【pg電子·(中國)娛樂官方網站】研究報告：數據合規監管貫穿上市全階段，55%問詢處罰為擬上市企業

南方財經全媒體見習記者馬嘉璐 廣州報道

隨著我國網絡安全及數據合規相關立法進程的研究業加速與完善，擬上市公司及已上市公司受到的報告數據合規審查和監管愈發嚴格和細化。近期，數據上市市企pg電子·(中國)娛樂官方網站北京德和衡律師事務所與中國政法大學國際法治研究院聯合發布《中國上市公司數據合規案例研究報告（2018-2023）》（下稱《報告》），合規通過梳理上市公司數據合規案例發現，監管數據合規監管貫穿了企業上市的貫穿全部階段。

《報告》主要統計分析了網絡安全法出臺生效以來的全階2017年6月至2023年9月期間，在上交所、段問深交所、詢處北交所及證監會、擬上工信部、研究業網信辦、報告裁判文書網等官方網站公布的數據上市市企100篇官方文書，涉及上市公司114家，合規處罰通報145次。監管pg電子·(中國)娛樂官方網站其中，公司在上市階段受到證券監管部門的問詢和處罰共84次，占比55%；上市公司的產品和服務受到工信部作出的處罰通報共60次，占45%；也不乏存在因公司處理失當而受到二次審核甚至終止上市的例子。

此外，監管主體也橫跨工信部、網信辦、證監會等部門，與我國的“九龍治水”的多利益相關方治理特征相匹配?！秷蟾妗方ㄗh，上市公司不僅要把握證券監管部門的要求，遵守網信辦和工信部門的數據安全和合規管理要求，還應關注其相應行業數據相關法律規定和法律風險。

《報告》認為，當前，數據合規的監管要點更加聚焦。公司上市階段重點關注的十類數據合規問題主要包括：數據收集、數據處理、數據權屬、數據共享、第三方處理、數據安全、技術措施、監管風險、業務運營和跨境合規。在上市申報過程中，證券監督部門最關注的三類問題為數據處理合規、數據安全合規和數據源合規。

《報告》指出，數據處理合規、數據安全合規和數據源合規這三類問題也是企業運營時最容易產生的問題，應是擬上市企業數據合規治理的重中之重。

具體而言，在數據處理方面，應重點關注數據存儲、范圍限制、準確性、合規性等；在數據安全方面，應重點關注數據跨境、數據保護機制及風險披露等；在數據源合規方面，應重點關注數據屬性、數據收集及第三方數據源合規性等。此外，人員管理、技術規范、數據合規相關糾紛與處罰、媒體輿論等風險也不容忽視。