- 数字经济与人工智能业务中心2021年度业绩盘点(上)
- 来源:北京德和衡律师事务所 日期:2022-02-10
数字经济与人工智能业务中心高度关注数字时代商业和技术前沿法律问题,中心内主要合伙人均有十年以上本领域律师执业经验或科技类企业公司法务经验,且在各自的执业领域担任着相关专业委员会委员职务。中心成员为各类型客户提供了包括互联网信息服务、电子商务和其他增值电信业务、网络安全合规、境内外个人信息和数据保护、文化娱乐与影视游戏、知识产权、互联网争议解决、互联网金融、大数据、物联网、人工智能、云服务等领域法律服务,凭借精湛的专业技术和有口皆碑的服务质量获得广泛赞誉。
2022年伊始,我们回顾过去一年的业绩,总结积累经验,共同展望未来,期待为客户提供更加创新优质的法律服务解决方案。
01、隐私计算法律和合规研究白皮书(2021年)
该案例/服务背景介绍
近来,隐私计算因成为促进数据流通、达成数据交易的一种可行的技术方案而受到数据交易机构和潜在数据需求方的重视。在数据合规监管压力日趋收紧的当下,隐私计算以其“可用不可见”的技术特性受到了越来越多的关注。在隐私计算行业应用不断拓展深入的同时,隐私计算在安全合规方面的提升效果成为业界关心的核心问题之一。由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同编写、北京德和衡(上海)律师事务所数字化商业合规团队深度参与的《隐私计算法律与合规白皮书(2021年)》展示了行业参与者对隐私计算发展过程中面临的法律与合规问题的共同思考。
案例/服务评析
隐私计算作为近年来的新型产业,本项目的完成依赖数据合规律师对隐私计算全流程的理解和认识,对隐私计算的参与方及其相互之间的法律关系进行了定义和分析,针对参与方在隐私计算全流程中应关注的法律与合规要点进行了详细的剖析。
体现了主办律师针对前沿法律问题的捕捉和深入思考。同时,由于本项目涉及多方协作,汇集了隐私计算领域的前沿单位,本项目交付成果集中展示了产业对隐私计算数据合规的思考。
主办律师
娄鹤、朱明烨、陈国彧
02、金山云海外隐私评估认证
该案例/服务背景介绍
在中国企业走出去,融入全球经济的过程中,数据安全与隐私合规成为企业重点关注的问题之一。海外隐私认证,通过第三方机构的权威背书,是企业快速实现合规自证的有效手段。
TrustArc是第一个加入美国商务部和欧盟安全港框架的组织,同时也是联邦贸易委员会的儿童在线隐私保护法案(COPPA)安全港组织。TrustArc帮助企业简化和自动化其隐私计划,还提供验证和认证服务。
案例/服务评析
海外隐私评估认证业务在国内尚处于早期阶段,普及程度不高,规则及具体要求较难把握,因此主办律师在该项目过程中需要与国外认证机构进行充分沟通,熟悉不同认证的服务功能、认证的流程、要求;并协助客户了解认证的必要性并提供全方位的服务和支持。
TrustArc认证提供了包括企业隐私认证等在内的一系列认证及验证服务,主办律师结合客户业务及具体需求,帮助客户筛选合适的认证类别,在客户与认证机构之间进行有效的沟通,达成了合作意向。律师在复杂的认证体系和框架内,快速学习和理解风险评估的一系列要求,对一百多条调研要求作答并提供支持文件,结合风险评估结果,与客户逐一比对和讨论,形成整改方案。
在主办律师的努力下,整个项目仅用了2个多月的时间,就协助公司通过了TrustArc企业隐私评估认证,超出了客户的预期,获得了一致好评。
主办律师
陈国彧、娄鹤、姚雨飞
03、极智嘉上市前数据合规项目
该案例/服务背景介绍
极智嘉是一家引领全球智慧物流变革的智能机器人公司,在全球AMR市场占有率位居全球第一,占据市场领先地位。由于其拟在科创板进行上市,急需对标企业上市数据合规要求进行差距分析和整改,完善公司制度。在近期的一些上市案例中,证监会开始针对数据安全与隐私问题进行重点问询。同时,伴随着中国企业的海外业务发展,监管机构对包括欧盟、美国等在内的海外地区的法律合规性也日益关注。
案例/服务评析
由于极智嘉的业务范围涉及全球多个国家和地区(包括中国大陆、中国香港、欧盟、美国等),其数据合规项目体量大、难度高,需要适应不同国家和地区的合规需求。同时,由于公司拟在科创板进行上市,需要规划国内数据隐私安全合规体系的搭建,并通过科创板上市前证监会数据隐私合规审查。
主办律师在项目过程中通过尽职调查全面了解了极智嘉的基本合规情况;结合以往业务经验,分区域对其提出差距分析;配合公司起草全球数据保护相关制度;同时还对公司员工进行了全面的数据合规内部培训,促使极智嘉建立起足以应对证监会审查的隐私合规体系。
主办律师
陈国彧、娄鹤、姚雨飞
04、“九号出行”APP及个保法合规项目
该案例/服务背景介绍
2021年,《中华人民共和国数据安全法》与《中华人民共和国个人信息保护法》的实施标志着我国正在进入更全面的数据法制管理时代。同时,自2019年初国家网信办、工信部、公安部、市场监管总局等四部门发布《关于开展APP违法违规收集使用个人信息专项治理的公告》以来,有关部门对一批违法违规APP开展整治,重点行业遍及教育、金融、票务、社交、游戏、支付等。
九号公司旗下主要APP“九号出行”作为一款物联网设备的管理软件,在用户使用过程中可能涉及大量用户个人信息、轨迹信息、交易信息等多方面的信息收集,敏感数据存量较大,一旦出现数据泄露会导致严重的后果和危害。尽早进行APP个人信息合规将有助于客户规避风险,更好地开展后续业务、拓展全球市场。
案例/服务评析
九号公司旗下产品包含平衡车、滑板车、机器人、全地形、电动车、卡丁车等,并广泛应用于智能短交通出行,涉及的产品内容和业务模式新颖,且“九号出行”APP覆盖全球、地域广、使用量大。而《个保法》于2021年刚刚实行,能够参考的案例较少,因此本项目要求主办律师对《个保法》具有深入的解读,同时也要求对智能短交通出行行业有全面的了解。
本项目交付的《个人信息汇总表》《个人信息流转图》等材料协助公司全面梳理了业务中涉及的个人信息流转使用情况。同时,主办律师协助公司从零开始,建立完整的个人信息保护制度,对公司个人信息保护合规存在重要影响。
主办律师
娄鹤、陈国彧、姚雨飞、朱明烨
05、某跨国金融机构云迁移合规咨询
该案例/服务背景介绍
该项目为某跨国金融机构的外包技术公司进行应用程序及数据上云,在项目开展前,客户已经与银监会进行了沟通但项目推进较为缓慢。由于银监会存在一系列关于银行业金融信息科技外包的要求和规定,客户需要律师配合解读、分析并提出合规意见。
案例/服务评析
该项目涉及金融基础设施、云安全及数据跨境传输等多个难点,不仅要求律师熟悉相关法规,还需要存在一定的技术背景,了解云技术。
本项目出具的法律意见书帮助客户全面梳理了规定和要求,在此基础上,主办律师协助公司完成了相关技术外包需求。
主办律师
娄鹤、陈国彧、姚雨飞
06、某人寿保险公司健康管理类APP合规专项法律服务
该案例/服务背景介绍
作为一款与用户健康管理相关的应用程序,其处理的数据类型涉及大量的个人敏感信息,因此客户在APP上线前就将产品风控合规放在了首要地位,委托网络安全与数据合规项目团队提供全面产品合规专项法律服务,并根据合规差异性分析为产品定制法律文件和建议功能页面设计,且针对与本次项目有关产品资质、运营、个人信息保护、数据安全方面提供常态化法律顾问服务。
案例/服务评析
本项目是互联网典型产品APP上线前合规的典型代表,从产品设计入手直接落地实施各项合规要求,包括主体合规运营的资质和牌照要求;广告审查与风控;知识产权保护;个人信息保护;数据安全责任要求;积分使用合规要求等。除出具合规性差异分析报告外,本项目在本次产品合规中还帮助客户建立起一整套完整的个人信息管理制度,促使其个人信息管理责任落地。本项目的难点在于解决金融集团目前普遍存在的集团内数据共享的合规困境,项目团队根据现行法律、监管热点和行业实践,并结合客户实际,最终形成了针对性、可行性的合规方案,对于保险机构集团内数据共享具有重要的参考意义。
主办律师
高树勋、辛小天、周杨、史蕾
07、某知名汽车/物联网设备供应商全球数据合规项目
该案例/服务背景介绍
客户是一家上市公司,是国内外领先的车联网设备制造商。在这个项目中,客户希望在美国、欧盟和亚洲等全球子公司范围内融合内部信息系统。本项目聘请外部专业机构统筹相关国家数据收集、使用和跨境分析,根据全球数据合规政策对信息系统本地化项目的本地化进行验证和建议,确定方案可行性,并订立全球数据风控管理制度。
案例/服务评析
该项目涉及全球几个代表性数据立法国家,需要统筹以及具备全球数据保护法律知识的融汇应用。体现了律师针对全球化业务的沟通协调能力以及专业技能。另外,为确保客户最终搭建体系的可行性,包括与中国数据保护法律的贯通性,需要将各国的要求进行有机的整合,达到既覆盖相关国家的法律要求,又能具备普适性、灵活性和可操作性。
主办律师
辛小天、周杨、史蕾、江智茹、杨雪娇
数字经济与人工智能业务中心
