การวิจัยกฎหมายลูกโซ่: การสูญหายของข้อมูล "Gongxinbao" การตีความประเด็นทางกฎหมายที่เกี่ยวข้อง
ด้วยการพัฒนาอย่างรวดเร็วของข้อมูลขนาดใหญ่ คลาวด์คอมพิวติ้ง ปัญญาประดิษฐ์ และด้านอื่นๆ การเรียกร้องให้มีการเสริมความแข็งแกร่งในการปกป้องข้อมูลส่วนบุคคลยังคงเพิ่มขึ้นอย่างต่อเนื่อง จากระดับที่ลึกลงไป การคุ้มครองข้อมูลส่วนบุคคลไม่เพียงแต่เกี่ยวข้องกับการคุ้มครองสิทธิขั้นพื้นฐานของบุคคลเท่านั้น แต่ยังเกี่ยวข้องกับประเด็นต่างๆ เช่น การพัฒนาอุตสาหกรรม ยุทธศาสตร์ชาติ และความมั่นคงของชาติ
สำหรับองค์กร สถานการณ์ของงานปฏิบัติตามข้อมูลเป็นเรื่องเร่งด่วนและยังมีหนทางอีกยาวไกล ด้วยกฎระเบียบที่เข้มงวดมากขึ้นและแรงกดดันจากการลงโทษทางอาญาที่เป็นไปได้ งานปฏิบัติตามข้อมูลจึงใกล้เข้ามาแล้ว
สำหรับอุตสาหกรรมบล็อกเชน GXB ต้องเผชิญกับปัญหาทางกฎหมายประเภทใดบ้าง ซึ่งเพิ่งถูกจับในความวุ่นวายของข้อมูลเมื่อเร็วๆ นี้ มันให้ความกระจ่างอะไรแก่เราได้บ้าง?
เมื่อเร็ว ๆ นี้ มีการเผยแพร่วิดีโอการยึดสำนักงานของ GXB (Hangzhou Cunxin Data Technology Co., Ltd.) ทางอินเทอร์เน็ต และสื่อหลายสำนักในอุตสาหกรรมตรวจสอบแล้ว และเรื่องนี้ได้รับการยืนยันว่าเป็นความจริง
ตามข้อมูลสาธารณะ GXChain ห่วงโซ่ความไว้วางใจสาธารณะเป็นห่วงโซ่พื้นฐานที่ให้บริการเศรษฐกิจข้อมูลทั่วโลกโดยมีเป้าหมายเพื่อสร้างเครือข่ายมูลค่าของข้อมูลที่เชื่อถือได้ GXP จะใช้เทคโนโลยี blockchain เพื่อทำหน้าที่เป็นแพลตฟอร์มกระจายอำนาจในการเชื่อมต่อข้อมูลผู้ซื้อและผู้ขาย เมื่อผู้ซื้อต้องการข้อมูล ก็จะกระจายข้อมูลไปยังเครือข่ายทั้งหมดผ่านเทคโนโลยี blockchain และแหล่งข้อมูลจะค้นหาฐานข้อมูลออฟไลน์ของตัวเอง หากมี ข้อมูลที่เกี่ยวข้อง ธุรกรรมสัญญาอัจฉริยะจะดำเนินการ หากไม่มี จะไม่มีการดำเนินการติดตามผล
บางคนในอุตสาหกรรมบอกกับสื่อว่าเหตุผลในการสอบสวน Gongxinbao ไม่มีส่วนเกี่ยวข้องกับธุรกิจบล็อกเชน นักวิเคราะห์บางคนเชื่อว่ามีความเป็นไปได้สูงที่จะเป็นเพราะ "ข้อมูล" มากกว่า "การออกบล็อกเชนและสกุลเงิน" รวมถึงการให้ข้อมูลสินเชื่อออนไลน์ก่อนหน้านี้, สัตว์เลื้อยคลานจับข้อมูล, ข้อมูล, และการซื้อข้อมูลดำ Capricorn Technology และ Xinyan Technology ผู้ให้บริการข้อมูลการควบคุมความเสี่ยงที่มีชื่อเสียงถูกตำรวจนำตัวไปสอบสวน , Tianji, Juxinli และอื่น ๆ ได้ดำเนินการอย่างแข็งขัน หรือหยุดบริการซอฟต์แวร์รวบรวมข้อมูลอย่างอดทน
ในรายการบริการราคาผลิตภัณฑ์ปี 2018 ที่สื่อเปิดเผย GXB แนะนำว่าประเภทข้อมูลโปรแกรมรวบรวมข้อมูลครอบคลุม Social Security, Xuexin.com, JD.com, Telecom, China Mobile, China Unicom, Zhaopin.com, Sesame Credit, WeChat, Alipay, แม้แต่ข้อมูลเครดิตของธนาคารประชาชนจีน (เนื้อหาข้างต้นมาจากสื่อต่างๆ เช่น Jinse Finance and Economics)
ตามข้อมูลสาธารณะ ขอบข่ายธุรกิจของ Hangzhou Cunxin Data Technology Co., Ltd. รวมถึงเทคโนโลยีการประมวลผลข้อมูล เทคโนโลยีบล็อกเชน ฯลฯ และผู้ถือหุ้นรวมถึง Li Xiaolai และ Zhen Fund นอกเหนือจาก Huang Minqiang
ในรายการลิขสิทธิ์ซอฟต์แวร์ ซอฟต์แวร์รวบรวมข้อมูลอยู่ในรายการที่น่าประทับใจ
ฉันจำได้ลางๆ ว่าในปี 2018 มีการกล่าวถึงในบทความปี 2018 ที่เรียกว่าบทความที่ดีที่สุดที่เขียนโดยอุตสาหกรรมว่าข้อมูลขนาดใหญ่นั้นง่ายต่อการทำความชั่วและการเกิดขึ้นของเทคโนโลยีบล็อกเชนอาจช่วยให้อินเทอร์เน็ตกลับสู่สภาพเดิม ความหมาย นั่นคือระบบกระจายอำนาจที่เท่าเทียมกัน Gongxinbao ซึ่งมีสโลแกนว่า "จงเป็นนายของข้อมูลของคุณเอง" พบกับ Waterloo เนื่องจากปัญหาข้อมูล ซึ่งเป็นเรื่องที่น่าอาย
หากเหตุการณ์นี้ไม่เกี่ยวข้องกับบล็อกเชนตามที่เดาไว้ แต่เกิดขึ้นจาก "ข้อมูล" ก็ไม่อาจกล่าวได้ว่า "ไม่มีมูลความจริง"
ด้วยการพัฒนาอย่างรวดเร็วของข้อมูลขนาดใหญ่ คลาวด์คอมพิวติ้ง ปัญญาประดิษฐ์ และสาขาอื่นๆ การเรียกร้องให้มีการเสริมความแข็งแกร่งในการปกป้องข้อมูลส่วนบุคคลจึงได้รับการหยิบยกขึ้นมาอีกครั้ง จากระดับที่ลึกลงไป การคุ้มครองข้อมูลส่วนบุคคลไม่เพียงแต่เกี่ยวข้องกับการคุ้มครองสิทธิขั้นพื้นฐานของบุคคลเท่านั้น แต่ยังเกี่ยวข้องกับประเด็นต่างๆ เช่น การพัฒนาอุตสาหกรรม ยุทธศาสตร์ชาติ และความมั่นคงของชาติ
ควรเน้นย้ำว่าโปรแกรมรวบรวมข้อมูลไม่ได้ถูกห้ามตามกฎหมาย แต่การใช้เทคโนโลยีโปรแกรมรวบรวมข้อมูลเพื่อรับข้อมูลมีความเสี่ยงทางกฎหมายบางประการ สัตว์เลื้อยคลานที่เป็นอันตรายจะเผชิญกับปัญหาทางกฎหมายต่างๆ รวมถึงการละเมิดลิขสิทธิ์ การละเมิดความลับทางธุรกิจ การละเมิดความเป็นส่วนตัวและข้อมูลส่วนบุคคล ถือเป็นการแข่งขันที่ไม่เป็นธรรม และในกรณีที่ร้ายแรง การบุกรุกเข้าสู่ระบบคอมพิวเตอร์อาจถือเป็นความผิดทางอาญา
อันที่จริงแล้ว การวิจัยและการคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นจุดสนใจของศาลมาช้านานและได้รวมอยู่ในแผนกฎหมายแห่งชาติ
คำจำกัดความทางกฎหมายของ "ข้อมูลส่วนบุคคล" คืออะไร?
เมื่อวันที่ 22 สิงหาคม 2019 ร่างกฎหมายสิทธิส่วนบุคคลได้รับการทบทวนเป็นครั้งที่สามในการประชุมครั้งที่สิบสองของคณะกรรมาธิการประจำสภาประชาชนแห่งชาติชุดที่สิบสาม ร่างที่สองของร่างได้กำหนดบทบัญญัติเฉพาะเกี่ยวกับขอบเขตของข้อมูลส่วนบุคคล: ขอบเขตของข้อมูลส่วนบุคคลรวมถึงชื่อ วันเกิด หมายเลขบัตรประจำตัวประชาชน ข้อมูลไบโอเมตริกซ์ส่วนบุคคล ที่อยู่ หมายเลขโทรศัพท์ ฯลฯ ของบุคคลธรรมดา ร่างที่สามของร่างได้รวม "ที่อยู่อีเมล" และ "ข้อมูลที่อยู่" ของบุคคลธรรมดาไว้ในขอบเขตของข้อมูลส่วนบุคคลตามขอบเขตของข้อมูลส่วนบุคคลที่กำหนดไว้ในร่างที่สอง
นอกจากนี้ เพื่อเสริมสร้างการคุ้มครองข้อมูลส่วนบุคคล ร่างที่สามของร่างได้เปลี่ยน "การใช้" ข้อมูลส่วนบุคคลเป็น "การประมวลผล" ข้อมูลส่วนบุคคล และเพิ่มข้อกำหนด: การประมวลผลข้อมูลส่วนบุคคลรวมถึงการใช้ การประมวลผล การส่ง การจัดหา การเปิดเผย ฯลฯ ของข้อมูลส่วนบุคคล จากนั้นให้ครอบคลุมการคุ้มครองข้อมูลส่วนบุคคลทุกด้านให้มากที่สุด
ในเชิงวิชาการ ความเห็นพ้องต้องกันพื้นฐานเกี่ยวกับคำจำกัดความของข้อมูลส่วนบุคคล กล่าวคือ ข้อมูลส่วนบุคคลหมายถึงข้อมูลทั้งหมดที่สามารถระบุตัวบุคคลที่เฉพาะเจาะจงเป็นรายบุคคลหรือรวมกัน ซึ่งรวมถึงชื่อ เพศ อายุ น้ำหนัก ไฟล์ เวชระเบียน , รายได้, ที่อยู่ครอบครัว, หมายเลขโทรศัพท์, หมายเลขเครื่องยนต์ของรถยนต์, หมายเลขประจำเครื่องคอมพิวเตอร์ และแม้แต่เส้นทางเดิน พฤติกรรมการใช้จ่าย และบันทึกการท่องอินเทอร์เน็ต คุณสมบัติพื้นฐานที่สุดของข้อมูลส่วนบุคคลคือสามารถระบุตัวตนได้ ไม่ว่าจะเป็นข้อมูลทางตรงหรือทางอ้อม ข้อมูลเดียวหรือข้อมูลรวมกัน ตราบใดที่ข้อมูลของบุคคลใดบุคคลหนึ่งสามารถระบุได้ ก็จะถือว่าเป็นข้อมูลส่วนบุคคล
หากเข้าใจความหมายแล้ว ข้อมูลส่วนบุคคลหมายถึงข้อมูลทั้งหมดที่เกี่ยวข้องกับบุคคลธรรมดา
หาก Gongxinbao เป็นไปตามที่โลกภายนอกคาดเดา จะต้องรับผิดทางกฎหมายประเภทใด
การละเมิดข้อบังคับที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลอาจส่งผลให้เกิดความรับผิดทางแพ่ง ทางปกครอง และทางอาญา
ความรับผิดทางแพ่ง
การเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบอาจถือเป็นการละเมิดสิทธิส่วนบุคคล เช่น ความเป็นส่วนตัวหรือชื่อเสียง และจำเป็นต้องรับผิดทางแพ่งที่เกี่ยวข้อง (ส่วนใหญ่รวมถึงการชดเชยสำหรับการสูญเสีย การขอโทษ การกำจัดอิทธิพล และการฟื้นฟูชื่อเสียง ฯลฯ) ตามกฎหมาย ซึ่งก็คือ "กฎหมายความรับผิดทางละเมิดของสาธารณรัฐประชาชนจีนและบทบัญญัติของศาลประชาชนสูงสุดในหลายประเด็นเกี่ยวกับการบังคับใช้กฎหมายในการพิจารณาคดีข้อพิพาททางแพ่งเกี่ยวกับการละเมิดสิทธิส่วนบุคคลและผลประโยชน์โดยใช้เครือข่ายข้อมูล"
ความรับผิดชอบในการบริหาร
หากกฎคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องถูกละเมิด หน่วยงานรัฐบาลที่เกี่ยวข้อง (เช่น กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศ) อาจสั่งให้แก้ไขภายในเวลาที่กำหนด กำหนดคำเตือน ปรับ ยึดผลประโยชน์ที่ผิดกฎหมาย เพิกถอนใบอนุญาตหรือยกเลิกการยื่นฟ้อง ปิดเว็บไซต์ และห้ามผู้รับผิดชอบที่เกี่ยวข้องประกอบธุรกิจบริการเครือข่าย เป็นต้น ในขณะเดียวกันก็สามารถบันทึกประวัติที่ผิดกฎหมายในไฟล์โซเชียลเครดิตและเผยแพร่ได้
ความรับผิดชอบทางอาญา
มาตรา 7 ของ "การแก้ไขกฎหมายอาญาของสาธารณรัฐประชาชนจีน (7)": เพิ่มหนึ่งบทความหลังจากมาตรา 253 ของกฎหมายอาญาเป็นมาตรา 253-1: "องค์กรของรัฐหรือการเงิน โทรคมนาคม การขนส่ง เจ้าหน้าที่ของหน่วยงานเช่น การแพทย์ การศึกษา และการแพทย์ ซึ่งละเมิดข้อบังคับของรัฐ ขายหรือให้ข้อมูลส่วนบุคคลของพลเมืองที่หน่วยได้รับจากการปฏิบัติหน้าที่หรือให้บริการแก่ผู้อื่นโดยผิดกฎหมาย และหากสถานการณ์ร้ายแรง จะถูกตัดสินลงโทษ มีโทษจำคุกไม่เกินสามปีหรือจำคุกทางอาญาโดยปรับพร้อมกันหรืออย่างเดียว
“ผู้ใดขโมยหรือรับข้อมูลดังกล่าวข้างต้นโดยมิชอบด้วยวิธีการอื่น และพฤติการณ์ร้ายแรง ต้องระวางโทษตามความในวรรคก่อน
"เมื่อหน่วยหนึ่งก่ออาชญากรรมในสองวรรคก่อน หน่วยนั้นจะถูกปรับ และผู้รับผิดชอบซึ่งรับผิดชอบโดยตรงต่อมันและผู้รับผิดชอบโดยตรงอื่นๆ จะต้องถูกลงโทษตามบทบัญญัติของแต่ละวรรคเหล่านี้"
จะเห็นได้ว่าการแก้ไขครั้งที่เจ็ดจำกัดขอบเขตของหน่วยงานที่เกี่ยวข้องที่ขายหรือให้ข้อมูลส่วนบุคคลอย่างผิดกฎหมาย และบทลงโทษค่อนข้างเบา ซึ่งไม่สามารถยับยั้งการทำธุรกรรมที่ผิดกฎหมายและการรั่วไหลของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
มาตรา 17 ของ "การแก้ไขกฎหมายอาญา (IX) ของสาธารณรัฐประชาชนจีน" ที่ประกาศใช้เมื่อวันที่ 1 พฤศจิกายน 2015 กำหนดว่า มาตรา 253-1 ของกฎหมายอาญาแก้ไขเป็น: "การละเมิดกฎระเบียบของรัฐที่เกี่ยวข้อง การขายให้กับผู้อื่น หรือ ให้ข้อมูลส่วนบุคคลของพลเมือง หากสถานการณ์ร้ายแรง พวกเขาจะถูกตัดสินจำคุกไม่เกินสามปีหรือจำคุกทางอาญา และอาจถูกปรับด้วย
"ผู้ที่ละเมิดข้อบังคับของรัฐที่เกี่ยวข้อง ขายหรือให้ข้อมูลส่วนบุคคลของพลเมืองที่ได้รับจากการปฏิบัติหน้าที่หรือให้บริการแก่ผู้อื่น จะต้องถูกลงโทษอย่างรุนแรงตามบทบัญญัติของวรรคก่อน
“ผู้ใดขโมยหรือรับข้อมูลส่วนบุคคลของพลเมืองโดยมิชอบด้วยวิธีการอื่น ต้องระวางโทษตามความในวรรคหนึ่ง
"ในกรณีที่หน่วยหนึ่งกระทำความผิดตามที่กล่าวไว้ในสามวรรคก่อนหน้านี้ หน่วยนั้นจะถูกปรับ และบุคคลที่รับผิดชอบโดยตรงและเจ้าหน้าที่ที่รับผิดชอบโดยตรงอื่นๆ จะต้องถูกลงโทษตามบทบัญญัติของแต่ละวรรคเหล่านี้"
นอกจากนี้ ประกาศที่ออกโดยโรงเรียนมัธยมสองแห่งและกระทรวงความมั่นคงสาธารณะเกี่ยวกับการลงโทษทางกฎหมายต่อข้อมูลส่วนบุคคลของพลเมืองระบุว่า:
ในปัจจุบัน เพื่อแสวงหาผลประโยชน์ที่ผิดกฎหมาย อาชญากรบางคนใช้อินเทอร์เน็ตเพื่อขายต่อข้อมูลส่วนตัวของพลเมืองอย่างจงใจ ซึ่งค่อยๆ ก่อตัวเป็น "อุตสาหกรรมใต้ดิน" ขนาดใหญ่และห่วงโซ่ผลประโยชน์สีดำ ข้อมูลส่วนบุคคลของพลเมืองที่ซื้อและขาย ได้แก่ ทะเบียนบ้าน ธนาคาร ข้อมูลการเปิดบัญชีโทรคมนาคม ฯลฯ ซึ่งเกี่ยวข้องกับชีวิตส่วนตัวของพลเมืองทุกด้าน เจ้าหน้าที่บางคนของหน่วยงานของรัฐและรัฐวิสาหกิจและสถาบันบางแห่ง เช่น การเงิน โทรคมนาคม การขนส่ง การศึกษา การรักษาพยาบาล และบริษัทอสังหาริมทรัพย์ ตัวแทนอสังหาริมทรัพย์ ประกันภัย และการส่งด่วนที่ขายหรือให้ข้อมูลส่วนตัวของพลเมืองที่ได้มาโดยผิดกฎหมาย การปฏิบัติหน้าที่หรือการให้บริการแก่ผู้อื่น
พ่อค้าคนกลางที่ได้รับข้อมูลจะสร้างแพลตฟอร์มข้อมูลบนอินเทอร์เน็ตและขายข้อมูลอย่างลับๆ ล่อๆ เพื่อผลกำไรมหาศาล บริษัทสืบสวนที่ผิดกฎหมายมีส่วนร่วมในกิจกรรมที่ผิดกฎหมายและเป็นอาชญากรรม เช่น การติดตามหนี้ที่ผิดกฎหมาย การฉ้อโกงและการขู่กรรโชกตามข้อมูลนี้ อาชญากรรมประเภทนี้ไม่เพียงแต่เป็นอันตรายต่อความปลอดภัยของข้อมูลของประชาชนเท่านั้นแต่ยังนำไปสู่อาชญากรรมต่างๆ ได้ง่าย การรวมตัวกันของกิจกรรมส่งผลกระทบต่อความรู้สึกปลอดภัยของผู้คนและคุกคามความปรองดองและเสถียรภาพทางสังคม
สถานะทางกฎหมายของการคุ้มครองข้อมูลส่วนบุคคล
โดยทั่วไปแล้ว ปัจจุบันประเทศของฉันไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เป็นเอกภาพ และบทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลก็กระจัดกระจายอยู่ในกฎหมาย ข้อบังคับ กฎเกณฑ์ และการตีความของศาล
อย่างไรก็ตาม ในช่วงไม่กี่วันมานี้ กฎหมายและข้อบังคับที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและการปฏิบัติตามข้อมูลได้เข้าสู่กฎหมายอย่างรวดเร็ว
ตัวอย่างเช่น "ข้อกำหนดเกี่ยวกับการคุ้มครองเครือข่ายข้อมูลส่วนบุคคลของเด็ก", "แอปพลิเคชันเทคโนโลยีอินเทอร์เน็ตบนมือถือ (แอพ) การรวบรวมข้อมูลส่วนบุคคลข้อมูลจำเพาะพื้นฐาน (ฉบับร่าง)", "มาตรการจัดการความปลอดภัยของข้อมูล", "มาตรการประเมินความปลอดภัยของข้อมูลส่วนบุคคล", " ข้อกำหนดด้านความปลอดภัยของข้อมูลส่วนบุคคล", "มาตรการจัดการความปลอดภัยของข้อมูล, วิธีการระบุการรวบรวมและการใช้ข้อมูลส่วนบุคคลอย่างผิดกฎหมายของแอป (ฉบับร่างสำหรับความคิดเห็น) เป็นต้น
นอกจากนี้ เมื่อวันที่ 10 เมษายน 2019 สำนักงานความปลอดภัยเครือข่ายของกระทรวงความมั่นคงสาธารณะ สมาคมอุตสาหกรรมอินเทอร์เน็ตปักกิ่ง และสถาบันวิจัยแห่งที่สามของกระทรวงความมั่นคงสาธารณะ ได้ร่วมกันเผยแพร่ "แนวทางปฏิบัติสำหรับการปกป้องความปลอดภัยของข้อมูลส่วนบุคคลทางอินเทอร์เน็ต ".
คดีส่งเสริมหลักนิติธรรม
จากมุมมองของแต่ละกรณี Xu Yuyu ผู้ซึ่งก่อให้เกิดความรู้สึกระดับชาติและได้รับเลือกให้เป็นหนึ่งใน "สิบคดียอดนิยมที่ส่งเสริมหลักนิติธรรมในปี 2560" ได้รับแรงบันดาลใจจากคดีฉ้อโกงทางโทรคมนาคมเพื่อให้เกิด "หลักการทั่วไป ของกฎหมายแพ่ง" ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บางคนเรียกว่า "เสี่ยวหยู่หยู" มาตรา 111 ของบทบัญญัติทั่วไปของกฎหมายแพ่งกำหนดว่า "ข้อมูลส่วนบุคคลของบุคคลธรรมดาจะได้รับความคุ้มครองตามกฎหมาย องค์กรใดๆ หรือบุคคลที่จำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้อื่นจะต้องได้รับตามกฎหมายและรับประกันความปลอดภัยของข้อมูล และต้องไม่รวบรวม ใช้ ประมวลผล และส่งต่อข้อมูลส่วนบุคคลของผู้อื่นโดยมิชอบ และต้องไม่ซื้อ ขาย จัดหา หรือเปิดเผยโดยมิชอบ ข้อมูลส่วนตัวของผู้อื่น”
องค์กรต่างๆ จะทำงานได้ดีในการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร
ควรเน้นย้ำว่าสำหรับองค์กรต่างๆ สถานการณ์ของงานปฏิบัติตามข้อมูลเป็นเรื่องเร่งด่วนและหนทางยังอีกยาวไกล ด้วยการกำกับดูแลที่เข้มงวดมากขึ้นและการลงโทษทางอาญาที่เป็นไปได้ โดยเฉพาะอย่างยิ่งสำหรับบริษัทข้อมูล งานปฏิบัติตามข้อมูลต้องคำนึงถึงทั้งเชิงลึกและเชิงกว้าง
ในแนวตั้ง จำเป็นต้องตรวจสอบให้แน่ใจว่าแหล่งที่มาของข้อมูลถูกกฎหมายและการใช้ข้อมูลนั้นถูกกฎหมาย หากส่งออก ข้อมูลไปต่างประเทศก็ต้องถูกกฎหมายด้วย ในแนวนอน จำเป็นต้องรับรองความปลอดภัยของข้อมูลและงานป้องกันและควบคุมความเสี่ยงที่สอดคล้องกัน
การพัฒนางานการปฏิบัติตามกฎระเบียบจะต้องทำให้เป็นสถาบัน เป็นกิจวัตร และเป็นระบบ องค์กรควรสร้างและปรับปรุงระบบการปฏิบัติตามกฎระเบียบและระบบการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับความปลอดภัยของเครือข่ายและการปกป้องข้อมูล ซึ่งรวมถึงการจัดตั้งกระบวนการปฏิบัติตามกฎระเบียบและสนับสนุนกำลังคนที่สอดคล้องกัน
สำหรับหลายบริษัทในอุตสาหกรรมบล็อกเชน เช่น ขอบเขตของการยินยอมและการรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ และการร่างนโยบายความเป็นส่วนตัวที่เกี่ยวข้อง เช่น ความจำเป็นในการทำความเข้าใจว่าข้อมูลใดที่นโยบายกำหนดให้สามารถจัดเก็บได้เฉพาะในประเทศเท่านั้น สิ่งนี้ต้องการให้บริษัทตรวจสอบข้อมูลผู้ใช้และสร้างกลไกการตรวจสอบที่เกี่ยวข้อง ตัวอย่างเช่น เมื่อบริษัทกระเป๋าเงินเกี่ยวข้องกับบริการชำระเงิน พวกเขาควรหลีกเลี่ยงการเก็บข้อมูลผู้ใช้บนเซิร์ฟเวอร์ต่างประเทศ
นอกจากนี้ ในมุมมองของแนวโน้มปัจจุบันของการกำกับดูแลที่เข้มงวดมากขึ้นในการคุ้มครองข้อมูลส่วนบุคคลในประเทศของฉัน และกฎหมายและข้อบังคับใหม่ ๆ ได้รับการแนะนำอย่างต่อเนื่อง บริษัทที่เกี่ยวข้องกับข้อมูลจำเป็นต้องติดตามความคืบหน้าทางกฎหมายและแนวโน้มทางกฎหมายอย่างใกล้ชิด และตรวจสอบให้แน่ใจว่ามาตรการสำหรับ การประมวลผลข้อมูลส่วนบุคคลเป็นไปตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง สำหรับการปฏิบัติตามข้อมูลขององค์กร ทีมงาน Lianlaw จะแนะนำบทโดยละเอียดในบทความต่อๆ ไป ผู้อ่านและเพื่อนๆ ที่สนใจ โปรดติดตาม
