近期,备受关注的《中华人民共和国个人信息保护法(草案)》(以下简称草案)正式提交十三届全国人大常委会第二十二次会议首次审议,揭开我国个人信息立法进程的新篇章。 在我国数字化转型加速、新技术新应用层出不穷的背景下,个人信息处理逐渐成为社会进步和产业升级新的驱动力,广大民众对于加大个人信息保护力度有着空前的关切和期待,个人信息保护法的制定是保障公民个人信息权益、促进个人信息合理利用的必然举措。 草案对个人信息合理利用以及信息泄露等诸多民众现实关切做出了及时、有效回应: 针对目前频发的个人信息泄露事件,草案明确规定个人信息处理者的义务规则,要求其立即采取补救措施,并且向履行个人信息保护职责的部门和个人通知信息泄露的原因、已泄露的个人信息种类和可能造成的危害、已采取的补救措施以及个人可以采取的减轻危害措施等重要事项。 针对日益普遍的自动化决策应用,草案明确要求保证决策的透明度和处理结果的公平合理,并赋予个人相关的知情权和拒绝权,特别是在通过自动化决策方式进行商业营销或信息推送的应用场景中,有权同时获得不针对其个人特征的选项。 针对广泛存在的已公开个人信息的利用问题,草案明确强调对该类信息的后续利用应当符合该个人信息被公开时的用途,超出与该用途相关合理范围的,应当另行告知并取得同意。在用途不明确的场景中,必须遵从合理、谨慎的处理原则,如果相关个人信息处理活动对个人有重大影响的,则应当依法向个人告知并取得其同意。 总体来看,草案在个人信息处理规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等多个层面设计和建构个人信息保护的立法框架,在规范设计上呈现出众多亮点。 草案以“告知-同意”机制为核心逻辑建构覆盖个人信息处理全生命周期的规则框架,强化保障自然人的控制能力,同时注重与其他重要利益包括国家安全以及公共利益等的平衡协调,例如,针对各类不同的具体场景设定告知或者同意的例外规则。这反映了立法者对个人权益的着重保护,并通过系统的个人权利内容以及个人信息处理者义务相关规定予以全面细化落实,切实贯彻保护个人信息权益与促进个人信息合理利用的双重立法目的。 草案还通过明确规定履行个人信息保护职责的部门权限分工,进一步提升个人信息权益的保护层次和水平。从国家网信部门、国务院有关部门到县级以上地方人民政府有关部门的职责内容与执法方式等细化规定,将有力推动个人信息处理活动监管机制的革新与完善。 草案同时注重发挥国家、社会、企业和个人等不同主体的协同作用,打造个人信息保护领域的多方共享共治模式。草案特别强调国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关行业组织和社会公众共同参与个人信息保护的良好环境,为个人信息依法有序自由流动奠定坚实的、可持续的生态基础。(吴沈括)
近日,中国光大银行与中国信息通信研究院在福州签署战略合作协议。光大银行方面介绍,该行与中国信息通信研究院将围绕大数据、云计算、人工智能、区块链等技术领域,联合开展前瞻性研究及创新应用,推动新技术与金融场景的深度融合与创新应用。 同时,中国信息通信研究院将基于其在新基建、5G、工业互联网等重点领域的积累与优势,与光大银行共同开展金融科技咨询服务、技术测试领域、能力测评领域、产融平台业务合作及拓展、产业咨询服务、5G智慧网点、光大超市等合作项目建设。 光大银行副行长杨兵兵表示,数字经济时代对金融行业的服务转型升级提出了更高要求。光大银行将与更多的伙伴开展全方位合作,充分发挥产融协同优势,以科技创新为支撑,以数字化转型为方向,更好支持实体经济高质量发展。 记者了解到,光大银行于近期发布了“开放、合作、共赢”的金融科技创新生态,以光大银行内部的创新研发和激励机制为基础,以敏捷原则串联行内各类创新资源,围绕光大集团六大E-SBU生态战略布局形成产融结合,同时加大与高校、政府、企业、智库等合作力度,进一步加快创新项目的孵化和落地。 中国信息通信研究院是工业和信息化部直属科研事业单位,也是国家在信息通信领域(ICT)最重要的支撑单位以及工业和信息化部综合政策领域主要依托单位。信通院发展定位于国家高端专业智库和产业创新发展平台,研究范围涉及电信、互联网、两化融合、信息化应用。
报告显示,3600多家上市公司中,大部分公司未披露环保受罚情况。按照证监会的相关规定,重大环境违法问题属于强制披露事项,但对于“重大”的界定,量化标准尚不明确,环境行政处罚尚为非强制披露内容。 据悉,生态环境部和证监会正在牵头起草上市公司和发债企业环境信息强制披露的相关文件,最快有望2020年底前出台。 有的因环保罚单,数千万元政府补助被收回;有的因未及时披露环保罚单被监管问询……环保监管并未放松,上市公司环保信息披露同样趋紧。 上海证券报资讯数据显示,2019年至今,已有58家A股上市公司公开披露了遭环保处罚的信息,水污染(27家)和大气污染(18家)是高发地,环评违规问题也不容忽视。 青悦环保近期发布的《上市公司2019年年报环境信息披露检查报告》显示,3600多家上市公司中,大部分公司未披露环保受罚情况。据悉,按照证监会的相关规定,重大环境违法问题属于强制披露事项,但对于“重大”的界定,量化标准尚不明确,环境行政处罚尚为非强制披露内容。 “在披露标准不明确的情况下,最合理的状态应该是,无论受到的环保处罚金额大小,均应当进行披露。”青悦环保创始人刘春蕾在接受采访时直言。在他看来,环保处罚“牵一发而动全身”,是企业环境信用体系的重要内容。环保信息披露不仅有利于促进环境质量改善,对提升上市公司质量、促进资本市场信息公开、促进资本市场稳健发展等均具有重要意义。 据悉,生态环境部和证监会正在牵头起草上市公司和发债企业环境信息强制披露的相关文件,最快有望2020年底前出台。 大气及水污染被罚最多 “十八大之后,我国对环境问题的重视力度空前,在监管大环境趋严、要求提高、监管手段提升背景下,大气污染、水污染等监管相对成熟的传统领域成为最先暴露问题的‘重灾区’。”业内人士说,“随着新固废法的落地,可以预见固废监管趋严,固体废弃物污染问题将逐渐显露出来。” 就环境污染类型来看,主要包括大气污染、水污染、土壤污染、固体废弃物污染、噪声污染等。数据显示,2019年至今已有27家上市公司披露因水污染受到处罚,18家公司披露因大气污染受到处罚,依据违法程度不同罚款金额不等,最高可达数亿元。 就受罚企业所处行业来看,以“两高”(高污染、高耗能)行业最为集中,如化学原料和化学制品制造业企业金牛化工、润土股份、龙星化工、中钢天源、扬帆新材等,有色金属矿采选业的中色股份,煤炭开采和洗选业的露天煤业等。 “这与钢铁、煤炭、化工等重大污染源行业作为监管重点,对环境信息披露更为严格不无关系。”业内人士分析称。 数据还显示,海翔药业、双成药业、九典制药、溢多利等多家医药制造业企业受罚。且不排除“行家”违规的情况,如生态保护和环境治理企业鹏鹞环保近期披露,因水污染问题受罚。而龙星化工、龙蟒佰利、中钢天源等多家企业披露受罚信息已不止一次。 值得注意的是,“环评违规”问题日渐显露。数据显示,2019年以来已有9家上市公司披露因环评违规受到处罚,问题涉及未依法办理环评审批手续提前开工、环评不到位、环评造假等。作为从源头控制污染的重要环境监管手段,环评违规很可能意味着污染已经造成,企业将同时受到不止一项环境处罚。 电连技术2019年11月披露,公司旗下深圳市电连西田技术有限公司因建设项目改变地点和生产工艺未向生态环境主管部门重新申报环境影响评价文件,且已经造成水污染,两项并罚,受到深圳市生态环境局光明管理局公开处罚。 环保违规影响不容小觑 “环保违规对企业的影响可谓牵一发而动全身。”刘春蕾说,“环保处罚对企业而言不仅意味着罚金,更意味着企业的‘环境信用’相应打折,由此带来多重影响。” 首先在政府层面,企业因绿色生产享受的税收优惠、补贴、用地用电用水优惠、政府采购、各类评选等均可能受到影响;其次在市场层面,企业进入供应链体系或将因此受阻,消费者也会用脚投票;在资本市场上,最直观的表现是被投资者抛售,更会对企业未来发债、银行信贷等造成影响。 以增值税为例,“增值税的措施主要分为减免和处罚,也是目前特定税法中企业出现环保问题有明确处罚的一类政策。达标则享受减免,若超标处罚则追缴,且三年内不可申请减免,税罚力度均超过企业税种。”业内人士说。 据悉,根据国家税务总局《关于印发资源综合利用产品和劳务增值税优惠目录的通知》(财税〔2015〕78号)第四项“已享受本通知规定的增值税即征即退政策的纳税人,因违反税收、环境保护的法律法规受到处罚(警告或单次1万元以下罚款除外)的,自处罚决定下达的次月起36个月内,不得享受本通知规定的增值税即征即退政策”。 已有企业因环保问题,付出上千万元的退税成本。2020年4月,冀东水泥公告称,因环保原因,公司全资子公司内蒙古冀东水泥分别于2017年和2018年被环保主管部门处罚10万元、5万元。按照国家税务局相关规定,内蒙古冀东水泥于2019年退回收到的政府补助1252.89万元。 “1万元的门槛是否合理有待商榷,特别是对于一些对补贴依赖较强的行业或企业,如垃圾焚烧等,代价极大,可能影响企业生存。”刘春蕾对环境信用体系建立抱有较高期待,虽然当下看来目标任务完成状况不如预期,但这一体系的建设对于促进企业优胜劣汰,更加自觉地履行环保责任,走可持续发展道路,具有重要意义。 据悉,早在2015年国家发展改革委等部门已印发《关于加强企业环境信用体系建设的指导意见》。该意见确立的目标任务为:到2020年,企业环境信用制度基本形成,企业环境信用记录全面建立,覆盖国家、省、市、县的企业环境信用信息系统基本建成,环保守信激励和失信惩戒机制有效运转,企业环境诚信意识和信用水平普遍提高。 强制披露乃大势所趋 “上市公司环境信息披露趋紧态势不容置疑。”某业内人士表示,“2019年下半年,生态环境部环境规划院环境政策部行业环境政策室已经就‘上市公司及发债企业强制性环境信息披露制度改革’在业内征求意见。” 2020年3月,中共中央办公厅、国务院办公厅发布《关于构建现代环境治理体系的指导意见》,再次明确提出要建立完善上市公司和发债企业强制性环境治理信息披露制度。 据悉,我国证券监管部门从2003年开始,要求重污染行业上市公司进行环境信息披露。此后,各监管部门、交易所均制定了相应的信息披露指引。2016年,中国人民银行等七部门联合印发《关于构建绿色金融体系的指导意见》,明确提出要“逐步建立和完善上市公司和发债企业强制性环境信息披露制度”。 从2016年起,证监会连续两年修订并公开发行证券公司信息披露内容与准则,积极落实该指导意见。2018年9月,中国证监会修订《上市公司治理准则》,确立ESG(注:Environmental环境、Social社会和 Governance治理)信息披露基本框架。 证监会高层曾在2018年举行的绿色金融专业委员会年会上表示,计划到2020年底,所有上市公司都要强制披露环境信息。 2018年,上交所制定《上海证券交易所上市公司环境、社会和公司治理信息披露指引》,并进入征求意见和试点阶段;同年10月,深交所起草ESG信息披露指引,同时组织三次征求意见座谈会。 据悉,港交所已在2015年12月正式发布《ESG 报告指引》。在刘春蕾看来,由于信息披露制度差异较大,A股在制订ESG披露指引时,不可完全照搬港股,需要系统协调现有规定对环境信息披露的内容;同时应将资本市场现有的改革因素考虑进去,能够与现有改革做好衔接配合。 在深圳,“强制披露”先行一步。2020年6月,《深圳经济特区绿色金融发展条例(草案)》提请市人大常委会会议审议,《条例(草案)》明确要求,从2022年起在深圳注册的上市公司要强制披露环境信息。
近日,虎博科技与方正证券达成深度合作,双方将共同探索证券业务场景与人工智能、NLP自然语言处理技术的融合创新,在客户服务、员工展业、管理运营等多个方面升级方正证券的智能化水平,为AI+证券智能升级带来新标准。 方正证券互联网金融研究与工程院行政负责人曹丕振表示,作为券商智能化转型的实践者,方正证券积极拥抱人工智能、大数据等技术。虎博科技拥有丰富的金融科技落地经验和人工智能技术优势,双方的合作将进一步提升方正证券在金融科技领域的核心竞争力。 虎博科技创始人兼CEO陈烨表示,虎博科技赋能客户加速转型的战略方向与方正证券智能化创新发展的方向十分契合,随着双方合作的不断深入,相信能够实现“1+1>2”的效果。 数据信息与证券业务紧密相关,但券商的多数数据长期沉淀在各个系统或独立的业务板块中,加大了统一管理的难度。同时,随着信息量的几何式增长,大量产品、投顾、资讯等有价值的信息难以触达用户,造成了产品转化率低、用户粘性不足等问题。 中国证券业协会数据显示,2019年,证券行业信息技术投入金额205.01亿元,远低于银行、保险等行业;国内98家证券公司中,信息技术投入金额1亿元以上的占比仅53%。面对业务同质化、获客成本提升、外资券商及互联网金融企业冲击等多重挑战,国内传统券商需要加强新兴技术的投入,打造差异化优势,提升金融科技竞争力。 虎博科技与方正证券的合作正是在这样的背景下产生。围绕券商数据智能化治理、信息服务智能化升级,目前一期项目已经上线。借助虎博科技的智能搜索技术,方正证券“小方”APP完成了智能搜索功能升级。升级后,“小方”APP全面整合了原本分散在各个板块中的股票信息、产品信息、投顾信息、服务资讯等内容,从而打通信息入口,缩短用户获取信息的路径,信息服务效率至少提升50%。 此外,借助语义理解、实体识别、知识图谱等技术,“小方”APP能够多维度提供搜索结果。“全新的智能搜索服务一方面提升了‘小方’APP的用户体验、用户粘性和产品转化率,另一方面也降低了相关开发和运营成本。”曹丕振表示。 未来,双方将继续探索各个业务场景与NLP技术的融合创新,深入到投研、投顾、营销、风控、运营等不同环节,利用虎博科技领先的技术优势和产品服务,加速方正证券智能化升级进程,赋能业务价值快速增长。 据悉,虎博科技已服务国内50%以上头部券商,与华泰证券、国泰君安、海通证券、国信证券、兴业证券等数十家券商达成良好合作关系,为其提供智能搜索引擎、NLP算法中台、智能问答机器人、智能舆情系统等智能化产品和服务。 陈烨表示,虎博科技围绕信息服务平台、客户服务平台、产品研发系统等全链路为客户实现技术赋能,让智能转型中国的企业享受最前沿的人工智能技术成果,便于创造更大的商业价值和社会价值。
个人信息保护法草案终于“揭开面纱”。草案中确立了以“告知—同意”为核心的个人信息处理规则,即处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;不得以个人不同意为由拒绝提供产品或者服务。此外,草案对违法处理个人信息行为设置了严格的法律责任,其中一大亮点是提高了违法成本,可处5000万元以下或者上一年度营业额百分之五以下罚款。 不久前,一则“清华大学教授拒绝小区人脸识别门禁”的新闻引发热议,也将人们的目光聚焦到个人信息保护这一话题上。随着信息化与经济社会的深度融合,人们越来越享受信息化带来的种种便利,但也要面对个人信息泄露等问题带来的或大或小的烦恼。为此,制定一部个人信息保护方面专门法律的呼声也不绝于耳。 在10月13日开幕的十三届全国人大常委会第二十二次会议上,个人信息保护法草案终于“揭开面纱”。相关专家表示,草案的制定将为个人信息保护形成更加完备的制度,提供更加有力的法律保障。 千呼万唤始出来 最新数据显示,截至2020年6月,我国网民规模达9.4亿,相当于全球网民的五分之一,较2020年3月增长3625万。网站数量为468万个,国内市场上监测到的APP数量为359万款。个人信息的收集、使用更为广泛。 近年来,虽然我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等目的出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全,相关问题十分突出。相关业内专家认为,我国个人信息保护法律制度已逐步建立,但仍难以适应信息化快速发展的现实情况。因此,应当在现行法律基础上制定出台专门法律,增强法律规范的系统性、针对性和可操作性。 中国社会科学院法学研究所研究员周汉华分析,一方面,现实生活中个人信息得不到保护的问题越来越突出;另一方面,随着信息化时代的到来,数字经济快速发展,信息即资源,如何处理好保护个人信息与数字经济发展的关系,需要在立法过程中不断平衡。周汉华认为,个人信息保护法的制定经历了相对较长的周期,可谓“千呼万唤始出来”。较长的时间周期,也为更好认识信息化快速发展过程中出现的个人信息保护问题提供了便利,现在法律草案的亮相可谓“水到渠成”。 保障个人知情权决定权 何谓个人信息?此次的法律草案明确,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。 周汉华称,这一概念相对宽泛,因为随着大数据时代的到来,个人信息很容易被识别,相对宽泛的定义有利于把各种情况包含其中,更好保护个人信息。 草案中确立了以“告知—同意”为核心的个人信息处理规则,即:处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。 北京华讯律师事务所主任张韬表示,“告知—同意”规则中的告知即要充分保障相关个人主体的知情权,同意是要保障其对信息的自主决定权,保障这两种权利才能从根本上保障个人信息安全。 此外,此次草案还设专节对处理敏感个人信息作出严格限制,只有在具有特定目的和充分必要性的情形下,方可处理敏感个人信息,并且应当取得个人单独同意或者书面同意。 张韬表示,敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息,从其定义就可看出,一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害。“敏感个人信息和每个人都有重大利害关系,设专节既能显示立法机关对这一问题的重视,又能更具针对性地对相关方面问题作具体约束和专门管理,为个人信息保护筑起坚固堡垒。”张韬说。 解决大数据杀熟等问题 在网上搜索一个商品,接着就不断收到同类商品的广告推送……生活中,我们多少都遇到过类似问题。 对此,草案规定,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。 周汉华说:“定制化服务是大数据时代的一个特点,随之出现的一个挑战是大数据被滥用以及可能造成的‘大数据杀熟’等问题。对‘自动化决策’作出规定,就是为了解决相关问题。” 此外,草案还明确,个人认为自动化决策对其权益造成重大影响的,有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。 张韬认为,这些规定意味着解决“信息茧房”问题受到了重视,“数据信息的利用过程中可能产生的负面问题,正通过立法方式进行规制,平台不能向用户仅推送个性化信息及广告,否则用户有权拒绝”。 草案规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供。 周汉华认为,这一规定可以看作整部草案的一大亮点。“现在‘无处不在’的人脸识别、视频监控等系统存在信息泄露风险,相关信息一旦被泄露和滥用,有可能威胁个人的人身、财产安全以及公共安全。从草案中可以看出,这一问题已经得到了立法机关的重视。”周汉华说。 张韬表示,公共场所中的监控或其他个人信息识别设备的安装及使用,既关系公共安全,也关系广大不特定人群的信息安全,因此有必要对其进行规制。 提高违法行为打击力度 草案对违法处理个人信息行为设置了严格的法律责任。周汉华表示:“对每个人很小的一点侵害,在全社会范围合起来都会造成很大的问题,因此要提高对违法行为的打击力度。如何提高违法成本,同时把法律规定的内容落实下来是草案起草的一大难点。” 可以看到,此次草案对法律责任作出的具体规定包括:违反本法规定处理个人信息,或者处理个人信息未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;拒不改正的,并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。 上述违法行为情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可证或者吊销营业执照。 周汉华认为,“并处5000万元以下或者上一年度营业额百分之五以下罚款”这一规定是一大亮点,按营业额百分比进行罚款可以提高法律对相关企业违法行为的威慑力。(张雪)
报告显示,3600多家上市公司中,大部分公司未披露环保受罚情况。按照证监会的相关规定,重大环境违法问题属于强制披露事项,但对于“重大”的界定,量化标准尚不明确,环境行政处罚尚为非强制披露内容。 据悉,生态环境部和证监会正在牵头起草上市公司和发债企业环境信息强制披露的相关文件,最快有望2020年底前出台。 ⊙张问之○编辑全泽源 有的因环保罚单,数千万元政府补助被收回;有的因未及时披露环保罚单被监管问询……环保监管并未放松,上市公司环保信息披露同样趋紧。 上海证券报资讯数据显示,2019年至今,已有58家A股上市公司公开披露了遭环保处罚的信息,水污染(27家)和大气污染(18家)是高发地,环评违规问题也不容忽视。 青悦环保近期发布的《上市公司2019年年报环境信息披露检查报告》显示,3600多家上市公司中,大部分公司未披露环保受罚情况。据悉,按照证监会的相关规定,重大环境违法问题属于强制披露事项,但对于“重大”的界定,量化标准尚不明确,环境行政处罚尚为非强制披露内容。 “在披露标准不明确的情况下,最合理的状态应该是,无论受到的环保处罚金额大小,均应当进行披露。”青悦环保创始人刘春蕾在接受采访时直言。在他看来,环保处罚“牵一发而动全身”,是企业环境信用体系的重要内容。环保信息披露不仅有利于促进环境质量改善,对提升上市公司质量、促进资本市场信息公开、促进资本市场稳健发展等均具有重要意义。 据悉,生态环境部和证监会正在牵头起草上市公司和发债企业环境信息强制披露的相关文件,最快有望2020年底前出台。 大气及水污染被罚最多 “十八大之后,我国对环境问题的重视力度空前,在监管大环境趋严、要求提高、监管手段提升背景下,大气污染、水污染等监管相对成熟的传统领域成为最先暴露问题的‘重灾区’。”业内人士说,“随着新固废法的落地,可以预见固废监管趋严,固体废弃物污染问题将逐渐显露出来。” 就环境污染类型来看,主要包括大气污染、水污染、土壤污染、固体废弃物污染、噪声污染等。数据显示,2019年至今已有27家上市公司披露因水污染受到处罚,18家公司披露因大气污染受到处罚,依据违法程度不同罚款金额不等,最高可达数亿元。 就受罚企业所处行业来看,以“两高”(高污染、高耗能)行业最为集中,如化学原料和化学制品制造业企业金牛化工、润土股份、龙星化工、中钢天源、扬帆新材等,有色金属矿采选业的中色股份,煤炭开采和洗选业的露天煤业等。 “这与钢铁、煤炭、化工等重大污染源行业作为监管重点,对环境信息披露更为严格不无关系。”业内人士分析称。 数据还显示,海翔药业、双成药业、九典制药、溢多利等多家医药制造业企业受罚。且不排除“行家”违规的情况,如生态保护和环境治理企业鹏鹞环保近期披露,因水污染问题受罚。而龙星化工、龙蟒佰利、中钢天源等多家企业披露受罚信息已不止一次。 值得注意的是,“环评违规”问题日渐显露。数据显示,2019年以来已有9家上市公司披露因环评违规受到处罚,问题涉及未依法办理环评审批手续提前开工、环评不到位、环评造假等。作为从源头控制污染的重要环境监管手段,环评违规很可能意味着污染已经造成,企业将同时受到不止一项环境处罚。 电连技术2019年11月披露,公司旗下深圳市电连西田技术有限公司因建设项目改变地点和生产工艺未向生态环境主管部门重新申报环境影响评价文件,且已经造成水污染,两项并罚,受到深圳市生态环境局光明管理局公开处罚。 环保违规影响不容小觑 “环保违规对企业的影响可谓牵一发而动全身。”刘春蕾说,“环保处罚对企业而言不仅意味着罚金,更意味着企业的‘环境信用’相应打折,由此带来多重影响。” 首先在政府层面,企业因绿色生产享受的税收优惠、补贴、用地用电用水优惠、政府采购、各类评选等均可能受到影响;其次在市场层面,企业进入供应链体系或将因此受阻,消费者也会用脚投票;在资本市场上,最直观的表现是被投资者抛售,更会对企业未来发债、银行信贷等造成影响。 以增值税为例,“增值税的措施主要分为减免和处罚,也是目前特定税法中企业出现环保问题有明确处罚的一类政策。达标则享受减免,若超标处罚则追缴,且三年内不可申请减免,税罚力度均超过企业税种。”业内人士说。 据悉,根据国家税务总局《关于印发资源综合利用产品和劳务增值税优惠目录的通知》(财税〔2015〕78号)第四项“已享受本通知规定的增值税即征即退政策的纳税人,因违反税收、环境保护的法律法规受到处罚(警告或单次1万元以下罚款除外)的,自处罚决定下达的次月起36个月内,不得享受本通知规定的增值税即征即退政策”。 已有企业因环保问题,付出上千万元的退税成本。2020年4月,冀东水泥公告称,因环保原因,公司全资子公司内蒙古冀东水泥分别于2017年和2018年被环保主管部门处罚10万元、5万元。按照国家税务局相关规定,内蒙古冀东水泥于2019年退回收到的政府补助1252.89万元。 “1万元的门槛是否合理有待商榷,特别是对于一些对补贴依赖较强的行业或企业,如垃圾焚烧等,代价极大,可能影响企业生存。”刘春蕾对环境信用体系建立抱有较高期待,虽然当下看来目标任务完成状况不如预期,但这一体系的建设对于促进企业优胜劣汰,更加自觉地履行环保责任,走可持续发展道路,具有重要意义。 据悉,早在2015年国家发展改革委等部门已印发《关于加强企业环境信用体系建设的指导意见》。该意见确立的目标任务为:到2020年,企业环境信用制度基本形成,企业环境信用记录全面建立,覆盖国家、省、市、县的企业环境信用信息系统基本建成,环保守信激励和失信惩戒机制有效运转,企业环境诚信意识和信用水平普遍提高。 强制披露乃大势所趋 “上市公司环境信息披露趋紧态势不容置疑。”某业内人士表示,“2019年下半年,生态环境部环境规划院环境政策部行业环境政策室已经就‘上市公司及发债企业强制性环境信息披露制度改革’在业内征求意见。” 2020年3月,中共中央办公厅、国务院办公厅发布《关于构建现代环境治理体系的指导意见》,再次明确提出要建立完善上市公司和发债企业强制性环境治理信息披露制度。 据悉,我国证券监管部门从2003年开始,要求重污染行业上市公司进行环境信息披露。此后,各监管部门、交易所均制定了相应的信息披露指引。2016年,中国人民银行等七部门联合印发《关于构建绿色金融体系的指导意见》,明确提出要“逐步建立和完善上市公司和发债企业强制性环境信息披露制度”。 从2016年起,证监会连续两年修订并公开发行证券公司信息披露内容与准则,积极落实该指导意见。2018年9月,中国证监会修订《上市公司治理准则》,确立ESG(注:Environmental环境、Social社会和Governance治理)信息披露基本框架。 证监会高层曾在2018年举行的绿色金融专业委员会年会上表示,计划到2020年底,所有上市公司都要强制披露环境信息。 2018年,上交所制定《上海证券交易所上市公司环境、社会和公司治理信息披露指引》,并进入征求意见和试点阶段;同年10月,深交所起草ESG信息披露指引,同时组织三次征求意见座谈会。 据悉,港交所已在2015年12月正式发布《ESG报告指引》。在刘春蕾看来,由于信息披露制度差异较大,A股在制订ESG披露指引时,不可完全照搬港股,需要系统协调现有规定对环境信息披露的内容;同时应将资本市场现有的改革因素考虑进去,能够与现有改革做好衔接配合。 在深圳,“强制披露”先行一步。2020年6月,《深圳经济特区绿色金融发展条例(草案)》提请市人大常委会会议审议,《条例(草案)》明确要求,从2022年起在深圳注册的上市公司要强制披露环境信息。
【2020中国企业家十大法律风险】 数据不仅是数字经济的关键要素,也是信息时代重要的生产要素。在我国,数据安全更是被上升为与国家安全同等重要的地位。 1、数据安全是企业持续发展的基础 当前各类数据主体多样,处理活动复杂,安全风险加大。随着立法不断强调并严格要求对数据进行保护,企业的合规举措也应不断提高。回顾2020年上半年,国内就发生了新浪微博5.38亿用户数据在暗网出售、建设银行员工贩卖5万多条客户信息等数据泄露事件。此外,据国外媒体报道,万豪、美高梅酒店至少1,580万客人信息遭泄露;化妆品巨头雅诗兰黛,因不安全服务器泄露了4.4亿用户敏感信息……这些事件轻则造成企业商誉受损、失去客户信任,重则可能面临行政处罚和刑事指控,例如2015年Uber数据泄露事件遭美国司法部刑事调查;2017年雅虎前CEO玛丽莎·梅耶尔被要求就网络安全漏洞问题作证,否则将面临刑事指控。 大部分企业对网络、数据安全缺乏足够的重视,也缺乏相应的责任感。企业对网络技术依赖越多,接入的设备也多,每个接入网络的设备和人都可能被黑客利用成为窃取数据的跳板,或员工本身就是“黑客”,这让企业防不胜防。在把数据作为生产资料使用的同时,也应当把数据作为生产资料保护,这是现代企业应当树立的重要观念。 大量企业的数据存在云端,虽然“云”本身的安全性有一定的技术保障,但接入云端的第三方应用软件、系统和接口的安全性却令人担忧。如果不对这些数据进行加密,它们就处于一种“裸奔”的状态,可能导致企业的系统漏洞和数据泄露事件。如果企业不重视,这些漏洞要么未被及时修复,要么未被检测发现,待爆雷后成为公共事件,亡羊补牢已晚矣。2018年8月,华住集团旗下汉庭、美爵等酒店共计5亿条包含个人身份证号、手机号码、开房记录等的个人信息泄露,并被打包在暗网上销售。案件虽成功告破,但也暴露出以酒店业为代表的多数企业并未做好数据安全保护措施,在数据泄露后也没有紧急预案处置应对突发情况。 今年的的调查数据显示,72%的上市公司和69%的规模在千人以上的公司对于系统漏洞、计算机病毒、网络攻击、网络侵入、数据泄露等突发安全事件,有应急预案和危机处置机制。但是这些制度在实际运行中的效果如何,还有待观察。上述华住集团信息泄露和一系列的银行信息泄露事件反映的就是这个问题。比制定制度更重要的是有效运行制度,并在运行中不断完善,提升员工的个人信息保护意识。 不同行业对数据安全的重视程度不同,越是对数据依赖程度高的行业,企业越重视数据安全。71%的银行、金融业受访企业有这一制度安排,但是银行数据体量庞大,决定了数据安全是百密不能有一疏的工作,只要一个员工没管住,数据就可能如溃提之水奔涌而出,中信事件和建设银行信息泄露事件就是很好的例子。所以,数据安全没有最好,只有更好。 履行网络安全管理义务,并将数据安全事项及时向行政监管部门(公安、网信办、工信办等)报告,积极回应监管要求等方面,银行和金融业与物流和交通运输业的受访者中,有超过50%的企业重视这一工作。这些行业要提供服务,就要采集相应的个人信息,因此对所收集的个人信息采取保护措施也就十分必要。虽有50%左右的受访者比较重视数据安全,但行业重视度的绝对值并不高,仍有改善空间。 2、互联网企业的个人信息保护 中国互联网产业何以前浪翻腾、后浪奔涌?一是,对于数据这样一个全新的事物,法律也在摸索中,尤其是关于个人信息的采集、使用边界不甚清晰;二是,网民数量叹为观止,海量个人信息不断“投喂”企业,为企业发展提供了源源不断如活水般的生产资料。 早期,互联网企业利用数据野蛮生长,但随着立法不断严密,监管必定不断收紧,并将长时间保持这个趋势。2019年,工信部、国家网信办等多部门联合开展了贯穿全年的APP个人信息专项治理工作,2020年仍在持续中。所涉问题集中在私自收集个人信息、过度索取权限、私自共享给第三方等方面。 用户让渡个人信息作为实现便捷功能的对价,这是市场逻辑,无可厚非。但是如果企业不经“通知-同意”程序,违规获取个人信息,就打破了“君子协定”,进入法律法规的监管区。根据互联网企业规模的大小,在个人信息保护方面存在的问题也有不同特征: 第一,规模较大、体系成熟的互联网企业,满足“60分”的合格线,但没有做到优秀。例如,根据工信部通报,QQ强制用户使用定向推送功能,不给权限不让用;QQ阅读私自收集个人信息,还私自分享给第三方;当当私自和超范围收集个人信息,不给权限不让用;高铁管家、12306软件过度索取权限……这些都是互联网行业的知名企业,一般而言都具有合规意识,他们会通过隐私政策告知用户收集和使用规则,另一方面又往往通过各种形式扩充收集个人信息的范围和种类,试图抓取更多信息,请求开放更多权限,服务其数据挖掘,收集“必要性”原则屡屡被突破。 但是,随着《个人信息安全规范》的生效和《个人信息保护法》的制定,个人信息收集、使用规则将更加具体和可操作,也将对企业提出更高的合规要求。越是依赖个人信息产出的互联网大企业,违规的成本越高,这就需要做到从“及格”到“优秀”的质的跨越,也是从“要我合规”到“我要合规”的观念提升。 第二,规模较小,或处于创业期的互联网企业,个人信息保护工作往往处于“60分”合格线以下。实践中大量侵犯个人信息的犯罪,多以这一类企业为主。由于成本所限,这些公司没有专门的合规部门,个人信息保护意识不强,在收集个人信息时,不提供或提供极为粗糙的隐私政策,私自收集个人信息,甚至向第三方共享、出售。2018年8月,浙江省公安局破获了一起重大个人信息盗窃案,原新三板挂牌公司瑞智华胜,窃取知名互联网公司30亿条用户个人信息,该公司法定代表人与相关经营人员因此获刑,另有两家关联公司也被立案处理。该公司2017年12月在新三板挂牌,2018年8月上述事件曝光,瑞智华胜作出紧急停牌处理,短短两个月后的11月2日,瑞智华胜在新三板就被正式摘牌。一家处于初创期的明星上市公司,因缺乏个人信息保护的相关意识,非法经营个人信息买卖业务,使得企业多年努力毁于一旦。 此外,值得特别注意的是第三方软件开发工具包(SDK),据相关报告和央视“3•15”晚会披露,部分APP的SDK插件在未经用户同意的情形下,收集用户的联系人、短信、位置、设备信息等,甚至短信内容会被全部传走。因为SDK的责任往往由相应APP开发公司承担,这会为企业埋下很多隐患,所以,APP不能仅考虑SDK的便捷,更应该对其合法性和合规性保持警觉。 综上所述,互联网大企业往往在法律红线之内的模糊地带,最大化商业利益。但是“能力越大、责任越大”,他们要做的,不止是合法,而是做好行业表率,促进用户与企业的互信,推动行业自律与发展。与此相对,小企业合规意识和能力不足,往往试图蒙混过关,但互联网产业的野蛮生长期已经过去,任何侥幸心理,都可能因小利而失大局。 3、传统企业的个人信息保护 互联网企业的个人信息保护是显性问题,关注度高,相比而言,传统行业的个人信息保护问题则难以暴露,更为隐秘。根据本调查问卷显示,获取个人信息最多的传统行业是文化/传媒/娱乐服务业与银行/金融业,但分别只有22%和21%的受访者表示,其所在企业采用“隐私政策”或用户协议等方式提示用户收集个人信息;收集个人信息时,经用户同意,最小限度地使用个人信息是基本原则,物流/交通运输服务业对这一原则的重视程度最高,但也仅为25%;用户同意方能与第三方共享,这是个人信息共享的合法前提,在不同行业中,消费品行业采用这一做法的占比最高,银行/金融业仅为7.8%,甚至低于整体均值0.2个百分点。 银行/金融业由于征信需要,是收集个人信息较多的行业,但频频发生的银行个人信息泄露事件,揭示银行的个人信息保护还有提升空间。“中信事件”是传统行业个人信息泄露的缩影,虽然中信银行在客户信息保护方面,建立了一系列的制度、流程,但员工不仅未按照流程操作,还将客户信息对外提供并加盖公章,这种为了“大客户”利益而将储户信息随意提供给第三方的行为,完全超出了大众的预期。这一事件比较有代表性,揭示出传统行业的个人信息泄露往往不是技术性的,而是人为的,这就对传统行业的数据储存和保管提出了更高的要求。传统行业一般基于业务需要收集必要个人信息,比如银行、快递公司等,提供的服务本身就要求客户提供姓名、住址等信息,在个人信息收集的合法性方面一般不存在问题。风险在于,这些个人信息一般会通过数据化的方式保存,但是传统行业较为缺乏数据安全的观念和技术支撑,对所收集个人信息的利用,没有界限感。例如,银行将储户开卡所必需提供的个人信息,进行用户画像,又通过电话、短信等方式给储户推荐理财产品,就是典型的超范围使用个人信息的情形。证券公司也会收集大量的客户财产信息,因此也存在同样的问题。传统行业一般不存在一个事先的程序与客户约定个人信息的二次利用或共享,所收集个人信息除了满足特定服务需求外,不应有别的用途,还应妥善保管。除非有明确法律规定,不能把个人信息挪作他用或者与第三方共享在经营过程中获取的个人信息,是基本原则。 总而言之,无论互联网企业还是传统行业,都应对所收集数据分级、加密,并进行脱敏处理;对内,要严格限定个人信息的查看和使用规则,并进行员工培训,培养相关合规意识;对外,要制定详尽的个人信息保护政策供用户了解同意。如果条件允许,一定要设置员工权限并进行留痕记录,便于事后追责。 个人信息保护的浪潮将席卷一切领域,以萎缩产业为代价的个人信息保护不可取,以侵害个人信息权利为代价的行业发展也不会长久。个人信息保护与企业发展,是在更高价值层面上的统一,不是“零和游戏”。企业只有尊重个体尊严,对个人信息用之有度,才会有长远健康的发展。 注:以上内容摘自于北京和昶律师事务所与《财富》(中文版)共同发布的“2020中国企业家法律风险报告”。 相关链接: 【序言】好的公司是通过制度制约人性之恶 而不是以恶制恶
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估