李天航律师助力某合资车企全量数据合规项目

发布时间:2023-07-05

近日,汇业高级合伙人李天航律师荣登“2023 ALB China 十五佳网络安全和数据保护律师”榜单。入选的案例是李天航律师助力某合资车企全量数据合规项目,该案例被ALB公开推荐,现予以转发。此前,汇业及汇业律师已多次荣登钱伯斯(Chambers and Partners)、Aisalaw、LEGALBAND等国际知名评奖机构“网络与数据”领域榜单。

1688536670900.png

律师简介:

李天航律师先后多次被Chambers、The legal 500、LEGALBAND、商法等众多国际评级机构在数据合规、刑事合规、反舞弊和反腐败、合规、创新等领域评为领先、推荐律师。

在执业领域先后为众多领先的跨国企业、国内独角兽企业以及各类互联网、化工、汽车、医药和医疗器械、电商、金融、制造业等企业提供法律服务。在数据合规领域,全量数据合规、数据出境、调查应对以及危机应对服务、刑事风险防控等受到客户首肯;在反舞弊与反腐败领域,利益冲突和舞弊、腐败行为调查与处置、帮助客户挽回重大经济损失等方面获得客户称赞,并协助企业完善合规制度,防范商业贿赂法律风险;在刑事合规与辩护领域,帮助众多企业完善合规制度、识别并防范、隔离刑事风险。

重点执业领域:

数据合规

李天航律师在执业领域先后为众多领先的跨国企业、国内独角兽企业以及各类互联网、化工、汽车、医药和医疗器械、电商、金融、制造业等企业提供网络安全与数据合规法律服务,尤其是在全量数据合规、数据出境、调查应对以及危机应对服务、刑事风险防控等受到客户首肯。李天航特别注重对前沿性问题的研究和方案解决,全面衡量企业法律风险,为企业建立涵盖行政和刑事合规的纵深、立体的合规体系与方案。凭借在直辖市公安机关任职的刑事司法和行政监管执法经验,洞悉刑事司法裁量标准和行政监管执法尺度和口径,总能为客户提供平衡法律风险与合规成本的解决方案。

案例分享:

案例名称:

某合资车企全量数据合规项目

案件概况:

客户是由全球领先的车企与国内头部车企的集团化合资企业,旗下拥有多个畅销品牌。在中国加强汽车行业网络安全与数据保护监督的大背景下展开,汇业律师团队协助客户对网络安全合规项目全面梳理对齐,对数据(含个人信息)处理全生命周期逐一分析评估并提升完善,重点评估了相关业务经营资质,在兼顾客户网络、信息系统、数据处理全球一体化的情况下,有效提出合规落地方案,帮助客户在降低网络安全与数据合规风险的同时,有效履行合规义务。

争议点:

1.客户使用的全球化信息系统、网络以及数据处理的全球化链条是否需要落实中国法下的合规义务。总部与境内法律实体之间存在认识上的差异;

2.已经按照境外相关法律(如GDPR)制定的相关制度是否可以直接适用于中国。总部认为全球统一的政策不能修改,但是对于中国法下的要求以及与中国法冲突的内容如何处理没有统一方案;

3.数据跨境流动行为已经按照境外总部要求落实了相关义务的前提下,境外总部认为在中国的数据出境不应受限制;

4.业内普遍采取的业务模式都没有受到处罚就没有法律风险。

案件难点:

1.网络布局、信息系统、数据处理全球统一的情况下,在国内有效落实中国法合规义务,需要调整部分信息系统的网络架构以及数据流,如果与总部无法达成共识的情况下,如何通过法律逻辑与法律方案弥补;

2.全球统一的制度文件不能进行修改的情况下,如何落实中国法下有关规章制度的义务;

3.法律法规虽逐步完善,但落地细化规定、标准尚未完全出台的情况下,如何有效兼顾前瞻性与合规成本;

4.境内外法律思维与文化的差异下,如何向总部解释、说服相关合规风险以及整改落地方案。

律师策略:

提出全球一体化、具有前瞻性的解决方案,并为后续新增立法预留接口。在当时自动驾驶、数据出境等领域相关法律法规规定尚不健全的情况下,服务团队结合执业经验,采取专家论证、监管咨询等多种方式,并根据敏感程度、数量等级、对企业和国家安全的影响程度等,建立分类分级的数据清单;根据不同类别和等级匹配数据驻留和出境的方案,开展对应性出境安全评估和影响评估;采取合同约束境内外主体权利义务、传输加密、脱敏/匿名化等相关措施,确保数据数据处理与算法符合最新法律要求。并能够在不影响业务的情况下根据新增法律做对应性更新调整。

采取可视化、矩阵式、清单式相结合的结果呈现方式。对于项目中涉及的互联网地图、GIS地理信息、测绘、自动驾驶算法、增值电信业务资质等多领域,采取矩阵式合规筛查,并采取表格式的呈现方式,简洁、清晰展现合规差距与触点,采取边评估边进行技术和法律方案整改,再评估落实情况的方式,确保整改方案在实践层面无死角、符合法律要求。

1688711291691.jpg

采取境内外一体化工作团队,统一境内外思想认识。项目组成员由汇业律师与客户总部和中国区的法务、合规、IT、业务等部门人员共同组成,境内外人员信息同步、问题同步、方案同步,共同确定最终方案。采取“外挂”方案解决全球制度本地化问题。

案件结果:

服务团队协助客户完成对网络系统的梳理,针对网络安全等级保护、关键信息基础设施识别、网络安全漏洞管理制度、个人信息保护制度与流程、车友平台合规管理制度、车联网实名制等项目全面落实了网络安全合规方案,对自动驾驶、数据出境、算法合规以及外资企业中增值电信业务资质等前沿领域结合商业模式完成了合规制度落地,有限防范了网络安全与数据合规领域的法律风险。

案件意义/亮点:

1.全量数据合规是对企业在数字化转型中必须做好的基础工作,该项目的完成,将有力的保障企业更好运用数字化为发展赋能,提升工作效率;

2.与境外总部统一思想认识是做好全量数据合规的前提;

3.该项目涉及面广、情况复杂、周期长,项目中的诸多解决方案,对跨国企业在中国区落实网络安全与数据合规义务具有借鉴意义;

4.本项目中采取的监管尺度与合规落地方案的平衡,前瞻化与预留接口以应对未来出台法律是网络安全与数据合规领域的重要特点。

返回列表