網(wǎng)上投稿
2025年12月3日上午,上海律協(xié)現(xiàn)代物流專業(yè)委員會(huì)在上海律協(xié)會(huì)議室和騰訊會(huì)議結(jié)合的形式舉辦“物流數(shù)據(jù)互聯(lián)的合規(guī)與可信基礎(chǔ)”的專題講座,共同探討物流行業(yè)在推進(jìn)數(shù)據(jù)互聯(lián)、打破“信息孤島”、降低全社會(huì)物流成本、構(gòu)建合規(guī)且可信數(shù)據(jù)治理體系中需要注意的數(shù)據(jù)合規(guī)監(jiān)管問題。本次講座邀請(qǐng)到德恒上海律師事務(wù)所黎鑫律師主講,上海律協(xié)現(xiàn)代物流專業(yè)委員會(huì)副主任單文亮主持。講座以線下和線上同步的方式開展,共計(jì)90余人參會(huì),其中線下10余人、線上79人參與。
主持人單律師先向線上線下的與會(huì)同仁表示歡迎,隨后指出,正如國(guó)家發(fā)改委等部門《關(guān)于推動(dòng)物流數(shù)據(jù)開放互聯(lián) 有效降低全社會(huì)物流成本的實(shí)施方案》中提到的“物流是實(shí)體經(jīng)濟(jì)的‘筋絡(luò)’,聯(lián)接生產(chǎn)和消費(fèi)、內(nèi)貿(mào)和外貿(mào)。 推動(dòng)物流數(shù)據(jù)開放互聯(lián),是提升資源配置效率,暢通實(shí)體經(jīng)濟(jì)循環(huán)的重要舉措”,建立物流數(shù)據(jù)資源開放互聯(lián)機(jī)制,可有效促進(jìn)降低全社會(huì)物流成本。但在建立開放互聯(lián)機(jī)制過程中,還需要參與互聯(lián)的機(jī)關(guān),尤其企業(yè)等主體遵循數(shù)據(jù)合規(guī)的各項(xiàng)要求。而物流行業(yè)的數(shù)據(jù)合規(guī)究竟有哪些注意事項(xiàng)和實(shí)操要點(diǎn),正是本次活動(dòng)希望分享的內(nèi)容。
主講人黎鑫律師介紹了本次講座的主要內(nèi)容包括物流行業(yè)的數(shù)據(jù)生態(tài)、合規(guī)監(jiān)管法律框架、物流數(shù)據(jù)合規(guī)要點(diǎn)、合規(guī)且可信的數(shù)據(jù)合規(guī)治理體系四個(gè)方面,并逐項(xiàng)展開如下:
在介紹“物流行業(yè)的數(shù)據(jù)生態(tài)”時(shí),黎律師先介紹了:(1)湖南婁底市查處的一起篡改貨運(yùn)車輛動(dòng)態(tài)監(jiān)控?cái)?shù)據(jù)案件,涉事企業(yè)被處以行政罰款;(2)《沈陽市零售業(yè)創(chuàng)新提升試點(diǎn)城市實(shí)施方案》(2025年11月19日),其中提到“實(shí)施供應(yīng)鏈服務(wù)增效行動(dòng),引導(dǎo)傳統(tǒng)商貿(mào)、物流企業(yè)拓展供應(yīng)鏈一體化服務(wù)功能,提供供應(yīng)鏈金融、供應(yīng)鏈管理、科技服務(wù)、信息咨詢等各類專業(yè)化供應(yīng)鏈業(yè)務(wù)”;(3)廣州港“物流+金融”一站式服務(wù)首單落地(2025年11月24日),介紹了廣州港物流結(jié)合擔(dān)保公司的供應(yīng)鏈金融支持,實(shí)現(xiàn)“引貨入港”。隨后,黎律師說明,數(shù)據(jù)生態(tài)的建設(shè)往往伴隨著合規(guī)監(jiān)管,并以上海市通信管理局發(fā)布的、關(guān)于申通快遞等27款APP因侵害用戶權(quán)益被下架的通報(bào)為切入點(diǎn),展開對(duì)數(shù)據(jù)驅(qū)動(dòng)的新風(fēng)險(xiǎn)的介紹,可以歸納為:(1)移動(dòng)應(yīng)用程序合規(guī)監(jiān)管——下架、隱私泄露;(2)網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)管理——“技術(shù)風(fēng)險(xiǎn)”和“內(nèi)鬼風(fēng)險(xiǎn)”;和(3)數(shù)據(jù)(個(gè)人信息)處理全生命周期——與合作伙伴的權(quán)責(zé)劃分三個(gè)方面。
在介紹“合規(guī)監(jiān)管法律框架”時(shí),黎律師將數(shù)據(jù)合規(guī)法律框架概括為5個(gè)層面,包括:(1)傳統(tǒng)立法,包括《民法典》《國(guó)家安全法》《刑法》》《著作權(quán)法》《密碼法》《反不正當(dāng)競(jìng)爭(zhēng)法》《未成年人保護(hù)法》等,(2)“三駕馬車”,包括:(《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》)(3)各單行政行法規(guī)規(guī)章,包括:《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《網(wǎng)絡(luò)安全審查辦法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)出境安全評(píng)估辦法》《未成年人網(wǎng)絡(luò)保護(hù)條例》《快遞暫行條例》等,(4)其他行政規(guī)范性文件,包括《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《生成式人工智能服務(wù)管理暫行辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營(yíng)管理暫行辦法》,(5)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)(《信息安全技術(shù) 個(gè)人信息安全規(guī)范》《快遞電子運(yùn)單》《網(wǎng)絡(luò)安全技術(shù) 人工智能生成合成內(nèi)容標(biāo)識(shí)方法》等。黎律師又對(duì)“三駕馬車”和《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》中的重點(diǎn)條款進(jìn)行了詳解的解讀,包括《網(wǎng)絡(luò)安全法》(2026)第二十三條規(guī)定的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”、《數(shù)據(jù)安全法》(2021)第二十一條規(guī)定的“數(shù)據(jù)分類分級(jí)保護(hù)制度”和第二十七條規(guī)定的“建立健全全流程數(shù)據(jù)安全管理制度”、《個(gè)人信息保護(hù)法》(2021)第十四條等規(guī)定的“知情同意制度”、《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》(2024)第八條規(guī)定的標(biāo)準(zhǔn)需要結(jié)合《個(gè)人信息處境標(biāo)準(zhǔn)合同備案指南(第二版)》第一條關(guān)于適用范圍的規(guī)定進(jìn)行理解。
在介紹“物流數(shù)據(jù)合規(guī)要點(diǎn)”時(shí),黎律師先介紹了“2024年1月1日至2025年6月30日期間港股IPO披露數(shù)據(jù)合規(guī)相關(guān)內(nèi)容的匯總”情況,說明在IPO工作中監(jiān)管重點(diǎn)包括:(1)企業(yè)在業(yè)務(wù)經(jīng)營(yíng)與內(nèi)部管理過程中的整體數(shù)據(jù)安全能力和合規(guī)狀態(tài);(2)企業(yè)對(duì)于新規(guī)有充分的合規(guī)承載能力和應(yīng)對(duì)方案;(3)企業(yè)滿足特定行業(yè)/領(lǐng)域的合規(guī)監(jiān)管要求,例如AIGC/算法規(guī)范的適用及合規(guī)性、汽車數(shù)據(jù)若干規(guī)定的適用及合規(guī)性。黎律師接下來分別介紹了:1.移動(dòng)應(yīng)用程序合規(guī)要點(diǎn)包括:隱私政策文本與設(shè)置(以“告知-同意”原則為核心),第三方插件(SDK)管理(第三方清單、監(jiān)測(cè)安全漏洞),權(quán)限獲取合規(guī)(不得強(qiáng)制、頻繁、過度索取權(quán)限),用戶權(quán)益保障合規(guī)(保障投訴反饋渠道暢通),用戶數(shù)據(jù)使用合規(guī)(自動(dòng)化決策機(jī)制的說明與拒絕路徑)。2.網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)管理層面的要點(diǎn)包括:(1)網(wǎng)絡(luò)安全,主要是等級(jí)保護(hù)義務(wù),對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)定、測(cè)評(píng)與備案。(2)網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)制度管理,包括建立網(wǎng)絡(luò)安全、數(shù)據(jù)安全與個(gè)人信息保護(hù)的內(nèi)部組織架構(gòu)和管理機(jī)制,采取保障網(wǎng)絡(luò)安全、數(shù)據(jù)安全與個(gè)人信息的必要技術(shù)措施,籌備網(wǎng)絡(luò)安全、數(shù)據(jù)安全與個(gè)人信息安全事件的應(yīng)急預(yù)案三個(gè)方面。(3)數(shù)據(jù)合規(guī),包括分類分級(jí)、全流程合規(guī)處理、教育培訓(xùn)、審計(jì)評(píng)估幾個(gè)方面。(4)網(wǎng)絡(luò)安全審查是針對(duì)a.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開展數(shù)據(jù)處理活動(dòng),影響或者可能影響國(guó)家安全的;b.掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市的主體進(jìn)行的。3.數(shù)據(jù)(個(gè)人信息)處理全生命周期合規(guī)要點(diǎn)包括:(1)收集時(shí)注意:數(shù)據(jù)來源合法性審查、對(duì)收集的數(shù)據(jù)進(jìn)行分類分級(jí)、收集個(gè)人信息以告知-同意為核心、注重用戶授權(quán)同意收集的過程、專門的兒童個(gè)人信息處理規(guī)則;(2)使用時(shí)注意:明確數(shù)據(jù)使用的操作規(guī)范,明確公司內(nèi)部的數(shù)據(jù)訪問、使用管理,自動(dòng)化決策機(jī)制的說明與路徑退出設(shè)計(jì);(3)提供時(shí)注意:包括向境外提供數(shù)據(jù)、向委托方提供數(shù)據(jù)、關(guān)聯(lián)公司之間共享數(shù)據(jù)、合作機(jī)構(gòu)之間共享數(shù)據(jù)幾種情形;(4)傳輸中注意:數(shù)據(jù)傳輸過程加密,保證傳輸完整;跨境傳輸;公司與合作伙伴或集團(tuán)內(nèi)部之間的數(shù)據(jù)傳輸;公司各部門間的數(shù)據(jù)傳輸;(5)存儲(chǔ)時(shí)注意:滿足安全需要的防侵入、防泄漏、防越權(quán),日志可回溯,數(shù)據(jù)分類分級(jí)存儲(chǔ),容災(zāi)備份;(6)刪除包括:委托關(guān)系終止的數(shù)據(jù)刪除、存儲(chǔ)期限屆滿的數(shù)據(jù)刪除、基于數(shù)據(jù)主體撤回同意的數(shù)據(jù)刪除。
在介紹“合規(guī)且可信的數(shù)據(jù)治理體系”時(shí),黎律師對(duì)“物流數(shù)據(jù)‘大互聯(lián)’時(shí)代”進(jìn)行了解讀,重點(diǎn)依據(jù)的是2025年11月10日國(guó)家發(fā)改委等十部門發(fā)布的《關(guān)于推動(dòng)物流數(shù)據(jù)開放互聯(lián) 有效降低全社會(huì)物流成本的實(shí)施方案》,黎律師提到《實(shí)施方案》的最終目的是“打破數(shù)據(jù)壁壘 降低物流成本”,而可信空間和企業(yè)的合規(guī)管理工作則是實(shí)現(xiàn)目標(biāo)的保障。此外,黎律師也對(duì)國(guó)家發(fā)改委等部門在2025年2月發(fā)布的《關(guān)于開展物流數(shù)據(jù)開放互聯(lián)試點(diǎn)工作的通知》中的試點(diǎn)任務(wù)、促進(jìn)可信交互等舉措進(jìn)行了解讀,最后肯定了《國(guó)家物流公共數(shù)據(jù)共享開放清單(2025)》規(guī)定的具體內(nèi)容,表達(dá)了對(duì)公私數(shù)據(jù)融合的信心。
黎律師的主題分享結(jié)束后,線上線下與會(huì)嘉賓圍繞日常業(yè)務(wù)中遇到的數(shù)據(jù)合規(guī)的具體問題,與黎律師進(jìn)行了深入的交談,也解決了與會(huì)嘉賓的疑問。
(注:以上嘉賓觀點(diǎn),根據(jù)錄音整理,未經(jīng)本人審閱)
供稿:上海律協(xié)現(xiàn)代物流專業(yè)委員會(huì)
執(zhí)筆:單文亮 上海正策律師事務(wù)所
修訂:黎鑫 德恒上海律師事務(wù)所