健全数据合规体系 促进数字经济发展
数字经济时代,数据在企业生产经营中的重要性日益凸显,已然成为企业经营中的一项重要生产要素。上海数据交易所发布的《2023年中国数据交易市场研究分析报告》显示,至2025年,中国数据交易市场规模有望增至2046亿元。相应地,数据不正当竞争纠纷案件也不断涌现,如何引导平台企业合规合法经营,让企业行稳致远,成为当前合规领域的热点。
“数据不正当竞争纠纷常见手段包括利用爬虫等技术以非正常手段盗用他人数据、未经许可擅自复制和搬运其他平台内容和评论、大量使用其他平台点评信息对其服务构成实质替代等。”国浩律师(北京)事务所合伙人胡静律师在接受《中国贸易报》记者采访时介绍说,市场监管总局发布的《反不正当竞争法(修订草案征求意见稿)》中明确指出,国家健全数据经济公平竞争规则。经营者不得利用数据和算法、技术、资本优势以及平台规则等从事不正当竞争行为。去年以来,辽宁省、吉林省、贵州省、深圳市等多地相继发布了促进市场公平竞争、反不正当竞争的相关条例,对企业数据合规作出指引。
对于数字平台企业来说,该在哪些方面做好合规工作?在胡静看来,根据《民法典》的有关规定,作为网络服务提供者的数字平台企业需要注意在知道侵权行为或侵权内容存在后应当采取删除、屏蔽等措施,否则就要承担责任。根据“红旗原则”,若侵权事实显而易见,作为网络服务提供者的数据平台企业不能视而不见,不能以不知道侵权事实作为挡箭牌,应当及时采取措施。
胡静表示,如果企业为网络信息内容服务平台,依据《网络信息内容生态治理规定》的相关规定,需要履行信息内容管理主体责任,加强平台网络信息内容生态治理,建立相关治理机制,制定治理细则,健全用户注册、信息发布审核等各类制度,设立相应负责人等。根据《网络安全法》的相关规定,作为网络运营者的数据平台企业应当在依法依规开展业务,采取必要措施保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。企业还需要履行制定内部安全管理制度和操作规程,确定网络安全负责人,采取数据分类分级等安全保护义务。
“在数据处理活动方面,需要依据《数据安全法》等法律法规建立健全数据安全管理制度,加强风险检测,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用信息网络开展数据处理活动的,应当落实网络安全等级保护制度。若涉及重要数据的,还需要明确数据安全负责人和管理机构。”胡静介绍说,数字平台企业经营过程中,往往涉及大量个人信息,需要依据《网络安全法》《个人信息保护法》等规定建立健全用户信息保护制度,遵循合法、正当、必要的原则收集、使用个人信息,明示收集、使用信息的目的、方式和范围,并获取同意等处理个人信息的合法性基础。网络运营者还需要采取措施保障其收集的个人信息安全,防止信息泄漏、损毁、丢失,并建立网络信息安全投诉、举报制度并公布相关信息,及时受理并处理有关网络信息安全的投诉和举报。
近年来,生成式AI爆火后,我国发布了《互联网算法推荐服务管理规定》《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》等相关法规,也给企业数据合规带来了一定的挑战。
胡静表示,企业应当先依据现有法规判断自身是否适用相关法规,是否需要取得增值电信业务经营许可证等相应资质。若适用的,再进一步判断需要履行的相应合规义务。如企业提供服务涉及舆论属性或社会动员能力的,根据我国实施的算法备案和安全评估等措施,需要完成算法备案、变更等手续。具体而言,可以从控制数据来源合法合规、数据安全与个人信息保护、提高训练数据质量、明确数据标注规则、内容生态管理、用户权益保护、科技伦理审查等角度履行自身的数据合规相关义务。