By Chen Tao

　　Shanghai's Yangpu Riverside Area is home to many leading online new-economy enterprises such as the national headquarters of Bilibili, Meituan, ByteDance, etc., indicative of the charm and vitality of the "Changyang Show Belt" in this area. According to statistics, the scale of digital economy-centered industries has exceeded RMB 80 billion in Yangpu District. With booming digital economy, data is becoming increasingly important to corporate compliance. How should sound supervision and regulation promote the development of the digital economy industry as well as its integration into the construction of the regional digital economy governance system?

　　The Yangpu District Procuratorate, in conjunction with the Municipal Information Service Industry Association, the Municipal Data Compliance and Security Industry Development Expert Working Group, and the District Federation of Industry and Commerce, recently formulated and released Shanghai's first guidelines for enterprise data compliance.

　　There are 38 articles in the Guidelines, which are divided into six chapters according to the logic of compliance structure and risk identification and processing. It guides enterprises to strengthen data compliance management in terms of data compliance management system, data risk identification, data risk assessment and disposal, data compliance operation and security.

　　When formulating compliance plans, enterprise should comprehensively identify the data risks it faces, and formulate and improve compliance plans based on these risks. The Guidelines lists some common data risks. For example, when data processors carry out data processing activities that affect or may affect national security, they shall apply for a cybersecurity review as per relevant state regulations; when processing personal information, data processors shall abide by the eight rules in accordance with the provisions of the Personal Information Protection Law, and under certain circumstances, delete or anonymize relevant personal information.

　　The Guidelines also specifically points out the criminal risks of data. Data processors may be held accountable for certain acts in data processing, including the crime of infringing on citizen's personal information, the crime of destroying computer information systems, and the crime of illegally invading computer information systems.

　　In order to make enterprises' data compliance work more intelligent and efficient, Yangpu District Procuratorate explored the in-depth application of big data, artificial intelligence and other technologies in enterprise data compliance, and jointly developed the enterprise data compliance self-evaluation platform with the Shanghai Data Compliance and Security Industry Development Expert Working Group, providing enterprises with basic data compliance evaluation services for free.

　　After an enterprise enters basic information into the platform and selects a template, the platform will start evaluate data governance systems such as privacy policies, data owner rights response mechanisms, data security and risk management measures, and data security emergency plans, identify the whole lifecycle risk of data, and automatically generate assessment reports to provide reference for corporate decision-making, whose content covers quantitative risk rating, impact assessment, and suggested solutions. Compared with traditional methods, the platform reduces the processing time of data business evaluation by 60%, which greatly improves data compliance efficiency and governance capabilities of enterprises.

　　After the release of the Guidelines, Yangpu District Procuratorate will continue to send prosecutors to industry parks to promote data compliance, call on enterprises to sign data compliance proposals, provide precise compliance guidance, and guide start-ups to strengthen data compliance management and improve data compliance. This move also aims to improve enterprises' ability to resist risks, improve the protection of enterprise rights and interests, prevent and control industry loopholes that induce crimes, improve the standardization and governance of Yangpu District's digital industry as a whole, and forge a "Yangpu Solution" for data compliance.