80.26亿罚款:远不是这场企业合规建设落地实践的终点 |
小智 必可新维 2022-07-26 15:10:52 |
(本篇文章2082字,预计阅读时间13min) 2022年7月21日,国家互联网信息办公室对滴滴全球股份有限公司(“滴滴”)依法作出网络安全审查相关行政处罚,处人民币80.26亿元罚款。 同日,《国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定答记者问》(“《答记者问》”)发布。 网络安全审查并未直接、单独导致滴滴受到本次处罚,本次处罚针对滴滴在网络安全、数据安全及个人信息保护三方面的多项违法违规行为。 《答记者问》说明,国家互联网信息办公室根据网络安全审查结论及审查中发现的问题和线索,依据《网络安全法》《数据安全法》及《个人信息保护法》对滴滴涉嫌违法行为立案调查并作出处罚。 虽然罚款数额的具体计算方式暂未公开,但根据《答记者问》,本次行政处罚被认为具有特殊性、违法违规情节严重,并处以高额罚款的原因可能包括: 通过违法手段收集用户个人信息,严重侵害其隐私、个人信息权益; 违法处理的个人信息数量巨大(647.09亿)、性质敏感(包括人脸识别信息、精准位置信息、身份证号等); 涉及多个App,涵盖过度收集、强制收集、未尽告知义务等多种违法情形(共16项,8个方面)。 《个人信息保护法》针对达到情节严重标准的违法行为,设置了上一年度营业额5%的罚款,可能是网信办对滴滴处以高额罚款的重要影响因素。根据滴滴年报,其2021年的年度营业额为272.77亿美元。 滴滴事件始于网络安全审查,但最终导致了网信部门对滴滴网络与数据合规状况的全面检查与高额罚款,再次体现了网络安全与数据合规逐步进入全面、严格监管时代。我们建议企业在相关合规工作中,注意如下要点: 《个人信息保护法》以企业上一年度营业额为罚款计算基数,相比常见的以违法所得为基准,对企业影响更大; 加深理解并切实遵守相关监管要求,包括但不限于网络安全审查申报义务、数据出境限制、重要数据处理风险评估等; 根据法律法规发展、网络与数据安全局势变化及监管趋势,及时调整合规策略,适时与监管沟通; 及时、有规划地提升网络安全与数据合规水平,建立有效的合规管理体系,以预防、发现并及时处置不合规情况。 中国企业在走出去的过程中,面临着严峻的合规风险。目前,多个中国企业和公民因违反世界银行相关采购合规要求,被列入其“禁令黑名单”。有资料显示,美国蓄意打压我国高科技企业,对我国企业发起单边制裁,仅2020年就将134个中国企业和自然人列入其《出口管制条例》实体清单,并极力干扰我国“一带一路”重大项目落地。从另一个侧面讲,我认为这同时也对我国企业提高风险预防、加强合规管理提出了更高要求。这就要求我们出海企业谨记以下几点: 风险与企业发展是共存的,企业要通过预先的制度设计、责任分担,在公司架构上设置专门的机构、人员和岗位,进行制度设计与执行,涉及追责和绩效考评制度,使得合规系统化、标准化、可管理、可控制,并且长效化。 不少企业想当然地觉得去海外市场投资,到哪里都差不多,甚至觉得到海外要关注和分析的风险,与在国内做投融资项目也是类似的。实际上,两者完全不同。建议企业对不同市场制定不同的甄别风险、量化风险,最终实现管理风险的策略。 强化企业合规经营在全球范围内已经成为现代企业发展的一个潮流。在这一背景下,各国政府和国际组织也纷纷通过立法立规加强国际合作和对国际问题的监管。不管是国内经营还是企业出海,80.26亿罚款,远不是这场企业合规建设落地实践的终点,所以,一定要了解跟国内和国际合规政策,合规经营。 华仁智信,智能化产业信用服务商,助力国家信用体系建设,提供“SaaS软件+服务+咨询“模式的企业合规、AEO认证、碳核查服务,专业、安全、高效、绿色地引导企业有机生长。 |
阅读: |
上一篇:80.26亿罚款:远不是这场企业合规建设落地实践的终点 下一篇:华仁智信:《全球贸易安全与便利标准框架》解析,企业出海行动指南 |