德恒探索

灵活用工平台如何打造数据安全合规体系(上)

—— 自身定位的责任厘清

2021-07-12


微信图片_20210712222619.jpg


微信图片_20210712222636.png

引言

“数据”已成为重要的生产要素。随着《数据安全法》的正式发布,数据安全合规已经成为各大互联网平台亟需解决的问题,特别是对于灵活用工平台,其商业模式决定了灵工平台本身会收集大量个人数据(含个人敏感数据),并出于运营需求或监管部门要求,将其收集到的个人数据与关联方、业务需求方、第三方服务商或政府部门共享、转让,若是未能满足法定的数据安全义务,则会面临着巨额罚款、吊销营业执照或资质证照甚至于承担刑事责任的处罚。


笔者在中《灵工用工平台的数据合规问题及解决方案》,阐述了灵活用工平台在数据生命周期中会面临的主要数据安全问题,同时建议平台可以依托重要的隐私政策作为重要的起点和抓手来做好数据合规。在此基础上,本文以《数据安全法》为脉络,结合《网络安全法》、《个人信息保护法(草案)》以及相应的国家标准为基础,根据灵工平台自身的数据安全特性,分析在数据安全合规相关的法定责任与义务,探讨如何构建灵工平台的数据安全合规体系。


一、自查评估:灵工平台如何收集处理数据?


笔者在《从Uber案看灵工平台的合规体系构建》一文中总结出灵工平台合规体系构建的四重奏模型理论:平台应具备解决四大问题的核心能力——人的收益问题、人的来源问题、人的管理问题与人的社会保障问题。因此,随着灵工平台的发展,已不仅仅是一个结算平台,而是会通过加载更多的增值服务集合招聘、管理、金融服务、保险服务等多种功能与一身,涉及与用工需求方(B端企业)、自由职业者(C端用户)、市监局、税务局等政府部门(G端政府)、第三方服务商(S端)的数据收集与交互,相应的,收集处理的数据亦会愈加复杂。简要梳理灵活用工平台从功能的角度展示与数据相关的内容,列表如下:


微信图片_20210712222640.png


二、责任厘清:违背数据安全管理义务的法律责任有哪些?


根据《数据安全法》的规定,在境内或境外开展数据收集、存储、使用等数据处理活动及其安全监管皆适用该法,如灵工平台这类集合大量数据的互联网平台企业,可预见能够成为监管的重中之重。为帮助灵工平台建立数据合规意识,厘清法律责任,笔者依据《数据安全法》对数据安全违规内容对应的法律后果以及相应的处罚对象为视角进行梳理,具体展示如下表。


微信图片_20210712222643.png


除《数据安全法》外,若灵工平台未能履行数据安全合规相关的法定责任与义务,亦会承担其他相关的法律责任,在行政责任上,市监局、网信办、工信部等监管部门会对于违规处理个人数据的APP/小程序予以通报、整改、下架;在民事责任上,除数据主体会自行提起民事诉讼外,针对灵工平台在内的互联网企业违法违规收集个人信息和非法获取个人信息问题,最高检2020年9月出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》,明确将个人信息保护纳入检察公益诉讼领域,灵工平台或将会面临严格的民事责任;在刑事责任上,灵工平台亦有可能因触犯到侵犯公民个人信息罪而需承担相应的刑事责任。


三、结语


限于篇幅,我们将在归纳总结灵工平台应当如何收集处理数据以及违背数据安全管理义务的法律责任的基础上,于《灵活用工平台如何打造数据安全合规体系(中)——风险评估与数据安全管理制度》和《灵活用工平台如何打造数据安全合规体系(下)——数据安全应当责任到人》两篇文章中提出打造灵工平台数据安全合规体系的合规建议。


本文作者:

image.png

image.png


声明:            

本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。

相关搜索

手机扫一扫

手机扫一扫
分享给我的朋友