“当前数据安全格局下企业如何开展数字化转型”论坛由北京市海问律师事务所主办、公司法务联盟协办，分别于6月23日、25日在上海、北京举行。本次论坛邀请了华东政法大学数字法治研究院副院长韩旭至、中国法学会法治研究所研究员刘金瑞、海问律师事务所合伙人杨建媛进行主题发言，来自多个行业的公司高管、法务、数据保护负责人现场参会，并就企业关切的热点问题展开了互动讨论。

本次论坛最大的亮点为与会者与主讲嘉宾深度互动，探讨解决共同的困惑。大家普遍关注的话题包括：数据出境的实践操作、数据安全视角下企业的合规路径、高风险数据类型及场景识别、合规使用数据助力业务发展、个人信息保护诉讼的发展趋势等。

上海场论坛现场

北京场论坛现场

主题发言

中国数据法的基本体系与制度框架——解读《数据安全法》《个人信息保护法（草案）》

华东政法大学数字法治研究院副院长韩旭至首先从数据法的立法进程与基本范畴出发，辨析了数据、个人信息、敏感个人信息、隐私、匿名化、去标识化等相关概念，并从数字经济与数字交易的视角，分析了个人信息与数据相关的权益与权利。其后，韩老师聚焦《个人信息保护法（草案）》，并结合美国、欧盟的立法实践，深度解读了“告知同意”模式及其困境与突破、数据处理的其他合法性基础、新型数据权利体系、隐私系统保护（Privacy by Design）等内容。最后，韩老师从《数据安全法》出发，就政务数据等公共数据的开放共享、数据分类分级等数据安全基本制度、多元共治的数据监管体系等话题进行了阐释。

华东政法大学数字法治研究院副院长韩旭至主题发言

《数据安全法》的新范式和制度构造

中国法学会法治研究所研究员刘金瑞首先从风险应对角度出发，提出了从信息安全、到网络安全、再到数据安全的安全范式变迁，及其对立法思路的影响。其后，刘老师从国家的数据安全管理制度、数据处理者的数据安全保护义务这两个层面分析了《数据安全法》的制度构造，并对相关条款进行了解读与展望。例如，细化数据分类分级制度的目录与标准，明确重要数据认定的主体与程序。此外，他指出，还需注意数据安全审查、数据安全风险评估、数据出境、数据交易等制度与《网络安全法》《外商投资法》等其他法律法规的衔接。最后，刘老师就《数据安全法》实施下的企业合规建设提供了一些思路与建议。

中国法学会法治研究所研究员刘金瑞（右）主题发言

搭建数据合规体系 助力企业数字化转型

海问律师事务所合伙人杨建媛首先介绍了近期密集的数据立法，并从APP治理、数据垄断、数据泄露和数据出境等角度出发，解析了中国现行法下的数据保护环境及其给数据合规工作带来的启示。其后，杨律师通过侵犯公民个人信息罪、破坏计算机信息系统罪、帮助信息网络犯罪活动罪的典型案件，以及近期与数据相关的重大行政处罚与媒体关注焦点，指明了企业在合理分配合规资源时的侧重点。最后，杨律师以数据合规检视与体系建设、数据合规专项尽职调查为例，从公司治理、技术治理、用户管理、第三方管理等维度，探讨了企业在合规落地过程中的方法论与关键节点。

海问律师事务所合伙人杨建媛主题发言

近年来，我国的数据立法不断推进，本次论坛以《数据安全法》的正式出台为契机，回顾现行法、探讨新趋势。海问将持续关注数据安全与个人信息保护的立法动态，积极搭建行业交流平台，深度契合企业业务需求，设计具有前瞻性的数据合规方案，为数字经济的发展提供专业法律服务。