2022年11月7日下午，由中国政法大学法治与可持续发展研究中心、北京中银律师事务所、北京天同（上海）律师事务所共同主办的“2022中国企业网络安全数据合规研讨会”在北京天同（上海）律师事务所举办，多位学界、实务界专家济济一堂，就企业互联网安全及数据合规问题发表真知灼见，碰撞思想火花。

本次研讨会在邹晓晨律师与黄云艳律师的主持下正式拉开序幕。中小企业合作发展促进中心副秘书长兼投融资服务办公室主任何伟，中国政法大学法治与可持续发展研究中心执行主任郝作成，上海市北数据安全研究院执行院长汤国强及上海虹桥海外贸易中心合作促进会秘书长田晓红列席会议，来自企业的高管也积极参与研讨。

会议伊始，邹晓晨律师结合其在网络安全法律纠纷、网络知识产权诉讼与争端解决领域的实务经验，介绍了异地多活架构对互联网企业的重要意义，由此展开讨论了当今立法形势下互联网企业在跨境数据合规方面的主要路径，而跨境数据合规的路径选择主要依据四点进行判断：1.出境数据类型；2.企业是否为CIIO；3.企业处理及出境的个人信息所涉及的个人信息主体数量；4.数据跨境是否为跨国公司或关联公司之间的数据处理活动。

何伟副秘书长在发言中强调，随着经济的进一步深化，数字经济的前景可期。海量数据不断地产生，无论是新兴还是传统行业的企业，都希望能够不断累积数字资产，并且通过对数据的深度挖掘和精准分析，获得更高的商业价值。而数字经济时代的到来，会改变现有的交易方式、贸易方式，而新的商业模式也意味着会蕴含巨大的风险。比如，实践中出现了大量的不当使用网络爬虫技术的案例，对企业来说，需要注意的是避免违背数据权利人的意愿、超出数据访问授权范围抓取数据；避免使用对所访问的计算机系统有害的技术手段进行访问；抓取信息前应先辨别是否含有个人隐私信息、商业秘密等，内部公开数据可以依职权抓取，但应遵循公司正常的访问途径。

郝作成主任提出，目前以网络安全法、数据安全法、个人信息保护法为核心的网络数据法律体系已经形成，无论是监管部门还是企业，都要从二十大报告提出的推进国家安全体系和能力现代化建设的总体要求下，重视网络和数据合规工作。这里需要法学专家、律师等法律工作者，以法律手段，为企业数据合规贡献法律人的智慧，通过数据合规促进、保障中国企业的高质量、可持续的发展。

田晓红秘书长指出，随着中国经济实力的不断加强，中国与其他国家的贸易已经发生了根本性的变化，由之前的货物贸易为主逐渐转变为以服务贸易为主，其中规则、制度、标准等的输出正在成为服务贸易的重中之重。实务领域应不断加强对企业合规方面立法的理解，结合各行业的实际情况，推出可以领导全球企业在数据合规和网络安全领域的标准。

BorderX Lab HK Limited的代表表示，随着经济的深入发展，企业越来越多地走向国际，涉及数据的跨境传输的情况也越来越多，国内外对企业在数据安全、网络安全方面的合规要求也越来越高。然而，实践中国内外企业面临数据合规、网络安全合规的挑战时，仍显得有些不知所措。对于某些行业细分领域的企业来说，现有的数据安全、网络安全立法标准仍然不能满足企业的合规管理需求，实务中的做法已超前于法律规范，那么对于这些细分领域的企业来说，标准在哪里，如何进一步开展相关合规体系的建设，这确实是需要在座的专家学者进一步研究并与企业长期共同探讨的话题。

晓法网络科技（上海）有限公司的代表表示，对于很多企业而言，他们对数字资产缺乏认知和了解，更无从谈起对于数字资产的保护以及合规风险的识别。网络安全和数据安全是两个不同的概念，有着不同的内涵和外延，网络安全侧重于计算的资源和环境，是有边界的，数据安全则侧重于数据的全生命周期内的安全与合规。我们可以理解为网络安全是手段，数据安全是目标。在新技术新应用赋能网络安全的同时，数据泄露事件频发也使得网络安全防护体系面临新的挑战，因此，我们谈网络安全合规，其实焦点在于数据安全合规。

构建数据合规、网络安全合规体系是一个涵盖方面极广、跨多个领域的议题，也是合规管理的庞大体系中的一个分支。与会专家、企业代表们通过此次研讨会，聚焦于数据安全、网络安全领域，分享了自己的思考。随着《中央企业合规管理办法》的出台，中央企业的合规管理工作也开启了新的阶段，而作为经济中不可或缺的重要力量，广大民营企业如何建立完善的合规体系，从而健全数据安全、网络安全体系，这不仅需要立法层面的完善，更需要在执法层面以及专家咨询层面为企业提供指引。

（中国政法大学法治与可持续发展中心  黄云艳）