“2024年上海·CBLJ高峰论坛”将于11月1日(星期五)在上海金茂君悦大酒店举行,由国际法律媒体China Business Law Journal《商法》主办,论坛旨在为境内外企业提供凝聚共识、催生行动的对话平台,协助企业预知并规避各类法律风险,增强企业境内外的合规管理。
论坛集合资深商界、法律界精英,由各行业中具代表性的企业和金融机构高层决策者、创始人、知名企业法律总监、高级法律专家及律所资深合伙人聚首一堂。13场圆桌会议中,我们将共同聚焦当前复杂多变的经济环境下,中外企业在境内外投融资、运营合规等领域所面临的各项挑战,协助决策者和法务团队掌握行业精髓和趋势,解构法律难题,洞察先机。
以下是主论坛圆桌二:点”数“成金:提升数据价值、全方位闭环合规之策在CBLJ高峰论坛圆桌对话精彩瞬间,由云现场整理。
郭国中(主持人):尊敬的各位领导,各位来宾,大家早上好!
我是来自段和段虹桥分所的郭国中,非常荣幸担任本场圆桌论坛的主持人。
今天的论坛是高峰论坛,但是大家也是迎着风雨而来,迎着大风而来,今天的论坛应该还有一个别名“大风论坛”,希望大家对今天精彩的论坛能够永远地记住这一刻精彩。
此环节的圆桌主题是“点“数”成金:提升数据价值、全方位闭环合规”,近年来数据合规的达峰已经刮遍了全球,很早之前,这个大风就已经在中国登陆,正如大自然的大风一样,大风会刮来大自然界的滋养和活力,但同时也可能会带来很多不便,比如会吹倒大树,会带来雨水,甚至造成交通堵塞。所以,数据工作给我们带来了很多机遇,但可能也带来很多风险。期待台上的各位嘉宾能跟我们分享他们的真知灼见。
古有先人“点石成金”,相信今天台上六位专家能给我们带来点“数”成金。先请台上的各位专家给我们带来简单的自我介绍。
洪光:感谢郭律和高律,大家好!我是合合信息的洪光,我们公司和律师朋友们接触特别多,因为我们的业务比较复杂,所以有很多合作的律所帮我们做很多合规和法律咨询方面的工作。另外我们的很多产品,像启信宝,很多律师会用它来查询企业的信息,像明明全能网,尤其是企业数字名片,有好几个大的律所用它来统一管理是的名片,所以打交道特别多。
我也不是法律方面的专业人士,我主要分享我们企业在做数据管理方面的经验,希望能起到抛砖引玉的作用,谢谢大家!
李琼嘉:大家好!我相信在座各位很多都是我的客户,丰巢现在在全球31个省,200多个城市布了33万台柜机,服务将近20万社区,服务350万快递员,3.6亿消费者。接下来可能分享在快递行业可能面临的关于数据合规相关的问题,谢谢!
郭国中(主持人):谢谢李总,李总把很多律师想说的话说了,台上的都是我的客户。
孙振鹏:各位现场法律界的朋友们,大家早上好!我非常开心受主办方和段和段律所的邀请,和在座各位法律专业人士进行交流,我来自荷兰EXIN国际信息科学考试学会,我们主要是面向数字化人才能力的鉴定和认证机构。今天交流的主题“点数成金”,我们进入了第四次以数据为生产力的工业革命,带来了很多新的商机,随着人工智能和数据的应用。同时也带来了很多风险,2018年欧盟出台了《个人隐私数据保护通用条例》(GDPR),我们国家也出了《个保法》,我们是全球最早的基于GDPR以及中国个保法提供个人能力国际认证机构。今天台上的律师、法总都有专业的()认证的律师和法务人员。(014900修改)。
郭国中(主持人):我相信今天全员都有可能成为你的学员。
谢栋:感谢法商的要求,我也希望像李总一样台下的都是我的客户。我来自于戴森,我们是一家来自于英国的加电科技企业,我们是一家相对比较年轻的企业,进入中国也就十多年的时间,但在短短十多年的时间中国已经成长为戴森在全球最为重要的市场之一,今天很荣幸能够有机会受邀参加活动,见到了不少新朋友、老朋友,甚至是老同学,希望能借这个机会更好地向大家学习和分享,谢谢!
郭国中(主持人):谢谢谢总,我和我的太太都是您的客户,我相信还有很多都是您的客户。接下来有请孙主任。
孙瑜:大家好!很高兴今天有机会跟大家做交流,我是来自段和段的孙瑜,大家都会觉得段和段是做涉外律师为主的专业律师事务所,但我想告诉大家,我们这几年也在做数据合规,我们有专业的团队,有高主任、郭主任引领,段和段组成了全国一体化的团队。我们有30多人的团队,有十几家律师事务所共同参与的数据的服务团队,希望团队将来有机会跟大家学习和交流。
郭国中(主持人):谢谢孙主任,在您带领下我们一定要努力。接下来有请高亚平律师。
高亚平:很久没有说一分钟面试的主题,来的路上正好在电梯碰到另外一个高总,今天有很多梗,谢栋是我的研究生同班同学,但我们来参会之前不知道对方会存在。今天又有一个梗,上一轮高总的名字把我们俩的名字串得妥妥的,“高唤栋”,我赶紧把我们俩名牌放在一起,给拍了一张,发到同学群里,有这样的机会很难得。
大家都分布在不同的领域,主要都是围绕着数据的主题。洪光总,现在他们比较特别,因为是数据类企业上市第一股,最近他也很忙,应对很多接下来新的创新研发,包括我们公司在研发数据资源维度。李总我还不太熟,我是你的用户,肯定没错,大家住酒店比较多,你大部分用户都会住酒店,因为酒店门口的丰巢利用率最高。
EXIN更正一下不是河南,是荷兰,EXIN是1982年国际科学考试学会,他坐在正中间是完全对的,因为今天讲到的主题,我没想到他们前面全部讲数据了,我在后面就很紧张很激动,你们讲到我们这一part了,但是承上启下特别好,前一part的同学都是围绕数据困难点、地域的困难、数据流通的困点,我们这一part点数成金,刚好接住话题,我们要做的是如何让数据发挥价值,数据人才如何培育,在价值发挥中通过人去点数成金。又有场景,企业的法总。
我自己介绍一直在推动这个行业发展,比较早,先带个货,《数据合规管理》,管理词条下的数据合规目前还是第一本书。所有数据围绕的最终就是管理,要落到企业端,外部律师就是外部律师,最终企业发展点是成金还是在企业端,建议大家看一下这本书,知识密度很高。
第二件事,疫情前我们推了一个很有意思的法律服务板块,可能跟每个企业都相关,除了你,因为你们不上市,赚钱的企业很多都不上市。IPO维度上的数据合规专项成为独立的专业板块,第四个中介机构上市,包括我们合合信息,大量上市过程中面临的都是数据合规问题,需要专业的数据合规关注这个点,成为这一领域的玩家,我们推了这个创新的板块。
第三件事,当下很热,数据产品挂牌和数据资源入表,我们在推数据+财税律师,如果在座正好是财税背景、金融背景、经济学背景的,再加数据的加持,你会发现数据财税律师,接下来三年的风口全是你的。现在数据资源入表是大大的趋势,这块领域也是我们在推动。我把我在做的推动的事情跟大家总结一下。
第四件事,律师里过DPO的很多,数据保护官DPO,现在全球DPO已经是标配了,法务总很多也在过DPO。本人很巧合很运气是持牌律师里DPO的第一个授牌讲师,很有幸段和段拿到了DPO的授权授课点,只能是线下授课,大家有兴趣的话可以交流学习。
郭国中(主持人):谢谢高律师,高律师向我们推荐了一本她的著作,真正印证了颜如玉来写书,书中更有黄金屋,掌声感谢台上的各位专家。
接下来期待台上六位专家更加精彩,更加充满干货的演讲。我作为主持人对各位提出一个要求,要能够让台下的观众在各位分享之后报以热烈的掌声,干货很重要。
第一位专家所掌握的数据,不管是律师还是企业自己,也可能他所掌握的数据你企业自己都不一定掌握得很齐全,他就是来自于启信宝的洪光总,有请洪总围绕今天的主题点“数”成金:提升数据价值、全方位闭环合规分享一下洪总公司的宝贵经验,掌声有请!
洪光:谢谢郭律,其实今天这个主题跟我们公司的数据战略特别契合,我分享一下我们公司做的数据战略,分成三部分:What、Who、How。
我们的目标愿景是帮客户用好数据,“好”有两个含义:一是用到好的数据,数据质量要合规;二是在场景之中要用好,实现它的价值。刚好要提升数据价值,在场景里用好,全方位闭环,合规就是高质量合规的数据。
我们公司的团队基于公司数据建设的一套方法论框架DIKI,Data、Information、knowledge和Intelligence。(015812修改)。或者是这些数据短期内能更好地完成KPY他就去建,这样大家就低头走路,没有人抬头看天,我们强制地分成了两个团队,确保既有短期内能实现价值的客户急需的,也有长期的建设高价值困难的数据,让公司有长远的发展。同时,也要有独立的安全合规团队,确保业务团队不会因为自己的业务冲动,通过不合规的方式来获取业务增长,有专门独立的团队来审计,来看他们日常的工作是不是都是合规的。以及对所有的数据安全做保障,业务团队更多投精力在业务上,安全保障有独立的团队负责。
如何建设数据?刚才介绍了我们的方法论框架“DIKI”,除此之外分成三层,DIKI在最底层,做出来好的数据,用这套方法论建设,包括做好技术积累,底层的超大规模知识图谱等,包括公私域数据融合,把我们建设出来的基础数据跟客户跟政府的数据用安全的放做融合,这就是底层的做好数据供给。
中间层是做好数据流通,要有灵活多样的提供方式,因为不同的使用者有很多客观限制条件。比如说银行分行是不能自建IT系统的,也不能独立采购数据,这时候需要为他提供开账号就能使用的SaaS产品。或者总行一定要所有东西都要在内部管控好,这时候要给他提供数据同步、数据更新服务,根据客户的需求,灵活多样的服务形式才能让客户流通到客户那里去。
最顶层是做好应用价值,需要深度理解业务到底怎么用,这是最重要的,你只是简单地把数据扔在那儿客户是不会使用的,哪怕是公司内部的数据,大数据团队把数据建好,业务团队也是不会用的,因为他们不理解哪些数据在他们的哪些工作场景下能使用得出来,这点非常重要。
像我们对金融、政务、供应链风控,每条线都有专门的团队深入了解。像我个人对国内主要银行的财报、各种指标、坏账率、改变的情况之类记得很清楚,因为真的需要你成为客户的业务专家,才能帮助客户把数据用好。
怎么保证合规?重点要依法依规,除了几个大法,《个保法》、《数安法》、《网安法》、《民法》、《刑法》之外,对日常工作最有指导作用的有两个,一个是《征信业务管理办法》,在第二章、第三章、第四章分别介绍了如何采集合规、如何加工合规、如何使用提供合规,非常细的条款。在第五章介绍了如何做好数据安全。
最新出台的《网络数据安全管理条例》,非常细致地介绍了网络数据运营者如何做好数据合规。细读这两个条例和法规,可以指导好日常的数据闭环合规,谢谢!
郭国中(主持人):刚才提到,专家给我们带来了干货,洪总给我们介绍了启信宝公司相关数据的来源合规、加工合规、使用合规,因为你们合规了,我们使用起来才更加放心,我们作为律师用起来才更加合规,所以你们是源头合规,极为重要,掌声送给洪总。
下一位给我们带来分享的,我们不仅是他的用户,实际上我们的很多信息他可能也非常详细地了解,刚才高律师讲到你出差住在哪个酒店他也是了解的,可能他比我太太更了解我行踪,有请来自丰巢的李总带来分享,掌声有请!
李琼嘉:确实在快递行业的行业属性掌握了大量的个人信息,去年我记得全国快递件量是1500亿件,也就是说每天每年有1500亿次的个人信息在各个快递公司及快递员之间流转,相结合今天的主题,我分享更多还是保护的层面,价值提升我们也做了尝试。
保护层面,8月底刚交的表,在香港联交所,正好今年年初我们“脱了一层皮”,上市前对隐私合规、个人隐私保护有很高的要求。交完表,说明我们基本符合法律要求。我两个跟个人信息有关的小故事,体现现在数据合规可能面临的问题。
大家知道寄件是需要用实名的,2018年国家出了“实名寄递”的管理办法和要求,所有的寄件都需要有实名认证,包括人脸识别。现在人脸又属于个人信息,丰巢柜作为一个智能终端,不像人一样,快递员可以核对你的人脸和证件是否一致,我们需要用到人脸识别来在柜机端或者手机端去核定你的实名信息。但消费者就投诉说根据人脸识别相关规范,人脸不能作为唯一的实名认证工具来进行实名,投诉到相关的管局,要求我们做整改。我们也很苦恼,通过人机交互这种方式,我们没办法核实这个人脸是真实信息的,所以我们很大一部分困扰是来自于执行末端。
第二个小故事,一般你去丰巢寄任何东西,需要进行两次实名,一次是丰巢做的实名,快递小哥去拿包裹的时候也可以要求寄件人再次在他的APP端做实名认证。消费者就跑过来说我为了寄个东西做两次实名认证,这增加了我的认证难度,就找公安监管机构说要披露有没有法律规范或者相关要求。确实有法律规范,在智能快件箱寄递管理办法》里说,智能快件箱做的实名认证,实际上不免除快递公司的实名认证要求,在法律层面上,快递公司本身也需要做强制实名要求。
在企业面临大量监管和政策变化的时候,我对合规的理解有几个层次。
第一个层次,最低的是法律继法规要求,在法律上写得很明白。
第二个层次,是监管要求,也就是网信办、市监局对于法律的理解,以及在监管层面上的操作实操。
第三个层次,是消费者的需求,可能跟法律没关,但消费者只要有需求就可能变成合规事项。就像我刚刚说的人脸识别以及实名认证操作点的难点,二次实名的问题,消费者既然觉得不合理,就可能存在不合理的情况。现在的监管实践说,虽然消费者的要求可能不一定在法律规范之下,那你不要引起舆情舆论或者其他消费者的群体事件,只要有都需要企业做整改。
第四个层次,舆情舆论,这是另外一个层次的处理问题,对于所有企业在舆情舆论层面不能讲法律合规或讲相关的内容。
说到“点数成金”,昨天我飞过来,昨天上午我跟公司内部的数据技术研发团队、财务团队开了小的启动会,准备要做数据资产入表的内容。我对这个项目非常有信心,我跟在座当时开会的小伙伴说,技术研发你们是智能部门,内部部门,花钱的部门,财务算账,你们有没有任何挣钱的,法务也只有维护风险。我们三个部门一起,为企业创造正向的价值,我们变成盈利的部门了,大家想想这个事情是不是很有意义很有帮助?在这么大的商业环境下,作为职能部门,我们也能为公司分忧,让他有正向的盈利,是多么好的事情。我们还在学习的路上,还是小学生,也是过来跟大家学习的。
简单分享几点小的经验。
郭国中(主持人):谢谢李总,非常细致而且很详细地介绍了丰巢可能存在的苦恼和困境,我相信作为消费者,更多是理解,但可能也会提出一些要求,相关的数据保密很重要,合规很重要。李总为了今天环节的论坛,他自己用行动去切题,他自己穿了一套金所的西装,所以“点数成金”从李总开始,掌声感谢!
下一位是有考官的威严,实际上来自EXIN的孙总既在做相关的认证体系,也在做数据人才的培养,有请孙总给我们做分享。
孙振鹏:围绕主题,点数成金的“数”有很多层含义:
(1)数字化,数字化转型很热。
(2)数据。
(3)数字素养,英文叫Digital Literacy,文盲是Literacy,你如果不正确地掌握数据,很可能是第四次工业革命4.0时代的文盲了,Digital Literacy(021026修改)。
GDPR2018年才发布,中华人民共和国的《个人信息保护法》是2021年,欧盟的《人工智能法案》是今年8月1日刚刚发布的,两年以后强制执行,这些法案对企业对个人来说都有很高的要求,GDPR刚刚发布的时候,无论是脸书还是谷歌都受到了十几亿美金的罚款,AI法案也是更高,会面临着7%全球营业额的罚金。我们的工作是让在座的专业律师服务的提供商和在座发功提高法律相关的数据相关的法律认知和能力建设。
数字化转型这个词很火,但这么多年来存在着严重的“概念雾霾”,大家以为转的还是新兴技术,比如AI、数据。其实在座的企业负责人可能真正了解需要转的是什么,是商业模式。商业模式在1.0、2.0、3.0时代每一改变,企业是追求利益的,在安全的情况下追求利益。软件行业有个很热的词是敏捷,有软件开发的敏捷,还有组织的敏捷力,在敏捷的同时还要保障安全。
我们同时也做软件开发的认证,比如DevOps,Dev是开发,Ops是运维,研发出Dev sec ops,sec就是代表着安全和合规。
谈了这么多,EXIN长期以来最早是1984年由荷兰经贸部创办的,到目前为止,已经认证覆盖了全球500强企业,认证覆盖了将近300万的IT和管理专业人士,我们关注的是专业人士人员能力的培养,包括项目管理的专家、软件研发、业务管理、数据隐私合规的专业人士。
谈到数字化转型,刚才李总提到一个让我很有感触的案例,他之前的部门从服务部门能为公司带来业务,这就是数字化转型商业模式创新,也很多银行专门是以服务IT部门成立了科技公司,最后形成了新的revenue stream,这是商业模型的转型和创新,这种转型创新一定离不开技术的支持,包括数据。
最后聊回到人才,人才的能力特别重要,特别上海是全球最具国际化的城市,有很多在上海的企业出海,或者很多企业来中国第一站可能选择把总部设在上海,这种情况特别多。
去年、前年丹麦的使馆找我们学习中华人民共和国的《个人信息保护法》,因为他们也要受到我们法律法规的监管。我们一直扮演着“桥梁”的作用,帮助中国的企业了解欧盟的法案,当然GDPR是最早的,很多国家的个人隐私保护法也是参照了GDPR,同时也帮助国外的企业进入中国,他也要了解我们国家相关的法律法规。我们也有基于中华人民共和国《个人信息保护法》的认证。
今年9月份,北京人力资源和社会保障局刚刚把EXIN DPO的证书纳入了国际认证的资格目录,这对于学DPO的国央企、私企、外企是好消息,说明认证受到了本地国家的认可。
相信随着DPO律师讲师、法总作为freelance的trainer,希望通过这样的平台给大家更多交流和案例。
我们也有DPO年会,在年会听到各行各业的法总交流他们成功、失败的教训。刚才无意中听到了数字化转型的案例,那个案例可以复制一下变成new revenue stream,其实他不在服务自己,也可以服务同行业,这种比比皆是,数字化时代,商业模式的创新非常重要。
郭国中(主持人):孙总刚才重点介绍了数据人才的重要性,孙总致力于专门培养数据相关的人才。在《孙子兵法》中讲到要打赢战争,降者,智、信、仁、勇、严也,唯有降者才能真正做到谁敢横刀立马,为DPO将军,以热烈的掌声送给孙总。
很多人都是戴森的客户,但讲到谢总的公司,我一直很想高歌一曲,当然这个环境不太适合,这个歌大家一定都很熟悉,很契合今天的天气,因为这首歌叫做《大风吹》,我们要想让自己变得更加帅气,更加的轻舞飞扬,需要借助戴森。在这首歌的开篇是这么唱的“取一杯天上的水,照着明月人世间晃呀晃”,有请谢总边“唱”边分享戴森相关的数据经验。
谢栋:谢谢郭律师,我是在座这个Panel唯一的外资企业代表,这也是一种indication或者启示,当我们改革开放已经40多年了,中国经济发展已经到了这样的程度了。我们会发现国内企业,不管是国有企业、民营企业开始越来越多地已经在不同的舞台上唱主角了,他们已经从原来的“追赶”,开始和你“并驾齐驱”,甚至已经开始引领了。
戴森作为一家创立公司没有超过40年的企业,进入中国市场也就11年的时间,是见证者,是亲历者。
对我们来说,从我们公司的创始人戴森爵士发明第一台无袋吸尘器开始,再到发布Supersonic吹风机,虽然这两个产品是颠覆性的产品,改变了市场、消费者对这几类产品的观感和产品应该是什么样的概念。
但我想说,现在中国市场发生的很多事情,已经让海外同事,甚至让我们公司的创始人大为震撼。
今年上半年,公司领导层带领团队来到中国两次,是疫情之后首次访问中国,可以说这两次的访问让他们对中国市场有了全新的认识,其中让他们感到比较受震撼的是产品的数字化、智能化,以及中国的消费者对于这些产品的新的功能及新的要求全面拥抱。可以说,在这方面对于很多外资企业来说,哪怕是对于像我们这种相对来说比较高端的品牌来说,都构成了新的挑战,但其实也给我们带来了很多机会。
大家可以想象一下,当创始人在1980年代的时候发明无袋吸尘器的时候,当他在2016年推出第一台Supersonic吹风机的时候,没有人会想到这些产品总有一天需要接入到互联网当中去,需要收集一些消费者的相关使用数据,这些数据可能是涉及到个人隐私的,公司可能获得这些数据从而对数据做进一步分析和挖掘。
但今天的消费者可以想象一下,如果家里有一台扫地机器人的话,肯定希望这台机器人有很多功能,其中的功能包括可以通过扫地机器人来监控我家里的宠物,甚至帮我照看家里的老人。可以想像,这样的功能当然有机会,但从法务和合规的角度来说,你肯定会觉得这当中有很多风险,有很多坑,万一数据泄露了怎么办?我怎么做好数据的保密,隐私怎么保护?
作为一家跨国公司,你更加要考虑我在不同市场、不同国家收集到的数据怎么能够让它有序而又合规地流动。刚才来自于联想的高唤栋总提到,现在有一个现象是大家开始建立数据主权,我非常赞同,有的时候这已经不是主权的问题了,甚至可以说它是壁垒,壁垒随着地缘政治的变化,现在看到的趋势是垒得越来越高、分化的程度越来越大,这对于在全球从事业务,我们的产品要卖给千万、上亿消费者的公司来说,这构成了巨大的挑战。
在数据合规方面,在数据机会方面,我相信就像我刚才提到的跨国公司在中国面临的机遇和挑战是一样的,中国已经慢慢从以卖货终端或者destination,慢慢变成了在这方面开始引领,甚至让其他国家追随的国家。
在这种情况下,作为外资企业的法务工作人员,你怎么能够确保公司一方面是看到合规和风险;另一方面帮助公司发掘其中的机遇,我们说的“点数成金”对法务工作者提出了更高的要求。
我们今年第一次在国内设立了合规和隐私合规官,以前我们把全球的Privacy、Policy拿过来翻译成中文放在网站上,合规了,我们是基于GDPR的,是基于美国或加州的数据隐私保护规定的,我们相信放在全球都是通用的。但现在发现这种做法已经行不通了,中国法规的要求,中国监管部门的要求,中国消费者的意识都已经完全不弱于国外的要求,甚至可以说在某些方面已经是领先的了,我们已经越来越多地受到了这方面的问题、咨询、挑战。
但对于跨国公司来说,这当中蕴含的机遇或者所谓的“点数成金”能为公司带来价值的地方就是如果一项实践、一个做法、一个产品在中国能够得到消费者的接纳,得到监管者部门的认可,他很可能这个产品、这个做法能够推广到全球,成为全球的示范。
实际上,我们已经看到了这样的例子和领域,比如说直播,现在在抖音直播上销售的产品,在比例和数量上在全球都是领先独一份的,而且产品的品类也很特别,卖的最好的产品是卷发产品,因为卷发产品直播能给你直观的感受,怎么用这个产品,很多消费者买了你的产品其实不知道怎么去用,一旦你给了他演示,对产品的销售就非常有帮助,这是我们看到的一些特点的。
可以说,国内竞争对手在某些产品方面已经领先了,戴森变成了要去学习要去追赶的,但我们并不担心并不害怕,我们是工程师企业,我们能面对这一切,但也带来了很多机会,不光光在产品方面、供应链方面、电商平台方面,中国的很多做法和机会可以说为我们公司在全球业务的发展指明了方向,带来了很多引领的作用。
先讲到这里,希望借这个机会能更好地和在座各位做进一步交流,谢谢!
郭国中(主持人):谢谢谢总,刚才前一Part的圆桌说有两个“网红”企业,但我想我们这部分一定有一个网红的产品和企业,戴森绝对是当之无愧。当然,谢总很谦逊,非常低调。戴森作为跨国公司,感谢方总,感谢《商法》搭建了国际化平台,我们现在不仅要“走出去”,也要为国际巨头“引进来”提供好相关的服务。
原来我在考虑戴森重点是做电吹风,吹起你的秀发。通过谢总的介绍,不仅是吹起你的秀发,而且把科技之风吹到家庭的角角落落。
讲到数据,我是知识产权律师,我对戴森在知识产权方面的工作一直非常钦佩,我做了小小的梳理,戴森已经申请的公开专利有12000多件,布局了40多个国家,其中发明专利目前在中国有500多件。我们所感受到的生活的便利、产品质量的高性能是来自于科研,尤其是从戴森公开的科研数据来讲,研发的投入占了15%左右,当然我并不是代言,如果他请我做代言,唱《大风吹》这首歌我可以考虑签约,但在这里还是更多用数据来说话,谢谢谢总!
作为真正律师界中真正在“引进来”、“走出去”方面真正取得了丰硕的成果,段和段应该是知名的律师事务所之一,有请孙主任给大家介绍段和段在数据合规方面的相关工作成果,有请!
孙瑜:首先,我要为孙总打个Call,刚刚在这周一周二跟孙总联合搞了培训,主要是对段和段的律师进行数据合规的培训,另外也是对客户做培训。为什么还要提这个事情呢?大家现在都在做合规,可能我们更多是站在国内法律的视角来说怎么做合规,我们选择跟孙总这边合作很重要的原因,比如说欧盟制度的合规要求跟我们有什么不同,他有什么特点,对我们怎么做合规,怎么把合规做得更好可能也是很大的借鉴作用,我为孙总打个广告。他一共有三门课,这一周上了第一门课,也进行了考试,后面还有两门课。
第二,段和段在数据领域很早就开始做准备,包括跟上海数据交易所建立了战略型的数商关系,更多是在整个事务所的布局上,前面一个课题也讲到了出海。因为段和段主要做涉外业务,出海以后牵涉到相关国外的法律法规怎么来解决?
段和段原来在海外有8个分所,从今年开始更多逐步探索一些海外分所,像这个月的11月25日,伦敦分所就会开业,明年的东京分所和悉尼分所也都会开业。我们会借着现在很多企业出海的大好背景下,会更多布海外的布局。同时,也在内地做了特别的布局。前两天我跟高亚平律师去了海南,实际上现在很多游戏公司把他的服务器都放在了海南,将来游戏的用户都可能是海外人士,这里面牵涉到游戏数据的出海,它的法律服务是怎么样的?在整个领域上,我们在做一些大的布局,希望将来这些工作能够跟大家做互动和交流。
我主要先分享这些,谢谢!
郭国中(主持人):孙主任给大家简单报告了段和段目前全球涉外法律服务,尤其在数据方面的基本情况,段和段也成立了全球总部,集全体段和人之力,尤其把数据作为非常重要特色的法律服务,我们一定会继续努力。
接下来有请“颜如玉”高亚平律师带我们走进数据的黄金屋,有请高律师!
高亚平:本来在路上想好一套说辞,因为路上一个半小时,结果发现听完所有人讲,包括前面一part,我觉得我得回应。谢总,在场的所有人有没有福利,我还没你戴森的产品,尤其你说的卷发,打了广告总要发福利,我听下来所有人都在打广告,包括孙主席。
我先讲两个案例,都是近期发生的,正好契合了前面高总、谢栋、李总,太相关了。第一,现在国别区域性保护特别强。第二,我们不是学人家GDPR欧盟,我2017年就开始做数据了,那时候是业务驱动的,我在德汉待了12年,去年到了段和段,之前是没有人提数据的,我们做业务做数据都是在做互联网平台合规,甚至做税务的时候碰到这些数据的问题,顺便就解决了。
比如说您说的您有350万快递小哥,有大量的灵活用工平台,据不完全统计至少三四千万的快递小哥,全是数据,而且是个人敏感数据,还得有报税数据。
2017年以后,数据维度的监管代表了商业的监管,今天在座企业不提数字化已经没有生存机会了,前面那一Part我特别有感触,那些失败的案例,不论是出去还是引来,会发现都是商业数据分析没做好,数据已经是商业典型的全维度代表,这样的前提下你会发现数字监管基本上是单刀直入的,唯一的,最好的缺口。
举个例子,如果Tiktok哪天在海外市场遇到0到1的监管问题,那一定是未成年人隐私保护问题。
回过来讲,我们不是学人家,而是2017年以后欧盟带着整个监管体系在全球输出,所以我们2021年的《个人信息保护法》基本是Copy人家的。讲到DPO(data protection officer)为什么重要?数据保护官现在copy到国内来,新加坡是标配,欧洲是标配,现在国内逐步也是标配,这个趋势已经非常明显,所有政府公共数据条例内部有一个首席数据官,企业内部也在推。
必须从欧盟的整条监管逻辑去看全球、国内的监管逻辑,一模一样。刚刚孙总提到的AI监管法,AI act,还有Data act,最近发布的,很有意思,已经讲到了数据共享。郭律师是很厉害的“活宝”律师圈的脱口秀达人,又是数据维度下的知识产权专家。
Data act里讲到很关键的信息,既然要数据共享,你的数据经过丰巢的李总和启信宝的洪总加工后,已经是自己的商业秘密了,怎么共享?这时候共享,碰到商业秘密怎么处理?人家监管已经发展到这个维度了,你只有去学习就够了。
孙瑜主席提到我们最近上DPO的课程,我作为讲师,我就做了融合。以前EXIN开始做DPO课的时候,第一个foundation的基础是只上GDPR,只上欧盟的。现在肯德基属地化,出现了州,国内叫《个人信息保护法》(PIPL),差别还是很有的,但是98%是相同的,差别就是DPO,国内的DPO是内部任命制、双罚制,滴滴罚了企业之后罚个人。我们DPO就很紧张,因为没有外部人。
前面讲到国别的区域管辖、讲到监管的措施,实际上跟数据的天然流动是违背的,是最容易流动的一种形态。
我这里有两个典型的当下发生的案例,有一家美国药企客户在国内做subculture的临床,一个欧洲的临床病人,欧洲GDPR规则下的管理机构要配个DPO过来。新加坡是但凡设立企业,不管多大,注册资本金1块钱,设个DPO给我。我们就在发现,这已经是一家企业要全球化面临的走不过去绕不过去必经面对的问题,要以全球的视角,欧盟GDPR的视角来看国内的监管趋势,而且动态性地看。
已经出现了多新的词,比如说Addicted,引诱型的隐私保护你如何看待,甚至算法漂移等,变成你的压力很大,我们的压力也很大。我们年底还有一大帮的事情,就是李总关心的,李总说我们的法务可以打翻身仗了,我们点数成金,把数据变成资产,数据资源入表。律师很累,因为我们还要管后端的财务管,才能匹配前端的合规端怎么做。
在数据产品挂牌和数据资源入表的时候,绕不过去大概率都会面临这四个问题,作为法务、律师必须要关注这几个问题。而很难,你要像洪光总一样懂技术、懂中台、懂产品,还要像李总一样,除了关注法务的底层123,还要关注客户的需求。要像谢栋总一样关注全球的趋势,甚至大量处理人脸等。都是随着产品在走,随着公司业务在走,你的合规是配套着公司业务在做balance,非常难。
我就是这家公司的DPO,我发现一连串的企业全部需要DPO,在澳洲有一家公司一个临床已经被叫停了,没有DPO先停下来。
第二个案例是昨天跟着消保委在走访数据大头类企业,也是纳税大户,就是您说的游戏企业,上海的,一半业务一半游戏全部在海外。大量未成年人数据,所以监管所面临的全球化趋势给法务、律师极大的挑战,其中一个最大的挑战是你要具备的知识结构,要懂产品,要懂互联网,要懂传统法律,还要懂财税,因为你要做入表,你会发现入表里最难的财务指标就是如何把成本计量出来,而这个问题你会发现最后是法律问题。
我刚刚讲的两个案例把前面的主题都串过来,面临的困境非常相似,所以人才的培养非常重要,DPO第一期的课就把国内的《个人信息保护法》PIPL和GDPR做了强比较。我把两者最核心的东西全部拿出来了,会发现Liability全部一样,作为法总,你的公司作为法总的义务层面、企业层面的义务全部都是一样的,包括前面有老总提到分级分类、数据安全,泄露目前是数据丢了,比如你刚刚3.7个亿,3.7个亿的个人敏感数据扫脸数据要是丢了,这很严重,启信宝应该数量更大,都是大户,我估计戴森也是上亿的,虽然我不在里面,吹着风还能照着照片,那很恐怖的一种场景。
GDPR欧盟规则的处罚和个人信息保护法的处罚有一个很有意思的差别,最高罚是4%,全球营业额4%,这就是为什么你看到欧盟动不动就罚几个亿欧元。国内《个人信息保护法》发生最严重的个人数据泄露最高顶级的罚5%,但不是全球营业额,而是上年度的Turnover。
最后送个“礼包”,数据产品挂牌和数据资源入表,首先理解一个概念,不是必经之路,两者可以同时,但他们的合规底座一样。目前我看下来,挂了那么多企业,核心的就四个问题:
第一,主体问题搞清楚,大部分的集团公司您也面临一个问题,以李总为例,您接下来挂牌数据资源入表,入谁的表,怎么入很关键,主体要解决。
第二,技术层面大部分的个人数据只要碰到企业出个人数据,大部分都用爬虫的,技术层面的合规性,技术的处理要合规。
第三,算法变现合规,大量会用算法推个人相关的产品,你发现高律师喜欢卷发,但还没有用你们的合规,所以算法变现压合规。
第四,合规管理体系,GDPR当中,《个人信息保护法》当中,以及DPO核心的accountability,你要可被问责,说白了就是自证清白,数据丢了,数据被不当处理了,不监管了,你要可被问责,你是否有记录能够自证清白。目前看下来自证清白最好的办法是管理体系,37301的管理体系是保护法总最好的武器。
主体、技术、算法变现、管理体系。
郭国中(主持人):高律师是律界的“穆桂英”,英姿飒爽,一片真心,她关于数据的合规到处奔走。
高亚平:展台那边有一个二维码,白皮书,今天刚刚出炉的,是《数据合规人才缺口白皮书》,10000多字,讲清楚了法总缺什么,需要什么专业,在哪里补,薪资待遇。
郭国中(主持人):大家出门右转有段和段的展位,这次段和段并没有给大家准备纸质版的宣传册,包括福利、宣传册全部都是电子版,欢迎大家到展位中扫码段和段的相关二维码。
最后还有三分钟的时间,台上的各位嘉宾在介绍时肯定有很多重要的观点没有表达完整,最后请台上的嘉宾每位30秒,给企业的建议,以及你们自己关于数据合规相关的金言金句。
洪光:我们帮很多集团公司服务的时候,发现他们目前的数据合规都是静态的,放在那儿,尽量不要动,更不能实现商业化。我最近研究数据局的公共数据资源授权运营的实时规范的时候,发现解决了这个问题,包括25条也说了,公用事业企业可以参照这个规范,包括内部数据谁来授权,什么部门来实施,怎么样做利益分配,是解决好了这个问题的。包括最近也发布了《国家数据标准体系建设指南》,可以帮助企业参考。
我的小建议是现在企业要实现数据价值,要做好合规,可以参照数据局这两套特别落地的规范和指南,用动态合规来实现数据的外部价值。
李琼嘉:我一直崇尚一个理念,法务部最大的价值在于帮助企业实现商业目标,我建议所有法律人,所有脱离商业目标谈合规都是耍流氓,我们还是要紧密结合消费者的需求,结合企业的商业目的,一起来谈合规。
送给大家一句话,在目前的商业环境情况下,希望在座各位所求皆如愿,所行化坦途。
孙振鹏:大家可能一直有很多焦虑,人工智能的出现会带走很多人的工作,我想告诉大家人工智能不会带走人的工作,但使用人工智能和数据的人会带走不会使用人工智能数据人的工作,我们还应该注重人才能力的培养,自身知识的学习。拿着工具的傻瓜仍然是傻瓜,我们要像DPO一样,数据保护官要持续学习、终身学习。
谢栋:我的感受是数据既是一种责任和风险,但也意味着机遇和增长,希望法律人能够更多从中发现数据的价值和自己的价值,不断提升自己,最后希望在座各位双十一购物快乐,也希望高律师早日成为我们的客户,我一定努力。
孙瑜:十二个字,数字赋能,创新驱动,全球布局,谢谢大家!
高亚平:这好像是段和段的口号,最大的收获就是“捡”了一个吹风机。大家据记得去扫码,我们团队在刚刚更正说是10万字,我们把市面上现在所有大厂在招的数据合规岗位全都梳理出来了,薪水,包括岗位能力板块要求,其中很重要的一块就是自证清白的能力,所以自证清白的底座英文对应的就是accountability,可被问责。
第二个,By design By default,跟着设计要求,跟着业务走,跟着产品走,前式的合规,不是产品设计完了再来做合规,你们就完蛋了,来不及了,因为倒推全部设计成本已经走掉了。
最后一句话总结,风险压得住,价值拖得起,数据资产入表势在必行,迟早的事儿,国内年底最新披露一定是100家以上会做数据资源入表,半年度已经70几家了,如果有需要可以找我。
郭国中(主持人):谢谢台上的六位嘉宾,此时此刻我作为主持人真的想吟诗一首,是来自于李白。日数据大风已刮来,我们共同想展翅高飞,像大鹏一样高翔天空。
这首诗就是李白的“大鹏一日同风起,扶摇直上九万里”,谢谢大家!
