化委員會，辦事機構是中央網(wǎng)絡安全和信息化委員會辦公室，又稱“網(wǎng)信辦”），集中領導和規(guī)劃我國的信息化發(fā)展和信息保障，由習近平總書記親自擔任組長。此后，全國人大常委會頒布了《中華人民共和國網(wǎng)絡安全法》，并由中央網(wǎng)信辦、工業(yè)和信息化部、公安部為主導，牽頭、推動各行業(yè)主管部門制定、發(fā)布了眾多部門規(guī)章、規(guī)范性文件和國家標準，涉及個人信息保護、通訊防護、網(wǎng)絡產(chǎn)品和服務安全、網(wǎng)絡內(nèi)容管理、網(wǎng)約車、區(qū)塊鏈、云計算、網(wǎng)貸金融、寄遞服務、微博客、論壇社區(qū)、跟帖評論、新聞信息、群組管理、移動APP、未成年人保護等各個方面，逐漸形成了日益嚴密的監(jiān)管體系。

新一代信息產(chǎn)業(yè)技術，給企業(yè)經(jīng)營帶來巨大的機遇，極大地便利了企業(yè)管理，也對創(chuàng)新型高科技企業(yè)的規(guī)范運作提出了更高、更嚴苛的要求，企業(yè)面臨的主要法律風險從傳統(tǒng)民商事糾紛逐漸向知識產(chǎn)權侵權、不正當競爭領域傾斜。

不僅如此，創(chuàng)新型高科技企業(yè)還需要有更強的合規(guī)意識和信息安全管理意識，以防范技術高速發(fā)展帶來的行政監(jiān)管風險和刑事風險，使企業(yè)健康、穩(wěn)定發(fā)展。

自2019年 1月起，為貫徹網(wǎng)絡強國戰(zhàn)略思想、扎實推進網(wǎng)絡安全和信息化工作，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門大力推進App和SDK專項治理工作：

2019年一季度，工業(yè)和信息化部組織對100家互聯(lián)網(wǎng)企業(yè)106項互聯(lián)網(wǎng)服務進行抽查，發(fā)現(xiàn)18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號注銷服務等問題；組織對50家手機應用商店的應用軟件進行技術檢測，發(fā)現(xiàn)違規(guī)軟件33款，涉及違規(guī)收集使用用戶個人信息、強行捆綁推廣其他應用軟件、惡意吸費等問題，已責令下架。

5G時代，隨著各項應用場景的落地和成熟，信息網(wǎng)絡安全保護水平、隱私保護能力和知識產(chǎn)權創(chuàng)新能力將成為創(chuàng)新型企業(yè)的重要生存能力和軟實力，為企業(yè)保駕護航、乘風破浪。

2019年4月15日，簡書網(wǎng)對外發(fā)布公告稱，因違反《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》等相關規(guī)定，根據(jù)網(wǎng)信辦要求，簡書網(wǎng)將進行為期六天的停業(yè)整頓。

2019年8月，國內(nèi)眾多知名大數(shù)據(jù)公司陷入爬蟲風波，因違規(guī)收集用戶信息，企業(yè)高管陸續(xù)接受公安機關調(diào)查，企業(yè)被迫停業(yè)、關閉。

2019年9月，工業(yè)和信息化部針對媒體公開報道和用戶曝光的“ZAO”App用戶隱私協(xié)議不規(guī)范，存在數(shù)據(jù)泄露風險等網(wǎng)絡數(shù)據(jù)安全問題，對北京陌陌科技有限公司相關負責人進行問詢約談，要求其嚴格按照國家法律法規(guī)以及相關主管部門要求，組織開展自查整改，依法依規(guī)收集使用用戶個人信息，規(guī)范協(xié)議條款，強化網(wǎng)絡數(shù)據(jù)和用戶個人信息安全保護。

我國正在大力發(fā)展，并引領新一代電子信息產(chǎn)業(yè)等戰(zhàn)略新興產(chǎn)業(yè)。三網(wǎng)融合、大數(shù)據(jù)處理、物聯(lián)網(wǎng)、云計算等新型信息系統(tǒng)的升級和應用，在政治、金融、工業(yè)、商業(yè)、軍事等方面越來越廣泛，信息的獲取、傳輸、處理及安全保障能力成為國家綜合實力和經(jīng)濟競爭力的重要組成部分。

在跨界、開放和交叉的信息網(wǎng)絡環(huán)境中，隨著《網(wǎng)絡安全法》配套制度的制定和出臺，政府對網(wǎng)絡安全的“預防、控制與懲治”架構將越來越細化和完善。

在這樣的時代背景下，上述整頓案例只是5G時代創(chuàng)新型企業(yè)需要面臨合規(guī)風險中的冰山一角，企業(yè)需要著實加強對國家網(wǎng)絡安全監(jiān)管相關法規(guī)、政策的判斷和解讀，并依據(jù)企業(yè)所處行業(yè)和具體情況落實各項規(guī)范和指導，以免不慎觸法，給業(yè)務和聲譽造成負面影響。

新興產(chǎn)業(yè)創(chuàng)業(yè)具體建議

首先，要注意落實《網(wǎng)絡安全法》及監(jiān)管部門的基本要求。

新興產(chǎn)業(yè)創(chuàng)業(yè)，業(yè)務實施及處理過程必然與網(wǎng)絡和數(shù)據(jù)密切相關，創(chuàng)業(yè)者應根據(jù)自身所開展的業(yè)務，按照《網(wǎng)絡安全法》指引落實網(wǎng)絡安全基本保障義務，其中主要包括：網(wǎng)絡安全等級保護的申報、備案和落實；網(wǎng)絡產(chǎn)品和服務安全符合國家強制性標準；按照約定和法律規(guī)定持續(xù)提供安全維護服務；對關鍵設備、網(wǎng)絡安全專用產(chǎn)品進行認證、檢測；落實網(wǎng)絡實名制；對網(wǎng)絡信息內(nèi)容安全監(jiān)管；保護個人信息安全等。

創(chuàng)業(yè)項目涉及關鍵信息基礎設施運營的，還應當注意履行法律規(guī)定的專門安全保護義務，如：設置專門安全管理機構和安全負責人；關鍵崗位人員背景調(diào)查；從業(yè)人員定期培訓；重要數(shù)據(jù)和系統(tǒng)容災備份；采購、運行各流程的保密協(xié)議安排；網(wǎng)絡安全事件應急預案及演練等。企業(yè)應根據(jù)各項法定義務制定相應規(guī)則，并留存落實相關記錄和日志文件。

創(chuàng)業(yè)項目涉及數(shù)據(jù)出境的，應進行必要性和安全評估，并及時向主管部門申報。

創(chuàng)業(yè)項目涉及到特殊行業(yè)的，應取得相應許可和認證、檢測證明，并遵循主管部門制訂的規(guī)范性文件和標準。

創(chuàng)業(yè)項目涉密的，應當注意加強數(shù)據(jù)加密義務，遵守國家保密規(guī)定。

《網(wǎng)絡安全法》第五十六條規(guī)定：“省級以上人民政府有關部門在履行網(wǎng)絡安全監(jiān)督管理職責中，發(fā)現(xiàn)網(wǎng)絡存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權限和程序?qū)υ摼W(wǎng)絡的運營者的法定代表人或者主要負責人進行約談。網(wǎng)絡運營者應當按照要求采取措施，進行整改，消除隱患”。

《刑法修正案九》增加了拒不履行信息網(wǎng)絡安全管理義務罪：“網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；（四）有其他嚴重情節(jié)的。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規(guī)定定罪處罰”。

故此提醒新興行業(yè)創(chuàng)業(yè)企業(yè)，企業(yè)創(chuàng)業(yè)之初管理和風控水平比較薄弱，萬一產(chǎn)品或服務不慎被相關部門約談、要求整改，一定要按照要求落實，避免觸犯紅線，為企業(yè)日后經(jīng)營埋下隱患。

其次，要落實個人信息安全保障措施，防范監(jiān)管風險。

除了嚴格按照法律規(guī)定，遵循合法、正當、必要原則收集個人信息，告知并取得用戶同意，在產(chǎn)品終端設置符合法定要求的隱私協(xié)議和聲明，保障用戶的請求更正權、刪除權和投訴權合理通道外，企業(yè)還應注意采取以下措施保障用戶個人信息安全：一、設置部門、崗位的用戶個人信息管理職責；二、建立用戶個人信息收集使用的流程及管理制度，并落實和記載；三、設置工作人員權限，對批量導出、復制等行為建立審查制度，避免數(shù)據(jù)泄露；四、妥善保存存儲介質(zhì)并采取技術保護措施；五、啟用信息存儲系統(tǒng)時進行接入審查，采取防入侵和病毒措施；六、記錄并留存對用戶個人信息處置的人員、時間、地點、事項等信息；七、關注并落實網(wǎng)信辦、公安部、工信部及行業(yè)主管部門發(fā)布的最新規(guī)范及指導。此外還應注意，收集用戶敏感數(shù)據(jù)時，應采用一事一議的告知方式；通過“爬取”從第三方收集個人信息時，應注意是否獲得三重授權；委托處理或共享轉(zhuǎn)讓用戶個人信息時，不僅應取得用戶授權，還應在合作條款中對轉(zhuǎn)讓共享后合作方對用戶個人信息的權利保障做出相應約定。

需注意，自2017年6月1日施行的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》將刑法第二百五十三條之一侵犯公民個人信息罪中“違反國家有關規(guī)定”的范圍做了擴大解釋，將部門規(guī)章涵蓋在內(nèi)?！峨娦藕突ヂ?lián)網(wǎng)用戶個人信息保護規(guī)定》、《寄遞服務用戶個人信息安全管理規(guī)定》、《人口健康信息管理辦法（試行）》、互聯(lián)網(wǎng)個人信息安全保護指南》、《個人信息處境安全評估辦法（征求意見稿）》等多個部門規(guī)章和規(guī)范性文件的陸續(xù)出臺，也預示著立法和執(zhí)法機關對個人信息違法行為的處置和監(jiān)管將會愈發(fā)嚴密。

5G時代，隨著各項應用場景的落地和成熟，信息網(wǎng)絡安全保護水平、隱私保護能力和知識產(chǎn)權創(chuàng)新能力將成為創(chuàng)新型企業(yè)的重要生存能力和軟實力，為企業(yè)保駕護航、乘風破浪。

新興行業(yè)創(chuàng)業(yè)企業(yè)應利用先發(fā)優(yōu)勢預先布局，在建立、健全自身數(shù)據(jù)合規(guī)能力的同時，關注國家在網(wǎng)絡安全信息共享方面的政策方針，充分利用產(chǎn)、學、研體系進行項目規(guī)劃設計，實現(xiàn)科技和商業(yè)模式創(chuàng)新，合法、合規(guī)享受大數(shù)據(jù)時代的信息紅利，融入這場科技盛宴。

5G已經(jīng)到來，你準備好入場券了么？

鏈接

北京市國聯(lián)律師事務所是國內(nèi)較早設立的合伙制律師事務所之一。自1998年9月創(chuàng)立以來，國聯(lián)秉承“捍衛(wèi)客戶利益、弘揚法治精神”的執(zhí)業(yè)宗旨，始終致力于向中外客戶提供專業(yè)化、高水準、全方位的法律服務，已經(jīng)形成以公司事務、金融業(yè)務、知識產(chǎn)權、投融資與并購、證券與資本市場、房地產(chǎn)與建設工程、涉外法律事務、婚姻家事、資源與環(huán)境保護、互聯(lián)網(wǎng)、行政訴訟、刑事訴訟、民商事訴訟與仲裁等全面法律服務的綜合性律師事務所。

國聯(lián)律師事務所多次榮獲“北京市優(yōu)秀律師事務所”、“北京市海淀區(qū)優(yōu)秀律師事務所”、“北京市海淀區(qū)明星律師事務所”、“北京市海淀區(qū)品牌律師事務所”、“北京市司法行政系統(tǒng)先進集體”、“北京市法律援助先進集體”、“北京市法律援助模范集體”、“全國法律援助先進單位”等殊榮。