在數據合規領域,楊律師協助不同類型的客戶建立、完善、或本地化數據合規體系,特別是為具有全球業務的客戶建立具有普適價值的數據風險防控體系;在上市過程中為發行人提供數據合規優化服務、協助開展網絡安全審查及應對交易所問詢;在投資或合作中代表投資人開展數據合規盡職調查、就交割條件提供建議;就公司的業務運營或產品設計開展數據合規評估,履行法定義務的同時亦為業務開展提供最佳解決方案。楊律師還曾代表客戶配合政府的數據保護執法活動。楊律師作為法律專家參與多項法律落地的國家標準的討論與起草,以確保國家標準與上位立法的一致性,同時結合行業實踐經驗為國家標準的可行性提供意見。
在反腐敗合規領域,楊律師曾在多起復雜疑難案件中作為核心律師帶領團隊開展內部調查,處理包括行賄受賄、財務舞弊、數據造假等法律問題,并在應對政府監管程序方面具有豐富經驗。楊律師常年代表投資人對被投資目標公司開展反腐敗合規盡職調查,累計項目數量超過80個,涵蓋領域包括醫療健康、金融服務、房地產、交通物流、游戲體育、電子通信、科技軟件、餐飲娛樂、智能制造等。楊律師近期在相關業務領域中的經驗包括:
數據合規
數據合規體系建設及落地實施
● 持續為一家健康服務上市公司提供全方位的數據合規服務,包括數據合規專項風險識別、數據合規整改與體系建設、個人信息保護法出臺后的數據合規體系優化、數據處理所引發的上市合規事宜,深入公司業務與內部管理的各個環節,覆蓋與公司存在數據交互的各類主體。
● 為一家中國頭部商用車金融企業開展數據合規體系建設,開展風險評估并全面落實改進措施,搭建從數據安全管理到應急響應機制的全面合規體系。重點解決個人金融數據在內部管控、對外提供、共享各環節的風險。
● 為一家國內領先的物流企業開展數據合規檢視,并根據檢視結果全面落實改進措施,搭建從數據安全管理到應急響應機制的全面合規體系。重點解決個人物流信息在內部管控、對外提供、共享各環節的風險。
● 為一家全牌照的金控集團及其商業銀行進行金融數據匯聚融合與共享的全流程檢視,涉及金融數據匯聚融合、交叉營銷、數據安全治理等復雜問題,針對高風險問題提供客戶解決方案,并提供美國、日本、韓國、新加坡、中國香港、中國臺灣等法域的比較法研究。
● 為一家國際知名眼睛護理服務(制藥、醫療器械生產及銷售)公司提供數據合規體系搭建服務,涉及數據合規檢視、合規風險識別及風險評估、改進建議制定及落地、中國本地數據合規體系搭建及與境外總部合規體系的銜接等。特別是,協助公司開展數據分類分級、以及本地化個人信息保護影響評估工具。
● 為一家境外上市的精準醫療公司搭建數據合規體系,并就多個業務場景提供數據合規咨詢及優化服務,包括患者臨床信息授權、病患案例宣傳合作、數據平臺隱私合規設計等敏感問題。
● 為一家領先的中外合資券商提供持續性、多方位的數據合規服務,涉及中國數據保護法律體系與歐盟GDPR體系的有機銜接、集團數據合規體系的本地化、to-B業務模式下個人授權的操作模式等創新問題。
● 為一家國際知名酒店及博彩集團提供個人信息保護合規體系搭建,根據個人信息保護法的域外管轄規則對公司業務進行梳理,并據此修訂中英文制度文件,涉及個人信息跨境傳輸、獲取單獨同意、員工個人信息保護等關鍵問題。
上市項目中的數據合規專項盡調及整改
● 為一家國內領先的自動駕駛公司提供持續性、多方位的數據合規服務,包括開展數據合規檢視與差距分析、設計合規整改方案并搭建數據合規體系、應對多輪融資中投資方的數據合規專項盡職調查、協助申報赴國外上市的網絡安全審查等,涉及地理數據與汽車數據的合規使用、網絡安全審查申報等前沿問題。
● 代表一家醫療大數據領域的獨角獸就網絡安全審查提供服務,包括分析國外上市前提交審查的必要性、準備審查材料并代表公司與網絡安全審查技術與認證中心進行溝通。相關網絡安全審查涉及法律規定不明確的前沿問題,需要基于對立法意圖的理解提供創新性的解決方案。
● 為一家貨運行業頭部互聯網公司提供數據合規檢視、數據合規體系完善及赴港上市支持工作,涉及公司主要業務版塊的合規差距檢視及風險評估、合規優化建議指導并協助落地合規優化方案、出具數據合規檢視專項法律意見以支持上市進程、開展網絡安全審查適用評估并出具專項意見等。
● 為一家交通大數據公司搭建數據合規體系,作為其上市準備工作之一。該項目涉及政務數據的開放及利用、車載數據與個人信息的關聯與界限、數據匯聚融合與對外提供等各類復雜疑難問題。
● 代表一家國際貨運代理公司開展數據合規檢視,聚焦其赴國外上市所涉的網絡安全審查風險,并協助公司在招股說明書等文件中對重大風險進行披露。
● 代表一家投資公司就其在新能源行業的投資項目開展數據合規專項盡職調查,聚焦擬國外上市企業處理大量個人信息及重要數據所涉的網絡安全審查風險,并對數據剝離方案進行可行性評估。
● 代表投資人就一家國內知名汽車激光雷達設備制造商赴境外上市事宜可能面臨的數據合規風險、網絡安全審查適用可能性等進行評估及提供應對支持。
● 作為保薦人律師,針對一家國內知名服裝零售單位的赴港上市事宜展開數據合規盡職調查及評估,涉及評估待上市公司數據合規狀態、監管溝通的必要性與方式、探討適用網絡安全審查可能性及應對方案等。
● 作為保薦人律師,針對一家國內知名互聯網裝修平臺展開數據合規檢視,作為上市前的準備工作。涉及評估待上市公司數據合規狀態、數據泄露及高價值個人信息保護等問題。
● 代表一家投資公司就其在互聯網保險行業的投資項目開展數據合規專項盡職調查,涉及對to-A傳統商業模式、to-A-to-C新商業模式下數據處理活動的合規風險評估,尤其關注其上市可能面臨的網絡安全審查風險。
● 為一家國內知名健康醫療大數據公司提供數據合規檢視及赴境外上市支持工作,涉及醫療大數據、精準醫療、人工智能等業務版塊的合規差距檢視及風險評估、合規優化建議指導、評估赴美上市/赴港上市的網絡安全審查適用可能性及應對建議等。
● 協助一家國內知名游戲運營商就境外上市的網絡安全審查事宜,探討用戶個人信息剝離方案,涉及剝離方案設計及優化建議、適用網絡安全審查可能性評估等。
● 協助一家國內著名零售服務提供商綜合評估網絡安全審查等海外上市風險事項,并協助論證通過數據剝離方案降低相關風險的戰略應對方案。
投資項目中的數據合規專項盡調及整改
● 代表一家互聯網巨頭就其在醫療健康、通信、電商、物流、互聯網、金融科技、人工智能、智能家居等各個行業的數十個投資并購項目開展數據合規盡職調查和風險分析,提供合規改進建議,并就部分項目協助開展投后數據合規整改。
● 代表一家國內通信巨頭就其針對一家國內專精于工業互聯網平臺研發及運營的供應商的投資項目開展數據合規盡職調查,包括針對工業互聯網業務模式的合規檢視、數據安全保障措施落地情況核實等,并根據盡調結果評估公司的數據合規風險、以及投資人潛在的投資風險。
● 代表一家國內領先的金融服務集團就其在軟件行業的投資項目開展數據合規專項盡職調查,就深度利用政務金融數據的商業模式進行合規風險評估,尤其是分析其構成個人征信業務的可能性。
● 代表國內領先的私募基金對一家知名的ESG企業的投資項目開展數據合規盡職調查,涉及重要數據、社會敏感議題、特殊行業負面信息等前沿問題。
● 代表一家互聯網巨頭就其在醫療行業的投資項目開展數據合規專項盡職調查,涉及互聯網醫院在線診療、基因檢測與診斷、在線患者教育中收集、使用、共享個人信息的合規尺度與風險評估。
● 代表一家互聯網巨頭就其在境內外自駕游服務領域的投資項目開展數據合規盡職調查,涉及地圖標注內容合規、海外業務數據合規、線上產品數據合規優化等旅游產品數據合規話題。
● 代表一家互聯網巨頭就一家國內領先的智慧交通、票務代理公司的投資項目開展數據合規盡職調查,涉及交通大數據、政務數據的合規利用及反不正當競爭等前沿問題。
● 代表一家互聯網巨頭就投資國內領先的跨境電商供應鏈管理平臺開展數據合規盡職調查,涉及數據訪問控制、數據跨境等重要問題。
● 代表一家互聯網巨頭就投資國內領先人工智能語音識別服務提供商開展數據合規盡職調查,涉及聲紋識別個人信息等前沿問題。
● 代表一家互聯網巨頭就投資國內領先的親子旅游服務平臺開展數據合規盡職調查,涉及個人信息保護法下兒童信息保護等前沿問題。
● 為一家境外主權基金投資國內領先電商、社區平臺提供信息內容法律咨詢,包括未成年人網絡信息合規等問題。
商業模式的數據合規風險評估
● 為一家國有航空公司提供商業模式的數據合規評估與咨詢服務,為其涉歐、美業務提供境外數據合規解決方案,協助其與商業伙伴就數據合作事宜進行談判,搭建個人信息安全合規風險評估體系、員工健康信息合規管理支持,以及應對數據安全事件。
● 為一家國內上市的生物醫療公司就其商業模式的數據合規性提供評估與咨詢服務,涉及物聯網、數據爬取、多方數據交互等復雜問題,并基于評估結果就合作方選聘提供建議。
● 為一家生物科技上市公司提供數據合規法律咨詢及業務模式合規性評估服務,涉及中國境內、歐盟業務中患者、醫療專業人士、員工信息處理的合規分析及建議支持。
● 為一家跨國藥企提供多個業務場景下的個人信息保護咨詢,包括與醫生的勞務合作、臨床試驗的數據收集與共享、數據跨境傳輸及二次傳輸等前沿問題。
● 為一家國際知名生物制藥公司提供數據合規咨詢及業務模式合規性評估服務,涉及臨床試驗受試者知情同意書修訂、數據跨境傳輸場景合規評估等。
● 為一家國內領先的網絡安全軟件企業提供商業模式數據保護評估及產品合規設計服務,包括就涉及高風險數據處理的安全產品進行評估并改進產品設計、為不同類型的產品設計中英文隱私聲明及用戶協議模板、提供個人信息保護法及GDPR下網絡安全產品的合規指引等。
● 為一家國際知名的銀行卡清算機構提供多項數據合規咨詢,對其多個業務場景下的數據收集、使用、共享、出境等活動進行合規檢視與風險評估,并協助其回復央行關于數據處理活動的合規性、網絡安全審查的適用性等方面的合規問詢。
● 為一家國內知名金融服務機構開展征信業務提供合規評估,包括個人征信/企業征信業務開展要求、斷直聯對公司業務的影響、現有模式所涉個人信息處理場景的合規分析等。
● 為一家國內知名的軟件公司就其廣告監測業務進行數據合規風險識別、合規方案分析及專項培訓,涉及廣告科技產業鏈中多方主體的義務分界、個性化廣告對個人信息的合規處理等前沿問題。
數據合規重點事項咨詢及解決方案
● 為一家國內領先的金融服務集團提供常年數據合規服務,針對個人金融信息的匯聚融合、個保法下的App升級、員工個人信息保護、ESG數據處理風險評估等復雜問題提供具有可行性的解決方案。
● 為一家領先的中外合資金融集團提供多項數據合規咨詢,涉及金融數據出境、集團數據中心的技術架構與安全運維、金融機構信息系統的共享與隔離等前沿問題。
● 為一家國內知名人壽保險公司提供數據合規日常法律咨詢服務,涉及日常保險業務場景下個人信息處理場景梳理及合規分析、多款產品前端隱私政策完善、與合作第三方之間的數據處理條款完善等。
● 為一家人工智能獨角獸提供數據合規咨詢及培訓服務,涉及對其金融大數據業務進行風險識別與合規評估,并有針對性地提出合規優化方案。
● 代表一家國際知名投資機構就某被投企業所面臨的數據爬取問題提供深入法律分析及意見支持服務,涉及數據爬取場景合規分析、法律責任評估、爬取手段評估、現有案例分析等。
● 作為一家國有鐵路交通類企業的數據合規法律顧問,為其App治理、數據共享與合作、以及新業務的數據合規評估提供全方位的法律服務。
● 為一家美國領先的GNSS高精定位服務公司就中國的產品合作提供數據保護和測繪業務的合規建議,涉及數據跨境傳輸、測繪業務準入等前沿問題,并協助修改商業合作條款。
● 為一家國際知名的化妝品集團修改數據出境立場文件與多場景下的隱私政策,涉及個人消費者、商業客戶、雇員、企業內部研發等不同場景,關注集團數據合規體系與中國法的銜接與本地化。
● 為一家知名的跨國環保公司提供數據合規法律咨詢及專項培訓服務,涉及公司在提供公共服務過程中收集、處理的數據是否構成重要數據等前沿問題。
● 為一家跨國酒店集團提供個人信息保護合規咨詢,重點解決個人信息跨境傳輸、隱私政策告知、單獨同意獲取方式、員工個人信息保護等關鍵問題。
● 為一家國內著名零售服務提供商提供數據合規日常法律咨詢服務,涉及店鋪選址所使用的監控設備的數據收集模式的合規評估、數據托管評估等。
● 為歐洲一家從事工業資產數字化管理以及交通自動化的先鋒企業提供工業數據合規方面的法律咨詢服務,就工業數據處理者的法定義務、工業數據分類分級管理、跨境傳輸問題提供意見和建議,助力企業在境內的數據合規和安全保障。
● 為一家美國數據分析公司就數據引發的跨境合同糾紛提供法律咨詢。該項目同時涉及數據出境、大數據精準營銷等數據合規問題,以及涉外合同的管轄與執行等跨境訴訟問題。
● 為一家國內知名人壽保險公司提供數據合規日常法律咨詢服務,涉及面向終端消費者多款產品的隱私政策完善、提供《個人信息保護法》專項法律培訓等。
● 為一家國內知名的商業銀行提供個人信息保護法下全方面的業務合規法律咨詢,涉及自動化決策、個人金融信息共享等前沿問題。
● 為一家上市的數據中心提供法律服務,就其面臨的監管機構有關數據合規事宜的問詢提供應對支持,包括數據處理模式梳理、數據安全風險排查、境外上市對國家安全構成的影響、是否構成關鍵信息基礎設施的判斷等。
● 為一家國內領先的金融集團就其ESG得分數據及底層數據是否構成重要數據進行識別分析與合規評估,并根據評估結果制定數據對外提供、出境、匯聚融合的合規方案。
● 為一家國內知名的電子設備制造商就其可穿戴設備相關健康數據是否構成重要數據進行評估,分析健康數據跨境的合規性并提出合規方案。
● 為一家國外知名的醫療診斷企業就其醫療器械遠程運維中的數據合規風險進行識別與評估,并設計相應的合規方案。
中國企業出海的數據合規服務
● 為一家國有航空公司提供商業模式的數據合規評估與咨詢服務,為其涉歐、美業務提供境外數據合規解決方案,協助其與商業伙伴就數據合作事宜進行談判,搭建個人信息安全合規風險評估體系、員工健康信息合規管理支持,以及應對數據安全事件。
● 為一家國內領先的游戲公司修改產品海外發布的數據合規政策,涉及多個法域的數據合規要求、游戲業務場景下的多種數據脫敏方式等前沿問題。
● 為一家領先的中外合資券商提供持續性、多方位的數據合規服務,涉及中國數據保護法律體系與歐盟GDPR體系的有機銜接、集團數據合規體系的本地化、to-B業務模式下個人授權的操作模式等創新問題。
● 為一家國內領先的網絡安全軟件企業提供商業模式數據保護評估及產品合規設計服務,包括就涉及高風險數據處理的安全產品進行評估并改進產品設計、為不同類型的產品設計中英文隱私聲明及用戶協議模板、提供個人信息保護法及GDPR下網絡安全產品的合規指引等。
● 代表一家互聯網巨頭就其在境內外自駕游服務領域的投資項目開展數據合規盡職調查,涉及地圖標注內容合規、海外業務數據合規、線上產品數據合規優化等旅游產品數據合規話題。
數據/網絡安全事件及政府調查應對
● 代表金融、電商、航空企業應對數據安全事件,就與監管機構溝通、通知個人信息主體及處理申訴、管理媒體披露及輿情跟蹤等問題出具意見。在安全事件結束后,協助企業進行內部漏洞梳理,提升危機防控及處理能力。
● 代表一家領先的電商平臺應對由公安機關就其涉嫌違反《網絡安全法》的行為而發起的行政調查。就信息安全等級保護制度的落實情況、企業數據安全管理制度及執行、應急響應機制的有效性等問題,與公安機關進行了討論,并取得了積極成果。
● 協助一家云計算公司編寫網絡安全事件應對手冊,協助制定針對不同風險等級安全事件的應對策略,搭建應對小組,并開展模擬演練以確保應對機制合理有效。
● 協助一家美國廣告公司,就中國境內產生的數據跨境傳輸給美國監管機構的問題,對潛在的國家秘密和個人信息進行審查與自我評估。該項目涉及三項刑事調查,因此相關數據非常敏感。
反腐敗合規
反腐敗合規盡職調查
● 代表一家互聯網巨頭就其針對一家國有控股公司的資產收購項目開展反腐敗合規盡職調查。目標公司歷史悠久、子公司眾多,涉及芯片、半導體、存儲、云服務等多個行業,盡職調查評估了各子公司反腐敗風險,識別關鍵管理層的政府背景,并制定了具有前瞻性、可落地的合規整改方案。
● 代表一家國內電商巨頭就其在本地化生活行業的投資項目開展反腐敗合規盡職調查。該項目涉及復雜、隱蔽的合規問題,通過資金流追蹤、背景調查等深入盡調手段為投資人的決策判斷提供重要參考。
● 代表美國上市的投資人就其在房地產行業的投資項目開展反腐敗合規盡職調查。特別是,開展關鍵人物反洗錢風險分析并提供合規改進方案。
● 代表一家國內電商巨頭就其在芯片行業的投資項目開展反腐敗合規盡職調查,涉及針對目標公司的業務模式的合規性評估及合規管理體系評估。
● 代表一家互聯網巨頭就其針對某在線問診領軍企業的投資項目開展反腐敗合規盡職調查,涉及商業模式的合規評估、醫生薪酬體系合規評估,并提供合規改進措施。
● 代表一家國內領先的金融服務集團就其在農業農村領域的政務信息系統的投資項目開展反腐敗合規盡職調查。針對目標公司商務拓展模式的腐敗風險、創始人個人的腐敗風險及政府背景,協調背景調查公司開展深入調查,調查結果對投資決策起到重要作用。
● 代表一家國內領先的金融服務集團就其在稅務信息系統行業的投資項目開展反腐敗合規盡職調查。針對關鍵人物的政府背景及腐敗風險,協調背景調查公司開展深入調查,并結合調查結果評估投資風險。
內部調查及爭議解決
● 代表一家跨國通訊設備公司就可能違反FCPA的事宜開展內部調查,并協助美國律師向司法部進行披露,該案歷時兩年后司法部做出不起訴決定。同時負責在相關文件傳輸出境前開展國家秘密與個人信息評估審查。
● 代表知名藥企開展有關FCPA、中國反商業賄賂法、反舞弊相關的內部調查,涉及十多個城市的數百名員工、醫藥行業相關的各種交易類型。同時參與調查處理及相應的勞動法風險評估。
● 代表一家全球性科技企業開展多項內部調查,相關調查包括由內部審計及外部匿名舉報引發的反腐敗合規事宜,涉及人員廣泛。為客戶制定詳細的調查計劃,并開展了多方位的調查核實工作,最終落實違規問題,并從員工處理及公司合規管理等多角度提供解決建議。
● 協助一家國際知名的主題公園就其高管和供應商的潛在舞弊與利益沖突問題開展內部調查,并就相關員工與供應商的處理提供法律意見,代理由此引發的民事訴訟。
● 作為獨立第三方就中國某國有航空公司高管的不當行為進行內部調查,并就相關問題在中國和香港證券交易所的披露義務出具法律意見。
● 為一家知名的中外合資支付公司提供內部舉報支持服務,包括設計接報后的詢問問題與響應話術,規劃接報流程以及與內部調查的銜接,并提供舉報熱線的維護服務。
● 代表一家香港上市的知名互聯網醫療企業了解被投公司核心創始人所涉及的刑事調查程序以及民事訴訟案件,并分析評估創始人的刑事風險及可能對投資帶來的影響,協助投資人作出決策。
● 協助一家美國上市的在線教育集團根據美國法律開展證券欺詐的內部調查。
配合政府合規調查
● 代表一家跨國藥企配合市場監管部門開展的商業賄賂調查,涉及數億元營業額。公司最終未獲任何處罰。
● 代表一家跨國精密儀器公司配合稅務機關開展的有關虛開發票的調查,因案件復雜敏感,美國總部高度重視。
● 協助一名知名銀行家作為證人接受公安機關詢問與文件提供等后期溝通。被控案件涉及上千億人民幣的非法集資。
● 代表一家全球領先的食品公司就食藥監作出的行政處罰決定進行行政復議,行政處罰決定最終被撤銷。
● 代表一家知名奢侈品牌處理消費者關于產品質量的舉報并與執法機關溝通協調相關法律問題。
● 代表一家知名藥企對其中國境內的合資公司開展綜合性合規審查并提供改進意見。
合規體系建設/商業模式合規性評估
● 代表一家央企開展合規體系建設,識別其境內外運營的合規風險點、完善制度體系并加強信息化管理、協助開展規章制度宣貫及合規理念落地、就重點問題(反腐敗、數據保護)提供合規培訓。
● 協助一家央企下屬單位評估重點合規領域,并根據評估情況,協助客戶完善其海外合規體系建設,降低海外經營的執法風險,包括撰寫美國FCPA以及英國、法國等多個法域的反腐敗合規手冊,以及世界銀行制裁合規手冊。
● 代表一家央企的二級子公司開展合規體系建設,重點關注其境內運營中可能涉及的生產安全管理,以及境外運營中可能涉及的反腐敗以及出口管制合規風險。
● 為一家國資背景的資本管理公司提供常年法律顧問服務,其中包括根據客戶的需求,就客戶指定的商業合作伙伴進行經濟制裁和貿易管制清單的合規掃描,涉及美國、歐盟、聯合國、世界銀行等主要國家或國際組織的經濟制裁或貿易管制清單。
● 代表知名互聯網醫療公司開展反腐敗合規體檢,涉及商業模式的合規性評估、最新醫藥行業監管趨勢分析,并提供醫生薪酬體系優化方案。
● 為一家國際知名的主題公園就其業務涉及的合規管控問題提供反腐敗風險評估,并協助設計合規操作方案。
● 協助一家在香港上市的知名互聯網醫療公司對其醫生激勵方案的合規性進行評估并展開行業調查。
京公網安備110105011258