律所职务：

盈科全球数据合规服务中心主任

       盈科上海分所管委会委员

社会职务：

国家市场监管总局发展研究中心专家顾问

       复旦大学研究生实务导师

中国信通院“个人信息保护合规审计领航计划”专家

中国网络空间安全协会个人信息专家

上海市检察院特邀专家

上海市市场监管局盲盒指引专家

上海市互联网协会法律顾问

上海市电子商务行业协会法律顾问

格理集团专家库专家

国家互联网应急中心网安讲师

中国网络安全审查技术与认证中心数据安全官培训导师

个人履历：

郭卫红律师毕业于西南政法大学，曾于日本国立九州大学留学。郭律师原任上市互联网集团合规与诉讼法务主管、数据安全法务专家，主导多个项目合规体系搭建，帮助企业有效降低经营风险及客诉，提高经营收益。甲方工作履历使其“懂行业、懂法律”的优势得到客户的高度认可。盈科“数据保护与隐私”领域荣登《钱伯斯大中华区指南2023》。

郭律师担任律师期间为上百家国央企、外企、头部互联网及行业独角兽在内的企业提供全球数据合规、数据出境、网络安全、爬虫合规、平台合规与开源治理的法律服务及安全技术综合解决方案，拥有丰富的全球视野合规经验。此外，郭律师至今为近200家企业的管理层及员工提供法律合规专业培训。

郭律师还多次参与国家标准、行业指引、监管办法的起草和研讨工作，受邀参加新华社内参调研、网信办推荐教材撰写、上海市互联网企业合规经营指南撰写。并发表过数十篇行业报告、合规指引、专业文献、白皮书，经常接受央视、上海电视台、东方卫视、澎湃新闻、南方都市报等权威媒体的采访。

专业领域：

数据合规、网络平台合规、盲盒及其他新经济商业模式合规、算法与开源软件治理、互联网取证维权。盈科“数据保护与隐私”领域上榜《钱伯斯大中华区指2023》。

代表性案例（部分）：

      1. 全国首例通讯平台全场景、数千万量级的数据出境成功申报案例：为全球化智能云通讯服务平台提供数据合规专项，以及数据出境安全评估专项服务。该平台主要为企业提供客户管理、通讯云服务等，项目团队全程、深入地为其梳理平台数据、评估数据合规风险、制定整改方案；并为其数据出境业务提供数据出境安全评估专项服务，此项目涉及数千万量级的个人信息出境，项目存在复杂程度高、主体众多、周期短等难点，团队经过创设性的方案设计，严谨的尽调论证与材料准备，最终帮助客户顺利通过国家网信办的评估，并且整个过程中不存在被退回整改的情况，成为全国首例通讯平台全场景、数千万量级的成功申报案例。更为重要的是，通过此项目，我们帮助客户完成并巩固了其全球化的发展布局。

      2. 为某大型家居跨国集团个人信息出境提供专项合规服务，梳理尽调个人信息场景（消费者和合作商等场景），涵盖线上商场、线下门店消费场景，业务流程包含营销－注册－下单/定制－支付－物流－配送－验收－售后等全流程，项目涉及的个人信息量级达百万以上级别，帮助客户完成数据出境申报方案评估与设计，进行风险评估，提出整改意见并指导客户落地，并出具个人信息影响保护评估报告（PIA），最终协助客户完成数据出境安全评估申报工作。

      3. 为某大型通信央企承办数十个数据合规专项法律服务，该服务主要涉及数十条企业业务线的数据合规审视及整改。法律服务主要为该央企的上述业务线起草隐私政策、数据安全管理办法、数据安全保密协议等数据合规管理体系搭建服务。

      4. 为某大型数字物流公司提供SaaS服务产品数据合规专项服务，梳理客户与国内外供应商数据出境场景，协助其完成数据出境方案论证、并帮助客户完成数据出境安全自评估、相关风险事项整改落地、完成数据出境安全评估申报工作。

      5. 为某头部大数据分析决策公司受监管后提供数据合规专项服务，提供的服务包括数据合规全生命周期尽职调查、风险评估与差异分析、整改方案制定与执行、数据合规制度体系建设、数据合规分析报告与协助监管沟通，并最终免予监管处罚。

      6. 为某500强外企受监管后提供网络安全与合规专项服务，提供的服务包括平台合规与数据合规尽职调查、资质备案准入与数据合规风险分析、营销合规诊断、用户个人信息保护制度搭建、整改方案制定与协助执行、开展数据合规专项员工培训，并最终免予监管处罚。

      7. 为某荷兰知名物流集团提供数据出境合规专项服务，该集团在全球范围内拥有多个区域中心，并与合作商存在多个交互系统，数据出境情况复杂，物流信息种类繁多，团队为期排查识别个人信息，梳理数据系统，设计数据出境合规方案，最终协助客户完成数据出境安全评估申报工作。

      8. 为某日本知名汽车跨国集团在华机构的员工个人信息、客户数据从中国出境至国外提供合规方案，并进行数据尽职调查、数据盘点、出具个人信息影响保护评估报告、协助开展签署个人信息出境标准合同及后期备案工作。

      9. 为某韩国的世界500强集团在华机构的业务数据（含个人信息）提供数据出境安全评估申报工作，包括出境数据场景梳理、协助填写数据出境申报表、协助开展数据出境安全自评估、针对风险事项开展整改落地工作、协助提交网信办审查与沟通。

      10. 为欧洲某电梯巨头在华机构提供数据全生命周期合规审查、GDPR的适用评估、起草数据出境标准合同、针对评估风险进行实际整改落地、协助提交标准合同备案。

      11. 为某跨国医疗器械企业提供数据合规专项法律服务，该产品主要是大型跨国医疗企业医疗器械产品线上销售，团队为其提供医疗数据生命周期合规、协助开展员工以及客户的个人信息出境标准合同备案。

      12. 为某德国精密设备领域巨头企业集团提供在华公司员工、客户数据出境合规法律服务，并进行数据尽职调查、数据盘点，出具个人信息影响保护评估报告、协助开展签署个人信息出境标准合同及后期备案工作。

      13. 为某法国知名通风设备集团在华机构提供数据出境合规法律服务，提供数据出境合规路径方案论证与设计，统筹集团各关联公司的整体出境策略，在不影响集团整体业务开展的情况下最大化地节省出境合规成本与周期。

      14. 为某日本知名saas平台公司提供其客户个人信息出境标准合同备案服务，进行数据合规尽职调查、数据盘点、风险评估与分析、出具整改意见以及协助整改落地等。

      15. 为某日本知名数据平台公司提供员工个人信息、平台用户个人信息出境标准合同备案服务，开展数据合规尽职调查、梳理数据流与业务系统架构图、统筹集团关联公司之间的数据出境策略等。

      16. 为某瑞士高科技跨国集团在华机构的员工个人信息、客户数据从中国出境至国外提供合规方案，并进行数据尽职调查、数据盘点、出具个人信息影响保护评估报告、协助开展签署个人信息出境标准合同及后期备案工作。

      17. 为某网红MCN机构企业提供数据合规专项服务，该产品主要涉及网红孵化及营销推广，律师团队为其提供个人信息影响保护评估（PIA)、用户数据私域运营合规、员工数据合规培训、数据合规制度完善工作；并助力该企业实现2022年度营收翻番、客诉下降90%。

     18. 为某大型潮玩公司提供网络安全与数据合规专项服务，涉及盲盒、手办、NFT业务线，团队为其提供盲盒模式合规设计、数据合规制度体系搭建、网络安全制度体系搭建、隐私政策完善、用户数据共享合规设计。

      19. 为某韩国集团的信息系统提供开源合规治理专项服务，包括开源软件风险尽职调查、制定开源许可证使用对照表、建立集团开源软件管理制度、建立集团开源软件使用指南。

      20. 为某大型机场科技服务企业提供数据跨境合规专项服务，包括为数据跨境传输安全评估申报、个人金融信息等敏感信息的处理、交易流程、数字化营销提供合规服务、开展集团员工网络安全培训。

      21. 为某金融科技公司小程序平台提供金融数据合规数据专项服务，涉及金融产品营销、数据共享，团队为其提供金融数据尽职调查、制作合规义务自查清单、数据共享合规方案设计。

     22. 为某大型音视频平台提供数据合规（含跨境）专项法律服务，该产品主要涉及视频平台的运营及数据跨境，法律服务主要涉及数据跨境体系合规建设及平台数据合规体系搭建。

     23. 为某文化传媒公司提供在线教育数据合规专项法律服务，该产品主要涉及在线教育直播、在线推广等内容，法律服务内容主要涉及个人信息的合规处理及平台数据合规体系搭建，并担任该企业的DPO（数据保护官）。

     24. 为某大型代驾平台提供数据合规专项法律服务，该产品主要功能为司机使用该产品进行接单，并进行订单信息管理。法律服务主要为平台数据合规体系搭建、平台与客户消费者业务模式架构合规设计。

      25. 为某医疗健康科技公司提供医疗健康数据合规专项服务。该产品主要涉及医疗健康数据的收集和处理，法律服务主要为医疗健康数据处理的专项合规评估及平台数据合规体系搭建。

      26. 为某车联网公司提供数据合规体系建设服务，并担任DPO（数据保护官），该企业主要涉及对车载系统数据、第三方数据的利用及处理。团队为其提供数据收集合规设计、隐私政策完善、数据的委托处理及第三方数据共享合规整改。

      27. 为某省属国企提供合规管理体系整体建设服务，该国企业务主要涉及医疗数据的跨境传输，法律服务主要为企业搭建数据合规管理体系，敏感医疗数据的存储、传输合规，数据在内地与港澳间跨境传输合规、集团员工数据合规培训。

专业研究成果：

1. 国家标准《信息安全技术网络音视频服务数据安全指南》起草组成员

2. 国家市场监管总局《网络交易监督管理办法》上海研讨组成员

3. 上海市市场监管局《上海市盲盒经营活动合规指引》起草组专家

4. 人民出版社《个人信息通识读本》编写组成员

5. 出版书籍：《企业数据合规：实务基础与专题指南》

6. 出版书籍：《开源软件：合规与法律指南》

7. 《开源软件法律调研报告》作者

8. 《全球个人信息保护报告》编写组成员

9. 《中国个人信息标准合同白皮书》中英文总主编

10. 《上海互联网企业个人信息保护指南》主笔人

11. 《个人信息保护政策自查清单》执笔人

12. 《隐私政策合规应急预案》执笔人

13. 《个人信息安全保护合规指南》执笔人

14. 《个人信息（隐私）保护十大诉讼案例》蓝皮书主笔人

15. 《公安部重磅发布，等级保护2.0或迎来强监管》作者

16. 《员工个人信息合规指引》主笔人

17. 《智能汽车数据合规指引》主笔人

18. 《盲盒经济2022创新发展白皮书》总主编

19. 《盲盒经营活动分类》团体标准起草人

授课培训：

1. 受复旦大学邀请，担任复旦大学研究生课程《公司法律合规实务》中“数据合规专题”任课导师。

2. 为盈科刑事部门讲授《爬虫技术的法律责任边界》；并受LCOUNCIL邀请，讲授《企业如何看清数据爬虫合规红线，防止“爬虫”变“害虫”》。

3. 受上海市互联网协会、太仓市网信办为上海银联银闪付部、上海电信、上海联通、拼多多、小红书、诺基亚贝儿等40多家互联网企业代表进行《数据监管对企业经营的影响与应对》讲座。

4. 作为《上海市盲盒经营活动合规指引》起草者，并以特邀专家身份参与《指引》发布的新闻通气会；作为主讲嘉宾，参与GLG格理集团关于《上海市盲盒经营活动合规指引》解读的洞见访谈。

5. 作为特邀专家，参与上海市人民政府主办的“上海市互联网法律领域专题会”。

6. 参与新华社的调研项目，受邀参加《个保法》贯彻实施研讨会。

7. 受上海市工商联信息技术商会、商会法律服务分会、网络安全专委会和金融服务专委会邀请为30多家数据安全公司的技术总监及管理层进行《企业数据监管重点及建议》的培训。

8. 面向上海20家金融行业企业进行《数据资产体系构建及信息合规》的培训。

9. 为律所金融行业客户进行《金融行业个人信息合规分享》线上直播课程。
为互联网创业公司进行《企业个人信息保护合规精要及刑事辩护要点》讲座。

10. 为大型央企开展开源主题风险系列培训课程。