来源:法人杂志
◎ 文 《法人》杂志特约撰稿 赋十七
据北京市消协网站8月9日消息,针对近日“每日优鲜”无法正常经营引发大量消费者投诉【进入黑猫投诉】的情况,8月4日下午,市消协约谈北京每日优鲜电子商务有限公司,并要求每日优鲜务必妥善处理消费者投诉,及时公布退费方案和登记方式;积极配合消协组织的工作;三个工作日内将情况说明和整改方案书面反馈至市消协。
【资料图】
近日,作为美股上市的“生鲜电商第一股”每日优鲜遭遇“生死劫”:业务调整,部分员工离职;收到纳斯达克退市警示;陷入债务危机……
如果每日优鲜无法渡过此关,大量用户数据如何处置?一旦发生数据泄露,会引发什么样的后果?企业拥有海量数据,应采取哪些合规措施?
数据安全是数字经济健康发展的必要前提。每日优鲜的数据安全问题引人担忧。
每日优鲜大厦将倾,用户数据如何处置?
截至2021年3月31日,每日优鲜累计交易用户数量已超3100万。庞大的数据如何合规处置,考验着多方智慧。
一是每日优鲜自身
工信部的整改令、市消协约谈,一系列监管下,每日优鲜能否予以重视,并作出数据安全合规应急预案或防护补救措施,考验其决策层的智慧。
二是相关接收方
如果每日优鲜宣布破产,用户数据将转让给相关接收方。根据个人信息保护法:“个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。”接收方能否依法依规处置每日优鲜的用户数据,值得关注。
三是相关监管方
针对每日优鲜用户数据安全风险,相关监管部门应充分估量,并制定相应的监管和应急保障措施,甚至在必要的情况下“提前干预”,确保敏感数据的安全。目前,数据安全合规监管部门有工信部、公安部、网信办、市场监督等部门,以及走入司法程序后的相关司法机关等。基于每日优鲜的特殊情况,监管部门应“主动作为”,成立“数据监督工作组”,督促其做好数据安全合规管理工作,防止数据泄露。
一旦发生数据泄露,企业承担哪些责任?
海量的数据资源与技术创新能力,奠定了平台企业市场支配地位,同时也埋下了诸如数据泄露、垄断、资本无序扩张等隐患。为此,我国相继出台反垄断法、数据安全法、个人信息保护法等法律法规来保障数据安全,监督平台企业健康运行。
根据相关规定,每日优鲜作为网上购物类APP,基本功能为提供“购买商品”服务,可以搜集的必要个人信息仅包括注册用户移动电话号码,收货人姓名(名称)、地址、联系电话,支付时间、支付金额、支付渠道等,其他信息一律不能搜集。
我国刑法及相关司法解释对于“侵犯公民个人信息罪”,规定三种情形下可获刑“三年以下”“三年以上七年以下”的量刑标准,具体是:非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息,50条以上;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等个人信息500条以上;非法获取、出售或者提供其他公民个人信息5000条以上。
每日优鲜掌握大量企业经营数据和个人隐私数据,一旦泄露,个人的权益和企业商业秘密将会受到侵害,同时,会扰乱市场竞争秩序,甚者危害国家利益。
数据合规启示与思考
每日优鲜引发数据安全与相关合规问题,给企业带来深刻思考与启示。
01
平台企业或互联网企业一定要高度重视数据安全合规,一切严格遵守相关法律法规办事,树立牢固的安全意识与底线意识,否则必将爆发难以承受的危机。企业应充分遵循数据安全法相关规定,积极履行数据安全管理制度建立、数据安全教育培训、数据风险监测、数据风险评估等方面的义务;重要数据处理者则应当明确数据安全负责人和管理机构,落实数据安全保护责任,同时对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
02
企业处于危机中,更不应该忽视数据的安全处置,否则会使企业危机雪上加霜。公司面临破产或解散时,最好的用户数据处理的方式是依据场景化原则,针对不同类型的用户数据采取不同的处理方式。如何有效预防和精准规制在企业退市过程中的数据清理、提存、剥离、转场使用等,值得深思。
03
主动合规,才能抓住“一线生机”。数字经济时代,法律赋予企业越来越多的“合规义务”。企业应主动构建合规管理体系,包括合规组织体系、合规制度体系、合规运营体系与合规保障体系等。
企业合规不起诉是对于涉嫌犯罪的企业,符合一定条件,由检察机关主导督促其建立合规管理体系,如果在一定时间内经监督考察合格,对于该企业则不予起诉的制度。工信部曾以“超范围收集个人信息”要求每日优鲜APP进行整改,而每日优鲜未能“按要求完成整改”。每日优鲜如果因数据处置不当导致涉嫌数据泄露,将不适用合规不起诉。
(特别声明:本文仅代表作者观点,法人杂志仅提供信息发布平台)
关键词: 每日优鲜命悬一线数据安全存隐忧
