第十三届博和法律论坛回顾 | 张怡：在数据安全强监管态势下，企业的合规建设探索

编者按

2022年12月11日，第十三届博和法律论坛顺利举办，本届论坛由上海市犯罪学学会、上海市普陀区法学会、华东政法大学刑事法学院及上海博和汉商律师事务所（以下简称“博和汉商”）联合主办，以“多维、融合、拓展——企业合规与刑事律师参与”为主题，通过“线下会议+线上直播”的论坛形式，上万名观众通过线上形式观看本次活动。

圆桌论坛三的议题为“数据安全与互联网行业合规问题探讨”。本议题由博和汉商律师事务所高级合伙人葛蔓律师主持，发言嘉宾为赵运锋教授、王晓华博士、戈亮副局长、张怡总监、王兆峰律师。

本文系对斗鱼直播合规总监张怡在圆桌论坛上的发言的整理。

张怡

斗鱼直播合规总监

在数据安全强监管态势下

企业的合规建设探索

大家好！我是斗鱼直播的合规总监。首先介绍一下斗鱼，不知道大家玩不玩游戏，可能是90后、00后的小朋友玩的比较多，斗鱼平台是一家领先的游戏直播平台，汇集了许多当下热门的网红。斗鱼的总部设立在武汉，近年来的飞速发展离不开湖北省及武汉市政府的大力支持。

数据合规是近年来的热门议题，滴滴案可以说为互联网行业敲响了合规警钟。

数据合规如何做？起初对企业来说是比较迷茫的，因为它是一个很新的课题。我们的做法主要是对标互联网业界的龙头企业，站在巨人的肩膀上，参照他们的标准进行系统建设。此外我们也跟网信办进行密切对接，和公安部门进行沟通，通过安全审查和评估，给企业数据合规设定一个标准，在这个过程中了解自身是否做到合规。

我们的合规建设主要分为四个板块：第一是组织架构的建设，先成立一个数据信息安全委员会，组成成员包括公司高管，这是一个组织架构的建设。第二是制度的建设，包括数据分类分级制度，这个是源于法律的要求，还包括数据安全的原则。第三是技术工具的建设，比如数据的收集、传输、存储、使用，一直到数据最后的销毁，都是有严格的详细制度。第四是人员能力的建设，组建专门的数据合规建设团队，这不仅是法务和合规的工作，数据合规是需要深入到每个员工内心的文化，从上到下，CEO、COO，C级别的领导都要重视和推广，我们的运营、研发团队都要有合规意识，如果仅靠法务部的专门合规团队这个任务很难完成。

合规建设的过程中，我们有一些发现和感受。比如，在制度建设层面，我们可以发一些全员邮件，也可以在企业门户上公布很多很详细的规范制度，但是这些制度员工打开之后并不会仔细阅读，因为它的语言大多晦涩难懂，对实际工作岗位上的员工来讲并不是很好理解。我们需要更多的时间去深化和加强合规意识。除了高屋建瓴的制度以外，在技术工具层面，我们发现数据合规建设的落地实际上需要研发和IT技术的同事更多地参与和落实。所以从我个人角度来说，企业的数据合规建设，合规团队的工作只是很小的一部分，很大的工作是在技术落实层面。比如说APP的弹窗或者是和观众互动的功能，我们要给主播打赏，送一个火箭，技术上如何把征求客户同意的文本嵌入到我们的页面当中，拿到用户的数据之后如何妥当地储存，这些都不是单靠法务能够完成的工作，而是需要和技术、IT同事进行大量的沟通和互动。

斗鱼的数据合规建设是一路摸索着发展的，我们做了许多尝试和努力，包括聘请外部律师、进行分类分级工作、和信通院进行联系和沟通，寻求他们的标准化指导，这样一路摸索过来，目前已经完成了第一阶段的基础建设，开始进入第二阶段。

当我们把第一阶段的基础部署完成之后发现，随着很多新的法规、细则、标准的出台，我们需要不断地去完善相关的制度，以及技术建设。同时，由于斗鱼平台需要和用户互动，各类业务在实时不停地更新，这就需要根据平台的业务需求去对应法律上的原则，进行一些修改和调整。因此，大家形成了一个共识，数据合规是一个长期的工作和任务，要落到实处需要很多基层的同事，不仅依靠法务和合规部门，还需要包括业务、IT等其他部门的同事共同努力。

往期文章