2023企業(yè)數(shù)據(jù)合規(guī)白皮書(shū)發(fā)布

企業(yè)數(shù)據(jù)合規(guī)白皮書(shū)（2023）目錄前言 ..總則1-一、數(shù)合規(guī)觀 ..3-（一）內(nèi)價(jià)觀 ..3-（二）際價(jià)觀 ..3-二、數(shù)合規(guī)環(huán)境 ..4-（一）內(nèi)法境 ..4-（二）際法境 ..6-分則一、金科技數(shù)據(jù)合規(guī) ..-15-（一）融科業(yè)數(shù)據(jù)規(guī)現(xiàn)析 ..-15-（二）融科業(yè)數(shù)據(jù)規(guī)要點(diǎn) ..-18-（三）融科業(yè)數(shù)據(jù)規(guī)治案 ..-20-（四）融科業(yè)數(shù)據(jù)規(guī)法規(guī)焦點(diǎn)題 ..-22-二、智汽車業(yè)數(shù)據(jù)合規(guī) ..-24-（一）能汽業(yè)數(shù)據(jù)規(guī)現(xiàn)析 ..-24-（二）能汽業(yè)數(shù)據(jù)規(guī)要點(diǎn) ..-26-（三）能汽業(yè)數(shù)據(jù)規(guī)治..-30-（四）能汽業(yè)數(shù)據(jù)規(guī)法規(guī)焦點(diǎn)題 ..-33-三、在教育數(shù)據(jù)合規(guī) ..-35-（一）線教業(yè)數(shù)據(jù)規(guī)現(xiàn)分析 ..-35-（二）線教業(yè)案例數(shù)據(jù)要點(diǎn) ..-37-（三）線教業(yè)數(shù)據(jù)規(guī)治案 ..-43-（四）線教業(yè)數(shù)據(jù)合規(guī)法規(guī)焦點(diǎn)題 ..-45-四、電和互行業(yè)領(lǐng)數(shù)據(jù)規(guī) ..-46-（一）信和網(wǎng)行業(yè)據(jù)合狀分析 ..-46-（二）信和網(wǎng)行業(yè)據(jù)合點(diǎn) ..-51-（三）信和網(wǎng)行業(yè)據(jù)合理方案 ..-52-（四）信和網(wǎng)行業(yè)律法點(diǎn)問(wèn)題 ..-55---PAGE3-總則一、數(shù)據(jù)合規(guī)價(jià)值觀（一）國(guó)內(nèi)價(jià)值觀我國(guó)將數(shù)據(jù)定位為新型生產(chǎn)要素，數(shù)據(jù)作為新型生產(chǎn)要素，（二）國(guó)際價(jià)值觀一方面，（強(qiáng)制性后門(mén)控制權(quán)。歐盟數(shù)據(jù)相關(guān)立法密集，深刻影響國(guó)際安全治理格局，國(guó)際政策法律環(huán)境的約束和實(shí)際影響力。二、數(shù)據(jù)合規(guī)法律環(huán)境（一）國(guó)內(nèi)法律環(huán)境國(guó)內(nèi)數(shù)據(jù)合規(guī)政策、立法多頭并進(jìn)，數(shù)據(jù)治理迎來(lái)新格局。20157120176120188312019528（征求意見(jiàn)稿詳細(xì)規(guī)定。613(意見(jiàn)稿)101施行。1212.0正式將大數(shù)據(jù)安全納入監(jiān)管體系。20201111718330“加快培育數(shù)據(jù)市場(chǎng)要素”，優(yōu)化經(jīng)濟(jì)治理基礎(chǔ)42712部5282020628》在第十三屆全國(guó)人大73（草案20207（草案家安全法》相一致。202167（草案三次審議稿請(qǐng)第十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議審議。2021610202191有重要意義。（二）國(guó)際法律環(huán)境歐盟歐盟立法密集，深刻影響全球數(shù)據(jù)安全治理格局。2016年42720669GR95/46/EC（歐盟數(shù)據(jù)保護(hù)指令76（NISD）頒布，旨在加強(qiáng)基礎(chǔ)服務(wù)運(yùn)營(yíng)商、GDPR分別從安全和基本權(quán)利保障兩個(gè)層面實(shí)現(xiàn)其網(wǎng)絡(luò)治理戰(zhàn)略意圖。201810232018/1725GDPR208/180714GDPR28100GDPR55,955,871歐（5000GDPR執(zhí)法追蹤20209成員國(guó)共開(kāi)出362張與GDPR相關(guān)的罰單，總罰款金額高達(dá)491,003,2901,356,36320194172019/881ENISA和信息通信技術(shù)網(wǎng)絡(luò)安全認(rèn)證的條例（2019）620發(fā)布。15隱私。201622（PrivacyShield）協(xié)議，新協(xié)議要求美國(guó)企業(yè)履行更加嚴(yán)格的義務(wù)以保護(hù)2019123日，日本與歐盟達(dá)成數(shù)據(jù)共享協(xié)議，在歐盟對(duì)其進(jìn)行充分性認(rèn)定前，AI2020421AI81AI系統(tǒng)，可能無(wú)法進(jìn)入歐盟。20204（SSCC為歐洲公司與美國(guó)和其他第三方國(guó)家/地區(qū)交換數(shù)據(jù)提供了一種法律機(jī)制，將使得歐洲組織能明確在什么情況下進(jìn)行跨境數(shù)據(jù)傳輸是合法的。202025通過(guò)增加對(duì)數(shù)據(jù)中介機(jī)構(gòu)的信任并通過(guò)加強(qiáng)整個(gè)歐盟的數(shù)據(jù)共享機(jī)制來(lái)促進(jìn)使用數(shù)據(jù)的可用性。2021722ikk“抖音”國(guó)際版）75P“GR（包括其控制的海外平臺(tái)GDPR1--PAGE16-圖1：歐盟的數(shù)據(jù)安全相關(guān)法律政策視圖《通用數(shù)據(jù)保護(hù)條例》《通用數(shù)據(jù)保護(hù)條例》《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》《聯(lián)盟機(jī)構(gòu)個(gè)人數(shù)據(jù)處理保護(hù)條例》《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》《關(guān)于ENISA和信息通信技術(shù)網(wǎng)絡(luò)安全認(rèn)證的條例》《數(shù)據(jù)開(kāi)放指令》《數(shù)據(jù)治理法》美國(guó)2019《國(guó)家安全和個(gè)人數(shù)據(jù)保護(hù)法提案》《數(shù)據(jù)保護(hù)法提案》。2018628《加利福尼亞州消費(fèi)者隱私保護(hù)法》20201月120181702局(NSA)2018323“CLOD202012-這進(jìn)一步暴露了美國(guó)在網(wǎng)絡(luò)安全問(wèn)題上的雙重標(biāo)準(zhǔn)。2所示：圖2：美國(guó)的數(shù)據(jù)安全相關(guān)政策法律視圖《國(guó)家安全和個(gè)人數(shù)據(jù)《國(guó)家安全和個(gè)人數(shù)據(jù)《外國(guó)情報(bào)監(jiān)視法案修正案》《數(shù)據(jù)保護(hù)美國(guó)《澄清合法使用海外數(shù)據(jù)法》《加利福尼亞消費(fèi)者隱私保護(hù)法》3其他國(guó)家以及國(guó)際組織國(guó)際數(shù)據(jù)治理情緒高漲，配套政策出臺(tái)密集。20175月3020182月22612814520191242020514（修訂（護(hù)指南。美國(guó)主導(dǎo)下的亞太隱私數(shù)據(jù)跨境體系（APECCBPRs）在經(jīng)歷沉寂期后迎來(lái)實(shí)質(zhì)性進(jìn)展。20183CBPRsAPECAPEC218CBPRs體系。ODCE經(jīng)20137201920206126307392涉嫌違反GDPR的調(diào)查。營(yíng)所面臨的“頭號(hào)麻煩”承擔(dān)合規(guī)成本的企業(yè)往往選擇退出“高風(fēng)險(xiǎn)”中資互聯(lián)網(wǎng)企業(yè)使用第三方云服務(wù)提供商（符合GDPR安全標(biāo)準(zhǔn)2020913美國(guó)2020GDPR和美國(guó)加州合規(guī)要求對(duì)企業(yè)并購(gòu)的盡職調(diào)查和并購(gòu)整合而言都構(gòu)成潛在的JianJia201912月發(fā)表了論文《GDPRGDPR實(shí)施一年盟國(guó)家內(nèi)部的風(fēng)險(xiǎn)投資的平均單筆交易美元金額分別下降41.89%35.77%26.29%20.71%13.67%。分則一、金融科技行業(yè)數(shù)據(jù)合規(guī)（一）金融科技行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析2020（2017年照中，對(duì)未來(lái)的監(jiān)管趨勢(shì)進(jìn)行分析。中國(guó)金融科技發(fā)展、監(jiān)管史表1：中國(guó)金融科技各技術(shù)領(lǐng)域發(fā)展、監(jiān)管史技術(shù)領(lǐng)域發(fā)展進(jìn)程及監(jiān)管史支付清算技術(shù)建國(guó)至改開(kāi)初期，是全國(guó)手工聯(lián)行的手工操作階段。2090融科技初步發(fā)展階段。2000CNAPS中國(guó)電子商務(wù)的發(fā)展，第三方線上、線下支付技術(shù)自2005年開(kāi)始，進(jìn)入了快速發(fā)展，支付寶、微信支付、網(wǎng)銀在線、拉卡拉、銀聯(lián)商務(wù)等發(fā)展迅猛。2010年，網(wǎng)上支付跨行清算系統(tǒng)（超級(jí)網(wǎng)銀）率先上線，2013CNAPS（大小額支付系統(tǒng)升級(jí)二系統(tǒng)上線，相關(guān)系統(tǒng)配套改革升級(jí)，中國(guó)的支付清算技術(shù)發(fā)式發(fā)展后，“跨過(guò)銀聯(lián)直連銀行”“超大規(guī)模備付金風(fēng)出“非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付清算平臺(tái)（網(wǎng)聯(lián)平臺(tái)）2019管。征信技術(shù)1997年，央行籌建銀行信貸登記咨詢系統(tǒng)，企業(yè)征信技術(shù)起步；1999年，上海資信有限公司開(kāi)始個(gè)人征信試點(diǎn)，個(gè)人征信技術(shù)起步。2004布，征信業(yè)建設(shè)頂層設(shè)計(jì)完成。2005年，全國(guó)集中統(tǒng)一的企業(yè)信用信息基礎(chǔ)數(shù)據(jù)庫(kù)建成；2006用信息基礎(chǔ)數(shù)據(jù)庫(kù)共同構(gòu)成金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)“一代”征信系統(tǒng)。2013-2017年，監(jiān)管進(jìn)行了個(gè)人征信民營(yíng)試點(diǎn)，但最終宣布八家試點(diǎn)全不合格；同期，監(jiān)管還進(jìn)行了企業(yè)征信機(jī)構(gòu)備案，總數(shù)最高到200余家。20182（2018、樸道征信（2020；同屈指可數(shù)。20201期。其他金融科技2090銀行系統(tǒng)的金融業(yè)務(wù)電子化之路。2010監(jiān)管演進(jìn)的關(guān)系提供了很好的樣本。近期，隨著人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等科技手段融消費(fèi)者保護(hù)、征信合規(guī)監(jiān)管、App管理機(jī)制、強(qiáng)化監(jiān)管科技（RegTech）應(yīng)用實(shí)踐。20203月金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)20209過(guò)，標(biāo)志著央行以個(gè)人金融數(shù)據(jù)為首發(fā)陣地拉開(kāi)了金融數(shù)據(jù)治理與監(jiān)管落地的序幕。中國(guó)金融科技數(shù)據(jù)合規(guī)未來(lái)監(jiān)管趨勢(shì)及應(yīng)對(duì)策略分析監(jiān)管層對(duì)金融科技創(chuàng)新們認(rèn)為，未來(lái)金融科技數(shù)據(jù)合規(guī)監(jiān)管的趨勢(shì)將包括以下特點(diǎn)：明確傳達(dá)了細(xì)分行業(yè)是否能夠持續(xù)發(fā)展需要大部分參與者的良好行業(yè)實(shí)踐。（聯(lián)行清算制度（CNAPS明智的路徑選擇。關(guān)注金融監(jiān)管機(jī)構(gòu)關(guān)于金融數(shù)據(jù)特別是個(gè)人金融信息處理的合時(shí)代，面對(duì)新的挑戰(zhàn)。（二）金融科技行業(yè)數(shù)據(jù)合規(guī)要點(diǎn)取得相關(guān)經(jīng)營(yíng)資質(zhì)等；ICP許可、EDI許可等。安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定據(jù)合規(guī)義務(wù)，也是數(shù)據(jù)合規(guī)工作正確開(kāi)展的基礎(chǔ)。建立數(shù)據(jù)合規(guī)制度和運(yùn)行管理體制制度保障、有體系運(yùn)行。數(shù)據(jù)資產(chǎn)管理數(shù)據(jù)分類分級(jí)。金融機(jī)構(gòu)已經(jīng)有了明確的數(shù)據(jù)分類分級(jí)構(gòu)合作過(guò)程中對(duì)于數(shù)據(jù)對(duì)接和通過(guò)合作機(jī)構(gòu)準(zhǔn)入的數(shù)據(jù)合規(guī)審查。有措施確保境外機(jī)構(gòu)的保密/時(shí)，均應(yīng)當(dāng)關(guān)注相關(guān)安全評(píng)估、備案或批準(zhǔn)要求。B單的以B端業(yè)務(wù)為由帶過(guò)具體問(wèn)題的分析處理。AppAppAppAppAppH5web端產(chǎn)品，App產(chǎn)品統(tǒng)一標(biāo)準(zhǔn)、從嚴(yán)管理。（三）金融科技行業(yè)數(shù)據(jù)合規(guī)治理方案內(nèi)部治理要點(diǎn)的挑戰(zhàn)和難點(diǎn)，需要自上而下的有效協(xié)同，僅僅作為單一主體（DPOCDOCCO等（IT運(yùn)維部門(mén)或數(shù)據(jù)合規(guī)部等行、全員參與的全方位、跨部門(mén)的數(shù)據(jù)協(xié)同管理體系：極對(duì)待。經(jīng)常難以在取得“明確具體”面的支持，金融科技機(jī)構(gòu)需給予合理的保障。外部治理要點(diǎn)金融科技機(jī)構(gòu)數(shù)據(jù)合規(guī)治理除了做好自身內(nèi)部建設(shè)外，外部建設(shè)亦很重要，主要包括監(jiān)管、交易方、第三方機(jī)構(gòu)三個(gè)方面。CIIO認(rèn)定標(biāo)準(zhǔn)存在一定相CIIO交易方合規(guī)管控。數(shù)據(jù)合規(guī)需從取得到流轉(zhuǎn)全流程均盡（四）金融科技行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn)問(wèn)題個(gè)人征信數(shù)據(jù)“斷直連”對(duì)金融科技市場(chǎng)側(cè)的影響7-征信機(jī)構(gòu)-”將與當(dāng)年第三方支付機(jī)構(gòu)斷直連十分相似。目前，業(yè)界大體有兩個(gè)應(yīng)對(duì)路徑，一是尋找征信機(jī)構(gòu)合作，（H5直跳銀行界面網(wǎng)絡(luò)安全審查辦法修訂對(duì)金融科技資本側(cè)的影響VIE業(yè)美國(guó)上市之路將難度大增。無(wú)需改變股權(quán)結(jié)構(gòu)、無(wú)需搭建VIE融科技創(chuàng)業(yè)企業(yè)的境外融資打開(kāi)一個(gè)新的大門(mén)。二、智能汽車行業(yè)數(shù)據(jù)合規(guī)20202為幫助中國(guó)廣大智能汽車企業(yè)系統(tǒng)了解相關(guān)法律法規(guī)等對(duì)以及整個(gè)智能汽車行業(yè)的數(shù)據(jù)合規(guī)工作有所幫助。（一）智能汽車行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析智能汽車的特點(diǎn)的智能交通系統(tǒng)當(dāng)中。相比傳統(tǒng)的普通汽車，智能汽車具有如下的特點(diǎn)：駕乘功能的智能化。智能汽車最大的特點(diǎn)在于駕乘功能智能汽車涉及的數(shù)據(jù)類型相關(guān)數(shù)據(jù)，另一類是車輛相關(guān)數(shù)據(jù)。（姓名、證件類型及號(hào)碼、年齡、性別、職業(yè)、工作單位、地址、（，以及語(yǔ)音、人臉圖像等數(shù)據(jù)。車輛相關(guān)數(shù)據(jù)主要包括：車輛基本資料（如：車輛類型、品車輛識(shí)別代碼等，車輛輔助或自動(dòng)駕駛軟硬件的數(shù)據(jù)，車輛外據(jù)。規(guī)及部門(mén)規(guī)章等的規(guī)定。（二）智能汽車行業(yè)數(shù)據(jù)合規(guī)要點(diǎn)個(gè)人信息處理征得同意根據(jù)《民法典》的規(guī)定，對(duì)于智能汽車企業(yè)而言，除法律、外，應(yīng)當(dāng)征得該自然人或者其監(jiān)護(hù)人的單獨(dú)同意。分地參與到個(gè)人信息處理的決策之中。業(yè)務(wù)設(shè)計(jì)過(guò)程中需要格外關(guān)注的問(wèn)題。（征求意見(jiàn)稿個(gè)人信息及數(shù)據(jù)的安全（RFID、2規(guī)的重點(diǎn)工作之一。數(shù)據(jù)的存儲(chǔ)、出境合規(guī)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要供。這將使得這些智能汽車企業(yè)面臨嚴(yán)重的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。202172“滴滴出行”實(shí)施“滴滴出行”停止新用戶注冊(cè)。滴滴雖然并非智能汽車企業(yè)，但在很大程度上智能汽車企業(yè)面臨著與共享汽車出行企業(yè)類似的數(shù)據(jù)合規(guī)特別是存儲(chǔ)和跨境問(wèn)題。第三方服務(wù)的數(shù)據(jù)合規(guī)對(duì)于相關(guān)的第三方服務(wù)，到底應(yīng)當(dāng)由誰(shuí)（是智能汽車企業(yè)，還是第三方服務(wù)商來(lái)承擔(dān)數(shù)據(jù)合規(guī)責(zé)任？對(duì)于相關(guān)服務(wù)是否顯不同？這些都是智能汽車廠商正在面臨但當(dāng)前相關(guān)法律又無(wú)明確規(guī)定的問(wèn)題。汽車地理信息數(shù)據(jù)合規(guī)和提供的活動(dòng)?！敝悄芷囋趽碛懈呔ㄎ患夹g(shù)的情況下，采集由此可能引發(fā)如下問(wèn)題：測(cè)繪行為在我國(guó)實(shí)行的是資質(zhì)準(zhǔn)入，需要持有測(cè)繪資質(zhì)才能夠進(jìn)行測(cè)繪行為。測(cè)繪地理信息屬于外資禁入的負(fù)面清單，外資的智能汽車企業(yè)可能無(wú)法從事相關(guān)業(yè)務(wù)。（三）智能汽車行業(yè)數(shù)據(jù)合規(guī)治理方案智能汽車的數(shù)據(jù)合規(guī)應(yīng)當(dāng)覆蓋智能汽車相關(guān)數(shù)據(jù)的全生命于實(shí)操的要點(diǎn)性建議。嚴(yán)格落實(shí)數(shù)據(jù)處理授權(quán)合規(guī)（輸、提供、公開(kāi)等）的授權(quán)問(wèn)題。App彈窗等形式征得該自然人或其監(jiān)護(hù)人的同意。而App彈窗等形式征得該自然人或者其監(jiān)護(hù)人的單獨(dú)同意。積極采取數(shù)據(jù)安全管理措施全措施，應(yīng)當(dāng)主要包括如下內(nèi)容：建立數(shù)據(jù)管理制度。應(yīng)當(dāng)建立健全企業(yè)的數(shù)據(jù)安全管理制度，使得制度覆蓋信息安全和數(shù)據(jù)管理全生命周期。設(shè)置數(shù)據(jù)管理機(jī)構(gòu)。企業(yè)應(yīng)當(dāng)設(shè)置專門(mén)的數(shù)據(jù)安全管理?yè)?jù)安全管理。采取數(shù)據(jù)存儲(chǔ)、傳輸及訪問(wèn)權(quán)限安全措施。數(shù)據(jù)應(yīng)存儲(chǔ)在中國(guó)境內(nèi)的服務(wù)器；數(shù)據(jù)的存儲(chǔ)和傳輸應(yīng)當(dāng)加密；此采取必要的脫敏措施。此外，企業(yè)還應(yīng)當(dāng)建立信息安全事件響應(yīng)機(jī)制，設(shè)置應(yīng)對(duì)信息安全事件應(yīng)急響應(yīng)制度。扎實(shí)推進(jìn)數(shù)據(jù)對(duì)外提供合規(guī)數(shù)據(jù)跨境傳輸?shù)炔煌瑘?chǎng)景。無(wú)論是何種場(chǎng)景，建議智能汽車企業(yè)應(yīng)在數(shù)據(jù)對(duì)外提供前，充分審查合作方的數(shù)據(jù)安全管理能力，并與合作方通過(guò)協(xié)議等形式，要求合作方作為數(shù)據(jù)接收方應(yīng)在約定目的范圍內(nèi)使用數(shù)據(jù)，并承擔(dān)保密、信息安全保障等義務(wù)。深入管控第三方的數(shù)據(jù)合規(guī)成為了智能汽車企業(yè)不得不面對(duì)的棘手問(wèn)題。智能汽車企業(yè)應(yīng)當(dāng)對(duì)第三方服務(wù)的數(shù)據(jù)合規(guī)問(wèn)題進(jìn)行嚴(yán)格面是服務(wù)的數(shù)據(jù)合規(guī)責(zé)任主體。從成本控制、利于管理等維度考慮，另一個(gè)方面是，應(yīng)當(dāng)要求第三方服務(wù)商建立完善的數(shù)據(jù)合規(guī)管理制度。關(guān)服務(wù)的數(shù)據(jù)合規(guī)工作落到實(shí)處。及時(shí)跟進(jìn)數(shù)據(jù)立法執(zhí)法動(dòng)態(tài)管理水平。（四）智能汽車行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn)問(wèn)題法律法規(guī)主要包括（202191日起施行（20211日起施行（九人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干GB/T35273-2020對(duì)于在中國(guó)境內(nèi)從事數(shù)據(jù)處理的智能汽車企業(yè)而言，首先，還應(yīng)當(dāng)參考信安標(biāo)委《GB/T35273-2020數(shù)據(jù)合規(guī)問(wèn)題，還需要遵守相應(yīng)國(guó)家的法律法規(guī)。三、在線教育行業(yè)數(shù)據(jù)合規(guī)隨著信息技術(shù)產(chǎn)業(yè)革命的發(fā)展，新一代信息技術(shù)不斷涌現(xiàn)，202012月，3.423.4134.6%6月）仍增長(zhǎng)了1.09數(shù)據(jù)合規(guī)的審查和數(shù)據(jù)風(fēng)險(xiǎn)防控就顯得尤為重要。（一）在線教育行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析據(jù)著名咨詢機(jī)構(gòu)IDC2025175B。202548.6ZB，3％,中國(guó)將（。數(shù)字經(jīng)濟(jì)帶來(lái)了前所未有的紅利，吸引著更多的投資者713.61185250收費(fèi)標(biāo)準(zhǔn)。重要。1在線教育數(shù)據(jù)要素的特點(diǎn)依托互聯(lián)網(wǎng)和大數(shù)據(jù)，具有多種媒體學(xué)習(xí)資源和資源+教育行業(yè)各類新模式、新技術(shù)、新業(yè)態(tài)紛紛涌現(xiàn)。非K122021120%；中國(guó)在線2021年，3000App+教育前景良好，未來(lái)或?qū)⒊蔀樵诰€職業(yè)教育的標(biāo)配。615日宣布成立校外教育培訓(xùn)監(jiān)管司，承擔(dān)面（含幼兒園兒童K12教育企業(yè)在教育部雙減新規(guī)的嚴(yán)管下面臨著教育模式創(chuàng)新和轉(zhuǎn)型升級(jí)的考驗(yàn)?；ハ喙泊?，彼此制約，安全與發(fā)展成為在線教育數(shù)據(jù)要素的新的挑戰(zhàn)。（二）在線教育行業(yè)案例及數(shù)據(jù)合規(guī)要點(diǎn)關(guān)于個(gè)人信息保護(hù)App有關(guān)信息及客服的聯(lián)絡(luò)和服務(wù)信息；其他功能所涉信息等等。行政公益訴訟案中，20167月，甲培訓(xùn)機(jī)構(gòu)總經(jīng)理孟某購(gòu)買2320187信息或未經(jīng)允許向第三方買賣個(gè)人信息都構(gòu)成侵犯公民個(gè)人信息罪。合規(guī)要點(diǎn)：制定內(nèi)部管理制度和操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類管理；采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)；制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案；企業(yè)非經(jīng)批準(zhǔn)不得將個(gè)人信息提供給境外的司法/法機(jī)構(gòu)。關(guān)于對(duì)未成年人個(gè)人信息的特別保護(hù)與隱私政策2018Feboksngr少兒版”被指未遵守美國(guó)保護(hù)青少年隱私的法律法規(guī)Facebook又爆500016的罰款。2001p個(gè)人信息舉報(bào)平臺(tái)關(guān)于疫情期間在左右AppApp合規(guī)要點(diǎn)：與家長(zhǎng)和其監(jiān)護(hù)的兒童的權(quán)益（可能密切相關(guān)的重要條款，采用加粗字體來(lái)特別提醒；在收集到兒童個(gè)人信息后，通過(guò)技術(shù)手段及時(shí)對(duì)數(shù)據(jù)進(jìn)行匿名化處理；若企業(yè)對(duì)于兒童的個(gè)人信息用于除政策列明之外的目的、范圍或與使用于數(shù)據(jù)收集不一致的傳輸方式時(shí)，企業(yè)應(yīng)當(dāng)通知兒童監(jiān)護(hù)人并取得監(jiān)護(hù)人的同意；只共享必要的兒童個(gè)人信息，且受本隱私政策中所聲明目的的約束；服務(wù)中的部分功能可能需要兒童在設(shè)備中開(kāi)啟特定（例如攝像頭、相冊(cè)、麥克風(fēng)及或日歷以實(shí)現(xiàn)這些權(quán)限所涉及信息的收集和使用，當(dāng)兒童和監(jiān)護(hù)人需要關(guān)閉該功能時(shí)，大多數(shù)移動(dòng)設(shè)備都會(huì)支持該項(xiàng)需求。關(guān)于數(shù)據(jù)處理過(guò)程中不同類別的數(shù)據(jù)處理關(guān)系網(wǎng)校的在線教育平臺(tái)。同企業(yè)或個(gè)人之間的數(shù)據(jù)買賣和數(shù)據(jù)共享。例如（2020）050412320166400元/7800/元/1251000元。000623（已判刑以張貼小廣告的方式將收集到的客戶信息通過(guò)QQ郵箱發(fā)送給被告人50余份，通過(guò)被告人原勇剛偽造并出售各類印章7枚、身份證4張，獲利8000余元。合規(guī)要點(diǎn)：受托方應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的、處理方式等處理個(gè)人信息；委托合同不生效、無(wú)效、被撤銷或者終止的，受托方應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不得保留；未經(jīng)個(gè)人信息處理者同意，受托方不得轉(zhuǎn)委托他人處理個(gè)人信息。關(guān)于網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)些漏洞則為網(wǎng)絡(luò)攻擊提供了縫隙，讓網(wǎng)絡(luò)安全暴露在外。其二是網(wǎng)絡(luò)邊界的被打破。如今網(wǎng)絡(luò)的普及和發(fā)展，正在讓題滋生的風(fēng)險(xiǎn)。泄露的風(fēng)險(xiǎn)不斷加大。（2017231254QQ群購(gòu)買包含公民聯(lián)系方式等數(shù)據(jù)的QQ201727月期間，被告人謝福祥、劉川通過(guò)出售公民個(gè)人信息分別獲款61812元、25940（七（一侵犯公民個(gè)人信息罪。5G罪的幫兇。其五是內(nèi)鬼的層出不窮。相關(guān)數(shù)據(jù)顯示，當(dāng)前超過(guò)85%的網(wǎng)絡(luò)安全威脅來(lái)自于內(nèi)部，其危害程度遠(yuǎn)遠(yuǎn)超過(guò)黑客與病毒攻擊。企業(yè)內(nèi)部員工也成為數(shù)據(jù)風(fēng)險(xiǎn)的推動(dòng)者之一。（三）在線教育行業(yè)數(shù)據(jù)合規(guī)治理方案泄露防護(hù)能力、增強(qiáng)數(shù)據(jù)安全保護(hù)思想意識(shí)。提升數(shù)據(jù)安全保護(hù)技術(shù)能力（如教育主管可提升以數(shù)據(jù)安全為核心的防護(hù)供更穩(wěn)定安全的環(huán)境。健全數(shù)據(jù)安全保護(hù)制度體系“的安全意識(shí)。增強(qiáng)數(shù)據(jù)安全保護(hù)思想意識(shí)息安全意識(shí)。App安全意識(shí)，形成安全習(xí)慣。一是針對(duì)企業(yè)內(nèi)部數(shù)據(jù)管理人員，他們是數(shù)據(jù)的管理者，同范。（四）在線教育行業(yè)數(shù)據(jù)合規(guī)法律法規(guī)焦點(diǎn)問(wèn)題域立法空白。1《數(shù)據(jù)安全法》安全管理與風(fēng)險(xiǎn)評(píng)估工作。2《個(gè)人信息保護(hù)法》息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安3《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》任，也是法律責(zé)任。四、電信和互聯(lián)網(wǎng)行業(yè)領(lǐng)域數(shù)據(jù)合規(guī)（一）電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)合規(guī)現(xiàn)狀分析行業(yè)數(shù)據(jù)主要分類行業(yè)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)。主要指用戶及企業(yè)在使用電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施過(guò)程中所產(chǎn)生的基礎(chǔ)數(shù)據(jù)，包括了個(gè)人及設(shè)備的標(biāo)識(shí)數(shù)據(jù)、位置及行為的日志數(shù)據(jù)等，依據(jù)對(duì)電信基礎(chǔ)網(wǎng)絡(luò)的調(diào)研結(jié)果，可以將其主要?jiǎng)澐譃椋夯A(chǔ)信息類數(shù)據(jù)日志類數(shù)據(jù)結(jié)果類數(shù)據(jù)輔助類數(shù)據(jù)管理類數(shù)據(jù)行為數(shù)據(jù)。其中：自己產(chǎn)生的圖文和視頻內(nèi)容、用戶的位置信息等；戲數(shù)據(jù)，及游戲活躍行為數(shù)據(jù)和付費(fèi)行為數(shù)據(jù)；物流等數(shù)據(jù)；索數(shù)據(jù)、消費(fèi)數(shù)據(jù)等。據(jù)等。用戶身份數(shù)據(jù)主要包括了用戶自然人身份標(biāo)識(shí)和證明或及用網(wǎng)絡(luò)身份鑒權(quán)信息；用戶服務(wù)內(nèi)容數(shù)據(jù)主要包括了對(duì)用戶提供的電信和互聯(lián)網(wǎng)服務(wù)的內(nèi)容數(shù)據(jù)、聯(lián)系人信息等資料數(shù)據(jù)；位置數(shù)據(jù)、征信或違規(guī)數(shù)據(jù)等用戶衍生數(shù)據(jù)以及用戶設(shè)備信息等數(shù)據(jù)。絡(luò)運(yùn)維數(shù)據(jù)、合作伙伴數(shù)據(jù)等。企業(yè)管理數(shù)據(jù)主要包括企業(yè)內(nèi)部管理數(shù)據(jù)，如發(fā)展戰(zhàn)略管理數(shù)