□ 前沿聚焦
本报讯 记者蒋安杰 4月1日,由最高人民检察院第四检察厅指导,中国人民大学法学院、中国人民大学未来法治研究院、北京市海问律师事务所联合举办的“反电信网络诈骗法视角下的数据合规研讨会”在京举行。中国人民大学法学院副院长程雷教授主持,最高人民检察院第四检察厅厅长张晓津、中国人民大学法学院党委书记杜焕芳、北京市海问律师事务所主任张继平分别致辞。
最高人民检察院第四检察厅检察官赵玮,北京大学法学院教授、北京大学法治与发展研究院执行院长王锡锌,中国人民大学法学院教授、刑事法律科学研究中心主任时延安,中国社会科学院大学副校长、教授林维,北京市海问律师事务所合伙人杨建媛,蚂蚁集团首席隐私官聂正军等专家学者出席会议。
习近平总书记对打击治理电信网络诈骗犯罪工作作出重要指示强调,坚持以人民为中心,全面落实打防管控措施,坚决遏制电信网络诈骗犯罪多发高发态势。
张晓津表示,当前,电信网络诈骗多发高发,与之相关联的网络黑产犯罪滋生蔓延,已经成为严重影响人民群众安全感的犯罪之一。全国人大法工委、公安部等部门牵头调研论证,各部门建言献策,反电信网络诈骗法于去年9月2日表决通过,并于12月1日正式施行。这部法律坚持以人民为中心,统筹发展和安全,立足依法治理、源头治理、综合治理,加强预防性法律制度建设,为打击治理电信网络诈骗提供重要法治支撑,也为加强数字安全领域立法提供重要实践探索。
杜焕芳介绍,在数字经济时代数据合规成了最重要的专项合规领域,特别是对于如何去保障数字经济的健康发展意义重大,为强化这方面的立法保障,我国先后出台了三部支柱性的法律,网络安全法、数据安全法、个人信息保护法,对数据合规提出了更新的要求,从这个视角来讨论数据合规价值和意义非常重大。
张继平认为,与会嘉宾分享打击治理反电信网络诈骗的真知灼见,将推动探索更加全面的解决方案,为新时代反诈工作建设和谐社会作出更大的贡献。
反电信网络诈骗法的实施与企业责任
赵玮从四个方面探讨了反电信网络诈骗法的实施与企业数据刑事合规建设:一是强化企业刑事合规责任;二是分析企业涉数据的两大刑事风险,即平台业务风险和企业反诈相关责任;三是构建适应反电信网络诈骗要求的合规体系;四是明确检察机关责任定位,发挥检察机关法律监督的撬动效应。
王锡锌从个人信息保护的视角谈到了反电信网络诈骗法的落实。他认为,反电信网络诈骗法作为一部新型的治理型监管法,在实施过程中可能面临双重危险,即形式化象征性的治理和责任转嫁风险。电信网络诈骗活动的源头是个人信息的泄露或者是安全性导致的风险,面对个人信息在社会治理、国家管理活动中弥散性分布的现状,要加强源头治理,保护个人信息隐私安全和信息技术上的安全。
时延安围绕“电信网络诈骗源头预防和溯源治理”作主题发言。他认为,反电信网络诈骗法将电信网络诈骗发生的平台和工具联系在一起治理,有很明显的犯罪预防规制之处。该法为电信等相关行业主体设立了综合性义务,强化了犯罪性的、行政性的、预防性的规制。同时,该法强调行业参与犯罪治理要符合治理的观念,运用更多元化的治理方式实现源头治理,促使整个社会治理结构和效能的转变,大量粉丝主体参与公共治理成为发展趋势。
林维就反电信网络诈骗法对企业提出的要求以及企业落实中存在的问题、可能的解决方式等分享了自己的看法。他认为,反电信网络诈骗法对企业提出的要求,是法律业务的增长点,具有可塑性和可追责性。反诈的风险防控义务和网络信息安全义务、数据安全保护义务以及个人信息安全保障义务等都有交叉重合,应当做一体化、融合性的合规管理。未来,立法机构需要进一步细化反诈义务的具体规定,出台配套细则,融通机制建设,采取一体化的合规视角。
杨建媛围绕“反电信网络诈骗法背景下企业数据合规体系构建”作主题发言。她认为,反电信网络诈骗法和数据合规有着千丝万缕的联系,要完善个人信息保护体制,反诈主体也要提升监控能力。由于反诈模型需要用到大量个人信息,为了将数据使用限定在反诈范围内,个人信息保护法中的最小化原则和目的限定原则可资借鉴。同时,反诈数据合规体系需要做好以下三件事:一是加强自我管理,具体分为组织措施、技术措施、对于用户的管理;二是加强第三方管理;三是建立及时应对问题和止损机制。