数据合规相关的法律法规汇总
- 法律法规方面:整体为1+2+N模式,具体为:(1)民法典第四编第六章“隐私权和个人信息保护”+(2)数据安全《国家安全法》《网络安全法》《数据安全法》+个人信息保护《个人信息保护法》+(N)各个行业具体场景的数据交易价值交换规则。
- 风险防范方面,主要遵循以下三个原则:(1)事前预防:1、准入前阶段,只看市场监管信息与舆情信息(即成本最小原则),2C只看身份信息;2、交易前阶段,将每笔数据交易进行定位(双方角色,数据类型,说明书,估值报告备案)。(2)事中处理:会员资格自动/主动解除。(3)事后挽损:建立数商交易评价劣后机制,类似数据交易的大众点评;另外也可以考虑结合DCEP+保险公司退出类似传统银行、商超的“现金保险”(2%原则,国内能做的只有人保财和国寿财)。
- 交易监管方面,需要根据不同业务类型进行区分:(1)业务支持类:原始数据以裸数据为主,简单加工即可使用,重点监管数据本身;(2)风控加持类:交付物以数据报告为主,重点监管在数据来源是否授权充分+数据报告是否存在泄露第三方数据;(3)行情分析类:交付物为可视化结果,重点监管在于防洗钱+数据造假+数据源是否存在内幕交易。
