2022-08-03

《检察日报》:以理论研究推动涉案企业合规改革走深走实

◉ 数据的流通与共享是数据经济发展的现实需求,但也带来一定的利益冲突。确定数据共享的权益边界,区分企业数据的具体类型,限定企业数据的保护范围,有助于化解矛盾,保障企业数据的合规流转。

  ◉ 在数字时代,数据已然成为各行各业转型发展的核心驱动力,提升了社会生产力,改变了社会生活面貌,但也带来了不小的安全挑战。数据时代的合规发展,要求数据管理者必须依法履行数据保护职责,开发使用新技术时应履行积极注意义务,强化数据合规意识,建立完善的数据合规与个人信息保护的组织架构和管理体系。

  2022年7月29日,由《中国刑事法杂志》《法学论坛》《东方法学》等11家期刊联合主办,最高人民检察院检察理论研究所承办的第九届“新兴(新型)权利与法治中国”学术研讨会在北京召开,会议以线上和线下相结合的方式举行。研讨会以“企业合规改革的理论与实践”为主题,来自高等院校和科研机构的专家学者、获奖论文作者代表和成员期刊代表就“企业合规的具体应用”“企业经营的合规义务”“个人信息的合规处理”“数据时代的合规发展”等议题进行了深入探讨。

  企业合规的具体应用

  随着涉案企业合规改革的逐步深入,企业合规整改的有效性关乎企业建立的合规体系能否在日后真正发挥作用,而有效的合规整改需要紧密联系涉案企业的业务特点及其存在的涉案风险点。理论研究除及时回应涉案企业合规改革实践中的具体适用问题,还要将研究视角积极拓展至数据安全、反不正当竞争、个人信息保护、知识产权保护等新兴领域的专项合规。

  最高人民检察院检察理论研究所副所长邓思清介绍说,为深入学习贯彻习近平新时代中国特色社会主义思想,全面落实习近平法治思想,加强对各类市场主体依法平等保护,促进各类市场主体合规经营,助力经济社会高质量发展,最高检全面推开涉案企业合规改革试点,得到了学术界、社会各界的一致好评,取得良好政治效果、社会效果和法律效果。但是,涉案企业合规改革是一项新鲜事物,在改革过程中,依然会遇到各类实践问题,亟待深入的理论研究。

  中国人民大学法学院教授李奋飞就目前比较典型的企业合规改革适用案件,以及合规整改后如何进行合理程序处置问题发表了个人看法。对于前者,从我国国情来看,涉案企业合规改革可以适用于企业和企业家犯罪。对于企业家犯罪适用涉案企业合规改革的案件应当具备两个条件,包括“企业家在生产经营活动当中实施犯罪行为”和“企业家的犯罪行为与企业的管理制度漏洞有密切关系”。对于后者,并非只要合规整改验收合格,就必须作出不起诉决定,而是应当充分考虑诉与不诉的复杂性,重视检察裁量权,未来应当设置企业合规附条件不起诉制度,保障程序规范化运行。

  企业在实施个人信息境外提供行为时,应当建立完善的专项合规计划,保障跨境业务合规运行,预防因个人信息跨境流动违规而遭受行政处罚或刑事追诉风险。吉林大学法学院教授谢登科阐述了个人信息跨境提供的专项合规计划应当具备的基本内容。具体包括四个方面:依据“可识别性”“相关性”等要素有效甄别个人信息;围绕“因业务等需要”的目的限定原则确立个人信息跨境流动的必要范围;从自然人处取得对其个人信息向境外提供的有效授权,遵循“知情—同意”规则设置的各项严格标准;结合自身类型等因素选择适用“安全评估”“个人信息保护认证”“订立标准合同”等法定条件。

  数据的流通与共享是数据经济发展的现实需求,但也带来一定的利益冲突。确定数据共享的权益边界,区分企业数据的具体类型,限定企业数据的保护范围,有助于化解矛盾,保障企业数据的合规流转。上海交通大学凯原法学院博士后姬蕾蕾主张,应以现有司法案例为基础,以数据价值生成机制为导向,以权利客体为主要标准,将企业数据纠纷分为侵犯数据集合完整性与侵犯数据产品独立性,再以侵权行为为辅助标准进一步考察两类数据纠纷的裁判基准与侵权责任,由此可以为立法完善企业数据保护体系奠定实证基础。

  合规考察书面报告作为涉案企业合规整改情况的集中体现,在企业合规程序中具有重要作用。中国政法大学刑事司法学院博士生李作认为,合规考察结果作为涉案企业履行合规承诺情况的具体体现,应当是作出捕与不捕、诉与不诉、是否变更强制措施及提出从轻处罚建议(意见)的关键性根据,同时为规范合规考察书面报告的司法适用,应当建立以合规整改合格和合规整改不合格两种不同结论为基础的程序分类处理机制。

  企业经营的合规义务

  为防范企业对个体权益的不当侵害,单纯依靠个人控制和自力救济显然不够,强调数字时代企业经营的合规义务尤为必要。中国人民大学法学院副教授丁晓东指出,网络时代个人意思自治正在受到数字经济的挑战,如何有效管理网络支配这一灰色地带,更好保护个体权益,是一个数字时代法学研究需要关注的基础问题。

  由于认知能力不足,在企业收集、处理、利用网络信息的过程中,儿童的隐私易受到严重的侵害,国际法、国别法和行业准则都强调企业尊重和保护儿童网络隐私权的人权责任。中国政法大学人权研究院教授孙萌建议,目前企业经营中缺乏符合儿童特殊需要的、覆盖所有儿童主体和整个信息生命周期的系统性保障,未来应针对儿童特殊的心理和社会发展的需要,进一步完善针对儿童的隐私保护政策、细化监护人同意制度,充分开展儿童网络隐私权的影响评估,为儿童网络隐私保护提供技术支持,促进儿童更好地利用网络技术,全面实现发展目标。

  大型数字平台通过屏幕下拉刷新、无限滚动播放、点赞按钮、个性化推送、创造稀缺性、游戏化等诱导工具让大规模用户对平台产生依赖并逐渐成瘾,可能带来封锁竞争等经济损害和隐性的心理伤害。由于成瘾工具的高隐蔽性、多变性及致害科学证据不足,管制法可能力有不逮,中国政法大学民商经济法学院讲师孙瑜晨建议,将用户对平台的依赖性作为市场支配地位认定因素之一,审查猎杀型和混合型并购,依靠反不正当竞争法激励新兴平台通过营销宣传数字健康和平台安全来赢得份额,从而发挥教育消费者功能,进而破解平台成瘾。

  个人信息的合规处置

  随着移动互联网和人工智能的迅猛发展,个人信息的流通早已进入大数据时代,传统的保护模式受到强烈冲击,需要重新进行利益平衡和权责规制,保障个人信息得到合规处置。清华大学法学院教授申卫星指出,个人信息确权有利于信息保护,同时也更利于信息的融合和利用。中国人民大学书报资料中心法学学科执行主编刘明昭表示,在个人信息保护时代,经常存在权属不清的状况,理论研究不仅要积极阐释立法,更要努力进行理论突破。

  我国个人信息保护法第27条规定将个人信息保护范围拓展至已公开个人信息。上海对外经贸大学法学院教授解正山表示,立法上强调已公开个人信息“合理处理”有两方面的内涵:一方面,除人格意义外,个人信息之上还蕴含经济或社会价值,故信息主体对他人的处理行为负有一定的容忍义务;另一方面,即便是已公开的个人信息,信息主体仍享有一定的隐私期待或控制利益,且其位阶高于他人因利用这些信息而获得的经济利益。因此,处理已公开个人信息时,信息处理者尤应遵照正当、必要、诚信等原则要求,合理谨慎地处理,当其不顾信息主体反对或其行为导致信息主体权利受损或机会丧失等类似的重大影响时,仍应承担侵权责任。

  由于我国民法典和个人信息保护法未明文规定个人信息权,目前存在个人信息“权益”或“权利”的不同认识。广西民族大学法学院副教授陈星认为,个人信息权可从学理上予以证成:个人信息利益赋权具有内在正当性,赋权的价值基础在于“人的尊严”,赋权符合数字时代重大法益保护需求,且个人信息利益是一项足以赋权的独立人格利益,该项利益同时具备归属效能、排除效能和社会典型公开性三项标准,达到传统学理上判断一项利益成为权利的条件。个人信息权可从解释论上进行“三维六位”构造:宪法维度为个人信息权确立提供根本依据,民法维度为个人信息权保护搭建框架体系,个人信息保护法维度为个人信息权构造细化具体内容;个人信息权包括知情决定、限制拒绝、查阅复制、更正补充、迁移、删除等“六位权能”。

  我国个人信息保护法第45条规定了个人信息携带权,这一规定有利于个人选择信息接收者,促进信息网络行业的竞争规则重塑。安徽大学法学院副教授李婕表示,个人信息可携带权的具体实现,需要从技术支持和法律保障两方面同步推进:一方面,从开放标准格式、明确互操作性要求、完善集体移植路径方面加强信息流通的技术支持;另一方面,认定国家市场监管总局发布的《禁止网络不正当竞争行为规定(公开征求意见稿)》中利用技术手段实施妨碍干扰等不正当竞争行为时,采用“显著性标准”,并鼓励网络企业采取补救措施。

  数据时代的合规发展

  在数字时代,数据已然成为各行各业转型发展的核心驱动力,提升了社会生产力,改变了社会生活面貌,但也带来了不小的安全挑战。数据时代的合规发展,要求数据管理者必须依法履行数据保护职责,开发使用新技术时应履行积极注意义务,强化数据合规意识,建立完善的数据合规与个人信息保护的组织架构和管理体系。《暨南大学学报》副主编李晶晶指出,面对算法、区块链等数字时代新的法律问题,需要充分开发传统理论对于新兴领域的适应能力。

  区块链数字代币具有全网分布、去中心化、透明公开、不可篡改、加密验证、可直接控制等特点。河南师范大学法学院副教授郭少飞认为,应把数字代币纳入物权客体加以保护,理由在于:持有人直接支配代币,无需第三人积极配合,且可排除他人干涉;数字代币特定独立,对外公示,以物权保护效果更佳;更好地推动区块链经济发展。并且鉴于数字代币流通性强,且无损价值,应视其为动产。

  当前,算法辅助决策的应用场景越来越多,但算法本身也可能存在错误,带来损害,因此亟须明确判定算法过错或算法辅助行为过错的评判机制。上海师范大学哲学与法政学院副教授于霄主张算法适用理性标准,所谓理性标准是指通过建立一个理性人的形象作为参照来评判案件中的当事人,从而对责任进行划分,达到定分止争的目的。算法适用理论标准可以促进技术的发展以及技术与社会的融合,容纳更高的技术发展,促进司法过程中人与算法的主体一致性,其相对于产品责任制度、无过错责任加保险制度更具优势。

  数字时代背景下,为回应不断增长的版权治理压力,网络服务提供商开始探索版权算法实施实践。南昌大学法学院副教授张恩典提出,未来应当建构融贯于版权算法系统设计、部署、运行等全过程的法律规制框架体系,包括将“合理使用设计”理念融入版权算法设计中,建立以权利为基础的开放反思型版权算法影响评估制度等。

  最高检检察理论研究所副所长蔡巍表示,企业合规是一个有持续学术生命力的研究课题,因为改革实践不断为理论研究提供新的选题和动力。推动涉案企业合规改革不断走深走实,需要依靠多学科、多部门、多领域共同进行实践探索和理论研究。