|
二是加大对个人信息保护的技术投入。这是互联网企业加强用户个人信息保护最核心的管理措施,也是最重要的成本投入。用户数据信息是互联网经营环境的基本单元要素,作为互联网企业必须构建一个安全的数据存储和使用环境,在此基础上进一步提供安全便捷的信息使用技术。所以互联网企业保护个人信息的技术措施涵盖网络环境技术、边界技术、计算技术、应用技术等,这些技术在不同安全等级中有不同的标准和要求。 三是要建立健全个人信息保护的合规团队。无论是制度层面,还是技术层面,互联网企业保护个人信息的合规力量应涵盖公司经营的各个方面。借鉴FTC将在Facebook内部建立独立的隐私监督委员会的合规整改要求,在互联网企业的合规管理机构中,最高层级的管理机构要设立专门的用户个人信息保护机构。该机构可以是合规管理领导机构的内设机构,也可以是独立的特别机构。 四是加大对侵犯用户个人信息舞弊行为的问责。随着公民个人信息保护力度的不断加大,互联网企业发生的侵犯公民个人信息的案件,很容易出现员工个人行为与单位行为的责任混同。根本原因在于《网络安全法》出台后,并没有明确划定互联网企业保护用户个人信息的行为合规边界,作为企业的注意义务和管理责任范围是什么并不清晰。这种情况下企业很容易无所适从,所以个人责任和单位责任容易发生混淆。随着《指南》的出台,企业在履行好自身合规责任时,还要加大对员工侵犯用户个人信息舞弊行为的问责,这样才能确保制度有效落地,同时避免单位被监管部门甚至执法机关错误追责。(姜先良) 
姜先良 律师,北京市中闻律师事务所权益合伙人,北京市法院前法官,商业机构合规管理顾问专家。主要执业领域:企业合规管理与风险防控、公司争议解决、刑事辩护、民事案件执行、金融不良资产处置。
(《小康》·中国小康网 独家专稿) 本文刊登于《小康》2019年5月下旬刊
|
