上市申报过程中证券监督部门最关注的三类问题为数据源合规、数据安全及数据使用合规,而这三类问题也是企业运营时最容易产生的问题,它们无疑应是拟上市企业数据合规治理的重中之重:
1、数据源合规之监管关注要点
1、数据信息
就获取的个人数据而言,监管机关较为关注这些个人数据的具体内容,如数据的具体类型及占比,以文字、图像、视频何形式为载体,是否涉及个人信息、重要数据、商业秘密及其他非公开信息,不同渠道获取数据内容差异性。
2、数据收集
a、获取方式:获取用户数据的来源、获取途径及授权方式,获得用户同意的具体制度,是否明确告知收集信息的范围及使用用途;
b、授权基础:即获得用户授权方式是否明确且合法有效,授权许可中使用范围、主体或期限等方面的限制情况;
c、收集手段:如是否采用了特殊互联网手段(或技术)采集,是否绕开了被收集对象的防护措施进行数据抓取。
3、第三方数据源合规性
对于数据来源于第三方的,监管机关除关注核心数据来源、采购数据具体方式,不同形式采购数据内容是否有差异及其体现。还较为关注数据供应商对外提供数据行为,如数据供应商是否有资质要求,选择数据供应商的原因、合理性,及