全市首份《企业数据合规指引》近日发布。1月27日，杨浦区检察院和联合制定该《指引》的上海市信息服务业行业协会、上海市数据合规与安全产业发展专家工作组、杨浦区工商业联合会共同举行新闻发布会。

探索企业数据合规

据统计，目前杨浦区以软数字经济为核心的产业规模已超过了800亿，B站全国总部、美团上海总部基地、字节跳动等一大批在线新经济龙头企业集聚此地。

数字经济蓬勃发展，而数据是企业合规的关键。如何以法律监督推动数字经济行业规范发展，融入区域数字经济治理体系建设？自去年3月起，作为上海市企业合规改革试点单位，杨浦区检察院立足该区大力推动数字经济与实体经济深度融合、整体转型，打造“一带、一区、一圈”数字经济地标的区位特点，积极大胆尝试。

杨浦区检察院在对某信息科技有限公司涉嫌非法获取计算机信息系统数据案件委托第三方评估组织开展监督考察、督促涉案企业合规改革的过程中，首次尝试引导企业建立数据安全合规标准。在合规标准的指引下，涉案企业发挥企业优势，开发API敏感信息监测插件，辐射所在科技园区27家中小微企业。

找准发力点后，杨浦区检察院随即着手分析识别数字经济企业可能存在的法律风险共性问题，把“碎片化治理”整合成“综合性治理”，以个案合规向逐步推动行业合规。

在此背景下，杨浦区检察院以数据法规为依据，以企业合规基本理论为指导，结合城市数字化转型的背景起草《指引》初稿，并联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会召开企业代表、专家学者座谈会，听取各方意见，从数据合规的理论逻辑和实践考量等多层次完善《指引》，最终形成符合改革试点工作实际和司法办案需求的企业数据合规指引范本。

助力企业合法合规成长

据介绍，《指引》共有三十八条，按照合规架构与风险识别处理的逻辑划分为六章，从数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等方面引导企业加强数据合规管理。

企业在制定合规计划的时候应当全面识别所面临的数据风险，根据这些风险来制定和完善合规计划。《指引》列举了一些常见的数据风险。

例如：数据处理者开展影响或者可能影响国家安全的数据处理活动，应当按照国家有关规定，申报网络安全审查；数据处理者处理个人信息，应当依据《个人信息保护法》的规定遵守八项规则，并在特定情况下删除个人信息或者进行匿名化处理等。

《指引》还特别对数据刑事风险进行了提示。数据处理者在数据处理活动中可能因为存在某些行为被追究包括侵犯公民个人信息罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等刑事责任。