《企业上市数据合规指引（数据合规 50 问）》重磅发布

2022-12-26

根据2022年10月28日国家发改委在第十三届全国人民代表大会常务委员会第三十七次会议做的《关于数字经济发展情况的报告》，在不断发挥金融支持数字经济发展作用，深化股票发行注册制改革的背景下，2021年至2022年6月，近150家数字经济相关企业在主板、科创板、创业板完成首发上市，募集资金近3000亿元。数字企业迎来新的发展机遇期。

一、挑战：数据合规立法与执法趋严

随着《网络安全法》《数据安全法》《个人信息保护法》相继颁布实施，《反不正当竞争法》的修订被提上日程，我国数据合规配套法规体系日益完善。并且执法能力亦不断增强，我国已经建立起网络安全监测预警和信息通报工作机制，持续加强网络安全态势感知、监测预警和应急处置能力，数据违规行为可谓“无处遁形”。

二、数据合规专项呈上市“标配”趋势

对于拟上市企业而言，在面对上述机遇与挑战的背景下，数据合规作为IPO审核关注重点，已成为影响企业上市与否的重要因素。如何积极应对数据合规审查，将是各个拟上市企业上市过程中不可回避的一大挑战。越来越多的拟上市企业（如Keep、喜马拉雅、扫描全能王等）在筹备上市阶段，甚至更早阶段，特别聘请专业的律师事务所等专业机构，为其数据合规出具专项合规意见。我们预期，此类数据合规专项法律服务，将逐渐成为现代化企业上市的“标配”选择。

三、本《数据合规50问》的核心价值^[1]

面对拟上市企业的数据合规难题，我们总结梳理上市审核的最新实践案例，结合一线数据合规项目实践经验，特别撰写本《企业上市数据合规指引（数据合规50问）》（或称“《数据合规50问》”），采用思维导图、表格等可视化方式（本文所有思维导图与表格均为原创），清晰体现合规要点，以数据处理全生命周期为视角，贯穿数据收集、数据使用、数据共享、数据存储、境外上市/数据出境及数据安全保障的各个环节，为拟上市企业排疑解惑，助力企业在早期建立起数据合规保护体系，一一清除上市之路上的数据合规“拦路虎”。

四、本《数据合规50问》主要内容

五、本《数据合规50问》获取方式

(一）方式一：扫码阅读

您可以通过扫描以下二维码，以电子书的方式进行阅读。由于内容较多，您可通过目录导航快速翻阅您感兴趣的内容。

(二）方式二：邮件获取PDF版本

如需PDF版本，请您发送邮件至 xujing@dehenglaw.com，邮件主题为“申请《数据合规50问》PDF”并于正文处备注您的姓名、就职单位、职务、公司邮箱及手机号，以便我们及时发送给您。

六、本《数据合规50问》引用文章

本《数据合规50问》中所有引用的文章链接汇总如下：

(一）数据合规基础10问

《“个人信息”的判定绝非易事——IP属地遇到拦路虎“再识别技术”》

《个人信息安全评估十情景五豁免》

《个人信息安全影响评估——“自证清白”第一步（上）》

《个人信息安全影响评估——“自证清白”第一步（下）》

(二）IPO数据合规核心40问

《APP个人信息采集侵权风险要点识别（上篇）—基于审判案例的分析》

《APP个人信息采集侵权风险要点识别（下篇）—基于审判案例的分析》

《平台处理个人数据需要取得“单独同意”的情形》

《一文读懂个人信息爬虫技术合规风险—基于爬虫相关侵权案件的梳理》

《爬虫之责：反不正当竞争案中的胜诉机会在哪里？（上篇）》

《爬虫之责：反不正当竞争案中的胜诉机会在哪里？（下篇）》

《身份信息给不给？当“实名认证”遇到拦路虎：“最小必要原则”》

《互联网平台“七步走”，从容应对<个信法>》

《算法之治：我的信息成了你的生意》

《个性化推荐：头部平台割舍不下的“唐僧肉”》

《集团内各业务数据融合场景下，如何应对5%的顶格罚》

《互联网平台如何打造数据安全合规体系之 —数据安全应当责任到人》

《安全1号位：Are You Ready?—个人信息保护负责人的机遇与挑战》

《个人数据“丢失”，平台如何“自证清白”》

《互联网平台如何打造数据安全合规体系之风险评估与数据安全管理制度》

参考文献：

[1]|截止2022年12月14日，本《数据合规50问》摘录的拟上市公司数据相关问询问题的案例截止至2022年10月。

本文作者：

声明：

本文由德恒律师事务所律师原创，仅代表作者本人观点，不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容，请注明出处。