來源：法人雜誌

◎ 文 《法人》雜志特約撰稿 賦十七

據北京市消協網站8月9日消息，針對近日“每日優鮮”無法正常經營引發大量消費者投訴的情況，8月4日下午，市消協約談北京每日優鮮電子商務有限公司，並要求每日優鮮務必妥善處理消費者投訴，及時公佈退費方案和登記方式；積極配合消協組織的工作；三個工作日內將情況說明和整改方案書面反饋至市消協。

近日，作爲美股上市的“生鮮電商第一股”每日優鮮遭遇“生死劫”：業務調整，部分員工離職；收到納斯達克退市警示；陷入債務危機……

如果每日優鮮無法渡過此關，大量用戶數據如何處置？一旦發生數據泄露，會引發什麼樣的後果？企業擁有海量數據，應採取哪些合規措施？

數據安全是數字經濟健康發展的必要前提。每日優鮮的數據安全問題引人擔憂。

每日優鮮大廈將傾，用戶數據如何處置？

截至2021年3月31日，每日優鮮累計交易用戶數量已超3100萬。龐大的數據如何合規處置，考驗着多方智慧。

一是每日優鮮自身

工信部的整改令、市消協約談，一系列監管下，每日優鮮能否予以重視，並作出數據安全合規應急預案或防護補救措施，考驗其決策層的智慧。

二是相關接收方

如果每日優鮮宣佈破產，用戶數據將轉讓給相關接收方。根據個人信息保護法：“個人信息處理者因合併、分立、解散、被宣告破產等原因需要轉移個人信息的，應向個人告知接收方的名稱或者姓名和聯繫方式。接收方應當繼續履行個人信息處理者的義務。接收方變更原先的處理目的、處理方式的，應當依照本法規定重新取得個人同意。”接收方能否依法依規處置每日優鮮的用戶數據，值得關注。

三是相關監管方

針對每日優鮮用戶數據安全風險，相關監管部門應充分估量，並制定相應的監管和應急保障措施，甚至在必要的情況下“提前干預”，確保敏感數據的安全。目前，數據安全合規監管部門有工信部、公安部、網信辦、市場監督等部門，以及走入司法程序後的相關司法機關等。基於每日優鮮的特殊情況，監管部門應“主動作爲”，成立“數據監督工作組”，督促其做好數據安全合規管理工作，防止數據泄露。

一旦發生數據泄露，企業承擔哪些責任？

海量的數據資源與技術創新能力，奠定了平臺企業市場支配地位，同時也埋下了諸如數據泄露、壟斷、資本無序擴張等隱患。爲此，我國相繼出臺反壟斷法、數據安全法、個人信息保護法等法律法規來保障數據安全，監督平臺企業健康運行。

根據相關規定，每日優鮮作爲網上購物類APP，基本功能爲提供“購買商品”服務，可以蒐集的必要個人信息僅包括註冊用戶移動電話號碼，收貨人姓名（名稱）、地址、聯繫電話，支付時間、支付金額、支付渠道等，其他信息一律不能蒐集。

我國刑法及相關司法解釋對於“侵犯公民個人信息罪”，規定三種情形下可獲刑“三年以下”“三年以上七年以下”的量刑標準，具體是：非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息，50條以上；非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等個人信息500條以上；非法獲取、出售或者提供其他公民個人信息5000條以上。

每日優鮮掌握大量企業經營數據和個人隱私數據，一旦泄露，個人的權益和企業商業祕密將會受到侵害，同時，會擾亂市場競爭秩序，甚者危害國家利益。

數據合規啓示與思考

每日優鮮引發數據安全與相關合規問題，給企業帶來深刻思考與啓示。

01

平臺企業或互聯網企業一定要高度重視數據安全合規，一切嚴格遵守相關法律法規辦事，樹立牢固的安全意識與底線意識，否則必將爆發難以承受的危機。企業應充分遵循數據安全法相關規定，積極履行數據安全管理制度建立、數據安全教育培訓、數據風險監測、數據風險評估等方面的義務；重要數據處理者則應當明確數據安全負責人和管理機構，落實數據安全保護責任，同時對其數據處理活動定期開展風險評估，並向有關主管部門報送風險評估報告。

02

企業處於危機中，更不應該忽視數據的安全處置，否則會使企業危機雪上加霜。公司面臨破產或解散時，最好的用戶數據處理的方式是依據場景化原則，針對不同類型的用戶數據採取不同的處理方式。如何有效預防和精準規制在企業退市過程中的數據清理、提存、剝離、轉場使用等，值得深思。

03

主動合規，才能抓住“一線生機”。數字經濟時代，法律賦予企業越來越多的“合規義務”。企業應主動構建合規管理體系，包括合規組織體系、合規制度體系、合規運營體系與合規保障體系等。

企業合規不起訴是對於涉嫌犯罪的企業，符合一定條件，由檢察機關主導督促其建立合規管理體系，如果在一定時間內經監督考察合格，對於該企業則不予起訴的制度。工信部曾以“超範圍收集個人信息”要求每日優鮮APP進行整改，而每日優鮮未能“按要求完成整改”。每日優鮮如果因數據處置不當導致涉嫌數據泄露，將不適用合規不起訴。

（特別聲明：本文僅代表作者觀點，法人雜誌僅提供信息發佈平臺）