杨建媛 | 合伙人
YANG, Jianyuan
反腐败与合规、数据合规与网络安全
  • 基本信息

    杨建媛律师是海问北京办公室合伙人,擅长处理复杂合规问题,包括中国境内业务及跨法域事务,特别是在数据合规、反腐败等领域。

  • 工作经历

    杨律师于2020年加入海问律师事务所。在加入海问之前,杨律师自2008年以来先后就职于金杜律师事务所、欧华律师事务所驻北京代表处、方达律师事务所。

  • 代表业绩

    在数据合规领域,杨律师协助不同类型的客户建立、完善、或本地化数据合规体系,特别是为具有全球业务的客户建立具有普适价值的数据风险防控体系;在上市过程中为发行人提供数据合规优化服务、协助开展网络安全审查及应对交易所问询;在投资或合作中代表投资人开展数据合规尽职调查、就交割条件提供建议;就公司的业务运营或产品设计开展数据合规评估,履行法定义务的同时亦为业务开展提供最佳解决方案。杨律师还曾代表客户配合政府的数据保护执法活动。杨律师作为法律专家参与多项法律落地的国家标准的讨论与起草,以确保国家标准与上位立法的一致性,同时结合行业实践经验为国家标准的可行性提供意见。 在反腐败合规领域,杨律师曾在多起复杂疑难案件中作为核心律师带领团队开展内部调查,处理包括行贿受贿、财务舞弊、数据造假等法律问题,并在应对政府监管程序方面具有丰富经验。杨律师常年代表投资人对被投资目标公司开展反腐败合规尽职调查,累计项目数量超过80个,涵盖领域包括医疗健康、金融服务、房地产、交通物流、游戏体育、电子通信、科技软件、餐饮娱乐、智能制造等。杨律师近期在相关业务领域中的经验包括:


    数据合规

    数据合规体系建设及落地实施

    持续为一家健康服务上市公司提供全方位的数据合规服务,包括数据合规专项风险识别、数据合规整改与体系建设、个人信息保护法出台后的数据合规体系优化、数据处理所引发的上市合规事宜,深入公司业务与内部管理的各个环节,覆盖与公司存在数据交互的各类主体。

    为一家中国头部商用车金融企业开展数据合规体系建设,开展风险评估并全面落实改进措施,搭建从数据安全管理到应急响应机制的全面合规体系。重点解决个人金融数据在内部管控、对外提供、共享各环节的风险。

    为一家国内领先的物流企业开展数据合规检视,并根据检视结果全面落实改进措施,搭建从数据安全管理到应急响应机制的全面合规体系。重点解决个人物流信息在内部管控、对外提供、共享各环节的风险。

    为一家全牌照的金控集团及其商业银行进行金融数据汇聚融合与共享的全流程检视,涉及金融数据汇聚融合、交叉营销、数据安全治理等复杂问题,针对高风险问题提供客户解决方案,并提供美国、日本、韩国、新加坡、中国香港、中国台湾等法域的比较法研究。

    为一家国际知名眼睛护理服务(制药、医疗器械生产及销售)公司提供数据合规体系搭建服务,涉及数据合规检视、合规风险识别及风险评估、改进建议制定及落地、中国本地数据合规体系搭建及与境外总部合规体系的衔接等。特别是,协助公司开展数据分类分级、以及本地化个人信息保护影响评估工具。

    为一家境外上市的精准医疗公司搭建数据合规体系,并就多个业务场景提供数据合规咨询及优化服务,包括患者临床信息授权、病患案例宣传合作、数据平台隐私合规设计等敏感问题。

    为一家领先的中外合资券商提供持续性、多方位的数据合规服务,涉及中国数据保护法律体系与欧盟GDPR体系的有机衔接、集团数据合规体系的本地化、to-B业务模式下个人授权的操作模式等创新问题。

    为一家国际知名酒店及博彩集团提供个人信息保护合规体系搭建,根据个人信息保护法的域外管辖规则对公司业务进行梳理,并据此修订中英文制度文件,涉及个人信息跨境传输、获取单独同意、员工个人信息保护等关键问题。

    上市项目中的数据合规专项尽调及整改

    为一家国内领先的自动驾驶公司提供持续性、多方位的数据合规服务,包括开展数据合规检视与差距分析、设计合规整改方案并搭建数据合规体系、应对多轮融资中投资方的数据合规专项尽职调查、协助申报赴国外上市的网络安全审查等,涉及地理数据与汽车数据的合规使用、网络安全审查申报等前沿问题。

    代表一家医疗大数据领域的独角兽就网络安全审查提供服务,包括分析国外上市前提交审查的必要性、准备审查材料并代表公司与网络安全审查技术与认证中心进行沟通。相关网络安全审查涉及法律规定不明确的前沿问题,需要基于对立法意图的理解提供创新性的解决方案。

    为一家货运行业头部互联网公司提供数据合规检视、数据合规体系完善及赴港上市支持工作,涉及公司主要业务版块的合规差距检视及风险评估、合规优化建议指导并协助落地合规优化方案、出具数据合规检视专项法律意见以支持上市进程、开展网络安全审查适用评估并出具专项意见等。

    为一家交通大数据公司搭建数据合规体系,作为其上市准备工作之一。该项目涉及政务数据的开放及利用、车载数据与个人信息的关联与界限、数据汇聚融合与对外提供等各类复杂疑难问题。

    代表一家国际货运代理公司开展数据合规检视,聚焦其赴国外上市所涉的网络安全审查风险,并协助公司在招股说明书等文件中对重大风险进行披露。

    代表一家投资公司就其在新能源行业的投资项目开展数据合规专项尽职调查,聚焦拟国外上市企业处理大量个人信息及重要数据所涉的网络安全审查风险,并对数据剥离方案进行可行性评估。

    代表投资人就一家国内知名汽车激光雷达设备制造商赴境外上市事宜可能面临的数据合规风险、网络安全审查适用可能性等进行评估及提供应对支持。

    作为保荐人律师,针对一家国内知名服装零售单位的赴港上市事宜展开数据合规尽职调查及评估,涉及评估待上市公司数据合规状态、监管沟通的必要性与方式、探讨适用网络安全审查可能性及应对方案等。

    作为保荐人律师,针对一家国内知名互联网装修平台展开数据合规检视,作为上市前的准备工作。涉及评估待上市公司数据合规状态、数据泄露及高价值个人信息保护等问题。

    代表一家投资公司就其在互联网保险行业的投资项目开展数据合规专项尽职调查,涉及对to-A传统商业模式、to-A-to-C新商业模式下数据处理活动的合规风险评估,尤其关注其上市可能面临的网络安全审查风险。

    为一家国内知名健康医疗大数据公司提供数据合规检视及赴境外上市支持工作,涉及医疗大数据、精准医疗、人工智能等业务版块的合规差距检视及风险评估、合规优化建议指导、评估赴美上市/赴港上市的网络安全审查适用可能性及应对建议等。

    协助一家国内知名游戏运营商就境外上市的网络安全审查事宜,探讨用户个人信息剥离方案,涉及剥离方案设计及优化建议、适用网络安全审查可能性评估等。

    协助一家国内著名零售服务提供商综合评估网络安全审查等海外上市风险事项,并协助论证通过数据剥离方案降低相关风险的战略应对方案。

    投资项目中的数据合规专项尽调及整改

    代表一家互联网巨头就其在医疗健康、通信、电商、物流、互联网、金融科技、人工智能、智能家居等各个行业的数十个投资并购项目开展数据合规尽职调查和风险分析,提供合规改进建议,并就部分项目协助开展投后数据合规整改。

    代表一家国内通信巨头就其针对一家国内专精于工业互联网平台研发及运营的供应商的投资项目开展数据合规尽职调查,包括针对工业互联网业务模式的合规检视、数据安全保障措施落地情况核实等,并根据尽调结果评估公司的数据合规风险、以及投资人潜在的投资风险。

    代表一家国内领先的金融服务集团就其在软件行业的投资项目开展数据合规专项尽职调查,就深度利用政务金融数据的商业模式进行合规风险评估,尤其是分析其构成个人征信业务的可能性。

    代表国内领先的私募基金对一家知名的ESG企业的投资项目开展数据合规尽职调查,涉及重要数据、社会敏感议题、特殊行业负面信息等前沿问题。

    代表一家互联网巨头就其在医疗行业的投资项目开展数据合规专项尽职调查,涉及互联网医院在线诊疗、基因检测与诊断、在线患者教育中收集、使用、共享个人信息的合规尺度与风险评估。

    代表一家互联网巨头就其在境内外自驾游服务领域的投资项目开展数据合规尽职调查,涉及地图标注内容合规、海外业务数据合规、线上产品数据合规优化等旅游产品数据合规话题。

    代表一家互联网巨头就一家国内领先的智慧交通、票务代理公司的投资项目开展数据合规尽职调查,涉及交通大数据、政务数据的合规利用及反不正当竞争等前沿问题。

    代表一家互联网巨头就投资国内领先的跨境电商供应链管理平台开展数据合规尽职调查,涉及数据访问控制、数据跨境等重要问题。

    代表一家互联网巨头就投资国内领先人工智能语音识别服务提供商开展数据合规尽职调查,涉及声纹识别个人信息等前沿问题。

    代表一家互联网巨头就投资国内领先的亲子旅游服务平台开展数据合规尽职调查,涉及个人信息保护法下儿童信息保护等前沿问题。

    为一家境外主权基金投资国内领先电商、社区平台提供信息内容法律咨询,包括未成年人网络信息合规等问题。

    商业模式的数据合规风险评估

    为一家国有航空公司提供商业模式的数据合规评估与咨询服务,为其涉欧、美业务提供境外数据合规解决方案,协助其与商业伙伴就数据合作事宜进行谈判,搭建个人信息安全合规风险评估体系、员工健康信息合规管理支持,以及应对数据安全事件。

    为一家国内上市的生物医疗公司就其商业模式的数据合规性提供评估与咨询服务,涉及物联网、数据爬取、多方数据交互等复杂问题,并基于评估结果就合作方选聘提供建议。

    为一家生物科技上市公司提供数据合规法律咨询及业务模式合规性评估服务,涉及中国境内、欧盟业务中患者、医疗专业人士、员工信息处理的合规分析及建议支持。

    为一家跨国药企提供多个业务场景下的个人信息保护咨询,包括与医生的劳务合作、临床试验的数据收集与共享、数据跨境传输及二次传输等前沿问题。

    为一家国际知名生物制药公司提供数据合规咨询及业务模式合规性评估服务,涉及临床试验受试者知情同意书修订、数据跨境传输场景合规评估等。

    为一家国内领先的网络安全软件企业提供商业模式数据保护评估及产品合规设计服务,包括就涉及高风险数据处理的安全产品进行评估并改进产品设计、为不同类型的产品设计中英文隐私声明及用户协议模板、提供个人信息保护法及GDPR下网络安全产品的合规指引等。

    为一家国际知名的银行卡清算机构提供多项数据合规咨询,对其多个业务场景下的数据收集、使用、共享、出境等活动进行合规检视与风险评估,并协助其回复央行关于数据处理活动的合规性、网络安全审查的适用性等方面的合规问询。

    为一家国内知名金融服务机构开展征信业务提供合规评估,包括个人征信/企业征信业务开展要求、断直联对公司业务的影响、现有模式所涉个人信息处理场景的合规分析等。

    为一家国内知名的软件公司就其广告监测业务进行数据合规风险识别、合规方案分析及专项培训,涉及广告科技产业链中多方主体的义务分界、个性化广告对个人信息的合规处理等前沿问题。

    数据合规重点事项咨询及解决方案

    为一家国内领先的金融服务集团提供常年数据合规服务,针对个人金融信息的汇聚融合、个保法下的App升级、员工个人信息保护、ESG数据处理风险评估等复杂问题提供具有可行性的解决方案。

    为一家领先的中外合资金融集团提供多项数据合规咨询,涉及金融数据出境、集团数据中心的技术架构与安全运维、金融机构信息系统的共享与隔离等前沿问题。

    为一家国内知名人寿保险公司提供数据合规日常法律咨询服务,涉及日常保险业务场景下个人信息处理场景梳理及合规分析、多款产品前端隐私政策完善、与合作第三方之间的数据处理条款完善等。

    为一家人工智能独角兽提供数据合规咨询及培训服务,涉及对其金融大数据业务进行风险识别与合规评估,并有针对性地提出合规优化方案。

    代表一家国际知名投资机构就某被投企业所面临的数据爬取问题提供深入法律分析及意见支持服务,涉及数据爬取场景合规分析、法律责任评估、爬取手段评估、现有案例分析等。

    作为一家国有铁路交通类企业的数据合规法律顾问,为其App治理、数据共享与合作、以及新业务的数据合规评估提供全方位的法律服务。 

    为一家美国领先的GNSS高精定位服务公司就中国的产品合作提供数据保护和测绘业务的合规建议,涉及数据跨境传输、测绘业务准入等前沿问题,并协助修改商业合作条款。

    为一家国际知名的化妆品集团修改数据出境立场文件与多场景下的隐私政策,涉及个人消费者、商业客户、雇员、企业内部研发等不同场景,关注集团数据合规体系与中国法的衔接与本地化。

    为一家知名的跨国环保公司提供数据合规法律咨询及专项培训服务,涉及公司在提供公共服务过程中收集、处理的数据是否构成重要数据等前沿问题。

    为一家跨国酒店集团提供个人信息保护合规咨询,重点解决个人信息跨境传输、隐私政策告知、单独同意获取方式、员工个人信息保护等关键问题。

    为一家国内著名零售服务提供商提供数据合规日常法律咨询服务,涉及店铺选址所使用的监控设备的数据收集模式的合规评估、数据托管评估等。 

    为欧洲一家从事工业资产数字化管理以及交通自动化的先锋企业提供工业数据合规方面的法律咨询服务,就工业数据处理者的法定义务、工业数据分类分级管理、跨境传输问题提供意见和建议,助力企业在境内的数据合规和安全保障。

    为一家美国数据分析公司就数据引发的跨境合同纠纷提供法律咨询。该项目同时涉及数据出境、大数据精准营销等数据合规问题,以及涉外合同的管辖与执行等跨境诉讼问题。

    为一家国内知名人寿保险公司提供数据合规日常法律咨询服务,涉及面向终端消费者多款产品的隐私政策完善、提供《个人信息保护法》专项法律培训等。

    为一家国内知名的商业银行提供个人信息保护法下全方面的业务合规法律咨询,涉及自动化决策、个人金融信息共享等前沿问题。

    为一家上市的数据中心提供法律服务,就其面临的监管机构有关数据合规事宜的问询提供应对支持,包括数据处理模式梳理、数据安全风险排查、境外上市对国家安全构成的影响、是否构成关键信息基础设施的判断等。

    为一家国内领先的金融集团就其ESG得分数据及底层数据是否构成重要数据进行识別分析与合规评估,并根据评估结果制定数据对外提供、出境、汇聚融合的合规方案。

    为一家国内知名的电子设备制造商就其可穿戴设备相关健康数据是否构成重要数据进行评估,分析健康数据跨境的合规性并提出合规方案。

    为一家国外知名的医疗诊断企业就其医疗器械远程运维中的数据合规风险进行识别与评估,并设计相应的合规方案。

    中国企业出海的数据合规服务

    为一家国有航空公司提供商业模式的数据合规评估与咨询服务,为其涉欧、美业务提供境外数据合规解决方案,协助其与商业伙伴就数据合作事宜进行谈判,搭建个人信息安全合规风险评估体系、员工健康信息合规管理支持,以及应对数据安全事件。

    为一家国内领先的游戏公司修改产品海外发布的数据合规政策,涉及多个法域的数据合规要求、游戏业务场景下的多种数据脱敏方式等前沿问题。

    为一家领先的中外合资券商提供持续性、多方位的数据合规服务,涉及中国数据保护法律体系与欧盟GDPR体系的有机衔接、集团数据合规体系的本地化、to-B业务模式下个人授权的操作模式等创新问题。

    为一家国内领先的网络安全软件企业提供商业模式数据保护评估及产品合规设计服务,包括就涉及高风险数据处理的安全产品进行评估并改进产品设计、为不同类型的产品设计中英文隐私声明及用户协议模板、提供个人信息保护法及GDPR下网络安全产品的合规指引等。

    代表一家互联网巨头就其在境内外自驾游服务领域的投资项目开展数据合规尽职调查,涉及地图标注内容合规、海外业务数据合规、线上产品数据合规优化等旅游产品数据合规话题。

    数据/网络安全事件及政府调查应对

    代表金融、电商、航空企业应对数据安全事件,就与监管机构沟通、通知个人信息主体及处理申诉、管理媒体披露及舆情跟踪等问题出具意见。在安全事件结束后,协助企业进行内部漏洞梳理,提升危机防控及处理能力。

    代表一家领先的电商平台应对由公安机关就其涉嫌违反《网络安全法》的行为而发起的行政调查。就信息安全等级保护制度的落实情况、企业数据安全管理制度及执行、应急响应机制的有效性等问题,与公安机关进行了讨论,并取得了积极成果。

    协助一家云计算公司编写网络安全事件应对手册,协助制定针对不同风险等级安全事件的应对策略,搭建应对小组,并开展模拟演练以确保应对机制合理有效。

    协助一家美国广告公司,就中国境内产生的数据跨境传输给美国监管机构的问题,对潜在的国家秘密和个人信息进行审查与自我评估。该项目涉及三项刑事调查,因此相关数据非常敏感。


    反腐败合规

    反腐败合规尽职调查

    代表一家互联网巨头就其针对一家国有控股公司的资产收购项目开展反腐败合规尽职调查。目标公司历史悠久、子公司众多,涉及芯片、半导体、存储、云服务等多个行业,尽职调查评估了各子公司反腐败风险,识别关键管理层的政府背景,并制定了具有前瞻性、可落地的合规整改方案。

    代表一家国内电商巨头就其在本地化生活行业的投资项目开展反腐败合规尽职调查。该项目涉及复杂、隐蔽的合规问题,通过资金流追踪、背景调查等深入尽调手段为投资人的决策判断提供重要参考。

    代表美国上市的投资人就其在房地产行业的投资项目开展反腐败合规尽职调查。特别是,开展关键人物反洗钱风险分析并提供合规改进方案。

    代表一家国内电商巨头就其在芯片行业的投资项目开展反腐败合规尽职调查,涉及针对目标公司的业务模式的合规性评估及合规管理体系评估。

    代表一家互联网巨头就其针对某在线问诊领军企业的投资项目开展反腐败合规尽职调查,涉及商业模式的合规评估、医生薪酬体系合规评估,并提供合规改进措施。

    代表一家国内领先的金融服务集团就其在农业农村领域的政务信息系统的投资项目开展反腐败合规尽职调查。针对目标公司商务拓展模式的腐败风险、创始人个人的腐败风险及政府背景,协调背景调查公司开展深入调查,调查结果对投资决策起到重要作用。

    代表一家国内领先的金融服务集团就其在税务信息系统行业的投资项目开展反腐败合规尽职调查。针对关键人物的政府背景及腐败风险,协调背景调查公司开展深入调查,并结合调查结果评估投资风险。

    内部调查及争议解决

    代表一家跨国通讯设备公司就可能违反FCPA的事宜开展内部调查,并协助美国律师向司法部进行披露,该案历时两年后司法部做出不起诉决定。同时负责在相关文件传输出境前开展国家秘密与个人信息评估审查。

    代表知名药企开展有关FCPA、中国反商业贿赂法、反舞弊相关的内部调查,涉及十多个城市的数百名员工、医药行业相关的各种交易类型。同时参与调查处理及相应的劳动法风险评估。

    代表一家全球性科技企业开展多项内部调查,相关调查包括由内部审计及外部匿名举报引发的反腐败合规事宜,涉及人员广泛。为客户制定详细的调查计划,并开展了多方位的调查核实工作,最终落实违规问题,并从员工处理及公司合规管理等多角度提供解决建议。

    协助一家国际知名的主题公园就其高管和供应商的潜在舞弊与利益冲突问题开展内部调查,并就相关员工与供应商的处理提供法律意见,代理由此引发的民事诉讼。

    作为独立第三方就中国某国有航空公司高管的不当行为进行内部调查,并就相关问题在中国和香港证券交易所的披露义务出具法律意见。

    为一家知名的中外合资支付公司提供内部举报支持服务,包括设计接报后的询问问题与响应话术,规划接报流程以及与内部调查的衔接,并提供举报热线的维护服务。

    代表一家香港上市的知名互联网医疗企业了解被投公司核心创始人所涉及的刑事调查程序以及民事诉讼案件,并分析评估创始人的刑事风险及可能对投资带来的影响,协助投资人作出决策。

    协助一家美国上市的在线教育集团根据美国法律开展证券欺诈的内部调查。

    配合政府合规调查

    代表一家跨国药企配合市场监管部门开展的商业贿赂调查,涉及数亿元营业额。公司最终未获任何处罚。

    代表一家跨国精密仪器公司配合税务机关开展的有关虚开发票的调查,因案件复杂敏感,美国总部高度重视。

    协助一名知名银行家作为证人接受公安机关询问与文件提供等后期沟通。被控案件涉及上千亿人民币的非法集资。

    代表一家全球领先的食品公司就食药监作出的行政处罚决定进行行政复议,行政处罚决定最终被撤销。

    代表一家知名奢侈品牌处理消费者关于产品质量的举报并与执法机关沟通协调相关法律问题。

    代表一家知名药企对其中国境内的合资公司开展综合性合规审查并提供改进意见。

    合规体系建设/商业模式合规性评估

    代表一家央企开展合规体系建设,识别其境内外运营的合规风险点、完善制度体系并加强信息化管理、协助开展规章制度宣贯及合规理念落地、就重点问题(反腐败、数据保护)提供合规培训。

    协助一家央企下属单位评估重点合规领域,并根据评估情况,协助客户完善其海外合规体系建设,降低海外经营的执法风险,包括撰写美国FCPA以及英国、法国等多个法域的反腐败合规手册,以及世界银行制裁合规手册。

    代表一家央企的二级子公司开展合规体系建设,重点关注其境内运营中可能涉及的生产安全管理,以及境外运营中可能涉及的反腐败以及出口管制合规风险。

    为一家国资背景的资本管理公司提供常年法律顾问服务,其中包括根据客户的需求,就客户指定的商业合作伙伴进行经济制裁和贸易管制清单的合规扫描,涉及美国、欧盟、联合国、世界银行等主要国家或国际组织的经济制裁或贸易管制清单。

    代表知名互联网医疗公司开展反腐败合规体检,涉及商业模式的合规性评估、最新医药行业监管趋势分析,并提供医生薪酬体系优化方案。

    为一家国际知名的主题公园就其业务涉及的合规管控问题提供反腐败风险评估,并协助设计合规操作方案。

    协助一家在香港上市的知名互联网医疗公司对其医生激励方案的合规性进行评估并展开行业调查。

  • 教育背景

    杨建媛律师分别获得美国华盛顿大学法学院法学硕士和清华大学法学院法学学士学位,以及中国、美国纽约州的律师执业资格。

相关资讯

联系我们
地址:北京市朝阳区东三环中路5号
财富金融中心20层(邮编100020)
电话:+86 10 8560 6888
传真:+86 10 8560 6999
邮件:haiwenbj@haiwen-law.com
地址:上海市南京西路1515号
静安嘉里中心一座2605室(邮编200040)
电话:+86 21 6043 5000
传真:+86 21 5298 5030
邮件:haiwensh@haiwen-law.com
地址:香港中环康乐广场8号交易广场 第一期11楼1101-1104室
电话:+852 3952 2222
传真:+852 3952 2211
邮件:haiwenhk@haiwen-law.com
地址:深圳市福田区中心四路1号
嘉里建设广场第三座3801室(邮编518048)
电话:+86 755 8323 6000
传真:+86 755 8323 0187
邮件:haiwensz@haiwen-law.com
地址:成都市高新区交子大道233号
中海国际中心C座20楼01单元(邮编610041)
电话:+86 28 6391 8500
传真:+86 28 6391 8397
邮件:haiwencd@haiwen-law.com
地址:海南省海口市美兰区国兴大道5号海南大厦主楼35楼3508-3509房
电话:+86 898 6536 9667
传真:+86 898 6536 9667
邮件:haiwenhn@haiwen-law.com
关于提示公众注意的声明

海问律师事务所近期收到反映,有不法分子冒充本所律师,推销投资产品。该行为涉嫌诈骗,且严重损害了本所声
誉,本所对此表示高度重视,并特此向公众声明。

×