企业数据合规体系构建是数据安全治理的重要组成部分，数据合规性法律法规促使商业组织改进自身数据安全标准和实践。企业数据合规体系构建应坚持“数据安全”为首要原则，协调数据合规制度和公司管理及内控制度之间的冲突，并建立数据合规场景治理机制。我国企业数据合规体系构建中存在三个层面的法律障碍：立法层面，数据合规法律规范零散且存在相互冲突；执法层面，数据合规监督机构职责交叉、重叠；司法层面，数据合规类案件面临证据收集难、法律适用难及损失认定难。对此，也可从三个层面消除上述障碍：协调现有数据合规法律制度的冲突并出台数据合规条例；协调执法机构职责和梳理数据合规执法重点；完善证据保全制度，加强数据合规案例类型化研究以及完善损失认定。

• 单位
  安徽财经大学; 复旦大学