2021年服貿(mào)會期間，普華永道中國風(fēng)險及控制服務(wù)部門合伙人李睿女士在展區(qū)現(xiàn)場接受記者采訪時表示，隨著中國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等信息安全法律法規(guī)的頒布實施，企業(yè)需關(guān)注監(jiān)管要求的最新動態(tài)，應(yīng)對數(shù)字化時代數(shù)據(jù)安全及隱私合規(guī)所面臨的挑戰(zhàn)。

近年來，"大數(shù)據(jù)殺熟"現(xiàn)象備受關(guān)注。原本電子商務(wù)平臺經(jīng)營者利用大數(shù)據(jù)分析、算法等技術(shù)手段，根據(jù)消費者或者其他經(jīng)營者的偏好、交易習(xí)慣等特征對其進行"精準畫像"，可以為用戶提供個性化推薦和精準服務(wù)，但一些商家也利用了熟人信任，采取歧視性定價攫取額外利益，侵犯了消費者的知情權(quán)、公平交易權(quán)等一系列合法權(quán)益。對此，李睿認為，這需要從法律、技術(shù)、行業(yè)自律以及第三方監(jiān)管等層面共同應(yīng)對。

據(jù)悉，《個人信息保護法》于今年8月20日由十三屆全國人大常委會第三十次會議表決通過，將于2021年11月1日起施行。相較于此前的二審稿，《個人信息保護法》的最終版本在諸多方面的變化值得關(guān)注，尤其是將憲法納入其立法基礎(chǔ)，更加彰顯中國立法者對于個人信息保護的重視。

李睿認為，對于企業(yè)而言，大數(shù)據(jù)的安全需要合規(guī)管理。她舉例說，通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應(yīng)提供不針對其個人特征的選項或提供便捷的拒絕方式。處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息，應(yīng)取得個人的單獨同意。對違法處理個人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)。

在李?？磥?，《個人信息保護法》作為我國第一部專門的個人信息保護立法，需要關(guān)注包括明確界定個人信息種類和適用范圍等多方面內(nèi)容。

瑞柏律師事務(wù)所公司法主管李曉蓓律師認為，在經(jīng)濟全球化的大背景下，境外公司通過跨境支付的方式向中國境內(nèi)消費者提供商品或服務(wù)的情形非常普遍。在此過程中，不可避免地會涉及收集、使用和處理中國消費者的個人信息。在實踐中，有些境外公司并未履行中國相關(guān)法律法規(guī)所規(guī)定的義務(wù)，如告知同意原則、針對中國用戶的隱私政策、個人信息主體權(quán)力等，《個人信息保護法》的出臺，為諸多跨國企業(yè)敲響了數(shù)據(jù)合規(guī)的警鐘。

《數(shù)據(jù)安全法》于今年9月1日生效，相較于《網(wǎng)絡(luò)安全法》，該法案也體現(xiàn)出很多亮點，包括設(shè)立重要數(shù)據(jù)和國家核心數(shù)據(jù)管理制度、增加保障弱勢群體正當(dāng)需求的條款、建立國家層面的數(shù)據(jù)安全工作協(xié)調(diào)機制、增加國家機關(guān)在履職中對數(shù)據(jù)的保密義務(wù)、加大針對違法行為的處罰力度，同時也明確了與其他網(wǎng)絡(luò)、安全、出口管制等相關(guān)法律法規(guī)的銜接關(guān)系。

對"大數(shù)據(jù)殺熟"現(xiàn)象，李曉蓓律師表示，《數(shù)據(jù)安全法》的出臺，對于已上市公司來說，將可能面臨常規(guī)且更全面的數(shù)據(jù)合規(guī)審核。尤其對于在境外上市的企業(yè)，如果在業(yè)務(wù)開展過程中涉及數(shù)據(jù)出境，特別是重要數(shù)據(jù)出境，將面臨很大的監(jiān)管壓力。對于有上市計劃的企業(yè)而言，堅持合法合規(guī)為第一要務(wù)是明智的選擇。"對于不合規(guī)的企業(yè)，加大對侵犯個人信息行為的懲罰力度，不僅是巨額罰款，對于企業(yè)管理者一把手也會有牽連責(zé)任。因此安全合規(guī)不可忽視，需要專業(yè)機構(gòu)提供相關(guān)服務(wù)。"

李睿提出，《數(shù)據(jù)安全法》作為我國"數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律"，重點關(guān)注數(shù)據(jù)安全保障制度方面的建設(shè)，明確了數(shù)據(jù)分類分級保護、重要數(shù)據(jù)與核心數(shù)據(jù)保護義務(wù)、數(shù)據(jù)跨境流動的合規(guī)義務(wù)、針對數(shù)據(jù)活動的國家安全審查義務(wù)、數(shù)據(jù)安全保護義務(wù)等數(shù)據(jù)安全合規(guī)重點內(nèi)容。