m o c . 5 b u h t i g 北京市东城区东直门南大街 1 号来福士中心办公楼 5 层，100007 5th Floor, Raffles City Beijing Offices Tower, No.1 Dongzhimen South Street, Dongcheng District, Beijing 100007 P.R.C. T. 010-56500900 F. 010-56500999 www.meritsandtree.com 每日免费获取报告 1、每日微信群内分享7+最新重磅报告； 2、每日分享当日华尔街日报、金融时报； 3、每周分享经济学人 4、行研报告均为公开版，权利归原作者 所有，起点财经仅分发做内部学习。 扫一扫二维码 关注公号 回复：研究报告 加入“起点财经”微信群。。 h t gi 5 b u m o .c 中国企业数字化转型合规白皮书 m o c . 5 b u h t i g 植德律师事务所 王伟、朱宣烨、曾雯雯 Orrick, Herrington & Sutcliffe LLP Antony Kim, Kolvin Stone, Aravind Swaminathan, Xiang Wang, Jeff Zhang and Betty Louie Kelvin Gao 北京市东城区东直门南大街 1 号来福士中心办公楼 5 层，100007 5th Floor, Raffles City Beijing Offices Tower, No.1 Dongzhimen South Street, Dongcheng District, Beijing 100007 P.R.C. T. 010-56500900 F. 010-56500999 www.meritsandtree.com Cybersecurity is never just a technology problem, it‘s a people, m o c . 5 processes and knowledge problem. -National Institute of Standards and Technology (NIST) h t i g b u 目录 1. 2. 3. 4. 前言 ................................................................................................................. 1 1.1. 中国企业数字化转型的必然................................................................... 1 1.2. 网络与数据是中国企业数字化转型中的核心....................................... 1 1.3. 网络安全与数据合规的重要性............................................................... 1 1.3.1. 维护企业资产价值和核心竞争力............................................. 2 1.3.2. 避免法律责任............................................................................. 2 1.3.3. 主动维权..................................................................................... 3 网络安全与数据合规风险 ............................................................................. 3 2.1. 民事争议风险........................................................................................... 3 2.1.1. 合同纠纷..................................................................................... 3 2.1.2. 不正当竞争纠纷......................................................................... 5 2.1.3. 人身权类的侵权纠纷................................................................. 7 2.1.4. 涉及个人信息案件统计分析................................................... 11 2.2. 行政处罚风险......................................................................................... 11 2.2.1. 《网络安全法》项下的行政法律责任................................... 11 2.2.2. 行政处罚典型案件................................................................... 13 2.3. 刑事处罚的风险..................................................................................... 20 2.3.1. 计算机系统安全类罪名........................................................... 21 2.3.2. 侵犯公民个人信息罪............................................................... 25 2.3.3. 侵犯著作权罪........................................................................... 27 2.3.4. 诈骗罪、非法经营罪............................................................... 28 2.3.5. 拒不履行网络安全管理义务罪............................................... 30 谁需要考虑数字化转型中的合规风险 ....................................................... 30 3.1. 绝大多数企业均须考虑网络安全和数据合规..................................... 30 3.2. 是否可以通过注册一个境外公司来规避中国法下的合规风险？..... 31 3.3. 关键信息基础设施运营者的特殊义务................................................. 32 3.3.1. 关键信息基础设施范围的一般界定....................................... 32 3.3.2. 关键信息基础设施范围的特别界定....................................... 32 3.3.3. 关键信息基础设施运营者的保护义务................................... 33 3.4. 不同行业对应不同的合规风险............................................................. 34 3.5. 即便是网络事件的受害者也可能因忽略合规而遭受处罚................. 34 3.6. 股东、高管的个人责任......................................................................... 35 3.6.1. 股东、高管的行政责任........................................................... 35 3.6.2. 股东、高管的刑事责任........................................................... 35 如何做好合规准备 ....................................................................................... 36 4.1. 了解我国网络安全和数据合规的法律体系......................................... 36 4.2. 主要监管机构......................................................................................... 37 4.2.1. 国家互联网信息办公室........................................................... 37 4.2.2. 公安部....................................................................................... 38 4.2.3. 工业和信息化部....................................................................... 38 h t i g b u m o c . 5 4.2.4. 行业监管机构........................................................................... 39 区分不同的数据类型.......................................................................