2024律師辦理數(shù)據(jù)資源入表法律業(yè)務(wù)操作指引

--PAGE10第一章總 第二章業(yè)務(wù)受理及盡調(diào)內(nèi) 第一節(jié)業(yè)務(wù)受 第二節(jié)盡調(diào)內(nèi) 第三節(jié)工作底稿編制及歸 第三章標(biāo)的企業(yè)情 第四章數(shù)據(jù)內(nèi)容合規(guī)審 第五章數(shù)據(jù)來(lái)源合規(guī)審 第一節(jié)數(shù)據(jù)來(lái)源合規(guī)概 第二節(jié)內(nèi)部生成數(shù)據(jù)來(lái)源合規(guī)審 第三節(jié)外購(gòu)數(shù)據(jù)來(lái)源合規(guī)審 第四節(jié)公開(kāi)收集數(shù)據(jù)來(lái)源合規(guī)審 第五節(jié)個(gè)人授權(quán)數(shù)據(jù)來(lái)源合規(guī)審 第六節(jié)其他方式獲取數(shù)據(jù)來(lái)源合規(guī)審 第六章數(shù)據(jù)處理合規(guī)審 第一節(jié)數(shù)據(jù)處理概 第二節(jié)數(shù)據(jù)收 第三節(jié)數(shù)據(jù)存 第四節(jié)數(shù)據(jù)使 第五節(jié)數(shù)據(jù)加 第六節(jié)數(shù)據(jù)傳 第七節(jié)數(shù)據(jù)提 第八節(jié)數(shù)據(jù)公 第七章數(shù)據(jù)管理合規(guī)審 第一節(jié)數(shù)據(jù)管理合規(guī)審查要 第二節(jié)數(shù)據(jù)管理合規(guī)審查實(shí)施方 第八章數(shù)據(jù)權(quán)益確 第九章多主體數(shù)據(jù)合作合規(guī)審 第一節(jié)合作方及合作情 第二節(jié)合作合同合規(guī)審 第十章數(shù)據(jù)確權(quán)登記（非入表前置條件 第一節(jié)數(shù)據(jù)產(chǎn)權(quán)登 第二節(jié)數(shù)據(jù)知識(shí)產(chǎn)權(quán)登 第三節(jié)其他登記類(lèi) 第十一章數(shù)據(jù)資產(chǎn)列示與披露前法律判 第一節(jié)數(shù)據(jù)資產(chǎn)列示與披露前法律判斷的必要 第二節(jié)不同科目的數(shù)據(jù)資產(chǎn)披露前法律判 第三節(jié)自愿披露內(nèi)容的法律判 第十二章法律風(fēng)險(xiǎn)及特別提 第十三章附 第一條【編制目的】為幫助律師辦理數(shù)據(jù)資源入表業(yè)務(wù)，為出具數(shù)全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》及其他相關(guān)法律法規(guī)、規(guī)范性文件和行業(yè)標(biāo)準(zhǔn)的要求，遵循北京市司法行政機(jī)關(guān)和北京市律師協(xié)會(huì)制定的律師執(zhí)業(yè)規(guī)則，特編制本指引。第二條【適用范圍】本指引適用于數(shù)據(jù)資源入表（以下稱(chēng)“數(shù)據(jù)資源入表”或“入表”）過(guò)程中，對(duì)委托方指定的標(biāo)的企業(yè)持有或處理的數(shù)據(jù)的合規(guī)確權(quán)出具法律意見(jiàn)，以作為數(shù)據(jù)資源入表時(shí)的決策參考。從事其他數(shù)據(jù)合規(guī)業(yè)務(wù)時(shí)，亦可參考本指引。本指引不應(yīng)作為判斷律師是否勤勉履行委托合同項(xiàng)下律師義務(wù)、或是第三 【釋義】（一）（二）（三）2：由個(gè)人或企業(yè)擁有或控制的，能為企業(yè)帶來(lái)未來(lái)經(jīng)濟(jì)利益的，以物理或電子方式記錄的數(shù)據(jù)資源。其中，滿(mǎn)足入表?xiàng)l件的會(huì)計(jì)準(zhǔn)則的資產(chǎn)確認(rèn)還應(yīng)當(dāng)符合成本可計(jì)量的要求。（四）3：指將數(shù)據(jù)資源作為企業(yè)的一項(xiàng)資產(chǎn)，按照會(huì)計(jì)準(zhǔn)則進(jìn)行確認(rèn)、計(jì)量和報(bào)告，并在企業(yè)的財(cái)務(wù)報(bào)表中予以體現(xiàn)。通常包括：合規(guī)性和風(fēng)險(xiǎn)管理、資產(chǎn)確認(rèn)和分類(lèi)4、成本歸集和計(jì)量5、后續(xù)計(jì)量和終67。（六）/數(shù)據(jù)的權(quán)利。（八）“數(shù)據(jù)資源入表”通常指的是將企業(yè)在運(yùn)營(yíng)過(guò)程中積累的各種數(shù)據(jù)記錄，進(jìn)行登記、分類(lèi)、評(píng)估和管理的過(guò)程，其范圍較“數(shù)據(jù)資產(chǎn)入表”更廣泛，涵蓋所有數(shù)據(jù)的管理和評(píng)估過(guò)程，包括尚未滿(mǎn)足資產(chǎn)確認(rèn)條件的數(shù)據(jù)?！百Y產(chǎn)確認(rèn)和分類(lèi)”指對(duì)符合資產(chǎn)定義且滿(mǎn)足確認(rèn)條件的數(shù)據(jù)資源進(jìn)行分類(lèi)，主要分為存貨和無(wú)形資產(chǎn)兩大類(lèi)。存貨是指企業(yè)日?；顒?dòng)中持有、最終目的用于出售的數(shù)據(jù)資源；無(wú)形資產(chǎn)則是指企業(yè)擁有或控制的、能夠產(chǎn)生經(jīng)濟(jì)效益的非實(shí)物資源。5.“成本歸集與計(jì)量”指根據(jù)數(shù)據(jù)資源的生命周期階段確定資產(chǎn)確認(rèn)時(shí)點(diǎn)，并合理歸集和分?jǐn)偝杀?，以確保成本的完整性和準(zhǔn)確性。6.“后續(xù)計(jì)量和終止確認(rèn)”指對(duì)于確認(rèn)為無(wú)形資產(chǎn)的數(shù)據(jù)資源，企業(yè)需要在其使用壽命內(nèi)進(jìn)行攤銷(xiāo)，并在資產(chǎn)負(fù)債表日進(jìn)行減值測(cè)試。對(duì)于存貨類(lèi)數(shù)據(jù)資源，企業(yè)在出售時(shí)應(yīng)將其成本結(jié)轉(zhuǎn)為當(dāng)期損益。7.“列示和披露”指企業(yè)在編制資產(chǎn)負(fù)債表時(shí)，應(yīng)在“存貨”“無(wú)形資產(chǎn)”“開(kāi)發(fā)支出”項(xiàng)目下增設(shè)“數(shù)據(jù)資源”項(xiàng)目，反映數(shù)據(jù)資源的期末賬面價(jià)值。同時(shí)，企業(yè)還應(yīng)根據(jù)實(shí)際情況自愿披露數(shù)據(jù)資源的應(yīng)用場(chǎng)景、業(yè)務(wù)模式、原始數(shù)據(jù)類(lèi)型來(lái)源、加工維護(hù)和安全保護(hù)情況等相關(guān)信息。（九）（十）（十一）（十二）第四條【一般要求】數(shù)據(jù)資源入表是將能夠給企業(yè)創(chuàng)造收益的數(shù)據(jù)資源按照財(cái)政部發(fā)布的《企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定》（財(cái)會(huì)〔2023〕11）的相關(guān)規(guī)定納入表內(nèi)核算的過(guò)程，“合法持有或控制”是數(shù)據(jù)資源入表的核心前提。若被認(rèn)定為資產(chǎn)的數(shù)據(jù)資源存在合規(guī)問(wèn)題，將會(huì)對(duì)會(huì)計(jì)處理的準(zhǔn)確性、恰當(dāng)性帶來(lái)負(fù)面影響，甚至影響企業(yè)的資產(chǎn)化應(yīng)用。第五條【法律服務(wù)限制】律師事務(wù)所僅提供法律服務(wù)，盡管在法律互關(guān)系，律師事務(wù)所與相關(guān)專(zhuān)業(yè)服務(wù)機(jī)構(gòu)應(yīng)獨(dú)立審查與分工協(xié)作，僅在法律相關(guān)領(lǐng)域發(fā)表獨(dú)立意見(jiàn)。如法律意見(jiàn)中涉及前述非法律專(zhuān)業(yè)事項(xiàng)內(nèi)容，對(duì)有關(guān)數(shù)據(jù)合規(guī)涉及的技術(shù)、安全、會(huì)計(jì)、評(píng)估等領(lǐng)域內(nèi)容，律師僅能完成對(duì)標(biāo)的企業(yè)提供的書(shū)面材料的形式審查或借助工具予以表面核查或抽查，律師可以引用有關(guān)機(jī)構(gòu)出具的專(zhuān)業(yè)文件和企業(yè)或有關(guān)人士出具的說(shuō)明，但該引用不應(yīng)視為律師對(duì)引用內(nèi)容的真實(shí)性和準(zhǔn)確性做出任何明示或默示的保證，對(duì)于該等內(nèi)容律師并不具備查驗(yàn)和作出判斷的合法資格，無(wú)法也不能發(fā)表獨(dú)立專(zhuān)業(yè)意見(jiàn)。第六 【重視數(shù)據(jù)應(yīng)用場(chǎng)景】數(shù)據(jù)在不同行業(yè)和應(yīng)用場(chǎng)景中可能表現(xiàn)出顯著的多樣性，律師應(yīng)深入分析標(biāo)的企業(yè)所在的行業(yè)背景及其數(shù)據(jù)應(yīng)用的具體場(chǎng)景，以確保法律判斷的準(zhǔn)確性和適用性。第七條【數(shù)據(jù)資源入表步驟】以釋放數(shù)據(jù)價(jià)值、促進(jìn)數(shù)據(jù)要素流通為目的的數(shù)據(jù)資源入表的步驟通常應(yīng)當(dāng)包括：數(shù)據(jù)盤(pán)點(diǎn)、數(shù)據(jù)治理、合規(guī)/據(jù)治理和合規(guī)確權(quán)是動(dòng)態(tài)交叉的，數(shù)據(jù)治理的過(guò)程可能涵蓋了合規(guī)整改的情形。第八條【本指引核心】本指引圍繞數(shù)據(jù)的合規(guī)與確權(quán)展開(kāi)，以合規(guī)為核心，在合規(guī)基礎(chǔ)上進(jìn)一步判斷數(shù)據(jù)權(quán)益類(lèi)型，進(jìn)而為數(shù)據(jù)資源入表及后續(xù)數(shù)據(jù)要素流通提供必要的法律意見(jiàn)。第一節(jié)業(yè)務(wù)受理 第十條 【審查利益沖突】擬提供法律服務(wù)的律師事務(wù)所應(yīng)當(dāng)在正式立案、與委托人簽署委托協(xié)議前進(jìn)行利益沖突檢索和審查，對(duì)于法律法規(guī)確規(guī)定不得同時(shí)接受對(duì)立雙方或者利益沖突各方委托的，不得接受委托。如已經(jīng)或擬同時(shí)接受可能會(huì)有利益沖突的其他方辦理無(wú)事實(shí)爭(zhēng)議具體性事務(wù)的委托，應(yīng)當(dāng)向委托人說(shuō)明，并取得相關(guān)委托人的書(shū)面同意。第十一條 【簽署委托合同】辦理數(shù)據(jù)資源入表法律業(yè)務(wù)，應(yīng)當(dāng)由提供法律服務(wù)的律師事務(wù)所事先與委托人簽訂書(shū)面委托合同。該委托合同通（一）（二）（三）（四）（五）（六）（七）（八）（九）第十二條【組建服務(wù)團(tuán)隊(duì)】辦理數(shù)據(jù)資源入表法律業(yè)務(wù)，應(yīng)當(dāng)根據(jù)法律服務(wù)的范圍、深度和廣度組建相應(yīng)規(guī)模的服務(wù)團(tuán)隊(duì)。服務(wù)團(tuán)隊(duì)?wèi)?yīng)包括執(zhí)業(yè)律師，可以包括實(shí)習(xí)律師及具有一定專(zhuān)業(yè)基礎(chǔ)的助理人員，并選定一名執(zhí)業(yè)律師為項(xiàng)目負(fù)責(zé)人。鑒于數(shù)據(jù)資源入表業(yè)務(wù)的交叉性，建議團(tuán)隊(duì)配備具有/第二節(jié)盡調(diào)內(nèi)容第十三條 【盡調(diào)內(nèi)容】一般性數(shù)據(jù)資源入表法律盡職調(diào)查通常包括（一）（二）（三）（四）（五）（六）（七）（八）承辦律師可根據(jù)標(biāo)的企業(yè)實(shí)際情況及盡職調(diào)查報(bào)告的使用目的適當(dāng)調(diào)第十四 【盡調(diào)清單】服務(wù)團(tuán)隊(duì)?wèi)?yīng)當(dāng)根據(jù)數(shù)據(jù)資源入表法律業(yè)務(wù)項(xiàng)目的具體情況編制盡職調(diào)查法律文件清單，并可根據(jù)對(duì)委托人的具體調(diào)查情真實(shí)、準(zhǔn)確、完整的原則提供清單所列明的相關(guān)文件，同時(shí)要求委托人或其他當(dāng)事人書(shū)面承諾所提供資料不存在虛假、誤導(dǎo)性陳述或重大遺漏情況。第三節(jié)工作底稿編制及歸檔第十五 【工作底稿的內(nèi)容】工作底稿應(yīng)全面反映律師在辦理入表業(yè)務(wù)的工作過(guò)程和結(jié)果，可以參照常見(jiàn)非訴業(yè)務(wù)工作底稿要求，包括但不限于以下內(nèi)容：（一）（二）（三）法律分析及研究報(bào)告，包括對(duì)相關(guān)法律法規(guī)、政策的解讀和適（四）（五）（六）（七）其他與業(yè)務(wù)相關(guān)的重要文件和資料，尤其關(guān)注涉及數(shù)據(jù)盤(pán)點(diǎn)、第十六 【工作底稿編制原則】工作底稿的編制應(yīng)遵循以下原則（一）真實(shí)性：工作底稿中的內(nèi)容必須真實(shí)可靠，不得虛構(gòu)、篡改或（二）完整性：應(yīng)全面收集與業(yè)務(wù)相關(guān)的文件和資料，確保工作底稿（三）一致性：應(yīng)將電子底稿與文檔同時(shí)刻錄光盤(pán)或在數(shù)據(jù)庫(kù)中以只（四）準(zhǔn)確性：工作底稿中的信息應(yīng)準(zhǔn)確無(wú)誤，對(duì)事實(shí)的描述和法律（五）規(guī)范性：工作底稿的格式和內(nèi)容應(yīng)符合一定的規(guī)范要求，便于（六）保密性：對(duì)于涉及客戶(hù)商業(yè)秘密和個(gè)人隱私的工作底稿，應(yīng)嚴(yán)工作底稿的編制應(yīng)按照業(yè)務(wù)流程和時(shí)間順序進(jìn)行，確保各環(huán)節(jié)的工作記錄清晰可查。對(duì)于重要的文件和資料，應(yīng)注明來(lái)源和取得時(shí)間，并由相關(guān)人員簽字確認(rèn)。第十七條【工作底稿歸檔】工作底稿應(yīng)在業(yè)務(wù)辦結(jié)后及時(shí)歸檔。歸歸檔工作應(yīng)由承辦律師負(fù)責(zé)，檔案管理人員協(xié)助。歸檔前，承辦律師（二歸檔時(shí)間等信息。采用刻錄光盤(pán)等方法保存電子文檔的，建議對(duì)保存內(nèi)容計(jì)算哈希值并單獨(dú)保存。（三）移交檔案：將裝訂好的工作底稿移交檔案管理人員，辦理移交（四）檔案管理人員應(yīng)對(duì)接收的工作底稿進(jìn)行再次審查，確保歸檔文（五）工作底稿的保管期限應(yīng)根據(jù)業(yè)務(wù)性質(zhì)和重要程度確定。一般情（六）檔案管理人員應(yīng)定期對(duì)工作底稿進(jìn)行清理和整理，對(duì)超過(guò)保管第十八條 【主要調(diào)查內(nèi)容】對(duì)標(biāo)的企業(yè)基本情況進(jìn)行盡職調(diào)查時(shí)，（一）（二）（三）（四）第十九條【基本登記信息】對(duì)標(biāo)的企業(yè)的基本登記信息進(jìn)行盡職調(diào)查時(shí)，應(yīng)著重于對(duì)標(biāo)的企業(yè)的主體資格、企業(yè)類(lèi)型、注冊(cè)資本（包括實(shí)繳資本）、成立時(shí)間、經(jīng)營(yíng)期限、經(jīng)營(yíng)范圍、股權(quán)（投資）結(jié)構(gòu)與控股股東及實(shí)際控制人、治理結(jié)構(gòu)等方面進(jìn)行審查。第二十條【主營(yíng)業(yè)務(wù)情況】對(duì)標(biāo)的企業(yè)的主營(yíng)業(yè)務(wù)情況進(jìn)行盡職調(diào)查時(shí)，應(yīng)著重于對(duì)標(biāo)的企業(yè)的主營(yíng)業(yè)務(wù)及相關(guān)資質(zhì)、客戶(hù)范圍等進(jìn)行審查，并重點(diǎn)關(guān)注入表相關(guān)數(shù)據(jù)及其未來(lái)應(yīng)用場(chǎng)景與主營(yíng)業(yè)務(wù)的關(guān)聯(lián)關(guān)系，是否可持續(xù)及具有強(qiáng)關(guān)聯(lián)關(guān)系。第二十一條【入表涉及業(yè)務(wù)的情況】對(duì)標(biāo)的企業(yè)入表所涉及的業(yè)務(wù)進(jìn)行盡職調(diào)查時(shí)，應(yīng)著重于對(duì)所涉業(yè)務(wù)是否已經(jīng)履行了特定的程序及有效期限，如主管機(jī)關(guān)的審批、取得必要的經(jīng)營(yíng)資質(zhì)、企業(yè)決策機(jī)構(gòu)的批準(zhǔn)等；相關(guān)數(shù)據(jù)作為數(shù)據(jù)資源入表時(shí)是否有法律法規(guī)或政策上的限制等方面進(jìn)行審查。第二十二條【數(shù)據(jù)合規(guī)管理情況】對(duì)標(biāo)的企業(yè)的數(shù)據(jù)合規(guī)管理情況據(jù)處理合規(guī)及數(shù)據(jù)管理合規(guī)進(jìn)行審查。對(duì)前述內(nèi)容進(jìn)行審查時(shí)的要點(diǎn)，請(qǐng)參考本指引第四章至第七章的相關(guān)內(nèi)容。第二十三條 【數(shù)據(jù)資源的盤(pán)點(diǎn)】基于數(shù)據(jù)資源入表的目的，結(jié)合企業(yè)的商業(yè)模式和數(shù)據(jù)應(yīng)用場(chǎng)景，對(duì)數(shù)據(jù)資源進(jìn)行盤(pán)點(diǎn)、梳理和識(shí)別，本著第二十四條（一）法律法規(guī)。包括但不限于《網(wǎng)安法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》、地方性法規(guī)、規(guī)章等在開(kāi)展盡職調(diào)查時(shí)現(xiàn)行有效的相關(guān)法律法規(guī)及規(guī)范性文件等。（二）國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)（如：GB/T43697-2024《數(shù)據(jù)安全技術(shù)GB/T3634和規(guī)范、重要國(guó)家政策、地方政策。（三）第二十五 【審查內(nèi)容（一）合規(guī)性審查：審查數(shù)據(jù)的收集、存儲(chǔ)、使用和傳輸是否符合法（三）第二十六 【審查要點(diǎn)（一）在收集、使用和共享個(gè)人信息時(shí)是否符合法律法規(guī)的規(guī)定，是否?。ǘ?biāo)的企業(yè)業(yè)務(wù)數(shù)據(jù)的收集、使用和披露是否符合法律法規(guī)和合同約定。（三）數(shù)據(jù)來(lái)源合規(guī)性：確認(rèn)公共數(shù)據(jù)的收集主體是否在其法定職責(zé)范圍數(shù)據(jù)收集的方式：是否遵守法律法規(guī)規(guī)定、是否取得了數(shù)據(jù)主體的被授權(quán)方資質(zhì)：評(píng)估被授權(quán)方的技術(shù)能力和安全保障能力；被授權(quán)方的信譽(yù)、經(jīng)營(yíng)狀況、過(guò)往行政處罰情況，以及是否有能力履行公共數(shù)據(jù)運(yùn)營(yíng)職責(zé)。內(nèi)容、格式等；被授權(quán)方使用目的及用途是否在授權(quán)規(guī)定的范圍內(nèi)；公共數(shù)據(jù)的使用是否在授權(quán)期限內(nèi)。第二十七條（一）評(píng)估數(shù)據(jù)收集、使用是否遵循“最小且必要原則”，是否存在數(shù)據(jù)（二）（三）數(shù)據(jù)質(zhì)量評(píng)估主要從規(guī)范性、完整性、準(zhǔn)確性、一致性、時(shí)效性和第一節(jié)數(shù)據(jù)來(lái)源合規(guī)概述第二十八條【數(shù)據(jù)來(lái)源合規(guī)】數(shù)據(jù)來(lái)源的合規(guī)是指標(biāo)的企業(yè)在獲取和收集數(shù)據(jù)時(shí)，應(yīng)當(dāng)遵循相關(guān)法律法規(guī)、行業(yè)規(guī)范及道德準(zhǔn)則，確保數(shù)據(jù)取得的合法性、正當(dāng)性和安全性。內(nèi)部生成數(shù)據(jù)、外購(gòu)數(shù)據(jù)、公開(kāi)收集數(shù)據(jù)、個(gè)人授權(quán)數(shù)據(jù)以及其他方式獲取的數(shù)據(jù)。第三十條【數(shù)據(jù)來(lái)源合規(guī)審查的合法性依據(jù)】審查數(shù)據(jù)來(lái)源合規(guī)的（一）數(shù)據(jù)收集應(yīng)符合現(xiàn)行法律法規(guī)，尤其是數(shù)據(jù)相關(guān)的法律法規(guī)的要求，包括但不限于《網(wǎng)安法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等。值得注意的是，各垂直領(lǐng)域應(yīng)考慮不同行業(yè)或領(lǐng)域現(xiàn)行專(zhuān)門(mén)的法律法規(guī)。（二）數(shù)據(jù)收集應(yīng)避免侵害第三方的權(quán)益，尤其是從公開(kāi)渠道獲取的數(shù)據(jù)：屬于公共數(shù)據(jù)源的，應(yīng)盡基本審慎的義務(wù)審查數(shù)據(jù)來(lái)源主體的收集行為是否符合法律法規(guī)及行業(yè)規(guī)范，以及標(biāo)的企業(yè)獲取、處理、使用數(shù)據(jù)集的行為是否符合公共數(shù)據(jù)源的協(xié)議或規(guī)則；屬于爬取數(shù)據(jù)的，應(yīng)審查爬取行為是否具備正當(dāng)性，不得侵犯其他方的人身權(quán)和財(cái)產(chǎn)權(quán)（包括知識(shí)產(chǎn)權(quán)）。（三）通過(guò)從第三方購(gòu)買(mǎi)、授權(quán)等數(shù)據(jù)交易方式外購(gòu)數(shù)據(jù)的，應(yīng)當(dāng)審查數(shù)據(jù)交易合同是否違反國(guó)家強(qiáng)制性法律規(guī)定，明確數(shù)據(jù)來(lái)源，審查交易主體的必要資質(zhì)和授權(quán)、標(biāo)的數(shù)據(jù)的授權(quán)使用范圍、交易主體的網(wǎng)絡(luò)與數(shù)據(jù)安全要求，以及出現(xiàn)風(fēng)險(xiǎn)事件的責(zé)任承擔(dān)等條款，確保數(shù)據(jù)來(lái)源的合法性、正當(dāng)性、安全性。第三十一條【數(shù)據(jù)的可追溯性】確保數(shù)據(jù)能夠追溯是合規(guī)審查的重來(lái)源記錄能夠確保數(shù)據(jù)追根溯源，記錄內(nèi)容包括數(shù)據(jù)的原始提供者、收集時(shí)間和收集方式等信息。來(lái)源記錄有助于在出現(xiàn)問(wèn)題時(shí)快速確定責(zé)任主體和解決問(wèn)題。數(shù)據(jù)流轉(zhuǎn)記錄能夠載明數(shù)據(jù)在多個(gè)主體之間流轉(zhuǎn)情況，記錄內(nèi)容包括每一次流轉(zhuǎn)的目的、接收方和授權(quán)情況等。流轉(zhuǎn)記錄有助于確保數(shù)據(jù)在整個(gè)生命周期中的合規(guī)性。第二節(jié)第三十二條【內(nèi)部生成數(shù)據(jù)】?jī)?nèi)部生成數(shù)據(jù)是指標(biāo)的企業(yè)內(nèi)部業(yè)務(wù)內(nèi)部生成數(shù)據(jù)包括但不限于以下內(nèi)容：業(yè)務(wù)交易數(shù)據(jù)、客戶(hù)信息數(shù)據(jù)、生產(chǎn)運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、人力資源數(shù)據(jù)、研發(fā)數(shù)據(jù)等。第三十三條【內(nèi)部生成數(shù)據(jù)來(lái)源合規(guī)審查】?jī)?nèi)部生成數(shù)據(jù)來(lái)源合規(guī)（一）數(shù)據(jù)生成依據(jù)審查：檢查數(shù)據(jù)生成是否基于標(biāo)的企業(yè)合規(guī)的業(yè)務(wù)流程和操作規(guī)范。確保數(shù)據(jù)是在遵循相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)以及企業(yè)內(nèi)部制度的前提下產(chǎn)生的。（三）數(shù)據(jù)生成過(guò)程審查：評(píng)估數(shù)據(jù)生成過(guò)程中的技術(shù)手段和方法是8確保數(shù)據(jù)生成過(guò)程中的數(shù)據(jù)生成人員具備相應(yīng)的資質(zhì)和權(quán)限，且嚴(yán)格按照操作規(guī)范和流程執(zhí)行。（四）數(shù)據(jù)質(zhì)量管理審查：檢查標(biāo)的企業(yè)是否建立有效的數(shù)據(jù)質(zhì)量管對(duì)數(shù)據(jù)生成技術(shù)方法和可靠性的評(píng)估可能超出了法律的專(zhuān)業(yè)判斷，除審閱企業(yè)自身材料外，建議參考第三方技術(shù)服務(wù)商提供的專(zhuān)業(yè)技術(shù)評(píng)估意見(jiàn)。律師在給出整體合規(guī)意見(jiàn)時(shí)，應(yīng)當(dāng)注意參考其他專(zhuān)業(yè)判斷在法律相關(guān)范圍給意見(jiàn)。響，對(duì)于發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問(wèn)題，審查是否已及時(shí)采取糾正措施并對(duì)相關(guān)責(zé)任人進(jìn)行了必要的問(wèn)責(zé)。（五）內(nèi)部審計(jì)與監(jiān)督機(jī)制審查：確認(rèn)標(biāo)的企業(yè)是否設(shè)立了獨(dú)立的內(nèi)部審查部門(mén)或崗位，負(fù)責(zé)定期對(duì)數(shù)據(jù)生成活動(dòng)進(jìn)行監(jiān)督和審計(jì)。同時(shí)，檢查內(nèi)部審計(jì)的范圍、頻率和方法是否足以發(fā)現(xiàn)潛在的合規(guī)問(wèn)題，審計(jì)報(bào)告能否得到管理者的重視并及時(shí)處理，審計(jì)建議落實(shí)的情況如何。第三節(jié)第三十四條 【外購(gòu)數(shù)據(jù)】外購(gòu)數(shù)據(jù)是指標(biāo)的企業(yè)從外部供應(yīng)商、數(shù)第三十五條 【外購(gòu)數(shù)據(jù)來(lái)源合規(guī)審查】外購(gòu)數(shù)據(jù)來(lái)源合規(guī)審查至關(guān)重要，它能確定企業(yè)所獲取的數(shù)據(jù)是否合法、是否符合道德規(guī)范。律師應(yīng)（一）供應(yīng)商的調(diào)查：對(duì)數(shù)據(jù)供應(yīng)商進(jìn)行全面調(diào)查，包括其公司信息、業(yè)務(wù)范圍、信譽(yù)度和市場(chǎng)口碑等。了解供應(yīng)商的經(jīng)營(yíng)歷史，確認(rèn)其是否存在法律糾紛或不良記錄，這有助于評(píng)估其可靠性和合規(guī)性。同時(shí)，核實(shí)供應(yīng)商是否具有合法的數(shù)據(jù)采集、處理和銷(xiāo)售資質(zhì)。（二）數(shù)據(jù)來(lái)源合法性審查：要求供應(yīng)商明確說(shuō)明數(shù)據(jù)的來(lái)源渠道。審查數(shù)據(jù)是否來(lái)自合法的途徑。對(duì)于來(lái)源不明或存在疑問(wèn)的數(shù)據(jù)，應(yīng)謹(jǐn)慎對(duì)待，避免潛在的法律風(fēng)險(xiǎn)。同時(shí)，審查數(shù)據(jù)采集過(guò)程是否符合相關(guān)法律法規(guī)和道德標(biāo)準(zhǔn)。（三并有權(quán)將這些權(quán)利轉(zhuǎn)讓或許可給購(gòu)買(mǎi)方。審查授權(quán)文件的條款和范圍，有效控制購(gòu)買(mǎi)方在使用數(shù)據(jù)時(shí)引發(fā)法律糾紛的風(fēng)險(xiǎn)。同時(shí)，注意授權(quán)的時(shí)效性和地域范圍。確保數(shù)據(jù)的使用授權(quán)在有效期內(nèi)，并且適用于購(gòu)買(mǎi)方的業(yè)務(wù)范圍和運(yùn)營(yíng)地區(qū)。（四完整性、一致性和時(shí)效性等方面。要求供應(yīng)商提供數(shù)據(jù)質(zhì)量報(bào)告或相關(guān)證明材料，以便購(gòu)買(mǎi)方了解數(shù)據(jù)的質(zhì)量狀況。另外，可以通過(guò)抽樣檢查、數(shù)據(jù)分析等方式，對(duì)數(shù)據(jù)質(zhì)量進(jìn)行進(jìn)一步驗(yàn)證。如果發(fā)現(xiàn)數(shù)據(jù)質(zhì)量存在問(wèn)題，應(yīng)與供應(yīng)商協(xié)商解決辦法。（五）合同條款審查：在與數(shù)據(jù)供應(yīng)商簽訂合同之前，仔細(xì)審查合同條款，確保合同中明確規(guī)定了數(shù)據(jù)的來(lái)源、質(zhì)量、使用授權(quán)、保密義務(wù)、違約責(zé)任等關(guān)鍵事項(xiàng)。注意合同中的免責(zé)條款和爭(zhēng)議解決條款，確保購(gòu)買(mǎi)方的合法權(quán)益得到充分保護(hù)。第四節(jié)第三十六條【公開(kāi)收集數(shù)據(jù)】公開(kāi)收集數(shù)據(jù)是指標(biāo)的企業(yè)通過(guò)公開(kāi)的渠道和方式，主動(dòng)獲取各類(lèi)數(shù)據(jù)的行為，包括通過(guò)互聯(lián)網(wǎng)平臺(tái)、政府公開(kāi)數(shù)據(jù)平臺(tái)、公共數(shù)據(jù)庫(kù)、線(xiàn)下公開(kāi)活動(dòng)等收集數(shù)據(jù)。第三十七條【公開(kāi)收集數(shù)據(jù)來(lái)源合規(guī)審查】公開(kāi)收集數(shù)據(jù)來(lái)源合規(guī)（一）明確數(shù)據(jù)收集的目的和范圍：在開(kāi)始審查之前，首先要明確收集數(shù)據(jù)的具體目的以及所涉及的范圍，這有助于確定審查的重點(diǎn)和方向，確保收集的數(shù)據(jù)僅用于合法、正當(dāng)且明確的用途，并且不超出必要的范圍。（二）審查數(shù)據(jù)來(lái)源的合法性：確認(rèn)數(shù)據(jù)是否來(lái)自公開(kāi)渠道，包括政府公開(kāi)數(shù)據(jù)平臺(tái)、合法的新聞媒體網(wǎng)站、學(xué)術(shù)研究機(jī)構(gòu)的公開(kāi)數(shù)據(jù)庫(kù)、公共論壇和社交媒體平臺(tái)等。對(duì)于聲稱(chēng)來(lái)自公開(kāi)渠道的數(shù)據(jù)，要仔細(xì)核實(shí)其來(lái)源的真實(shí)性和可靠性。同時(shí)，檢查數(shù)據(jù)收集是否遵循了相關(guān)平臺(tái)或渠道的使用規(guī)則和條款，以免引發(fā)法律糾紛。（三評(píng)估數(shù)據(jù)收集方法的合規(guī)性：如果是通過(guò)網(wǎng)絡(luò)爬蟲(chóng)等技術(shù)手段收集數(shù)據(jù)，要審查其是否遵守了相關(guān)的法律法規(guī)和技術(shù)規(guī)范。對(duì)網(wǎng)絡(luò)爬蟲(chóng)的使用可能涉及侵害個(gè)人信息權(quán)、侵犯網(wǎng)站內(nèi)容著作權(quán)以及違反技術(shù)保護(hù)措施、Robots協(xié)議、對(duì)服務(wù)器造成過(guò)度負(fù)擔(dān)等涉嫌非法利用他人數(shù)據(jù)獲取競(jìng)爭(zhēng)優(yōu)勢(shì)的不正當(dāng)競(jìng)爭(zhēng)行為，均需要謹(jǐn)慎評(píng)估和處理。同時(shí)，對(duì)于通過(guò)人工方式收集的數(shù)據(jù)，要確保收集過(guò)程符合倫理道德標(biāo)準(zhǔn)，并且獲得了被調(diào)查者的知情同意。特別是在涉及敏感信息或個(gè)人隱私的情況下，更要加強(qiáng)保護(hù)措施，確保數(shù)據(jù)收集的合法性和正當(dāng)性。（四審查數(shù)據(jù)的質(zhì)量和準(zhǔn)確性：盡管公開(kāi)收集的數(shù)據(jù)來(lái)源較為廣泛，但數(shù)據(jù)的質(zhì)量和準(zhǔn)確性可能參差不齊。在合規(guī)審查過(guò)程中，要對(duì)數(shù)據(jù)進(jìn)行一定的質(zhì)量評(píng)估，檢查數(shù)據(jù)是否存在錯(cuò)誤、重復(fù)、缺失或不一致等問(wèn)題。對(duì)于質(zhì)量較差的數(shù)據(jù)，要謹(jǐn)慎使用或采取相應(yīng)的處理措施。同時(shí)，需要考慮數(shù)據(jù)的時(shí)效性，對(duì)于過(guò)時(shí)的數(shù)據(jù)，要進(jìn)行更新或標(biāo)注，以免影響決策的準(zhǔn)確性。（五）關(guān)注數(shù)據(jù)隱私和安全問(wèn)題：在公開(kāi)收集數(shù)據(jù)的過(guò)程中，可能會(huì)涉及個(gè)人隱私信息。要審查數(shù)據(jù)收集和處理過(guò)程中是否采取了足夠的隱私保護(hù)措施，確保個(gè)人隱私不被泄露或?yàn)E用。同時(shí)，評(píng)估數(shù)據(jù)的安全性，防止數(shù)據(jù)遭到未經(jīng)授權(quán)的訪(fǎng)問(wèn)、篡改或丟失。確保數(shù)據(jù)存儲(chǔ)和傳輸?shù)沫h(huán)境具備相應(yīng)的安全防護(hù)措施。（六企業(yè)或組織應(yīng)建立健全內(nèi)部審查機(jī)制和流程。明確負(fù)責(zé)數(shù)據(jù)合規(guī)審查的部門(mén)或人員，制定詳細(xì)的審查標(biāo)準(zhǔn)和操作指南，定期對(duì)數(shù)據(jù)收集活動(dòng)進(jìn)行審查和監(jiān)督。同時(shí)，要加強(qiáng)員工的培訓(xùn)和教育，增強(qiáng)員工的數(shù)據(jù)合規(guī)意識(shí)和風(fēng)險(xiǎn)防范能力。第五節(jié)第三十八條【個(gè)人授權(quán)數(shù)據(jù)】個(gè)人授權(quán)數(shù)據(jù)是指?jìng)€(gè)人主體在明確知曉數(shù)據(jù)使用目的、范圍、方式等情況下，自愿給予標(biāo)的企業(yè)使用其相關(guān)數(shù)據(jù)的許可而產(chǎn)生的數(shù)據(jù)。第三十九條 【個(gè)人授權(quán)數(shù)據(jù)來(lái)源合規(guī)審查】對(duì)于個(gè)人授權(quán)數(shù)據(jù)，律（一）授權(quán)的真實(shí)性審查：確認(rèn)個(gè)人確實(shí)進(jìn)行了授權(quán)操作，而非他人等方式來(lái)確保授權(quán)的真實(shí)性。同時(shí)，審查授權(quán)的方式是否符合法律規(guī)定和相關(guān)標(biāo)準(zhǔn)。（二《個(gè)人信息保護(hù)法》通常規(guī)定了個(gè)人信息收集、使用和處理的基本原則和規(guī)則，審查時(shí)應(yīng)確保授權(quán)行為未違反前述法律規(guī)定。同時(shí)，核實(shí)授權(quán)是否涵蓋了數(shù)據(jù)使用的所有必要方面，且符合業(yè)務(wù)的實(shí)際需求。（三）授權(quán)的有效性審查：確認(rèn)授權(quán)是否在有效期內(nèi)。個(gè)人授權(quán)通常審查授權(quán)是否存在被撤銷(xiāo)或變更的情況。個(gè)人有權(quán)隨時(shí)撤銷(xiāo)或變更其授權(quán)，標(biāo)的企業(yè)應(yīng)向個(gè)人提供明確的撤銷(xiāo)或變更授權(quán)的方式并及時(shí)更新個(gè)人授權(quán)情況，律師審查時(shí)也應(yīng)抽樣核實(shí)個(gè)人信息的最新的授權(quán)狀態(tài)。（四）數(shù)據(jù)來(lái)源的可靠性審查：盡管個(gè)人進(jìn)行了授權(quán)，但仍需審查數(shù)據(jù)的來(lái)源是否可靠。同時(shí)，對(duì)數(shù)據(jù)的完整性和準(zhǔn)確性進(jìn)行審查。確保獲取的個(gè)（五）審查記錄和存檔：建立完善的審查記錄制度，記錄對(duì)個(gè)人授權(quán)數(shù)據(jù)來(lái)源合規(guī)審查的過(guò)程和結(jié)果，包括審查的時(shí)間、人員、發(fā)現(xiàn)的問(wèn)題及處理措施等。同時(shí)，對(duì)審查記錄和相關(guān)的授權(quán)文件進(jìn)行妥善存檔，以備日后查詢(xún)和審計(jì)。存檔的期限應(yīng)符合法律法規(guī)和業(yè)務(wù)的要求。第六節(jié)第四十 【其他方式獲取的數(shù)據(jù)】其他方式獲取數(shù)據(jù)是指除了外購(gòu)數(shù)據(jù)、公開(kāi)收集數(shù)據(jù)和個(gè)人授權(quán)數(shù)據(jù)之外，標(biāo)的企業(yè)通過(guò)各種非常規(guī)或特定途徑獲取數(shù)據(jù)的方式，包括但不限于合作交換、數(shù)據(jù)挖掘與分析、傳感器和物聯(lián)網(wǎng)設(shè)備收集、競(jìng)賽和眾包模式等。第四十一條【其他方式獲取數(shù)據(jù)來(lái)源合規(guī)審查】對(duì)于其他方式獲取（一）合作與交換：審查合作協(xié)議或交換協(xié)議，明確雙方的數(shù)據(jù)權(quán)利和義務(wù)，確保數(shù)據(jù)的提供和使用符合法律法規(guī)及協(xié)議約定。核實(shí)合作方或交換方的數(shù)據(jù)來(lái)源合法性，要求其提供相關(guān)證明材料，如數(shù)據(jù)采集的授權(quán)文件等。（二）數(shù)據(jù)挖掘與分析：對(duì)于從企業(yè)自身數(shù)據(jù)挖掘得到的數(shù)據(jù)，審查數(shù)據(jù)采集和存儲(chǔ)的合規(guī)性，確保原始數(shù)據(jù)的獲取和處理符合相關(guān)規(guī)定。若涉及對(duì)公開(kāi)大數(shù)據(jù)集的二次分析，確認(rèn)數(shù)據(jù)集的公開(kāi)性質(zhì)和使用許可，遵守相應(yīng)的使用條款和限制。（三）傳感器和物聯(lián)網(wǎng)設(shè)備收集：審查傳感器和物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)采集機(jī)制，確保其符合隱私政策和相關(guān)法規(guī)。評(píng)估數(shù)據(jù)傳輸和存儲(chǔ)的安全性，防止數(shù)據(jù)泄露或被濫用。（四）競(jìng)賽和眾包：在競(jìng)賽和眾包活動(dòng)中，明確參與者提交數(shù)據(jù)的所（五）第一節(jié)數(shù)據(jù)處理概述第四十二條 【數(shù)據(jù)處理者】數(shù)據(jù)處理者是指在數(shù)據(jù)處理活動(dòng)中自主第二節(jié)數(shù)據(jù)收集第四十三條【數(shù)據(jù)收集】數(shù)據(jù)收集是指產(chǎn)生、獲取數(shù)據(jù)的行為，從數(shù)據(jù)來(lái)源的角度，可以將數(shù)據(jù)收集行為劃分為從數(shù)據(jù)處理者內(nèi)部系統(tǒng)中新產(chǎn)生的數(shù)據(jù)和從數(shù)據(jù)處理者外部系統(tǒng)采集的數(shù)據(jù)。第四十四條 【數(shù)據(jù)收集的一般原則】律師應(yīng)當(dāng)審查標(biāo)的企業(yè)數(shù)據(jù)收 【特定行業(yè)/領(lǐng)域數(shù)據(jù)的收集原則】對(duì)于從事特定行業(yè)/（一）汽車(chē)行業(yè)數(shù)據(jù)收集的特別原則有：車(chē)內(nèi)處理原則、默認(rèn)不收集（二）從健康醫(yī)療大數(shù)據(jù)的角度，要堅(jiān)持以人為本、創(chuàng)新驅(qū)動(dòng)的原則，堅(jiān)從人類(lèi)遺傳資源信息的角度，收集行為要符合倫理原則（尊重人類(lèi)遺傳資源提供者的隱私權(quán)，取得其事先知情同意，并保護(hù)其合法權(quán)益）、禁止買(mǎi)賣(mài)人類(lèi)遺傳資源；（三選擇同意原則、最小夠用原則、全程可控原則、動(dòng)態(tài)控制原則、權(quán)責(zé)一致原則。（四）第四十六條【個(gè)人信息收集必要性的審查】標(biāo)的企業(yè)因自身業(yè)務(wù)需要直接收集個(gè)人信息時(shí)，律師應(yīng)根據(jù)標(biāo)的企業(yè)的商業(yè)模式及業(yè)務(wù)功能等審查標(biāo)的企業(yè)收集數(shù)據(jù)是否符合必要性原則，應(yīng)符合：（一）收集的個(gè)人信息的類(lèi)型應(yīng)與企業(yè)的產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)（直接關(guān)聯(lián)是指沒(méi)有上述個(gè)人信息的參與，產(chǎn)品或服務(wù)的功能無(wú)法實(shí)現(xiàn)）；（二）自動(dòng)采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必（三）間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必第四十七條 【個(gè)人信息收集授權(quán)同意的審查】標(biāo)的企業(yè)因自身業(yè)務(wù)需要直接收集個(gè)人信息時(shí)，律師應(yīng)審查標(biāo)的企業(yè)是否已事前取得個(gè)人信息（二）個(gè)人信息主體授權(quán)是否為有效授權(quán)，個(gè)人信息收集過(guò)程中是否（三戶(hù)服務(wù)協(xié)議》，相關(guān)條款約定是否合法、合規(guī)，內(nèi)容是否符合國(guó)家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)；（四）如產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí)，標(biāo)的企業(yè)是否存在強(qiáng)迫個(gè)人信息主體接受產(chǎn)品或服務(wù)所提供的業(yè)務(wù)功能及相應(yīng)的個(gè)人信息收集請(qǐng)求的情形；（五）如個(gè)人信息主體未給予授權(quán)同意的情形下，標(biāo)的企業(yè)是否存在以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)的情形；（六）未取得個(gè)人信息主體的授權(quán)同意而收集個(gè)人信息的，是否符合第四十八條 【收集個(gè)人敏感信息的審查】標(biāo)的企業(yè)因自身業(yè)務(wù)直接（一）標(biāo)的企業(yè)是否就個(gè)人敏感信息收集取得個(gè)人信息主體的明示同意；個(gè)人信息主體的明示同意是否是其在完全知情的基礎(chǔ)上自主給出的，是否有具體的、清晰明確的意愿表示；（二）（三）標(biāo)的企業(yè)是否僅在用戶(hù)使用業(yè)務(wù)功能期間收集該業(yè)務(wù)功能所需（四）標(biāo)的企業(yè)收集個(gè)人敏感信息前，是否已完成個(gè)人信息保護(hù)影響第四十九條 【收集個(gè)人生物識(shí)別信息的審查】標(biāo)的企業(yè)收集個(gè)人生（一）標(biāo)的企業(yè)是否單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍，以及存儲(chǔ)時(shí)間等規(guī)則，是否征得個(gè)人信息主體的單獨(dú)明示同意；（二）（三）標(biāo)的企業(yè)收集個(gè)人生物識(shí)別信息是否具有特定的目的和充分的（四）標(biāo)的企業(yè)收集個(gè)人生物識(shí)別信息前，是否已完成個(gè)人信息保護(hù)（五）標(biāo)的企業(yè)如涉及人臉數(shù)據(jù)，是否在識(shí)別過(guò)程中持續(xù)告知數(shù)據(jù)主（六）標(biāo)的企業(yè)是否僅收集生成人臉特征所需的最小數(shù)量、最少圖像（七）標(biāo)的企業(yè)是否采取安全措施保證人臉識(shí)別數(shù)據(jù)的真實(shí)性、完整第五十條【間接收集個(gè)人信息的審查】標(biāo)的企業(yè)間接收集個(gè)人信息時(shí)，（一）標(biāo)的企業(yè)是否制定外部數(shù)據(jù)采購(gòu)及審查的相關(guān)制度，是否對(duì)數(shù)據(jù)資源提供方的安全保障能力及數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，是否對(duì)個(gè)人信息來(lái)源合規(guī)性進(jìn)行審查；（二）數(shù)據(jù)資源提供方是否與收集方簽署合作協(xié)議，明確雙方數(shù)據(jù)安（三）數(shù)據(jù)資源提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括處理目的、處理方式和個(gè)人信息的種類(lèi)，是否能夠涵蓋數(shù)據(jù)資源提供方向收集方提供共享信息的范圍，個(gè)人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開(kāi)披露、刪除該個(gè)人信息數(shù)據(jù)等；（四）對(duì)于業(yè)務(wù)開(kāi)展中所需進(jìn)行的個(gè)人信息處理活動(dòng)超出個(gè)人信息主體授權(quán)同意范圍的，標(biāo)的企業(yè)是否在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前，直接或通過(guò)數(shù)據(jù)資源提供方征得個(gè)人信息主體的明示同意。第五十一條【違法收集個(gè)人信息的審查】律師應(yīng)當(dāng)審查標(biāo)的企業(yè)是（一）（二）（三）第五十二 【收集非個(gè)人信息的審查】收集非個(gè)人信息應(yīng)注意審查（一）（二）收集信息的類(lèi)型、收集使用的目的、收集方式是否符合相關(guān)法（三）如果與第三方合作收集數(shù)據(jù)的，應(yīng)關(guān)注是否就數(shù)據(jù)的使用、收第三節(jié)數(shù)據(jù)存儲(chǔ)第五十三條開(kāi)展經(jīng)營(yíng)管理等活動(dòng)時(shí)，通過(guò)磁盤(pán)、磁帶、云存儲(chǔ)設(shè)備等存儲(chǔ)媒體，在一定期限內(nèi)持久化保留、保存數(shù)據(jù)的行為。第五十四條 【數(shù)據(jù)存儲(chǔ)期限的審查】關(guān)于數(shù)據(jù)存儲(chǔ)期限，律師應(yīng)當(dāng)（二）數(shù)據(jù)存儲(chǔ)的期限是否符合所處特定行業(yè)關(guān)于存儲(chǔ)期限的法律法網(wǎng)約車(chē)平臺(tái)采集的個(gè)人信息和生成的業(yè)務(wù)數(shù)據(jù)，保存期限不少于兩住院電子病歷保存期限不少于三十年，互聯(lián)網(wǎng)診療病歷保存期限不藥品網(wǎng)絡(luò)零售商對(duì)處方、在線(xiàn)服務(wù)記錄的保存期限不少于五年且不互聯(lián)網(wǎng)直播提供者對(duì)使用者發(fā)布內(nèi)容和日志的保存期限不少于六十證券登記結(jié)算機(jī)構(gòu)對(duì)文件和資料的保存期限不少于二十年，證券公（三）對(duì)于超過(guò)存儲(chǔ)期限的數(shù)據(jù)，標(biāo)的企業(yè)是否及時(shí)進(jìn)行刪除或匿名 【數(shù)據(jù)存儲(chǔ)安全的審查】律師可從數(shù)據(jù)存儲(chǔ)的行為結(jié)構(gòu)出發(fā)，對(duì)存儲(chǔ)媒介安全、存儲(chǔ)系統(tǒng)安全、事故預(yù)防機(jī)制三個(gè)角度把握和管理。第五十六條【個(gè)人信息存儲(chǔ)安全措施的審查】關(guān)于個(gè)人信息存儲(chǔ)安（一）標(biāo)的企業(yè)在收集個(gè)人信息后，是否進(jìn)行去標(biāo)識(shí)化處理，是否將可用于恢復(fù)識(shí)別個(gè)人的信息與去標(biāo)識(shí)化后的信息分開(kāi)存儲(chǔ)并加強(qiáng)訪(fǎng)問(wèn)和使用的權(quán)限管理；（二）標(biāo)的企業(yè)是否采用物理或邏輯隔離方式分別存儲(chǔ)人臉識(shí)別數(shù)據(jù)（三）（四）標(biāo)的企業(yè)是否采取數(shù)據(jù)存儲(chǔ)相關(guān)安全管控措施，是否按照數(shù)據(jù)（五）標(biāo)的企業(yè)是否實(shí)施權(quán)限管控機(jī)制，采用最小授權(quán)保障個(gè)人信息（六）標(biāo)的企業(yè)是否針對(duì)存儲(chǔ)介質(zhì)提供有效的技術(shù)和管理手段，防止對(duì)介質(zhì)的不當(dāng)使用而引發(fā)的數(shù)據(jù)泄露風(fēng)險(xiǎn)，并對(duì)存儲(chǔ)介質(zhì)訪(fǎng)問(wèn)和使用行為進(jìn)行記錄和審計(jì)；（七）標(biāo)的企業(yè)是否建立數(shù)據(jù)備份恢復(fù)操作規(guī)程，保障數(shù)據(jù)的可用性（八）標(biāo)的企業(yè)終止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，是否將收集的個(gè)人信息進(jìn)第五十七條 【數(shù)據(jù)存儲(chǔ)地點(diǎn)的審查】關(guān)于數(shù)據(jù)存儲(chǔ)地點(diǎn)，律師應(yīng)當(dāng)（一）根據(jù)標(biāo)的企業(yè)處理數(shù)據(jù)的類(lèi)型、標(biāo)的企業(yè)所處行業(yè)及其性質(zhì)，（二）審查標(biāo)的企業(yè)數(shù)據(jù)儲(chǔ)存的地點(diǎn)與方式（自行存儲(chǔ)或委托第三方第五十八條 【數(shù)據(jù)存儲(chǔ)的本地化要求】國(guó)家機(jī)關(guān)處理的個(gè)人信息、關(guān)鍵信息基礎(chǔ)設(shè)施收集和產(chǎn)生的重要數(shù)據(jù)、汽車(chē)重要數(shù)據(jù)、網(wǎng)約車(chē)平臺(tái)收都有數(shù)據(jù)存儲(chǔ)在境內(nèi)的要求，即數(shù)據(jù)的本地化存儲(chǔ)要求。但也允許在特殊情況下，在取得監(jiān)管部門(mén)審批同意或履行必要的法定義務(wù)后，向中華人民共和國(guó)境外提供數(shù)據(jù)。第五十九條 【個(gè)人信息刪除的審查】關(guān)于個(gè)人信息刪除義務(wù)，律師（一）標(biāo)的企業(yè)是否主動(dòng)刪除、受托人是否履行刪除義務(wù)、標(biāo)的企業(yè)（二）如果刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)，標(biāo)的企業(yè)應(yīng)當(dāng)停止除存第四節(jié)數(shù)據(jù)使用第六十條【數(shù)據(jù)使用】數(shù)據(jù)使用是一個(gè)集合性的概念。廣義上看，數(shù)據(jù)一經(jīng)收集即被利用，狹義上看，數(shù)據(jù)使用可理解為數(shù)據(jù)處理者對(duì)所收集的數(shù)據(jù)進(jìn)行利用的行為。如個(gè)人信息的使用，包括個(gè)人信息的訪(fǎng)問(wèn)、展示，用戶(hù)畫(huà)像的使用，個(gè)性化展示的使用，以及所收集的個(gè)人信息的匯聚融合，信息系統(tǒng)自動(dòng)決策機(jī)制的使用。第六十一條【數(shù)據(jù)使用的基本原則】律師應(yīng)當(dāng)根據(jù)《網(wǎng)安法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)審查標(biāo)的企業(yè)是否遵守的數(shù)據(jù)使用原則，包括合法、正當(dāng)、必要的原則，針對(duì)個(gè)人信息的使用，還包括使用規(guī)則公開(kāi)透明原則和按照約定使用原則。第六十二條【訪(fǎng)問(wèn)控制措施的審查】關(guān)于標(biāo)的企業(yè)對(duì)個(gè)人信息訪(fǎng)問(wèn)（一標(biāo)的企業(yè)是否對(duì)被授權(quán)訪(fǎng)問(wèn)人員建立最小授權(quán)的訪(fǎng)問(wèn)控制策略，使其只能訪(fǎng)問(wèn)職責(zé)所需的最小必要的個(gè)人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；（三）標(biāo)的企業(yè)是否對(duì)數(shù)據(jù)安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員（四）標(biāo)的企業(yè)對(duì)于因工作需要授權(quán)特定人員超權(quán)限處理個(gè)人信息的第六十三 【展示限制措施的審查】標(biāo)的企業(yè)涉及通過(guò)界面展示個(gè)人信息的，律師應(yīng)當(dāng)審查標(biāo)的企業(yè)是否采取去標(biāo)識(shí)化等處理措施，降低個(gè)人信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn)。第六十四條【使用目的限制的審查】關(guān)于標(biāo)的企業(yè)個(gè)人信息使用目的，（一）標(biāo)的企業(yè)使用個(gè)人信息時(shí)是否超出與收集個(gè)人信息時(shí)所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍；如超出范圍使用個(gè)人信息的，是否再次征得個(gè)人信息主體的明示同意；（二）對(duì)于標(biāo)的企業(yè)收集的個(gè)人信息進(jìn)行加工處理而產(chǎn)生的信息，如況的，標(biāo)的企業(yè)在使用該等數(shù)據(jù)時(shí)是否遵循收集個(gè)人信息時(shí)獲得的授權(quán)同意范圍。第六十五條 【自動(dòng)化決策合規(guī)義務(wù)的審查】標(biāo)的企業(yè)利用數(shù)據(jù)進(jìn)行（一標(biāo)的企業(yè)是否公示自動(dòng)化決策的基本原理、目的和主要運(yùn)行機(jī)制，是否向個(gè)人提供拒絕自動(dòng)化的選項(xiàng)；（二）標(biāo)的企業(yè)利用數(shù)據(jù)進(jìn)行自動(dòng)化決策、數(shù)據(jù)分析，是否存在對(duì)交易條件相同的交易相對(duì)人實(shí)施差別待遇的情況，法律法規(guī)及規(guī)范性文件允許例外的除外；（三）標(biāo)的企業(yè)運(yùn)營(yíng)信息系統(tǒng)具備自動(dòng)決策機(jī)制且能對(duì)個(gè)人信息主體權(quán)益造成顯著影響的，是否在規(guī)劃設(shè)計(jì)階段或首次使用前開(kāi)展個(gè)人信息安全影響評(píng)估，并依評(píng)估結(jié)果采取有效的保護(hù)個(gè)人信息主體的措施；（四）標(biāo)的企業(yè)是否在使用過(guò)程中定期（至少每年一次）開(kāi)展個(gè)人信（五）標(biāo)的企業(yè)是否存在基于人臉識(shí)別數(shù)據(jù)生成用戶(hù)自身畫(huà)像和統(tǒng)計(jì)（六）（七）標(biāo)的企業(yè)是否向個(gè)人信息主體提供針對(duì)自動(dòng)決策結(jié)果的投訴渠第六十六 【個(gè)性化展示的審查】標(biāo)的企業(yè)產(chǎn)品或服務(wù)涉及個(gè)性化（一）標(biāo)的企業(yè)業(yè)務(wù)功能涉及個(gè)性化推薦時(shí)，是否顯著區(qū)分個(gè)性化展（二）標(biāo)的企業(yè)業(yè)務(wù)功能利用用戶(hù)個(gè)人信息和算法進(jìn)行定向推送，是（三）標(biāo)的企業(yè)通過(guò)其產(chǎn)品或服務(wù)基于用戶(hù)個(gè)人信息進(jìn)行個(gè)性化展示（四）當(dāng)用戶(hù)退出或關(guān)閉個(gè)性化展示模式時(shí)，是否向用戶(hù)提供刪除或（五）標(biāo)的企業(yè)利用個(gè)人信息進(jìn)行個(gè)性化展示時(shí)，是否能確保用戶(hù)可（六）用戶(hù)是否可以通過(guò)選擇用于個(gè)性化展示的個(gè)人信息類(lèi)型，控制第六十七條 【個(gè)人信息使用合規(guī)義務(wù)的審查】對(duì)于標(biāo)的企業(yè)是否履（一）用戶(hù)畫(huà)像的合規(guī)義務(wù)：用戶(hù)畫(huà)像系指使用所收集的個(gè)人信息，對(duì)該等個(gè)人信息主體的某些特性進(jìn)行分析和評(píng)估，形成用戶(hù)標(biāo)簽的數(shù)據(jù)處理活動(dòng)。用戶(hù)畫(huà)像常見(jiàn)的應(yīng)用場(chǎng)景包括應(yīng)用于產(chǎn)品開(kāi)發(fā)和行業(yè)分析、精準(zhǔn)營(yíng)銷(xiāo)活動(dòng)和定向推送。如果直接將用戶(hù)畫(huà)像提供給第三方，仍需遵循知情、同意原則，如果間接用戶(hù)畫(huà)像無(wú)法還原個(gè)人特征的，符合“匿名化”的特征，不（二）個(gè)性化推薦的合規(guī)要求：個(gè)性化推薦是指基于特定個(gè)人信息主體的網(wǎng)絡(luò)瀏覽歷史、興趣愛(ài)好、消費(fèi)記錄和習(xí)慣等個(gè)人信息，向該個(gè)人信息主體展示信息內(nèi)容、提供商品或服務(wù)的搜索結(jié)果等活動(dòng)。對(duì)個(gè)性化推薦活動(dòng)應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或向個(gè)人提供便捷的拒絕方式。以（三自動(dòng)化決策的合規(guī)義務(wù)：自動(dòng)化決策是指通過(guò)計(jì)算機(jī)程序自動(dòng)分析、評(píng)估個(gè)人的行為習(xí)慣、興趣愛(ài)好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行決策的活動(dòng)。自動(dòng)化決策的常見(jiàn)應(yīng)用場(chǎng)景有小額信貸審查、保險(xiǎn)核保、信用評(píng)價(jià)、勞動(dòng)用工管理、平臺(tái)用戶(hù)管理。自動(dòng)化決策要堅(jiān)持決策透明、結(jié)果公平公正的原則，對(duì)個(gè)人信息有重大影響的自動(dòng)化決策要設(shè)置人工干預(yù)機(jī)制，還要開(kāi)展個(gè)人信息安全影響評(píng)估。（四）其他應(yīng)注意的合規(guī)義務(wù)：個(gè)人信息處理者還應(yīng)注意使用個(gè)人信息時(shí)的去標(biāo)識(shí)化問(wèn)題、合理關(guān)聯(lián)問(wèn)題、最小使用問(wèn)題、超范圍使用問(wèn)題。是否存在基于人臉識(shí)別數(shù)據(jù)自身進(jìn)行個(gè)性化推薦的情況、不應(yīng)使用人臉識(shí)別數(shù)據(jù)作為匯聚融合的直接關(guān)聯(lián)點(diǎn)等。注意“大數(shù)據(jù)殺熟”的“不合理”差別待遇問(wèn)題。第五節(jié)數(shù)據(jù)加工第六十八 【數(shù)據(jù)加工】數(shù)據(jù)加工主要是指將原始數(shù)據(jù)進(jìn)行編輯處理、整理、清洗、轉(zhuǎn)換等操作，以便更好地滿(mǎn)足數(shù)據(jù)分析、數(shù)據(jù)挖掘、業(yè)務(wù)決策等需求的數(shù)據(jù)處理過(guò)程，以提高數(shù)據(jù)質(zhì)量和應(yīng)用，發(fā)揮數(shù)據(jù)的價(jià)值效用。第六十九條 【數(shù)據(jù)加工一般性合規(guī)義務(wù)的審查】關(guān)于數(shù)據(jù)加工的一（一）（二）（三）標(biāo)的企業(yè)是否制定數(shù)據(jù)清洗、數(shù)據(jù)分析等管理辦法，建立數(shù)據(jù)（四）標(biāo)的企業(yè)是否采取測(cè)試環(huán)境、開(kāi)發(fā)生產(chǎn)環(huán)境資源隔離、業(yè)務(wù)系第七十條 【數(shù)據(jù)加工匯聚與融合合規(guī)義務(wù)的審查】關(guān)于數(shù)據(jù)匯聚與（一標(biāo)的企業(yè)是否在數(shù)據(jù)融合之前，根據(jù)融合后可能產(chǎn)生的數(shù)據(jù)內(nèi)容、處理目的、范圍、對(duì)個(gè)人的影響等對(duì)可能的個(gè)人信息風(fēng)險(xiǎn)進(jìn)行評(píng)估，并對(duì)處理情況進(jìn)行記錄；（二）標(biāo)的企業(yè)數(shù)據(jù)融合是否超出數(shù)據(jù)收集時(shí)所聲明的使用范圍，如超出，是否重新獲得信息主體的授權(quán)，如涉及個(gè)人信息，是否征得個(gè)人信息主體同意；如涉及敏感個(gè)人信息，是否取得用戶(hù)的單獨(dú)同意；（三）標(biāo)的企業(yè)是否對(duì)匯聚融合后產(chǎn)生的衍生數(shù)據(jù)重新開(kāi)展數(shù)據(jù)安全第七十一條 【加工健康醫(yī)療數(shù)據(jù)合規(guī)義務(wù)的審查】標(biāo)的企業(yè)加工?。ㄒ唬ǘㄈ┑谄呤l 【加工政務(wù)數(shù)據(jù)合規(guī)義務(wù)的審查】標(biāo)的企業(yè)加工政務(wù)數(shù)（一）（二）第六節(jié)數(shù)據(jù)傳輸?shù)谄呤龡l【數(shù)據(jù)傳輸】數(shù)據(jù)傳輸是一個(gè)技術(shù)層面的概念，是指將數(shù)據(jù)從一個(gè)位置傳輸?shù)搅硪粋€(gè)位置的過(guò)程，數(shù)據(jù)傳輸通常通過(guò)傳輸協(xié)議來(lái)實(shí)現(xiàn)，在傳輸?shù)倪^(guò)程中可能通過(guò)加密保護(hù)傳輸數(shù)據(jù)的隱私和安全。第七十四條（一）標(biāo)的企業(yè)是否根據(jù)傳輸?shù)臄?shù)據(jù)類(lèi)型、級(jí)別和應(yīng)用場(chǎng)景，制定安（二標(biāo)的企業(yè)是否采取數(shù)據(jù)傳輸相關(guān)安全管控措施（如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、數(shù)據(jù)接口傳輸安全、數(shù)據(jù)傳輸終端身份鑒別等）確保數(shù)據(jù)傳輸介質(zhì)和環(huán)境安全，保障重要數(shù)據(jù)和敏感個(gè)人信息傳輸過(guò)程的安全性，防范（三）標(biāo)的企業(yè)與數(shù)據(jù)接收方之間是否簽署書(shū)面合同就數(shù)據(jù)傳輸應(yīng)采第七十五條 【重點(diǎn)監(jiān)管行業(yè)數(shù)據(jù)傳輸合規(guī)義務(wù)的審查】如標(biāo)的企業(yè)涉及金融領(lǐng)域、工信領(lǐng)域、健康醫(yī)療領(lǐng)域的數(shù)據(jù)傳輸，律師應(yīng)當(dāng)依據(jù)該領(lǐng) 【數(shù)據(jù)出境的審查】9對(duì)于標(biāo)的企業(yè)是否存在數(shù)據(jù)出境行（一）標(biāo)的企業(yè)是否存在向境外提供在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的（二）（三）（四標(biāo)的企業(yè)是否向個(gè)人履行充分告知義務(wù)，告知內(nèi)容包括境外接收方的名稱(chēng)、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類(lèi)以及個(gè)人向境外接收方行使個(gè)人信息權(quán)利的方式和程序等事項(xiàng)；是否取得個(gè)人單獨(dú)同意；（五）（六）標(biāo)的企業(yè)向境外提供重要數(shù)據(jù)和核心數(shù)據(jù)的，是否對(duì)數(shù)據(jù)接收有關(guān)數(shù)據(jù)跨境傳輸更詳細(xì)的內(nèi)容，請(qǐng)參見(jiàn)北京市律師協(xié)會(huì)《律師辦理數(shù)據(jù)出境法律業(yè)務(wù)操作指引（2024）（七）標(biāo)的企業(yè)是否為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供重要數(shù)據(jù)或個(gè)人信息，或者非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息數(shù)量是否達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定規(guī)模；符合條件的標(biāo)的企業(yè)是否就數(shù)據(jù)出境通過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信部門(mén)申報(bào)數(shù)據(jù)出境安全評(píng)估；（八）如標(biāo)的企業(yè)不涉及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、重要數(shù)據(jù)且向境外提供個(gè)人信息未達(dá)到一定規(guī)模的，標(biāo)的企業(yè)是否與境外接收方訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或者通過(guò)個(gè)人信息保護(hù)認(rèn)證；（九）標(biāo)的企業(yè)數(shù)據(jù)出境行為是否滿(mǎn)足相關(guān)法律法規(guī)、規(guī)范性文件規(guī)定免于數(shù)據(jù)出境安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證、個(gè)人信息出境標(biāo)準(zhǔn)合同備案的相關(guān)例外情形；（十）標(biāo)的企業(yè)是否按照法律法規(guī)規(guī)定期限存留相關(guān)日志記錄和數(shù)據(jù)（十一）第七節(jié)數(shù)據(jù)提供第七十七條【數(shù)據(jù)提供】數(shù)據(jù)提供暫時(shí)沒(méi)有完全統(tǒng)一的定義，與數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸?shù)榷紝儆跀?shù)據(jù)處理活動(dòng)。針對(duì)數(shù)據(jù)提供方與接收方之間的法律關(guān)系不同，可將數(shù)據(jù)提供分為數(shù)據(jù)共享（向第三方數(shù)據(jù)處理者提供）、委托處理、轉(zhuǎn)讓、共同處理四種主要情形，還包括數(shù)據(jù)遷移及數(shù)據(jù)交換等其他數(shù)據(jù)提供情形。第七十八條【數(shù)據(jù)提供通用性合規(guī)義務(wù)的審查】關(guān)于數(shù)據(jù)提供的通（一）標(biāo)的企業(yè)是否評(píng)估數(shù)據(jù)對(duì)外提供行為的風(fēng)險(xiǎn)，是否開(kāi)展安全影（二）標(biāo)的企業(yè)是否評(píng)估數(shù)據(jù)接收方的數(shù)據(jù)合規(guī)能力，如數(shù)據(jù)接收方是否滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)制度、是否采取加密措施和訪(fǎng)問(wèn)控制、是否制定了安全制度和數(shù)據(jù)安全事故的應(yīng)急響應(yīng)方案；（三）標(biāo)的企業(yè)與數(shù)據(jù)接收方是否簽署數(shù)據(jù)處理協(xié)議，就處理數(shù)據(jù)的第七十九條 【政務(wù)數(shù)據(jù)提供合規(guī)義務(wù)的審查】關(guān)于政務(wù)數(shù)據(jù)提供的（一）被提供的政務(wù)數(shù)據(jù)是否為國(guó)家機(jī)關(guān)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息，該等數(shù)據(jù)應(yīng)予以保密，不得泄露或者非法向他人提供。第八十條 【重要數(shù)據(jù)提供合規(guī)義務(wù)的審查】關(guān)于重要數(shù)據(jù)提供的合（一）被提供的數(shù)據(jù)是否為重要數(shù)據(jù)。重要數(shù)據(jù)是指一旦遭到篡改、（二）如涉及重要數(shù)據(jù)出境，標(biāo)的企業(yè)是否向中央網(wǎng)絡(luò)安全和信息化第八十一條 【個(gè)人信息提供合規(guī)義務(wù)的審查】關(guān)于個(gè)人信息提供的（一）（二）（三）如涉及向境外提供個(gè)人信息的，標(biāo)的企業(yè)是否開(kāi)展出境安全評(píng)第八十二條 【委托處理的審查】如標(biāo)的企業(yè)委托第三方處理個(gè)人信（一）標(biāo)的企業(yè)是否制定服務(wù)供應(yīng)商評(píng)估、管理制度，是否對(duì)數(shù)據(jù)接收方進(jìn)行事先的數(shù)據(jù)處理合規(guī)技術(shù)檢測(cè)、調(diào)研評(píng)估其數(shù)據(jù)保護(hù)制度完備情況，并在其提供服務(wù)的過(guò)程中進(jìn)行數(shù)據(jù)處理合規(guī)技術(shù)抽樣檢查或通過(guò)其他方式監(jiān)督驗(yàn)證其數(shù)據(jù)保護(hù)能力；（二）標(biāo)的企業(yè)與受托方是否簽署委托協(xié)議，是否明確約定委托處理的目的、期限、處理方式、個(gè)人信息的種類(lèi)、保護(hù)措施以及雙方的權(quán)利和義務(wù)等；（三）標(biāo)的企業(yè)作出委托行為，是否超出已征得個(gè)人信息主體授權(quán)同（四）（五）（六）受托方是否存在再次委托的情況，是否就再委托情況事先征得（七）（八）（九）（十）（十一）標(biāo)的企業(yè)在向第三方提供數(shù)據(jù)過(guò)程中，是否定期對(duì)數(shù)據(jù)共享第八十三條【數(shù)據(jù)共享與轉(zhuǎn)讓的審查】標(biāo)的企業(yè)共享、轉(zhuǎn)讓個(gè)人信（一）標(biāo)的企業(yè)轉(zhuǎn)讓、共享個(gè)人信息之前是否進(jìn)行個(gè)人信息安全影響（二）標(biāo)的企業(yè)是否已按照法律規(guī)定向個(gè)人信息主體告知共享、轉(zhuǎn)讓個(gè)人信息的目的、數(shù)據(jù)接收方的類(lèi)型以及可能產(chǎn)生的后果，并事先征得個(gè)人信息主體的授權(quán)同意；符合法律法規(guī)、規(guī)范性文件規(guī)定的例外情形的除外；（三）如共享、轉(zhuǎn)讓涉及個(gè)人敏感信息的，是否事先向個(gè)人信息主體告知涉及的個(gè)人敏感信息類(lèi)型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力，并事先征得個(gè)人信息主體的明示同意；（四）共享、轉(zhuǎn)讓是否涉及生物識(shí)別信息，接收方是否具備相應(yīng)數(shù)據(jù)安全能力；是否就生物識(shí)別信息轉(zhuǎn)讓、共享單獨(dú)取得個(gè)人信息主體的明示同意；（五）（六）標(biāo)的企業(yè)是否準(zhǔn)確記錄和存儲(chǔ)個(gè)人信息的共享、轉(zhuǎn)讓情況，包（七）標(biāo)的企業(yè)是否對(duì)數(shù)據(jù)接收方進(jìn)行監(jiān)督，對(duì)于接收方違反法律法規(guī)及協(xié)議約定處理個(gè)人信息的行為，是否采取相關(guān)措施控制或消除個(gè)人信息面臨的安全風(fēng)險(xiǎn)。 【共同處理】標(biāo)的企業(yè)與第三方為共同處理個(gè)人信息時(shí)，（一）標(biāo)的企業(yè)是否披露各個(gè)人信息共同處理者的身份，并明確各方（二）標(biāo)的企業(yè)是否與第三方簽署合同確定應(yīng)滿(mǎn)足的個(gè)人信息安全要（三）標(biāo)的企業(yè)是否向個(gè)人信息主體明確告知第三方身份以及在個(gè)人標(biāo)的企業(yè)與第三方為共同處理其他數(shù)據(jù)時(shí)，律師可以參照本條第一款第八節(jié)數(shù)據(jù)公開(kāi)第八十五條使得相關(guān)數(shù)據(jù)處于可被不特定的主體獲取、知悉、訪(fǎng)問(wèn)之狀態(tài)的行為。數(shù)據(jù)公開(kāi)可能對(duì)國(guó)家安全、社會(huì)公共利益、個(gè)人人格尊嚴(yán)或生命財(cái)產(chǎn)安全帶來(lái)重要影響。國(guó)家制定政務(wù)數(shù)據(jù)開(kāi)放目錄，從政務(wù)數(shù)據(jù)公開(kāi)后的受眾范圍上看，有共享政務(wù)數(shù)據(jù)、可開(kāi)放政務(wù)數(shù)據(jù)、不宜開(kāi)放共享的政務(wù)數(shù)據(jù)。第八十六條 【數(shù)據(jù)公開(kāi)通用性合規(guī)義務(wù)的審查】關(guān)于數(shù)據(jù)公開(kāi)的通（一）標(biāo)的企業(yè)數(shù)據(jù)公開(kāi)是否尊重社會(huì)公德和倫理、是否遵守商業(yè)道（三）標(biāo)的企業(yè)是否開(kāi)展對(duì)數(shù)據(jù)公開(kāi)行為的風(fēng)險(xiǎn)監(jiān)測(cè)，是否在發(fā)現(xiàn)數(shù)第八十七條【特定行業(yè)數(shù)據(jù)公開(kāi)的審查】關(guān)于特定行業(yè)數(shù)據(jù)，除審查標(biāo)的企業(yè)是否遵守?cái)?shù)據(jù)公開(kāi)的通用性合規(guī)義務(wù)外，律師應(yīng)對(duì)其行業(yè)合規(guī)要求進(jìn)行審查，比如工業(yè)和信息化領(lǐng)域數(shù)據(jù)的公開(kāi)、疾病防治與健康管理領(lǐng)域數(shù)據(jù)的公開(kāi)、金融行業(yè)數(shù)據(jù)的公開(kāi)，都有單獨(dú)的管理辦法或安全規(guī)范進(jìn)行區(qū)分、審查數(shù)據(jù)的公開(kāi)合規(guī)問(wèn)題；政務(wù)數(shù)據(jù)的公開(kāi)應(yīng)遵守公正、公平、便民、及時(shí)準(zhǔn)確的原則，還要制定政務(wù)數(shù)據(jù)開(kāi)放目錄、構(gòu)建政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)。第八十八 【個(gè)人信息公開(kāi)披露的審查】個(gè)人信息原則上不應(yīng)公開(kāi)披露，如標(biāo)的企業(yè)經(jīng)法律授權(quán)或具備合理事由確需公開(kāi)披露時(shí)，律師應(yīng)當(dāng)審查：（一）標(biāo)的企業(yè)是否事先開(kāi)展個(gè)人信息安全影響評(píng)估，并依評(píng)估結(jié)果（二）標(biāo)的企業(yè)是否向個(gè)人信息主體告知公開(kāi)披露個(gè)人信息的目的、（三）公開(kāi)披露涉及個(gè)人敏感信息的，信息披露前是否向個(gè)人信息主體告知涉及的個(gè)人敏感信息的內(nèi)容；是否準(zhǔn)確記錄和存儲(chǔ)個(gè)人信息公開(kāi)披露的情況；（四）標(biāo)的企業(yè)是否涉及公開(kāi)披露個(gè)人生物識(shí)別信息；公開(kāi)披露中國(guó)第一節(jié)第八十九條【一般審查要點(diǎn)】數(shù)據(jù)管理合規(guī)審查的要點(diǎn)包括：數(shù)據(jù)安全管理制度、數(shù)據(jù)安全管理機(jī)構(gòu)、數(shù)據(jù)分類(lèi)分級(jí)管理、人員安全管理、合作外包管理、安全應(yīng)急管理等。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)一并對(duì)所涉及的信息網(wǎng)絡(luò)的合規(guī)情況（包括但不限于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí)情況等）第九十條 【數(shù)據(jù)安全管理制度審查要點(diǎn)】針對(duì)標(biāo)的企業(yè)數(shù)據(jù)安全管（一）（二）（三）數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限管理、數(shù)據(jù)全生命周期管理、數(shù)據(jù)安全應(yīng)急響應(yīng)、數(shù)據(jù)合作方管理、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)資產(chǎn)管理、大數(shù)據(jù)平臺(tái)安全等制度建設(shè)情況；（四）（五）制度內(nèi)容與國(guó)家和行業(yè)數(shù)據(jù)安全法律法規(guī)和監(jiān)管要求的符合情況；（六）網(wǎng)絡(luò)安全責(zé)任制、數(shù)據(jù)安全責(zé)任制落實(shí)情況，網(wǎng)絡(luò)安全和數(shù)據(jù)（七）（八）（九）（十）數(shù)據(jù)安全管理制度落實(shí)情況，是否具備操作規(guī)程、記錄表單等（十一）第九十一 【數(shù)據(jù)安全管理機(jī)構(gòu)審查要點(diǎn)】針對(duì)標(biāo)的數(shù)據(jù)安全管理（一）（二）（三）（四）對(duì)標(biāo)的企業(yè)內(nèi)部的數(shù)據(jù)安全管理執(zhí)行情況、數(shù)據(jù)操作行為等進(jìn)（五）數(shù)據(jù)安全人員和資源投入情況與組織數(shù)據(jù)安全保護(hù)需求適應(yīng)性等。第九十二條 【數(shù)據(jù)分類(lèi)分級(jí)管理審查要點(diǎn)】針對(duì)標(biāo)的企業(yè)數(shù)據(jù)分類(lèi)（一）數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度建設(shè)情況，是否符合國(guó)家、行業(yè)和地方（二）數(shù)據(jù)分類(lèi)分級(jí)管理情況，及核心數(shù)據(jù)和重要數(shù)據(jù)目錄建立及維（三）是否在相關(guān)制度中明確了數(shù)據(jù)分類(lèi)管理、分級(jí)保護(hù)策略，數(shù)據(jù)（四）（五）（六）（七）（八）數(shù)據(jù)分類(lèi)分級(jí)標(biāo)識(shí)或數(shù)據(jù)資產(chǎn)管理工具建設(shè)情況，是否具有自（十）按照相關(guān)核心數(shù)據(jù)目錄或規(guī)定，評(píng)估核心數(shù)據(jù)并進(jìn)行嚴(yán)格管理第九十三 【人員安全管理審查要點(diǎn)】對(duì)標(biāo)的企業(yè)的人員安全管理審查包括對(duì)人員錄用情況、保密協(xié)議簽訂情況、人員轉(zhuǎn)崗離崗管理情況、人員數(shù)據(jù)安全培訓(xùn)情況四部分內(nèi)容。（一）（二）數(shù)據(jù)處理關(guān)鍵崗位人員錄用，對(duì)其數(shù)據(jù)安全意識(shí)或?qū)I(yè)能力進(jìn)（一）員工工作紀(jì)律和工作要求中是否明確規(guī)定員工禁止的數(shù)據(jù)安全（三）在重要崗位人員調(diào)離或終止勞動(dòng)合同前，是否明確并告知其繼（一）在人員轉(zhuǎn)崗或離崗時(shí)，是否及時(shí)終止或變更完成相關(guān)人員數(shù)據(jù)（二）對(duì)終止勞動(dòng)合同的人員，是否及時(shí)終止并收回其系統(tǒng)權(quán)限及數(shù)（一）（二）第九十四條 【合作外包管理審查要點(diǎn)】對(duì)標(biāo)的企業(yè)合作外包管理的（一）數(shù)據(jù)合作方安全管理機(jī)制建設(shè)情況，如對(duì)合作方或外包服務(wù)機(jī)（二）（三）（四）（五）對(duì)外包服務(wù)商的技術(shù)依賴(lài)程度，對(duì)委托處理數(shù)據(jù)的控制和管理（一）服務(wù)合同、承諾及安全保密協(xié)議情況，是否通過(guò)合同協(xié)議等方（二）是否在合作協(xié)議中明確了數(shù)據(jù)處理目的、方式、范圍，安全保（三）合作協(xié)議中，標(biāo)的企業(yè)與合作方、外包服務(wù)商間的數(shù)據(jù)安全責(zé)（一（二）能夠在測(cè)試環(huán)境下或使用測(cè)試數(shù)據(jù)完成的，是否向外包人員開(kāi)（三）（四）（五）（六）第九十五條 【安全應(yīng)急管理審查要點(diǎn)】針對(duì)標(biāo)的企業(yè)數(shù)據(jù)安全應(yīng)急（一）近三年發(fā)生的網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件信息及其處置、記錄、整（二）數(shù)據(jù)安全事件應(yīng)急預(yù)案制定和修訂情況，是否定義數(shù)據(jù)安全事（四）（五）數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)監(jiān)測(cè)情況，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等（六）安全事件對(duì)個(gè)人、其他組織造成危害的，是否將安全事件和風(fēng)險(xiǎn)情況、危害后果、已經(jīng)采取的補(bǔ)救措施等通知利害關(guān)系人，無(wú)法通知的是否采取公告等其他方式告知；（七）如標(biāo)的企業(yè)是面向社會(huì)提供服務(wù)的數(shù)據(jù)處理者，是否建立便捷的數(shù)據(jù)安全相關(guān)投訴舉報(bào)渠道，以及近三年的數(shù)據(jù)安全投訴舉報(bào)處置、記錄和整改情況，是否存在侵害用戶(hù)個(gè)人信息合法權(quán)益的情況。第九十六條【數(shù)據(jù)管理合規(guī)審查參考】律師在審查標(biāo)的企業(yè)的數(shù)據(jù)管理合規(guī)情況時(shí)，除上述審查要點(diǎn)外，還可以參考相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)中的相關(guān)規(guī)定。第二節(jié)數(shù)據(jù)管理合規(guī)審查實(shí)施方法第九十七 【確定法律依據(jù)】檢索并確定相關(guān)法律法規(guī)、國(guó)家標(biāo)準(zhǔn)第九十八條 【收集資料】為開(kāi)展數(shù)據(jù)管理合規(guī)審查，從標(biāo)的企業(yè)收（一）（二）（三）數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限管理、數(shù)據(jù)全生命周期管理、數(shù)據(jù)安全應(yīng)急響應(yīng)、數(shù)據(jù)合作方管理、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)資產(chǎn)管理、大數(shù)據(jù)平臺(tái)安全等制度；（四）關(guān)鍵崗位的數(shù)據(jù)安全管理操作規(guī)程、與員工簽訂的保密協(xié)議、（五相關(guān)數(shù)據(jù)所涉及的各項(xiàng)信息系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明、相關(guān)安全資質(zhì)或評(píng)級(jí)文件，信息系統(tǒng)的架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備清單等技術(shù)文檔；（六）標(biāo)的企業(yè)內(nèi)審或第三方評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全審計(jì)、審查或（七）標(biāo)的企業(yè)與數(shù)據(jù)合作方、外包服務(wù)商等第三方之間簽訂的涉及第九十九條 【調(diào)查問(wèn)卷】設(shè)計(jì)針對(duì)標(biāo)的企業(yè)員工的問(wèn)卷調(diào)查，了解員工對(duì)數(shù)據(jù)管理合規(guī)的認(rèn)識(shí)遵守相關(guān)法律法規(guī)的情況等發(fā)放問(wèn)卷并收集第一百條 【文檔審查】對(duì)收集的文檔進(jìn)行審查，對(duì)標(biāo)的企業(yè)數(shù)據(jù)管理的總體框架、數(shù)據(jù)管理責(zé)任界定、已識(shí)別的數(shù)據(jù)管理合規(guī)風(fēng)險(xiǎn)及其應(yīng)對(duì)第一百〇一條【人員訪(fǎng)談】與標(biāo)的企業(yè)的高層管理人員、數(shù)據(jù)安全負(fù)責(zé)人、IT部門(mén)人員等進(jìn)行訪(fǎng)談，了解標(biāo)的企業(yè)的數(shù)據(jù)管理的戰(zhàn)略、決策過(guò)程和執(zhí)行情況，并詢(xún)問(wèn)標(biāo)的企業(yè)員工對(duì)數(shù)據(jù)安全政策的知曉度和遵守情第一百〇二條【對(duì)第三方審查】審查標(biāo)的企業(yè)與數(shù)據(jù)合作方、外包服務(wù)商等第三方之間的合作關(guān)系，評(píng)估該等第三方的數(shù)據(jù)安全管理水平。檢查標(biāo)的企業(yè)對(duì)數(shù)據(jù)合作方、外包服務(wù)商等第三方的數(shù)據(jù)安全要求和監(jiān)督、審計(jì)機(jī)制。第一百〇三條【測(cè)試】調(diào)查實(shí)施階段，應(yīng)通過(guò)開(kāi)展穿行測(cè)試、符合性測(cè)試等測(cè)試方法，對(duì)標(biāo)的企業(yè)進(jìn)行審查，保證調(diào)查結(jié)果準(zhǔn)確性。必要時(shí)，可以與具備相關(guān)從業(yè)資質(zhì)的第三方機(jī)構(gòu)聯(lián)合開(kāi)展相關(guān)測(cè)試。第一百〇四條【風(fēng)險(xiǎn)分析】匯總調(diào)查中發(fā)現(xiàn)的數(shù)據(jù)管理合規(guī)風(fēng)險(xiǎn)，第一百〇五條【做出結(jié)論】根據(jù)分析結(jié)果，對(duì)標(biāo)的企業(yè)的數(shù)據(jù)管理體系有效性、適當(dāng)性進(jìn)行評(píng)價(jià)?；诜治鼋Y(jié)果，提出具體的改進(jìn)建議，包括完善相關(guān)管理制度、加強(qiáng)人員培訓(xùn)、改進(jìn)技術(shù)措施等。第一百〇六 【溝通反饋】與標(biāo)的企業(yè)進(jìn)行溝通，匯報(bào)調(diào)查結(jié)果和第一百〇七 【數(shù)據(jù)權(quán)益確認(rèn)及界定依據(jù)數(shù)據(jù)權(quán)益界定的依據(jù)包括但不限于依據(jù)《網(wǎng)安法》《數(shù)據(jù)安全法》《個(gè)政策文件等確認(rèn)相關(guān)權(quán)益。律師可參考《數(shù)據(jù)二十條》所提出的“根據(jù)數(shù)據(jù)來(lái)源和數(shù)據(jù)生成特征，分別界定數(shù)據(jù)生產(chǎn)、流通、使用過(guò)程中各參與方享有的合法權(quán)利，建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)等分置的產(chǎn)權(quán)運(yùn)行機(jī)制”。目前針對(duì)數(shù)據(jù)權(quán)益的確認(rèn)主要圍繞數(shù)據(jù)資源持有、數(shù)據(jù)加工使用、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)三項(xiàng)權(quán)益論證。第一百〇八條（一）對(duì)于標(biāo)的企業(yè)內(nèi)部生成的數(shù)據(jù)，根據(jù)標(biāo)的企業(yè)內(nèi)部業(yè)務(wù)流程、系統(tǒng)記鑒于目前尚無(wú)明確的數(shù)據(jù)法律權(quán)屬，本章使用“數(shù)據(jù)權(quán)益”以保持與“數(shù)據(jù)二十條”數(shù)據(jù)三權(quán)分立、強(qiáng)調(diào)數(shù)據(jù)合法有序流動(dòng)的政策初衷相一致，同時(shí)又與具有法定含義的權(quán)利相區(qū)分。應(yīng)檢查用戶(hù)注冊(cè)協(xié)議、隱私政策等文件，確認(rèn)是否明確規(guī)定了標(biāo)的企業(yè)對(duì)用戶(hù)數(shù)據(jù)的獲取范圍、用途限制等條款，確保標(biāo)的企業(yè)在用戶(hù)授權(quán)范圍內(nèi)持有數(shù)據(jù)資源。（二）根據(jù)收集的工作底稿確認(rèn)標(biāo)的企業(yè)在數(shù)據(jù)存儲(chǔ)、維護(hù)、安全保護(hù)等方面的管理權(quán)益。審查標(biāo)的企業(yè)的數(shù)據(jù)管理制度，包括數(shù)據(jù)存儲(chǔ)架構(gòu)、備份策略、安全防護(hù)措施等，確保標(biāo)的企業(yè)對(duì)數(shù)據(jù)資源形成有效的管理能力，能夠保障數(shù)據(jù)的完整性、可用性和保密性。確定標(biāo)的企業(yè)在應(yīng)對(duì)數(shù)據(jù)合規(guī)要求方面的管理責(zé)任，在數(shù)據(jù)跨境傳輸、數(shù)據(jù)分類(lèi)分級(jí)、存儲(chǔ)刪除等數(shù)據(jù)全生命周期管理方面的措施，以確認(rèn)標(biāo)的企業(yè)對(duì)數(shù)據(jù)資源管理的全面性。（三）根據(jù)標(biāo)的企業(yè)業(yè)務(wù)需求和法律法規(guī)限制，確認(rèn)標(biāo)的企業(yè)對(duì)數(shù)據(jù)資源的使用范圍。審查標(biāo)的企業(yè)內(nèi)部使用數(shù)據(jù)的流程，確保在使用數(shù)據(jù)資源時(shí)有明確的授權(quán)和操作規(guī)范，防止濫用數(shù)據(jù)的情況發(fā)生。第一百〇九條（一）標(biāo)的企業(yè)擬加工使用的數(shù)據(jù)，應(yīng)審查是否有合法的授權(quán)來(lái)源。對(duì)標(biāo)有權(quán)對(duì)數(shù)據(jù)進(jìn)行加工處理；標(biāo)的企業(yè)委托第三方對(duì)數(shù)據(jù)進(jìn)行加工的，應(yīng)審查加工成果的歸屬等條款。對(duì)外部數(shù)據(jù)進(jìn)行加工的，應(yīng)當(dāng)審查標(biāo)的企業(yè)與第三方的協(xié)議，確保協(xié)議中約定了各方數(shù)據(jù)持有的合規(guī)性、加工使用的權(quán)限、加工目的、加工成果的歸屬等條款。（二）審查標(biāo)的企業(yè)或第三方的數(shù)據(jù)加工算法、技術(shù)手段、使用的軟硬件審查標(biāo)的企業(yè)或第三方對(duì)加工過(guò)程中產(chǎn)生的中間數(shù)據(jù)的管理措施，（三）加工使用范圍確定：根據(jù)標(biāo)的企業(yè)業(yè)務(wù)和協(xié)議約定，確定數(shù)據(jù)（四）加工成果權(quán)益：明確數(shù)據(jù)加工后的成果歸屬權(quán)。標(biāo)的企業(yè)獨(dú)立完成加工，成果歸標(biāo)的企業(yè)所有；與其他主體合作加工，應(yīng)根據(jù)合作協(xié)議確定成果的共享、分配等權(quán)益。第一百一十條（一）產(chǎn)品定義與合法性：要求標(biāo)的企業(yè)明確數(shù)據(jù)產(chǎn)品的定義和應(yīng)用（二）經(jīng)營(yíng)權(quán)利來(lái)源：審查標(biāo)的企業(yè)對(duì)數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)的權(quán)益來(lái)源。依據(jù)標(biāo)的企業(yè)內(nèi)部研發(fā)記錄、知識(shí)產(chǎn)權(quán)注冊(cè)等文件確定標(biāo)的企業(yè)自主研發(fā)生產(chǎn)數(shù)據(jù)產(chǎn)品，確認(rèn)標(biāo)的企業(yè)享有的經(jīng)營(yíng)權(quán)益；合作開(kāi)發(fā)數(shù)據(jù)產(chǎn)品的，應(yīng)依據(jù)合作協(xié)議約定確定各方在經(jīng)營(yíng)中的權(quán)利和義務(wù)關(guān)系。（三根據(jù)不同行業(yè)和地區(qū)的規(guī)定，檢查標(biāo)的企業(yè)是否取得相應(yīng)的經(jīng)營(yíng)許可，數(shù)據(jù)產(chǎn)品是否符合質(zhì)量標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)等要求，確認(rèn)數(shù)據(jù)產(chǎn)品能夠合法進(jìn)入市場(chǎng)第一節(jié)合作方及合作情況第一百一十一條 【參與方】按照數(shù)據(jù)流轉(zhuǎn)過(guò)程中參與方的作用，將（一）數(shù)據(jù)提供方通常是數(shù)據(jù)的持有人，包括具有法定義務(wù)或在合同約定的情況下有權(quán)或有義務(wù)使用和提供數(shù)據(jù)的自然人、法人或其他組織，需要保證數(shù)據(jù)來(lái)源合法合規(guī)，數(shù)據(jù)的收集和處理遵循了數(shù)據(jù)保護(hù)要求，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)和標(biāo)識(shí)，以確保不包含國(guó)家秘密和商業(yè)秘密，敏感數(shù)據(jù)得到有效保護(hù)，并且對(duì)數(shù)據(jù)的來(lái)源和準(zhǔn)確性負(fù)責(zé)。（二其接收數(shù)據(jù)的目的通常與其業(yè)務(wù)屬性、所處行業(yè)、業(yè)務(wù)領(lǐng)域、產(chǎn)品、工藝、技術(shù)和目標(biāo)市場(chǎng)相關(guān)，包括主動(dòng)與數(shù)據(jù)提供方締約而接收數(shù)據(jù)，以及用戶(hù)向數(shù)據(jù)持有人提出請(qǐng)求后或根據(jù)法律規(guī)定或者合同約定向接收方提供數(shù)據(jù)。數(shù)據(jù)接收方需要按照數(shù)據(jù)提供方的需求建立與數(shù)據(jù)安全性和敏感度相適應(yīng)的數(shù)據(jù)安全保護(hù)措施，包括加密傳輸、安全存儲(chǔ)和訪(fǎng)問(wèn)控制等，并應(yīng)當(dāng)確保數(shù)據(jù)的使用合法合規(guī)并在相關(guān)合同約定或允許的范圍內(nèi)，并在數(shù)據(jù)生命周期結(jié)束后按照法律或合同的約定銷(xiāo)毀。（三）數(shù)據(jù)中介指提供技術(shù)基礎(chǔ)設(shè)施和專(zhuān)業(yè)知識(shí)，以支持與數(shù)據(jù)有關(guān)的合同簽訂、履行及數(shù)據(jù)互操作性，充當(dāng)協(xié)調(diào)人，能在數(shù)據(jù)共享、訪(fǎng)問(wèn)或匯集數(shù)據(jù)等過(guò)程中協(xié)助各方完成數(shù)據(jù)交易的自然人或法人。數(shù)據(jù)中介通常為數(shù)據(jù)提供方和接收方提供前沿、創(chuàng)新的技術(shù)支持及解決方案，以實(shí)現(xiàn)數(shù)據(jù)提供方和接收方之間的數(shù)據(jù)共享、處理和使用，其可能同時(shí)負(fù)有數(shù)據(jù)控制者和處理者的角色。（四）監(jiān)督機(jī)構(gòu)及平臺(tái)指對(duì)數(shù)據(jù)使用和交易進(jìn)行監(jiān)管及提供交易平臺(tái)的一方，而非國(guó)家有關(guān)權(quán)力機(jī)構(gòu)或監(jiān)管機(jī)構(gòu)，其需要根據(jù)相應(yīng)的數(shù)據(jù)保護(hù)法規(guī)和政策制定具體的操作流程或者交易所規(guī)則。第一百一十二條【最低限度的技術(shù)、組織和安全措施】數(shù)據(jù)交易和安全措施。數(shù)據(jù)泄露可能發(fā)生在數(shù)據(jù)流轉(zhuǎn)的任何一個(gè)環(huán)節(jié)中，參與方在選擇締約方過(guò)程中應(yīng)當(dāng)充分考慮到措施的“短板”效應(yīng)，實(shí)施和部署最低標(biāo)準(zhǔn)技術(shù)、組織和安全措施的參與方?jīng)Q定了措施的整體高度。第一百一十三條【復(fù)雜作品客體權(quán)利的確認(rèn)】進(jìn)行共享的數(shù)據(jù)如果包含構(gòu)成作品或者作品的片段，需要盡力核實(shí)權(quán)利主體的情況，包括權(quán)利主體的身份、是否獲得權(quán)利主體的授權(quán)進(jìn)行二次使用和披露。如盡力核實(shí)后仍然無(wú)法確認(rèn)的，應(yīng)當(dāng)在合同中約定瑕疵擔(dān)保和補(bǔ)償性條款，降低數(shù)據(jù)接收方和數(shù)據(jù)中介的法律責(zé)任，并反向督促數(shù)據(jù)的原始提供方以合法方式獲得原始數(shù)據(jù)。第一百一十四條【復(fù)雜客體數(shù)據(jù)權(quán)益的確認(rèn)】在完成數(shù)據(jù)資源清理后，多重權(quán)利屬性，如包含企業(yè)數(shù)據(jù)、個(gè)人信息、產(chǎn)品數(shù)據(jù)、安全數(shù)據(jù)等，則需要參照相關(guān)法律規(guī)定以及本指引其他章節(jié)的規(guī)定進(jìn)行逐一確認(rèn)，確保參與方有權(quán)對(duì)相關(guān)的數(shù)據(jù)集進(jìn)行處分。第二節(jié)合作合同合規(guī)審查第一百一十五條 【締約自由】基于合同自由原則各方應(yīng)在數(shù)據(jù)采集傳輸、共享、處理過(guò)程中遵循平等協(xié)商、締約自由原則。此類(lèi)合同在通用合同條款之外，還可以包括技術(shù)和組織措施、數(shù)據(jù)安全措施。第一百一十六條【公平、合理、無(wú)歧視】參與方在締約過(guò)程中應(yīng)當(dāng)遵守《中華人民共和國(guó)反壟斷法》相關(guān)規(guī)定，按照公平、合理、無(wú)歧視的原則進(jìn)行數(shù)據(jù)交易和共享。第一百一十七條【使用性質(zhì)不公平條款】如果合同條款的使用性質(zhì)嚴(yán)重偏離了數(shù)據(jù)訪(fǎng)問(wèn)和使用的良好商業(yè)慣例，違反了誠(chéng)信和公平交易，則該合同條款是不公平的。第一百一十八條 【目的或效力不公平條款】如果合同條款的目的或（二）允許單方面施加條款的一方以嚴(yán)重?fù)p害另一締約方合法利益的方式訪(fǎng)問(wèn)和使用另一締約方的數(shù)據(jù)，特別是當(dāng)此類(lèi)數(shù)據(jù)包含商業(yè)敏感數(shù)據(jù)或受商業(yè)機(jī)密或知識(shí)產(chǎn)權(quán)保護(hù)時(shí)；（三）阻止被單方面施加條款的一方在合同期內(nèi)使用該方提供或生成的數(shù)據(jù)，或?qū)⒃摂?shù)據(jù)的使用限制在該方無(wú)權(quán)使用、獲取、訪(fǎng)問(wèn)或控制該數(shù)據(jù)或以適當(dāng)方式利用該數(shù)據(jù)的價(jià)值的范圍內(nèi)；（四）（五）阻止被單方面施加條款的一方在合同期內(nèi)或合同終止后的合理（六）使單方面施加該條款的一方能夠在不合理的短時(shí)間通知內(nèi)終止合同，同時(shí)未考慮到另一締約方轉(zhuǎn)向替代和類(lèi)似服務(wù)的任何合理可能性以及這種終止所造成的經(jīng)濟(jì)損害，但有重大理由這樣做的除外；（七）使單方面施加該條款的一方能夠?qū)嵸|(zhì)性地改變合同中規(guī)定的價(jià)第一百一十九條 【格式條款】如果合同條款是由締約一方提供的格式條款，而締約另一方雖經(jīng)談判仍不能對(duì)條款內(nèi)容施加影響，則該條款應(yīng)為本條所指的單方面規(guī)定的格式條款。提供格式條款一方不合理地免除或者該格式條款無(wú)效。第一百二十條【區(qū)分定義】要注意到相同法律概念在各法域下的差異，動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人，而在歐盟《通用數(shù)據(jù)保護(hù)條例》下將控制者和處理者區(qū)分開(kāi)來(lái)，并賦予不同的權(quán)利和義務(wù)。第一百二十一條 【合同必要條款】數(shù)據(jù)交易、共享合同通常包括以下條款：目的和范圍、數(shù)據(jù)所有權(quán)和權(quán)利、保密性和安全性、數(shù)據(jù)訪(fǎng)問(wèn)權(quán)及方式、數(shù)據(jù)質(zhì)量和完整性、遵守道德準(zhǔn)則和法規(guī)、責(zé)任賠償、爭(zhēng)議解決。涉及數(shù)據(jù)跨境時(shí)，律師應(yīng)當(dāng)關(guān)注不同法域的合同權(quán)利義務(wù)的差別。第一百二十二條 【技術(shù)合同無(wú)效的情形】包含下列情形的數(shù)據(jù)合作合同可能會(huì)被認(rèn)為屬于《民法典》第八百五十條所稱(chēng)的“非法壟斷技術(shù)”（一）限制當(dāng)事人一方在合同標(biāo)的技術(shù)基礎(chǔ)上進(jìn)行新的研究開(kāi)發(fā)或者限制其使用所改進(jìn)的技術(shù)，或者雙方交換改進(jìn)技術(shù)的條件不對(duì)等，包括要求一方將其自行改進(jìn)的技術(shù)無(wú)償提供給對(duì)方、非互惠性轉(zhuǎn)讓給對(duì)方、無(wú)償獨(dú)占或者共享該改進(jìn)技術(shù)的知識(shí)產(chǎn)權(quán)；（二）限制當(dāng)事人一方從其他來(lái)源獲得與技術(shù)提供方類(lèi)似技術(shù)或者與（三）阻礙當(dāng)事人一方根據(jù)市場(chǎng)需求，按照合理方式充分實(shí)施合同標(biāo)的技術(shù)，包括明顯不合理地限制技術(shù)接受方實(shí)施合同標(biāo)的技術(shù)生產(chǎn)產(chǎn)品或者提供服務(wù)的數(shù)量、品種、價(jià)格、銷(xiāo)售渠道和出口市場(chǎng)；（四）要求技術(shù)接受方接受并非實(shí)施技術(shù)必不可少的附帶條件，包括（五）不合理地限制技術(shù)接受方購(gòu)買(mǎi)原材料、零部件、產(chǎn)品或者設(shè)備（六）禁止技術(shù)接受方對(duì)合同標(biāo)的技術(shù)知識(shí)產(chǎn)權(quán)的有效性提出異議或第一百二十三條 【目的】本章旨在說(shuō)明律師辦理入表法律業(yè)務(wù)時(shí)，審查標(biāo)的企業(yè)擬入表的數(shù)據(jù)是否已經(jīng)完成了數(shù)據(jù)確權(quán)登記，并不重點(diǎn)闡述據(jù)確權(quán)登記類(lèi)型及其自身需要的核查內(nèi)容及流程。對(duì)于已經(jīng)完成數(shù)據(jù)產(chǎn)權(quán)登記的，律師可以作為對(duì)標(biāo)的企業(yè)數(shù)據(jù)合規(guī)確權(quán)的參考。第一節(jié)數(shù)據(jù)產(chǎn)權(quán)登記第一百二十四條 【數(shù)據(jù)產(chǎn)權(quán)】目前我國(guó)尚未在法律層面明確數(shù)據(jù)產(chǎn)權(quán)制度，學(xué)界較為主流的觀(guān)點(diǎn)是采取“所有權(quán)”與“用益權(quán)”兩權(quán)分離數(shù)據(jù)確權(quán)登記并非數(shù)據(jù)資源入表的必要或前置條件，律師在辦理數(shù)據(jù)資源入表法律服務(wù)時(shí)，可以一并審查標(biāo)的企業(yè)數(shù)據(jù)確權(quán)的相關(guān)情況，作為數(shù)據(jù)合法合規(guī)性審查的輔助手段。律師亦可以在辦理數(shù)據(jù)資源入表法律業(yè)務(wù)時(shí)，根據(jù)不同要求一并完成數(shù)據(jù)確權(quán)的相關(guān)登記。--PAGE67的模式?！稊?shù)據(jù)二十條》也體現(xiàn)了“來(lái)源者數(shù)據(jù)所有權(quán)+處理者數(shù)據(jù)用益權(quán)”兩權(quán)分離的模式。《數(shù)據(jù)二十條》提出的“建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)等分置的產(chǎn)權(quán)運(yùn)行機(jī)制”，實(shí)際上暗含著一種分層確權(quán)的思路。第一百二十五條【數(shù)據(jù)產(chǎn)權(quán)登記效力】數(shù)據(jù)確權(quán)登記，目前也僅僅形式審查后，予以登記，甚至發(fā)放確權(quán)證書(shū)。但第三方平臺(tái)的登記行為，并不能起到法律意義上對(duì)申請(qǐng)者數(shù)據(jù)權(quán)益的法律確認(rèn)，僅僅是一種存證性質(zhì)。目前，已經(jīng)有很多第三方平臺(tái)受理數(shù)據(jù)持有者提出的數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)的登記申請(qǐng)，并發(fā)放確權(quán)登記證書(shū)。第一百二十六條【數(shù)據(jù)產(chǎn)權(quán)登記審查要點(diǎn)】律師在審查數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記時(shí)，應(yīng)當(dāng)重點(diǎn)審查申請(qǐng)人13擬申請(qǐng)登記的數(shù)據(jù)資源來(lái)源，審查其來(lái)源是否合規(guī)，取得的數(shù)據(jù)權(quán)益的方式和使用情況，辦理產(chǎn)權(quán)登記的數(shù)據(jù)是否實(shí)際由申請(qǐng)人使用，是否存在擬入表的數(shù)據(jù)的產(chǎn)權(quán)登記主體為關(guān)聯(lián)方或者其他主體控制、占有、使用的情況，是否存在抵押、質(zhì)押等權(quán)利受到限制的情況，是否存在糾紛或者潛在糾紛的情況。第二節(jié)數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記第一百二十七條【數(shù)據(jù)知識(shí)產(chǎn)權(quán)】《民法典》規(guī)定的八類(lèi)知識(shí)產(chǎn)權(quán)種類(lèi)中只有“法律規(guī)定的其他客體”可能包含數(shù)據(jù)知識(shí)產(chǎn)權(quán)。雖然國(guó)家知識(shí)產(chǎn)權(quán)局辦公室以發(fā)文14的方式確定多地區(qū)知識(shí)產(chǎn)權(quán)局做數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記試點(diǎn)工作，但從法律位階上講，“數(shù)據(jù)知識(shí)產(chǎn)權(quán)”仍然只是一種“類(lèi)知識(shí)產(chǎn)權(quán)”。第一百二十八條（一）（三）申請(qǐng)人取得數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記的方式是否合法合規(guī)，是否按照（四）申請(qǐng)人是否就數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記事宜委托第三方機(jī)構(gòu)出具合規(guī)14.（國(guó)知辦函規(guī)字〔2022〕990）文件《國(guó)家知識(shí)產(chǎn)權(quán)局辦公室關(guān)于確定數(shù)據(jù)知識(shí)產(chǎn)權(quán)工作試點(diǎn)地方的通知》，首批確定北京市、上海市、江蘇省、浙江省、福建省、山東省、廣東省、深圳市等8為開(kāi)展數(shù)據(jù)知識(shí)產(chǎn)權(quán)工作的試點(diǎn)地方。（國(guó)知辦函規(guī)字〔2023〕1064）文件《國(guó)家知識(shí)產(chǎn)權(quán)局辦公室2024北省、湖南省、貴州省、陜西省等92024《北京市數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記管理辦法()》規(guī)定：數(shù)據(jù)知識(shí)產(chǎn)權(quán)的登記對(duì)象，是指數(shù)據(jù)持有者或者數(shù)據(jù)處理者依據(jù)法律法規(guī)規(guī)定或者合同約定收集，經(jīng)過(guò)一定規(guī)則或算法處理的、具有商業(yè)價(jià)值及智力成果屬性的處于未公開(kāi)狀態(tài)的數(shù)據(jù)集合。從這一規(guī)定可以看出，數(shù)據(jù)要達(dá)到知識(shí)產(chǎn)權(quán)的標(biāo)準(zhǔn)，要有商業(yè)價(jià)值、智力成果、尚未公開(kāi)的特征。（五）（六）申請(qǐng)人已取得的數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記是否存在抵押、質(zhì)押等權(quán)利（七）申請(qǐng)人已辦理數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記的數(shù)據(jù)是否與第三方存在權(quán)屬（八申請(qǐng)人已辦理數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記的數(shù)據(jù)是否實(shí)際由申請(qǐng)人控制、使用，是否存在關(guān)聯(lián)方或其他主體控制、占用、使用的情況。如有，是否簽署相關(guān)授權(quán)使用文件；第三節(jié)其他登記類(lèi)型第一百二十九條【數(shù)據(jù)資源公證登記】20238源登記平臺(tái)正式上線(xiàn)，推出數(shù)據(jù)資源公證登記服務(wù)。該平臺(tái)采用全鏈路合規(guī)公證模式，為數(shù)據(jù)資源權(quán)益的確認(rèn)提供了新的途徑。第一百三十條【數(shù)據(jù)要素綜合登記】數(shù)據(jù)要素綜合登記涵蓋初始登記、交易登記、信托登記、變更登記、注銷(xiāo)登記、撤銷(xiāo)登記及續(xù)證登記等多個(gè)環(huán)節(jié)。完成登記后，登記主體可部分或全部享有“三權(quán)分置”的數(shù)據(jù)產(chǎn)權(quán)及相應(yīng)的合法財(cái)產(chǎn)性權(quán)益。202311第一百三十一條【列示】企業(yè)在編制資產(chǎn)負(fù)債表時(shí)，應(yīng)當(dāng)根據(jù)重要性原則并結(jié)合本企業(yè)的實(shí)際情況，在存貨、無(wú)形資產(chǎn)、開(kāi)發(fā)支出科目下增設(shè)“其中：數(shù)據(jù)資源”項(xiàng)目，反映資產(chǎn)負(fù)債表日確認(rèn)為該科目項(xiàng)下數(shù)據(jù)資源的期末賬面價(jià)值或支出金額。第一百三十二條【披露】數(shù)據(jù)資產(chǎn)的披露是企業(yè)在財(cái)務(wù)報(bào)告和信息披露文件中向財(cái)務(wù)信息使用者提供其數(shù)據(jù)資源及經(jīng)濟(jì)價(jià)值相關(guān)信息的重要方式，數(shù)據(jù)資源的披露有強(qiáng)制披露和自愿披露兩種方式。第一百三十三條形成方式、業(yè)務(wù)模式，以及與數(shù)據(jù)資源有關(guān)的經(jīng)濟(jì)利益的預(yù)期消耗方式等，可以將數(shù)據(jù)資源確認(rèn)為無(wú)形資產(chǎn)、存貨或開(kāi)發(fā)支出16。從法律角度而言，判斷數(shù)據(jù)資源計(jì)入無(wú)形資產(chǎn)或存貨的依據(jù)是，在對(duì)開(kāi)發(fā)支出屬過(guò)渡性科目，反映資產(chǎn)負(fù)債表日正在進(jìn)行數(shù)據(jù)資源研究的本章所稱(chēng)“數(shù)據(jù)資產(chǎn)”是指即將作為資產(chǎn)進(jìn)入財(cái)務(wù)報(bào)表及附注的數(shù)據(jù)資源，對(duì)這類(lèi)數(shù)據(jù)資源作列示和披露前的法律判斷，為免和未經(jīng)識(shí)別的數(shù)據(jù)資源相混淆而特意僅在本章使用。6號(hào)——無(wú)形資產(chǎn)〉應(yīng)用指南》，企業(yè)內(nèi)部數(shù)據(jù)資源研究開(kāi)發(fā)項(xiàng)目的支出，應(yīng)當(dāng)區(qū)分研究階段支出與開(kāi)發(fā)階段支出。研究階段的支出，應(yīng)當(dāng)于發(fā)生時(shí)計(jì)入當(dāng)期損益。開(kāi)發(fā)階段的支出，滿(mǎn)足無(wú)形資產(chǎn)準(zhǔn)則第九條規(guī)定的有關(guān)條件的，才能確認(rèn)為無(wú)形資產(chǎn)。第一百三十四條 【法律與會(huì)計(jì)交叉】法律維度側(cè)重于數(shù)據(jù)資源的合對(duì)于不同科目下的數(shù)據(jù)資產(chǎn)，合規(guī)要求會(huì)有差異，不同列示類(lèi)型和披第一百三十五條 【法律判斷原則】律師應(yīng)當(dāng)在理解數(shù)據(jù)資產(chǎn)的會(huì)計(jì)列示與披露類(lèi)型及標(biāo)準(zhǔn)的基礎(chǔ)上，重點(diǎn)關(guān)注和提示標(biāo)的企業(yè)入表數(shù)據(jù)資產(chǎn)數(shù)據(jù)資源作為無(wú)形資產(chǎn)表明，或因該資產(chǎn)為企業(yè)所擁有并能夠據(jù)此通過(guò)對(duì)外提供服務(wù)或?qū)?nèi)提高效率與效益而帶來(lái)增量經(jīng)濟(jì)利益。無(wú)形資產(chǎn)入表的合規(guī)要求相對(duì)寬松，律師應(yīng)當(dāng)重點(diǎn)關(guān)注數(shù)據(jù)資源的持有權(quán)，確保標(biāo)的企業(yè)在日常經(jīng)營(yíng)中能夠有效控制、合法使用或流動(dòng)相關(guān)數(shù)據(jù)資源。數(shù)據(jù)資源作為存貨入表，數(shù)據(jù)17持有權(quán)發(fā)生了轉(zhuǎn)移，律師應(yīng)當(dāng)重點(diǎn)關(guān)注和審查合規(guī)鏈條及權(quán)屬的完整性，對(duì)數(shù)據(jù)資源的持有權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)進(jìn)行審查，其合規(guī)要求較無(wú)形資產(chǎn)更高。第一百三十六條【數(shù)據(jù)資產(chǎn)創(chuàng)新應(yīng)用】數(shù)據(jù)資源入表后在增信、作納入存貨的“數(shù)據(jù)”應(yīng)當(dāng)被廣義理解為已經(jīng)具有法律上特定物意義的商品，一經(jīng)出售所有權(quán)轉(zhuǎn)移，出讓方應(yīng)當(dāng)具有相關(guān)權(quán)利無(wú)瑕疵的擔(dān)保責(zé)任。類(lèi)別的數(shù)據(jù)資產(chǎn)18能夠應(yīng)用的領(lǐng)域不同，律師應(yīng)根據(jù)應(yīng)用場(chǎng)景、數(shù)據(jù)限制以及披露要求等作出合規(guī)性判