公司数据合法合规的自检【T00ls法律讲堂第十九期】

近期有关于征求《App违法违规收集使用个人信息行为认定方法（征求意见稿）》意见的通知，身边很多做互联网产品的朋友发消息向我咨询，今天闲暇之余，徐昊律师做了个简单阐述，基本可以用于公司的自检。



数据来源与展示：数据的获取方式应当遵循公开、正当的原则。面向单一网络用户收集时，应当具有明显提示窗口，表明数据获取用途，遵从用户同意的基础，如常见APP获取地理位置以及通讯录。面向公开可阅数据进行采集时，应当避免过多使用爬虫软件进行大范围抓取，并不做筛查的自用与展示，如新闻类采集或旅游交友产品爬取业内同行公司开放的文章或产品信息。

数据内容：数据性质不允许包含赌博、色情、毒品等我国法律法规所禁止的违法信息，数据内容不得包含政府军事等非有关部门许可不得公开的机密信息，如内部文件或未成年人的裁判文书等。

数据传输与存储：这是公司对数据的安全性保障义务，不同的公司应当依照自身性质满足国家信息安全等级保护的基本要求，如网络安全事件应急预案。数据使用：数据的使用应当遵循合法合规的基本原则，首先公司合法获取并拥有的数据不得以随意出售或提交给公司外的第三人使用，只得用于公司自身产品的运营需要或经用户同意的基础上做广告推送使用等。

数据注销：公司产品对于用户提交的数据信息应当提供注销通道，允许用户注销自己在公司产品的注册信息，并同步予以停止使用该信息，满足法律规定的六个月、三年或其它数据保存期后，应当及时删除注销用户信息。
公司对于数据可以依照以上内容自检，否则应当承担《刑法》中对于侵犯公民信息以及非法利用信息网络等罪名的责任、《消费者权益保护法》对于消费者知情权等要求、《不正当竞争法》中对于同业竞争的相关禁止性规定、《中华人民广告法》对于虚假宣传等责任、《网络安全法》的相关规定等等。

公司具体的责任义务可以依照详细的运营内容单独与我沟通。