王千石

摘 要：網(wǎng)絡(luò)平臺處理用戶個(gè)人信息時(shí)違法違規(guī)的行為不但侵害用戶的個(gè)人信息權(quán)益，也會給互聯(lián)網(wǎng)平臺企業(yè)的經(jīng)營和發(fā)展帶來不利影響。在國家加強(qiáng)個(gè)人信息保護(hù)和數(shù)據(jù)安全立法的背景下，互聯(lián)網(wǎng)平臺企業(yè)亟須構(gòu)建基于個(gè)人信息保護(hù)的數(shù)據(jù)合規(guī)管理模式。企業(yè)應(yīng)充分考慮相關(guān)法律法規(guī)的規(guī)定，組建數(shù)據(jù)合規(guī)團(tuán)隊(duì)、完善數(shù)據(jù)合規(guī)流程、提高技術(shù)保障水平，對個(gè)人信息等數(shù)據(jù)處理中的法律風(fēng)險(xiǎn)形成預(yù)防—監(jiān)管—應(yīng)對“三位一體”的數(shù)據(jù)合規(guī)管理制度。

關(guān)鍵詞：網(wǎng)絡(luò)平臺 數(shù)據(jù)合規(guī) 個(gè)人信息保護(hù) 合規(guī)管理

2021年5月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)于抖音等105款A(yù)pp違法違規(guī)收集使用個(gè)人信息情況的通報(bào)》（以下簡稱“《通報(bào)》”），其中曝光了抖音、快手、百度等常用App（小程序）普遍存在的收集使用用戶個(gè)人信息的違法違規(guī)問題，包括：“未經(jīng)用戶同意收集使用個(gè)人信息”;“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”;“未公開收集使用規(guī)則”等。對此，國家網(wǎng)信辦責(zé)令相關(guān)App運(yùn)營者限期整改，否則將面臨“下架”的后果。隨著數(shù)據(jù)安全法與個(gè)人信息保護(hù)法的頒行以及刑法相關(guān)規(guī)定的完善，對于違法違規(guī)互聯(lián)網(wǎng)平臺企業(yè)，等待它們的將是更嚴(yán)厲的行政處罰甚至刑事責(zé)任。因此，建立數(shù)據(jù)合規(guī)管理制度對于網(wǎng)絡(luò)平臺及其背后的互聯(lián)網(wǎng)平臺企業(yè)來說是勢在必行的選擇。

一、網(wǎng)絡(luò)平臺亟須建立數(shù)據(jù)合規(guī)管理制度

數(shù)據(jù)合規(guī)管理，是企業(yè)針對自身在進(jìn)行數(shù)據(jù)處理中可能發(fā)生的違法違規(guī)行為進(jìn)行預(yù)防與整改的管理方法，目的是避免企業(yè)因數(shù)據(jù)處理違法違規(guī)而承擔(dān)法律責(zé)任，影響企業(yè)運(yùn)行。根據(jù)數(shù)據(jù)安全法與個(gè)人信息保護(hù)法的規(guī)定，數(shù)據(jù)是指以電子或者其他方式對信息的記錄;而個(gè)人信息則是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息。據(jù)此可知，數(shù)據(jù)是（個(gè)人）信息的載體，信息是數(shù)據(jù)的實(shí)質(zhì)內(nèi)容。同樣依照上述法律的規(guī)定，數(shù)據(jù)（個(gè)人信息）處理，是指對數(shù)據(jù)（個(gè)人信息）進(jìn)行收集、存儲、使用、加工、傳輸、提供、公開、刪除等活動。因此，網(wǎng)絡(luò)平臺對用戶個(gè)人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等操作都屬于數(shù)據(jù)處理活動。隨著我國數(shù)據(jù)保護(hù)立法的日趨完善，互聯(lián)網(wǎng)平臺企業(yè)應(yīng)當(dāng)盡快從內(nèi)部建立數(shù)據(jù)合規(guī)管理制度，以應(yīng)對企業(yè)內(nèi)部可能存在的因侵犯用戶個(gè)人信息而導(dǎo)致的法律風(fēng)險(xiǎn)。

（一）網(wǎng)絡(luò)平臺違法違規(guī)處理數(shù)據(jù)侵害用戶權(quán)益

民法典和個(gè)人信息保護(hù)法確認(rèn)了“個(gè)人信息權(quán)益”這種權(quán)利（益）類型，并且明確了處理個(gè)人信息所要遵循基本原則，包括合法、正當(dāng)、必要與誠信原則，目的原則，公開透明原則，質(zhì)量原則和責(zé)任原則。[1]根據(jù)《通報(bào)》可知，大量網(wǎng)絡(luò)平臺在數(shù)據(jù)處理中存在違法違規(guī)行為，這些行為無一不侵犯了用戶的個(gè)人信息權(quán)益。盡管對于個(gè)人信息權(quán)益究竟屬于傳統(tǒng)的人格權(quán)范疇還是一種新型權(quán)利，法學(xué)界仍存在不同觀點(diǎn)，但可以確定的是，網(wǎng)絡(luò)平臺用戶的個(gè)人信息權(quán)益是與其人身和財(cái)產(chǎn)都息息相關(guān)的一種法益。即便不考慮個(gè)人信息權(quán)益的公共屬性，僅從私權(quán)保護(hù)的維度看，個(gè)人信息權(quán)益至少應(yīng)當(dāng)包含自然人的隱私權(quán)、名譽(yù)權(quán)及相關(guān)標(biāo)識性人格權(quán)益、人身安全和財(cái)產(chǎn)安全等民事實(shí)體法益。[2]網(wǎng)絡(luò)平臺在處理用戶個(gè)人信息時(shí)出現(xiàn)的違法違規(guī)行為，不但侵犯了用戶個(gè)人的隱私權(quán)、名譽(yù)權(quán)等人格權(quán)益，還有可能因沒有盡到安全保障義務(wù)，導(dǎo)致用戶個(gè)人信息泄露而為犯罪分子利用去進(jìn)行網(wǎng)絡(luò)詐騙、盜竊、敲詐勒索等財(cái)產(chǎn)犯罪，甚至進(jìn)行更加嚴(yán)重的人身犯罪?；诒Ｗo(hù)用戶權(quán)益的理由，網(wǎng)絡(luò)平臺應(yīng)當(dāng)盡快規(guī)范數(shù)據(jù)處理活動。

（二）網(wǎng)絡(luò)平臺違法違規(guī)處理數(shù)據(jù)影響自身經(jīng)營

在一些企業(yè)看來，規(guī)范數(shù)據(jù)處理要耗費(fèi)人力物力，反之則可以節(jié)約成本、提高效益;甚至一些違法處理用戶信息的行為（如將用戶信息出賣給他人）還能在短期內(nèi)帶來巨大收益，因此許多企業(yè)明知其數(shù)據(jù)處理環(huán)節(jié)存在問題，但選擇“睜一只眼、閉一只眼”，甚至在有關(guān)部門責(zé)令整改后，仍不愿投入整改成本，寧可被“下架”也不愿整改。其實(shí)，這種經(jīng)營策略對于企業(yè)自身的負(fù)面影響是很大的。結(jié)合個(gè)人信息保護(hù)法的規(guī)定可知，網(wǎng)絡(luò)平臺如果在用戶信息處理中存在違法或未履行義務(wù)的情況，輕則由相關(guān)部門責(zé)令其運(yùn)營者（通常為互聯(lián)網(wǎng)平臺企業(yè)）改正并沒收違法所得，重則處以巨額罰款（最高達(dá)到五千萬元或者上一年度營業(yè)額的百分之五），甚至有可能被吊銷營業(yè)執(zhí)照，徹底喪失經(jīng)營資格。除了處罰企業(yè)之外，企業(yè)的有關(guān)負(fù)責(zé)人也要承擔(dān)高昂的罰款（最高一百萬元）和禁止從事相關(guān)行業(yè)的嚴(yán)厲處罰。數(shù)據(jù)安全法也對不履行數(shù)據(jù)安全保障法律義務(wù)的企業(yè)和個(gè)人規(guī)定了嚴(yán)厲的處罰措施。除了行政處罰之外，企業(yè)因處理個(gè)人信息而侵犯用戶權(quán)益造成損害的，還要承擔(dān)相應(yīng)的民事賠償責(zé)任;一旦構(gòu)成犯罪，則要承擔(dān)刑事責(zé)任。這些法律責(zé)任，無論輕重都會對涉案企業(yè)及其相關(guān)人員造成惡劣的影響。因此，為了追求短期利益而忽視對網(wǎng)絡(luò)平臺數(shù)據(jù)處理的合規(guī)管理，將會嚴(yán)重影響企業(yè)的正常運(yùn)行，對于企業(yè)來說是得不償失的。

（三）網(wǎng)絡(luò)平臺違法違規(guī)處理數(shù)據(jù)阻礙行業(yè)發(fā)展

通過《通報(bào)》公布的105款違法違規(guī)APP可知，網(wǎng)絡(luò)平臺違法違規(guī)處理數(shù)據(jù)絕不是個(gè)別現(xiàn)象，而是具有普遍性的“行業(yè)怪相”?；蛟S對于這些APP的運(yùn)營者來說，既然行業(yè)中普遍存在類似的違法違規(guī)行為，那人們對這個(gè)行為就應(yīng)當(dāng)“見怪不怪”，甚至將這種現(xiàn)象看作互聯(lián)網(wǎng)發(fā)展的必然產(chǎn)物。然而事實(shí)上，無論是對于互聯(lián)網(wǎng)平臺企業(yè)、用戶還是行政執(zhí)法部門來說，存在“見怪不怪”這樣的想法都是危險(xiǎn)的。在網(wǎng)絡(luò)平臺深入影響人們生活的今天，互聯(lián)網(wǎng)平臺行業(yè)更應(yīng)當(dāng)在法律的軌道上發(fā)展壯大，任何試圖以這個(gè)行業(yè)取得的成就來掩蓋其經(jīng)營過程中的違法違規(guī)行為對社會造成的傷害的企圖都是錯(cuò)誤的。數(shù)據(jù)處理的違法違規(guī)只是網(wǎng)絡(luò)平臺缺乏合規(guī)管理帶來的大量問題中浮出水面的冰山一角，其背后還存在更多的隱患（諸如行業(yè)壟斷、國家安全等問題）。如果不從源頭上規(guī)范互聯(lián)網(wǎng)平臺企業(yè)對數(shù)據(jù)的處理行為，任由這種“怪相”愈演愈烈，將會給國家和社會帶來不可估量的危害，同時(shí)也會嚴(yán)重阻礙該行業(yè)自身的發(fā)展。

二、建立數(shù)據(jù)合規(guī)管理制度的基本思路

既然合規(guī)管理的目的是避免企業(yè)自身陷入違法犯罪的風(fēng)險(xiǎn)，那么互聯(lián)網(wǎng)平臺企業(yè)在建立基于個(gè)人信息保護(hù)的數(shù)據(jù)合規(guī)管理制度時(shí)，就要充分考量與個(gè)人信息保護(hù)和數(shù)據(jù)安全相關(guān)的法律規(guī)定，有針對性地避免數(shù)據(jù)處理中違法犯罪行為的發(fā)生。

（一）針對個(gè)人信息保護(hù)法的合規(guī)管理思路

個(gè)人信息保護(hù)法將個(gè)人信息分為一般個(gè)人信息和敏感個(gè)人信息。根據(jù)該法對個(gè)人信息處理的一般規(guī)定，網(wǎng)絡(luò)平臺在處理用戶個(gè)人信息時(shí)應(yīng)當(dāng)注意下列問題：第一，一般情況下，必須保證用戶充分知情并獲得其明確同意，才能對其個(gè)人信息進(jìn)行處理。第二，若要改變處理用戶個(gè)人信息的目的、方式以及所處理信息的種類，必須重新獲得用戶同意。第三，即使用戶已經(jīng)做出同意處理其個(gè)人信息的承諾，該同意也可以隨時(shí)撤回，應(yīng)當(dāng)提供給客戶便捷的撤回方式。第四，即使用戶不同意處理其個(gè)人信息或?qū)⑼獬坊?，也不能拒絕為其提供產(chǎn)品或服務(wù)，除非該產(chǎn)品或服務(wù)的提供以處理用戶個(gè)人信息為必要條件。第五，處理用戶個(gè)人信息前應(yīng)當(dāng)主動將下列事項(xiàng)告知用戶：① 自己的基本信息，包括名稱、聯(lián)系方式;② 處理用戶個(gè)人信息的目的、方式、種類和保存期限;③ 用戶維權(quán)的方式和程序等。第六，未經(jīng)用戶單獨(dú)同意，不得將處理的用戶個(gè)人信息擅自公開或告知他人。第七，由于企業(yè)變更等原因需要轉(zhuǎn)移用戶個(gè)人信息的，應(yīng)當(dāng)告知用戶。除了上述一般注意事項(xiàng)之外，網(wǎng)絡(luò)平臺在處理用戶的敏感個(gè)人信息（如生物識別信息）時(shí)，還應(yīng)滿足下列三個(gè)條件：① 為了特定的目的;② 具有充分必要性;③ 已經(jīng)采取嚴(yán)格的保護(hù)措施。只有當(dāng)這三個(gè)條件全部滿足，并充分保障用戶知情同意的權(quán)利時(shí)，才能處理用戶的敏感個(gè)人信息。對于不滿14周歲的未成年人的個(gè)人信息，必須經(jīng)過其父母或監(jiān)護(hù)人的同意并制定專門的處理規(guī)則后方可處理。

（二）針對數(shù)據(jù)安全法的合規(guī)管理思路

數(shù)據(jù)安全法對“數(shù)據(jù)安全保護(hù)義務(wù)”做出了具體規(guī)定。由于數(shù)據(jù)安全法是國家整體安全觀的重要組成部分，其所規(guī)定的“數(shù)據(jù)”不僅僅包括承載了“個(gè)人信息”的數(shù)據(jù)，更包括任何“以電子或者其他方式對信息的記錄”，因此對數(shù)據(jù)安全的保護(hù)也絕不僅僅是對個(gè)人信息權(quán)益保護(hù)，而是上升到“國家安全保護(hù)”這一更加宏大的命題上。但數(shù)據(jù)安全法對于數(shù)據(jù)處理者所規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)，對于網(wǎng)絡(luò)平臺處理用戶個(gè)人信息這種數(shù)據(jù)的活動是同樣適用的。根據(jù)數(shù)據(jù)安全法對數(shù)據(jù)處理者所規(guī)定的安全保護(hù)義務(wù)可知，網(wǎng)絡(luò)平臺在處理用戶個(gè)人信息這種數(shù)據(jù)時(shí)應(yīng)當(dāng)注意以下問題：第一，應(yīng)當(dāng)建立并完善數(shù)據(jù)安全管理制度;第二，采取有效的技術(shù)措施和其他必要的安全措施，堅(jiān)決保障用戶的數(shù)據(jù)安全;第三，加強(qiáng)對數(shù)據(jù)風(fēng)險(xiǎn)的監(jiān)測，一旦發(fā)現(xiàn)存在安全缺陷、漏洞等風(fēng)險(xiǎn)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并積極查找原因，預(yù)防風(fēng)險(xiǎn)再次發(fā)生;第四，一旦發(fā)生數(shù)據(jù)安全事件（如用戶個(gè)人信息大量泄露），應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，并及時(shí)通知用戶和有關(guān)主管部門;第五，應(yīng)當(dāng)按照規(guī)定對重要數(shù)據(jù)處理活動定期開展風(fēng)險(xiǎn)評估，并將風(fēng)險(xiǎn)評估報(bào)告報(bào)送有關(guān)主管部門。

（三）針對刑法的合規(guī)管理思路

個(gè)人信息保護(hù)法和數(shù)據(jù)安全法等法律法規(guī)都明確指出，違法違規(guī)處理個(gè)人信息（數(shù)據(jù)），構(gòu)成犯罪的，應(yīng)當(dāng)承擔(dān)刑事責(zé)任。網(wǎng)絡(luò)平臺違法違規(guī)處理數(shù)據(jù)的行為最有可能觸犯的罪名主要有侵犯公民個(gè)人信息罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪等。刑法對這些犯罪都做出了單位犯罪的規(guī)定，如果網(wǎng)絡(luò)平臺在數(shù)據(jù)處理中觸犯上述罪名，其背后的互聯(lián)網(wǎng)平臺企業(yè)和直接責(zé)任人員都要接受刑法的制裁。為了避免承擔(dān)罪責(zé)的風(fēng)險(xiǎn)，網(wǎng)絡(luò)平臺在進(jìn)行數(shù)據(jù)合規(guī)管理時(shí)應(yīng)當(dāng)注意下列問題：第一，嚴(yán)格遵守個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等法律和相關(guān)行政法規(guī)關(guān)于數(shù)據(jù)（個(gè)人信息）處理的規(guī)定，積極履行數(shù)據(jù)安全保護(hù)法律義務(wù)。這是由于上述罪名的成立通常以行為違反了相關(guān)前置法的規(guī)定為前提，例如，刑法規(guī)定，出售和提供個(gè)人信息的行為要構(gòu)成犯罪，須以“違反國家有關(guān)規(guī)定”為前提;拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的成立須以主體“不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”為前提;對計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行刪改等行為要構(gòu)成犯罪，須以“違反國家規(guī)定”為前提。因此，只要網(wǎng)絡(luò)平臺勤勉地保證自身行為不違反前置法的規(guī)定，就能最大限度地避免觸犯刑法。第二，嚴(yán)格監(jiān)控?cái)?shù)據(jù)處理環(huán)節(jié)，對已經(jīng)發(fā)現(xiàn)的違法違規(guī)行為及時(shí)進(jìn)行補(bǔ)救，面對監(jiān)管部門責(zé)令整改的，立即采取有效整改措施。這是由于刑法中相關(guān)犯罪的構(gòu)成要件往往要求“情節(jié)嚴(yán)重”或者“造成嚴(yán)重后果”，所以只要企業(yè)在合規(guī)管理過程中發(fā)現(xiàn)了違法違規(guī)操作的現(xiàn)象，立刻糾正，避免損害擴(kuò)大，也可以將犯罪的風(fēng)險(xiǎn)降低。第三，建立有效的合規(guī)計(jì)劃，以適配企業(yè)合規(guī)的立法趨勢。近年來，我國從域外引入了合規(guī)理念并在刑事司法領(lǐng)域試行“合規(guī)不起訴”制度，已經(jīng)取得了良好的效果;刑法學(xué)界也在積極探索企業(yè)合規(guī)作為排除犯罪事由的可行性。具體而言，就是當(dāng)企業(yè)涉嫌單位犯罪時(shí)，如果能夠證明自己已經(jīng)進(jìn)行了有效的合規(guī)管理（例如展示合規(guī)計(jì)劃并接受有關(guān)部門檢驗(yàn)），則可以作為程序法中不起訴的理由或者實(shí)體法中排除刑事責(zé)任的理由。盡管這一構(gòu)想在我國的刑事立法和司法實(shí)踐中仍處于探索階段，但作為互聯(lián)網(wǎng)平臺企業(yè)，不妨未雨綢繆，緊跟法治發(fā)展趨勢，通過合規(guī)管理來實(shí)現(xiàn)自身長期發(fā)展及利益最大化的目標(biāo)。

三、網(wǎng)絡(luò)平臺建立數(shù)據(jù)合規(guī)管理制度的具體方案

（一）設(shè)立專門的數(shù)據(jù)合規(guī)管理組織

企業(yè)合規(guī)管理模式主要分為日常性合規(guī)管理和合規(guī)整改兩種。其中日常性合規(guī)管理是預(yù)防性管理，合規(guī)整改是企業(yè)已經(jīng)面臨制裁警告時(shí)的針對性管理。[3]在這個(gè)意義上，網(wǎng)絡(luò)平臺的數(shù)據(jù)合規(guī)管理應(yīng)當(dāng)采取日常性合規(guī)管理為主、合規(guī)整改為補(bǔ)充的模式。企業(yè)在數(shù)據(jù)合規(guī)管理組織的設(shè)立上可以分為縱、橫兩個(gè)維度。從縱向上，由上至下設(shè)置合規(guī)管理委員會、專項(xiàng)合規(guī)小組、合規(guī)專員等層級。其中，合規(guī)管理委員會應(yīng)設(shè)置于董事會內(nèi)部，具有較高級別和權(quán)限，內(nèi)設(shè)首席合規(guī)官;專項(xiàng)合規(guī)小組是指專門負(fù)責(zé)某個(gè)具體領(lǐng)域合規(guī)問題的團(tuán)隊(duì)，例如數(shù)據(jù)合規(guī)、反壟斷合規(guī)等，專門負(fù)責(zé)數(shù)據(jù)合規(guī)的管理部門即屬于專項(xiàng)合規(guī)小組;合規(guī)專員則是專項(xiàng)合規(guī)小組的組成人員。從橫向上，數(shù)據(jù)合規(guī)管理團(tuán)隊(duì)?wèi)?yīng)當(dāng)囊括企業(yè)的管理人員、法務(wù)人員、業(yè)務(wù)人員和技術(shù)人員以及專職合規(guī)專員，其中管理、法務(wù)、業(yè)務(wù)、技術(shù)人員來自企業(yè)的各部門，他們的職責(zé)都與數(shù)據(jù)合規(guī)管理存在密切聯(lián)系，專職合規(guī)專員則專門負(fù)責(zé)合規(guī)管理，并協(xié)調(diào)合規(guī)團(tuán)隊(duì)中各部門組成人員的關(guān)系，保障合規(guī)管理順利進(jìn)行。

（二）完善數(shù)據(jù)合規(guī)管理的制度流程

首先，要制定內(nèi)部規(guī)范，作為數(shù)據(jù)合規(guī)管理的依據(jù)。比如制定《數(shù)據(jù)合規(guī)管理章程》，對于數(shù)據(jù)采集的規(guī)范、敏感數(shù)據(jù)的定義以及相應(yīng)數(shù)據(jù)的安全保護(hù)策略等做出具體界定。[4]其次，明確數(shù)據(jù)合規(guī)管理的流程。從各國的經(jīng)驗(yàn)看，合規(guī)管理主要包括三大基本流程，即防范、監(jiān)控、應(yīng)對。[5]與之相對應(yīng)，數(shù)據(jù)合規(guī)管理也應(yīng)分為三個(gè)部分：一是數(shù)據(jù)風(fēng)險(xiǎn)防范體系，即預(yù)防數(shù)據(jù)處理違法違規(guī)事件發(fā)生的管理流程;二是數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)控體系，即及時(shí)識別數(shù)據(jù)風(fēng)險(xiǎn)并將其報(bào)告給管理層的管理流程;三是數(shù)據(jù)違規(guī)應(yīng)對體系，即當(dāng)數(shù)據(jù)處理違法違規(guī)事件發(fā)生后，如何進(jìn)行查處、降低損失的管理流程。

（三）提升數(shù)據(jù)安全保護(hù)的技術(shù)水平

根據(jù)個(gè)人信息保護(hù)法的要求，網(wǎng)絡(luò)平臺及其運(yùn)營者作為個(gè)人信息處理者，應(yīng)當(dāng)采取相應(yīng)的安全技術(shù)措施（如加密處理、去標(biāo)識化等）來保障用戶的個(gè)人信息安全。數(shù)據(jù)安全法也要求數(shù)據(jù)處理活動中必須采取相應(yīng)的安全技術(shù)措施以及其他必要的措施，保障數(shù)據(jù)安全。互聯(lián)網(wǎng)平臺企業(yè)要履行個(gè)人信息保護(hù)和數(shù)據(jù)安全保護(hù)的法律義務(wù)，必須具備相應(yīng)的技術(shù)水平。為此，首先，要保證企業(yè)內(nèi)部的技術(shù)人員具有相應(yīng)的資質(zhì)和業(yè)務(wù)能力;其次，應(yīng)定期對從業(yè)人員進(jìn)行技術(shù)培訓(xùn)和法律培訓(xùn)，保障技術(shù)團(tuán)隊(duì)具有識別和預(yù)防數(shù)據(jù)風(fēng)險(xiǎn)的能力，并且在發(fā)生了個(gè)人信息安全事件或者發(fā)現(xiàn)了數(shù)據(jù)安全漏洞等風(fēng)險(xiǎn)時(shí)能夠及時(shí)補(bǔ)救，將損失降到最低;最后，必要時(shí)企業(yè)可以聘請外部的技術(shù)團(tuán)隊(duì)提供技術(shù)服務(wù)，或者在發(fā)生了重大信息泄露事件或者數(shù)據(jù)安全漏洞而企業(yè)內(nèi)部無法自行解決時(shí)，及時(shí)求助于外部專業(yè)技術(shù)團(tuán)隊(duì)，盡可能最快修復(fù)漏洞，控制損害范圍。

四、結(jié)語

當(dāng)我們討論網(wǎng)絡(luò)平臺進(jìn)行合規(guī)管理的必要性和緊迫性時(shí)，給出的理由主要是如果不這樣做將會有怎樣的弊端，而在諸多弊端中，真正引起平臺運(yùn)營者重視的，恐怕只有自身的法律風(fēng)險(xiǎn)這一條。但是，法律在企業(yè)合規(guī)管理中的作用絕不僅僅是以法律制裁來威懾企業(yè)自覺，更存在一種如果企業(yè)進(jìn)行了合規(guī)管理，將獲得法律的獎勵(lì)這種正向的激勵(lì)關(guān)系（合規(guī)不起訴即可以看作是法律對合規(guī)管理企業(yè)的獎勵(lì)）?；貧w到本文關(guān)注的問題，若要真正有效地規(guī)范網(wǎng)絡(luò)平臺對用戶個(gè)人信息的處理行為，僅靠企業(yè)自覺還不夠，只有當(dāng)法律真正為合規(guī)管理的企業(yè)提供獎勵(lì)，企業(yè)才更有動力去自發(fā)地進(jìn)行合規(guī)管理。

參考文獻(xiàn)：

[1] 張新寶.個(gè)人信息處理的基本原則[J].中國法律評論， 2021（5）：18-27.

[2] 王錫鋅.個(gè)人信息權(quán)益的三層構(gòu)造及保護(hù)機(jī)制[J].現(xiàn)代法學(xué)， 2021（5）：105-123.

[3] 陳瑞華.有效合規(guī)管理的兩種模式[J].法制與社會發(fā)展，2021（1）：5-24.

[4] 杜澤.平臺“守法”才能長遠(yuǎn)發(fā)展[J].中國信息界，2021（4）：58-62.

[5] 陳瑞華.企業(yè)合規(guī)基本理論[M].北京：法律出版社， 2021：5-6.