后果：民事索赔、行政处罚、刑事责任

数据合规不起诉：上海市普陀区人民检察院首起，属于事后合规不起诉，网络公司通过爬虫技术获取数据

为什么要进行数据合规？

回答：一、操作不当会涉及到民事索赔；

二、操作不当会涉及到行政处罚；

三、操作严重不当甚至会涉及到刑事责任。

面：为什么要进行数据合规。民事索赔、行政处罚、刑事责任。

数据合规不起诉：事后合规，技术是中性，技术不合规。

1、数据合规体系观：数据类型盘点（一般经营信息、个人信息、商业秘密、重要数据、国家秘密、核心数据）---法律法规梳理---生命周期覆盖----组织机制保障。

2、生命周期：收集--存储---使用---共享披露---跨境流动----删除。

3、组织机制保障：培训与风险教育---被动合规--高管合规管控---与企业经营管理发生联系的第三方（合作前尽职调查）。

企业数据合规的方法论：暴露机会和影响程度

toc文本（员工）----tob文本（第三方）---集团制度----公司制度。

企业数据合规的突破口：合法  正当   必要

一、数据合规的意义

民事索赔（用户信息泄露）、行政处罚（下架、罚款）、刑事责任（侵犯公民个人信息罪（入刑低）、非法入侵计算机系统）

案例：数据合规不起诉——事后合规

检察院推行此制度，企业申请、检察院提出建议、企业自查、第三方监督、检察院公开听证，作出不起诉决定。

事前合规做好，可以避免犯罪行为。“技术中性”的从众心理， 

二、数据合规理论

1. 盘点数据类型

一般经营信息

个人信息/个人敏感信息

2.