2020年上半年，全球網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)領(lǐng)域在新冠疫情的特殊背景下加速演進(jìn)。各國(guó)監(jiān)管機(jī)構(gòu)密集出臺(tái)新規(guī)，企業(yè)面臨愈加復(fù)雜的合規(guī)挑戰(zhàn)與風(fēng)險(xiǎn)防控需求。以下是2020年1月至6月期間的重要?jiǎng)討B(tài)與事件回顧：

一、 國(guó)內(nèi)監(jiān)管動(dòng)態(tài)與立法進(jìn)展

1. 數(shù)據(jù)安全法與個(gè)人信息保護(hù)法立法進(jìn)程加快
2020年上半年，《數(shù)據(jù)安全法（草案）》與《個(gè)人信息保護(hù)法（草案）》相繼公開征求意見，標(biāo)志著我國(guó)在數(shù)據(jù)安全與個(gè)人信息保護(hù)領(lǐng)域的頂層設(shè)計(jì)步入快車道。兩部法律草案明確了數(shù)據(jù)分類分級(jí)保護(hù)、重要數(shù)據(jù)出境安全評(píng)估、個(gè)人信息處理規(guī)則等核心制度，為企業(yè)合規(guī)體系建設(shè)提供了方向性指引。

2. 網(wǎng)絡(luò)安全審查辦法修訂實(shí)施
2020年4月，國(guó)家互聯(lián)網(wǎng)信息辦公室等12部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，于6月1日起正式實(shí)施。新辦法將關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國(guó)家安全風(fēng)險(xiǎn)納入審查范圍，特別強(qiáng)調(diào)對(duì)核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險(xiǎn)評(píng)估。

3. 個(gè)人信息安全規(guī)范國(guó)家標(biāo)準(zhǔn)正式實(shí)施
2020年3月，GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》正式發(fā)布實(shí)施，替代2017年版。新版本在個(gè)人信息收集、存儲(chǔ)、使用、共享等環(huán)節(jié)提出更細(xì)致要求，并新增了個(gè)性化展示、第三方接入管理、個(gè)人信息安全工程等章節(jié)，為企業(yè)實(shí)操提供具體標(biāo)準(zhǔn)。

二、 重要執(zhí)法與司法案例

1. 涉疫情個(gè)人信息泄露事件引發(fā)關(guān)注
2020年初，多起涉疫情相關(guān)人員個(gè)人信息在互聯(lián)網(wǎng)泄露事件引發(fā)社會(huì)廣泛關(guān)注。監(jiān)管部門迅速介入，強(qiáng)調(diào)在公共衛(wèi)生事件應(yīng)對(duì)中必須依法保護(hù)個(gè)人信息安全，對(duì)相關(guān)責(zé)任方開展調(diào)查，體現(xiàn)了在特殊時(shí)期個(gè)人信息保護(hù)底線不放松的監(jiān)管態(tài)度。

2. APP違法違規(guī)收集個(gè)人信息專項(xiàng)治理持續(xù)深化
上半年，工信部、網(wǎng)信辦等部門繼續(xù)加大對(duì)APP違法違規(guī)收集使用個(gè)人信息的整治力度，多次通報(bào)并要求整改多批違規(guī)APP，涉及超范圍收集、強(qiáng)制授權(quán)、過度索權(quán)等典型問題。專項(xiàng)治理逐步常態(tài)化、制度化。

三、 國(guó)際動(dòng)態(tài)與跨境合規(guī)挑戰(zhàn)

1. 歐盟法院判決“隱私盾”無效
2020年7月（臨近6月底準(zhǔn)備，影響下半年），歐盟法院在Schrems II案中判決歐盟-美國(guó)“隱私盾”數(shù)據(jù)傳輸框架無效，同時(shí)強(qiáng)調(diào)標(biāo)準(zhǔn)合同條款（SCCs）的有效性取決于數(shù)據(jù)接收方所在國(guó)能否提供等同于歐盟水平的保護(hù)。此判決對(duì)依賴“隱私盾”進(jìn)行跨大西洋數(shù)據(jù)傳輸?shù)钠髽I(yè)造成直接沖擊，迫使企業(yè)重新評(píng)估并調(diào)整跨境數(shù)據(jù)傳輸機(jī)制。

2. 各國(guó)加大科技公司數(shù)據(jù)合規(guī)監(jiān)管
上半年，歐美監(jiān)管機(jī)構(gòu)對(duì)大型科技公司的數(shù)據(jù)隱私實(shí)踐展開多項(xiàng)調(diào)查與執(zhí)法。例如，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）對(duì)某社交媒體巨頭的數(shù)據(jù)隱私案和解協(xié)議遵守情況進(jìn)行持續(xù)監(jiān)督；法國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)依據(jù)GDPR開出高額罰單。全球監(jiān)管趨嚴(yán)態(tài)勢(shì)明顯。

四、 企業(yè)合規(guī)應(yīng)對(duì)建議

1. 建立動(dòng)態(tài)合規(guī)管理體系：企業(yè)需密切關(guān)注國(guó)內(nèi)外立法與執(zhí)法動(dòng)態(tài)，將網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)要求深度融入業(yè)務(wù)流程，建立持續(xù)識(shí)別、評(píng)估與應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)的機(jī)制。

1. 強(qiáng)化數(shù)據(jù)全生命周期管理：依據(jù)個(gè)人信息安全規(guī)范等要求，對(duì)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等環(huán)節(jié)實(shí)施分類分級(jí)管理與安全控制，特別關(guān)注第三方合作中的數(shù)據(jù)安全責(zé)任。

1. 審視并重構(gòu)跨境數(shù)據(jù)傳輸機(jī)制：針對(duì)“隱私盾”失效等國(guó)際形勢(shì)變化，依賴跨境數(shù)據(jù)傳輸?shù)钠髽I(yè)應(yīng)及時(shí)審查現(xiàn)有法律工具的有效性，考慮采取補(bǔ)充措施（如加密、匿名化）或探索本地化存儲(chǔ)方案，以降低合規(guī)風(fēng)險(xiǎn)。

1. 提升突發(fā)事件應(yīng)急能力：制定并定期演練數(shù)據(jù)安全事件應(yīng)急預(yù)案，確保在發(fā)生數(shù)據(jù)泄露等安全事件時(shí)能迅速響應(yīng)、依法報(bào)告并有效控制影響。

2020年上半年，網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)領(lǐng)域在危機(jī)中育新機(jī)，于變局中開新局。監(jiān)管框架日益清晰，執(zhí)法案例不斷豐富，對(duì)企業(yè)而言，主動(dòng)適應(yīng)監(jiān)管要求、將合規(guī)轉(zhuǎn)化為核心競(jìng)爭(zhēng)力，已成為數(shù)字化轉(zhuǎn)型時(shí)代的必修課。