中國大陸《網絡安全法》、《數據安全法》、《個人信息保護法》作為「三駕馬車」,共同構成中國大陸網路安全與資料合規領域三部最重要的基礎性法律。《網絡安全法》自2017年6月1日起施行;《數據安全法》自2021年9月1日起施行;《個人信息保護法》自2021年11月1日起施行。此外,大量的配套法規、規範性文件及標準也陸續制訂、頒佈實施。
上述三法的定位各不相同,內容互有交叉。《網絡安全法》重點在保護網路安全,其中也涵蓋了關於個人資訊保護和網路資料安全。《數據安全法》適用於所有主體處理網路資料和非網路資料的行為,監管對象主要是資料處理活動。《個人信息保護法》適用於個人資訊保護,個人資訊是指以電子或者其他方式能夠單獨或者與其他資訊結合識別自然人個人身份的各種資訊。
對企業來說,短期內會增加資料使用合規的壓力,企業需要投入更多的資金、人力等成本,來實現資料合規及保護資料安全,規避風險。面對上述三法,企業應當將三者進行一體化資料合規管理。
當企業違反規定時,將因此受到經濟處罰,包括直接負責的主管人員、企業人員。此外,還可能停業整頓、吊銷營業處分,甚至有些還會被追究刑事責任。
為何企業需要重視呢?2021年是中國大陸個人資訊和資料保護立法的關鍵一年,企業將面對個人資訊保護及企業資料合規的風險及危機,行業發展也將面臨更大的挑戰。未來企業因《個人信息保護法》衍生的勞資糾紛,可能會比2008年實施的《勞動合同法》還要多且嚴重。因資料安全而觸法的案例,將會極大的困擾許多企業。
為何撰寫本書?撰寫本書的主要目的有五:一是協助企業在經營過程中降低資料安全及個人資訊保護的風險;二是協助企業降低因《個人信息保護法》衍生的勞動爭議;三是協助企業建立個人資訊保護及資料合規的管理體系;四是協助企業掌握行業(例如:金融業、電商、網路平台)經營及產品開發(例如:APP、智慧產品、汽車)合規的要求;五是協助相關職能部門(例如:人力資源、行銷部門、業務部門、法務部門)因應資料安全及個人資訊保護。
閱讀本書有何好處,對企業能起到什麼作用?對於企業來說至少有七大好處:一、降低人力資源管理生命週期各種場景的風險:簡歷的收集及運用、員工入職面試、員工的背景調查、指紋、人臉識別或地理位置考勤打卡、辦公區域安裝監視鏡頭、對候選人簡歷的使用及銷毀、員工資訊如何建檔保管、請病假及病歷、辦公設備的使用情況監控、手機的使用監控、獎懲公告、績效考核、離職人員檔案管理。二、降低企業產品開發設計的風險:APP告知同意規則、汽車及智慧產品開發。三、降低企業行銷過程的風險:推送精準廣告、個性化行銷、自動化決策廣告、大健康醫療產業行銷。四、降低資料出境安全的風險:個人資訊出境、資料跨境傳輸、伺服器存放境內或境外。五、避免因個人資訊保護問題帶給企業不必要的訴訟、仲裁及聲譽的損失。六、降低法人、人力資源、個人資訊處理者被處罰、罰款及承擔民事、刑事責任的風險。七、降低被中國大陸央視在「315晚會」上曝光報導的商譽損失風險。
本書有哪些亮點?本書有六大亮點。亮點一:引導企業如何建立合規體系;亮點二:系統及全方位的介紹資料監管對相關產業及行業的影響與因應;亮點三:針對企業資料跨境傳輸的影響與因應提出對策;亮點四:提供企業因應資料監管對企業上市審查的對策;亮點五:提供企業各職能部門的因應對策;亮點六:簡明扼要的介紹資料監管相關法律法規,縮短學習曲線。
本書兩岸用語使用說明?中國大陸法規名稱統一使用中國大陸的用語,例如:《網絡安全法》、《數據安全法》、《個人信息保護法》等,均沿用中國大陸用語,不改為臺灣習慣用語。中國大陸相關主管部門均沿用中國大陸用語,例如:國家互聯網信息辦公室,不改為臺灣習慣用語。法規章節標題亦沿用中國大陸用語。有引用法規第幾條並以「」將法律條文內容原文放在裡面的,沿用中國大陸用語。此外,為使讀者熟悉台灣習慣用語,本文內容部分一律採用台灣用語(例如:信息改為資訊,數據改為資料)。但本文有出現「大數據」、「關鍵信息基礎設施」等專業用語的,則保留中國大陸用語,不改為大資料、「關鍵資訊基礎設施」。參考文件引用中國大陸的資料,則保留原來中國大陸的用語。台灣的法規稱呼,則保留臺灣用語,例如:《個人資料保護法》。本書有關兩岸用語已按審查委員意見修改,但由於法律法規名稱用中國大陸的用語,而本文內容採用臺灣用語,兩者用語不一致,恐造成讀者閱讀時的混淆及困擾!
如何閱讀本書?「中國大陸數據監管法規對臺商的影響及因應實務手冊」一書的架構共分十篇,共計71則Q&A。第一篇數據監管相關法律法規篇、第二篇數據監管對企業人力資源的影響與因應篇、第三篇數據監管對企業生產經營的影響與因應篇、第四篇數據監管對企業行銷的影響與因應篇、第五篇數據監管對企業跨境營運的影響與因應篇、第六篇數據監管對金融及企業上市的影響與因應篇、第七篇數據監管對汽車企業的影響與因應篇、第八篇數據監管對科技企業的影響與因應篇、第九篇數據監管對智慧製造的影響與因應篇、第十篇數據監管對智慧產品(含APP)的影響與因應篇。讀者可根據自己的需求或感興趣的章節來閱讀。
本書涉及的法律範圍及行業領域較廣,需要不同領域專業的臺商張老師參與撰寫,以確保本書的品質及如期完成。本書的參與人員分工如下:臺北企業經理協進會高長榮譽理事長提議撰寫本書的構想及方向,袁明仁召集人負責草擬本書計畫書及校稿專書內容,姜志俊總召審查計畫書及專書內容,臺北企業經理協進會李永然理事長主持全體撰寫人員的分工及撰寫注意事項會議,並確認專書內容。感謝參與撰寫的臺商張老師:李永然、石賜亮、林永法、林志宏、林震岩、林耀欽、姜志俊、洪永沛、袁明仁、張明杰、陳振祥、黃鋆鋇、楊雅惠、盧鐵吾、蕭新永共15位,特此致謝。
大陸委員會為了協助臺商掌握中國大陸最新的資料安全及個人資訊保護相關政策法規規定,協助臺商因應,以降低可能衍生的風險,特委託臺北企業經理協進會撰寫本書,並公開出版,提供業界參考。