近年来在对接企业数据治理项目时,最明显的感受就是:数据治理也不单是数据部门的事了,有的时候法律或者合规部门也开始牵头推动。
以往企业做数据治理,主要关注数据管理相关的规章制度制定,数据标准,数据规范等等。而且大部分情况是,很多企业不规范的将数据治理直接等价于数据平台的搭建,当做一件IT的事情,搞成了数据清洗、存储、复用等技术层面的问题。
法务也好,合规部门很少参与这些事的。
而现在,越来越多的企业,从数据收集的合规审核,到数据流转的风险管控,再到数据安全的责任界定,法务或者合规人员全程介入,已成为常态。
数据治理与法律的融合,已成为业界普遍认可的发展趋势。
比方说在金融、医疗行业,这些行业的企业做数据治理,一定绕不开的话题就是数据隐私。企业做数据治理时,少不了对《数据安全法》《个人信息保护法》等相关法律的学习和研究,只有这样才能梳理出数据治理合规方面的边界,避免触碰法律红线。
尤其是医疗机构想做数据平台或者数据产品相关的业务,在梳理患者医疗数据时,会专门让法务人员审核数据收集流程,确认是否符合知情同意原则,防止违规收集、使用患者隐私数据。
即便是普通的互联网企业,数据治理也开始向法律靠拢。
很多企业建立了专门的数据合规团队,由法务人员牵头,联合技术、业务等部门,制定数据治理的合规制度,规范数据全生命周期中合规方面的管理。
这种现象的出现,并非偶然,而是多重因素共同作用的结果,背后有着深刻的行业逻辑和现实需求。
数据相关法律法规的不断完善和监管趋严
近年来,我国先后出台了《网络安全法》《数据安全法》《个人信息保护法》,构建起了完善的数据法律制度框架,明确了企业在数据收集、存储、使用、流转、销毁等各个环节的法律义务和责任边界。
同时,刑法中也明确规定了非法获取计算机信息系统数据、侵犯公民个人信息等相关罪名,提高了企业违法违规的成本。
最知名的案件莫过于滴滴了。
2021年7月2日,网信办对“滴滴出行”实施网络安全审查。
2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
很严厉!我记得有段时间是不能用滴滴打车的,那段日子挺惨。
数据价值的提升,让数据治理的法律风险凸显
随着数字经济的发展,国家已经把数据作为一种新型的生产要素,提高到非常高的位置,与土地,劳动力,资本和技术并列。
国家随后成立数据局,推动数据要素相关基础制度和设施建设。
财政部更是发文规定,把有条件的数据资源,当作新型的数据资产进行入表。
围绕着数据要素流通这项业务,数据交易所,数据服务机构突然冒出来一大堆,数据交易,数据资产入表业务也是越来越多。
企业层面,不管是之前还是现在,对数据的重视程度一直很高,毫无疑问数据就是企业降本增效的一把利器。
但与此同时,数据泄露、数据滥用、数据侵权等问题也随之增多,一旦出现这些问题,不仅会给企业带来经济损失,还可能让企业承担相应的法律责任。
因此,企业为了保护自身的数据资产,规避法律风险,不得不将法律要求融入数据治理的全过程。
数据行业发展的新阶段
在数据治理发展初期,企业的核心需求是解决数据不规范,质量低下、无法复用等问题,重点放在管理优化或者工具技术攻坚上,合规问题是合规或者法务的问题。
但随着行业的不断成熟,企业逐渐意识到,安全合规问题和已有的数据治理业务不能孤立,彼此联系密切。
只有将法律要求融入数据治理的每一个环节,才能实现数据安全与数据价值的平衡,让数据真正成为推动企业发展的核心动力。
AI技术的发展为数据治理与法律的融合提供了支撑。
这两年随着AI的大跃进,企业能够利用大模型更高效地实现数据合规审核、风险识别和管控,让法务人员能够更精准地对接数据治理的需求。
我就认识好几个律所的朋友,专门针对数据合规业务,而且在研究AI应用技术,很有意思。
同时监管部门也能够通过AI更高效地开展数据合规监管,进一步推动企业重视数据治理与法律的融合。
写在最后
总的来说,数据治理与法律的深度融合,是数字经济发展的必然结果,也是企业实现可持续发展的必然选择。
未来,随着数据相关法律法规的不断细化和完善,以及行业实践的不断深入,这种融合将会更加紧密。
对于企业而言,只有主动适应这一趋势,将法律要求融入数据治理的全过程,才能规避法律风险,保护数据资产,充分释放数据的价值,在数字经济的浪潮中实现高质量发展。
