年度合集第二弹——以行业视角，洞察数据合规强监管态势（附下载）｜iLaw

编者按

2022年是我国数据合规领域积极立法、强化监管的一年。在此背景下，放眼金融、医疗、汽车等数据强监管领域，国家在数据治理方面的管理要求更加全面、丰富，监管细则逐渐落地明晰，执法行动也正走向常态化、体系化、规范化，数据合规无疑已成为各行业企业拓展业务的重中之重。

在金融行业，银行业保险业个人信息保护专项整治反映出目前个人信息保护执法活动场景化、精细化、行业化的特点；

在汽车行业，汽车产业数据合规相关法律规范不断完善，技术标准持续发布，监管案例不断涌现；

在医疗行业，国家高度重视“互联网+医疗健康”工作，医疗健康领域的网络、数据安全问题也呈现多元化发展态势；

…

趁新年之际，我们特整理出2022年度数据合规各大强监管领域相关的深度好文，以期回顾过往，展望未来！

01

医疗行业

数字经济时代，数据的价值日益凸显，医疗健康行业的医疗数据亦不例外。新冠疫情的爆发加速了互联网与医疗健康的深度融合，线上医疗服务模式迎来了快速发展的战略机遇。互联网医疗的模式在为医疗产业革新局面的同时也给数据安全带来了新的风险和挑战。医疗数据的互通共享对于打破传统的以医疗机构为单位的数据孤岛现状，促进医疗健康行业的发展具有非常重要的作用。

截止2022年末，以《网络安全法》、《数据安全法》、《个人信息保护法》、《生物安全法》、《基本医疗卫生和健康促进法》等为基本框架，以《关键数据基础设施保护条例》、《信息安全技术个人信息安全规范》、《信息安全技术健康医疗数据安全指南》等法律文件为补充的医疗数据监管体系已基本构建并日趋完善。

那么，当前互联网医疗监管对数据合规有哪些要求？“互联网+医疗健康”模式下的个人信息数据该如何保护？聚焦业务场景，医疗数据合规的破局之路所在何方？诸如此类的医疗医药合规相关问题，推荐您阅读以下文章以获取解题思路。

02

汽车行业

以汽车为载体、以数据为驱动，智能汽车行业的发展正当其时。汽车产业在数字经济时代持续强监管已成必然。在智能网联汽车的赛道上，把握了数据合规，就占据了领跑前线。纵观2022全年，无论是整体数据合规，还是汽车行业的数据合规，都已进入强监管时代。

车联网背景下，汽车数据有着多样性、规模性、非结构性、流动性、涉密性的特点，因此相关部门也在不断加强对汽车数据的监管和保护，对车联网产业提出了全方位的数据保护要求。以《汽车数据安全管理若干规定》为代表的法案规范成为国家启动汽车行业数据严格管理保护的新的风向标，企业宜顺势而为，主动迎合国家关于汽车数据合规的监管政策，建立完备的数据合规体系，规范数据处理活动，保障汽车数据安全。

今年作为汽车行业数据治理的关键之年，对于汽车出行行业数据合规工作的推进，首先企业需要同时关注“全局性”与“行业性”两方面的问题，其次要特别注意掌握汽车行业的数据处理原则，用以指导企业车联网产品、智能网联汽车和其他产品的合规设计，保持数据在安全、合规的状态下依法有效利用，赋能汽车行业新势力的崛起。

03

金融行业

当前金融业正处于科技赋能的数字化浪潮之中，5G技术的普及为金融行业移动场景下的云计算、大数据、人工智能和区块链等新技术的应用落地提供了基础网络环境，金融机构的各项业务几乎全方位向线上拓展，极度考验金融机构的数据安全管理能力。

近年来，部分金融机构违规滥用数据引发了个人金融信息泄露，金融业作为数据密集型行业，除了面临较一般数据保护要求更为严格的监管要求外，还因叠加各国传统法律规定的金融行业监管要求，导致其面临更大的合规挑战。

2022年，金融领域内多项国家标准、行业标准以及团体标准的发布为该行业企业数据合规义务的履行提供了更为细致、可操作性的指引，尤其是针对开展境外业务、在境外有分支机构或者是全球性的金融集团，对金融数据跨境传输中疑难问题做出了更加细化的规定。

在凛冬中点燃篝火，在回望中走向未来，回顾2022年，金融行业数据合规监管呈现怎样的执法态势以及展现何种立法成果？可从以下文章中寻找答案。

04

互联网行业

2022年互联网行业迎来数据时代的发展机遇，从「增量时代」迈入「存量时代」，很多企业意识到，互联网行业需要转变经营理念，不再局限于唯规模的增长论。但在转变的背后，互联网行业的数据合规、反商业贿赂以及反垄断等方面的问题，亟需解决。其中最显著的一点，互联网带来便利的同时，个人信息泄露也成为避无可避的问题。随着《个人信息保护法》的实施，保护个人信息安全成为互联网企业合规的必答题。

随着互联网法治的进一步发展，我国先后通过《网络安全法》《数据安全法》《个人信息保护法》等法规，同时《互联网信息服务算法推荐管理规定》《数据出境安全评估办法》等部门规章也陆续出台，互联网法治的网在织密、织牢。

对于互联网企业来说，数据是资源，也会带来风险，加强合规才能保障安全，数据合规成为不可避免的重要命题。只有高度重视建设与运营中的法律合规问题，方能真正做到行稳致远。

若企业没有采取严格、审慎的态度，则会陷入数据保护诉讼纷争的泥潭，其中互联网行业凸显的数据合规要点有哪些？其中暗藏的数据保护风险，你了解吗？我们梳理出以下专题文章，为互联网企业在各类场景下落实数据合规义务提供实践指引。

05

电商行业

在互联网浪潮的冲击下，电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个数字化生存的新天地。无论是将平台用于销售/提供自有商品和服务（自营平台），还是为交易方提供平台服务（第三方平台），电商平台都会收集、使用用户个人信息。总体来看，2022年以来电商行业发展的政策热度以及数据监管强度仍然高涨。

随着电商直播的市场不断占领传统商业的市场，与此相关的法律监管也日渐完善，从《电子商务法》到《关于调整跨境电商零售进口商品清单的公告》和《网络购买商品七日无理由退货暂行办法》，以及最高院发布的《最高人民法院关于审理网络消费纠纷案件适用法律若干问题的规定》可见一斑。

面对日益完善的法律规制及逐渐趋严的监管态势，结合行业特点和企业特性进行积极有效地应对、进而搭建与本企业相适应的数据合规体系显得尤为重要。我们整理出以下文章，可以更好的帮助您将结合电商平台的特点，掌握电子商务经营者数据合规管理要点。

写在最后

行而不辍，未来可期！本期年度文章合集，以五大数据强监管行业为维度，洞察2022年度数据合规发展全景，希望能够对您有所裨益。

此外，我们为大家特准备了《2022年度iLaw合规实务文章合集》（101篇），涵盖了企业合规与数据保护领域，包括企业合规建设、数据合规体系落地、数据跨境、个人信息保护、数据安全技术实务、数据交易合规、隐私治理与隐私保护等6大板块的深度实务好文，近50万字干货汇编，以飨读者～