34 ASIAN LEGAL BUSINESS CHINA • 亚洲法律杂志-中国版 NOVEMBER 2023 GC INSIGHT 智慧出行领域企业,其总法律顾问朱 春雨对ALB坦言:“智慧出行是充分 竞争的行业,T3一直面临来自巡游出 租车、互联网巨头、传统汽车厂商等 同业者较大的竞争压力。能从诸多同 业者中脱颖而出,一方面依赖T3稳健 的精细化运营能力,另一方面就是通 过持续的业务创新,吸引和服务不断 迭代的消费需求和出行体验。” 朱春雨举了个例子:“为了融合 更多运力以满足不同时段和区域的 快速用车需求,法务部门协同业务 团队推出了聚合平台模式和网巡一 体模式,充分吸纳和调动社会闲散车 辆和传统巡游出租车的运力资源, 利用平台的订单聚合能力和信息处 理能力,有效提升公司的服务效率和 体验。” 在上述业务创新过程中,“公司 面临相关行业监管法规未出台,各层 级各区域的监管部门态度不一致,存 在较大不确定的合规风险”。为此,法 务部门“一方面在业务上线前提供前 瞻性的法律研究,为业务项目在不同 区域落地提供合规指引;另一方面研 判监管部门对于聚合平台、网巡融合 的监管趋势,对各行政区域的监管部 门进行访谈和沟通,促进监管部门对 新业务的了解和认同”。 此外,法务部门还在具体项目中 充分利用合同和准入准出流程严格 控制承运人的准入资质,设计细致的 各方权责条款,同时引入外部保险公 司承担溢出的业务风险和赔偿责任, 最终实现了为业务创新发展保驾护 航,朱春雨介绍道。 邢璟是度小满法律合规部总经 理,他坦言,在快速发展而又受到严 格监管的金融科技领域,“平衡业务 创新与合规是我们一直在思考并面 对的问题”。 邢璟分享道,在切入具体场景 之前,法务部门首先应把握原则和方 向,即“在金融监管日益严格的背景 下,鼓励、尊重符合金融基本属性的 适度创新”,具体来说,就是要判断一 项金融产品创新是否能够服务于实 体经济、普惠金融、维护客户的正当 权益,“只要符合这样的原则,大方向 就不会错,尤其在支持法律规定尚未 明确领域的创新时,把握好原则方向 就更为重要”。 具体到上述思路在产品创新过 程中的落地,邢璟举了个例子。“最近 几年利用互联网金融产品从事电信 诈骗、洗钱等犯罪的案例非常多,人 工智能等技术的爆发也降低了犯罪 门槛,比如深度伪造技术对在线目标 人脸、语音、表情等信息的模仿能力 极强,严重扰乱了传统所谓的‘眼见 为实’。于是我们开展创新,将包含生 物认证、防深伪、视觉风控在内的计 算机视觉技术应用于尽职调查,判断 客户的真实身份和交易意图,用于反 洗钱、反电信诈骗等场景。” 这一过程中,业务和法务团队也 面临了新的信息保护合规问题。“反 洗钱尽职调查,势必需要客户提供个 人信息,这其中就会涉及到信息保护 的合规问题。”邢璟介绍道,于是度小 满法律合规部采取了一系列信息保 护手段,既包括事前履行告知义务, 也包括信息收集后妥善履行内部管 理职责,值得注意的是,由于过程中 国家发布了《人脸识别技术应用安全 管理规定(试行)》征求意见稿,“我 们现在的内部制度于是对标参考征 求意见稿制定,在合规尺度里有一定 的预判性,以保障数据处理满足监 管趋势,其实是提出了更高的内部 要求”。 打造数据合规最佳实践 过去几年,伴随数据合规“三大 法”落地,以及针对企业数据违法的“ 亿元级罚单”的出现,数据合规已经 从前沿议题,变成了“应有之义”和“ 重中之重”,对于掌握海量数据的 TMT企业来说尤为如此。不过,较大 的合规压力也帮助TMT企业纷纷探 索出了符合行业和企业需求的最佳 合规实践。 朱春雨告诉ALB,作为拥有上亿 用户的网约车平台,T3出行在公司创 立之初就非常重视用户信息的保护 和相关法律义务的遵从,“对于网络 和数据的风险管控,公司从产品、运 营、数据、安全、合规等众多方面制定 了严格的规范和流程要求”。 过程中,法务作为重要的合规管 理团队承担起了多重任务。朱春雨具 体介绍道:“法务首先根据相关法律 法规,结合公司的实际产品和业务情 况,制定了数据保护和处理的合规制 度框架,并搭建了数据处理各环节的 线上管理流程和控制机制。其次,对 于涉及数据合作的业务项目和涉及 用户信息的产品设计,法务在业务项 目立项初期就主动介入并给予合规 评估,提出有效的合规解决方案,并 在业务实际运营中持续跟踪合规方 案落地情况。” 此外,法务团队也非常重视开展 公司内部培训活动,以及和业务部门 持续展开评估监测和案件处置演练 的重要性。朱春雨坦言,未来一段时 间数据合规将继续成为T3出行法务 团队重点关注的合规课题,“团队将 随着法律和监管要求的不断变化与 发展,不时调整与优化数据合规落地 方案,确保作为互联网公司的合规性 与可持续发展性”。 作为金融科技领域企业,邢璟也 坦言,度小满“处理的个人信用信息、 生物识别信息等数据敏感程度高,一 旦泄露后果严重,数据合规风险就像 是悬在企业头上的达摩克利斯之剑。 因此,度小满以《网络安全法》《数据 安全法》《个人信息保护法》为依据, 建立了完整的数据合规工作蓝图和 框架,总结出了一套行之有效的工作 方法”。 邢璟把这套框架总结为四方 面。“首先是‘制度先行’,在整个公司 建立一套数据管理制度体系,为所有 业务设定红线、划定底线,通过制度 明确各个岗位的职责,使公司的各类 数据活动都纳入法规和制度范围内; 其次是建立一整套动态的数据处理 全生命周期合规管控体系,保障数据 从采集到删除,在动态流转过程中是 合规的。” “第三,我们遵照《个保法》要 求,搭建了用户个人信息权利响应机 制,客户如果针对个人数据有任何意 见和权利主张,都可以得到及时反 馈,充分保障了客户对个人信息的自 我决定权。” “最后,我们还特别关注数据 管理的职能分工,构建了“决策层-管 理层-运行层-操作层”四维一体的数 据管理体系。初步确立了‘谁管业务, 谁管业务数据,谁管数据安全’的原 则。”有了四个层级的架构,数据管理 变得“权利清晰、上下贯通,形成了坚 固防线”。 AIGC带来新合规议题 数据合规之外,谈到近期关注的 其他合规话题,作为引领技术和创新 发展的TMT企业代表,受访总法律顾 问都提到了新技术,尤其AIGC技术 对于未来合规的挑战。 “当前科技发展的热门主题, 比如ChatGPT等,也是法务团队未 来重点关注的合规话题。”朱春雨 说。“ChatGPT这类AIGC服务在中国 的应用目前受多部法律法规的约束,
RkJQdWJsaXNoZXIy MjA0NzE4Mw==