律師網(wǎng)
Z公司竊取用戶數(shù)據(jù),
為什么他沒有被判刑?
刑事合規(guī)不起訴制度的適用
需要什么條件?
01
上海Z公司非法獲取計算機信息系統(tǒng)數(shù)據(jù)案
上海Z網(wǎng)絡(luò)科技有限公司成立于2016年1月,是一家為本地商戶提供數(shù)字化轉(zhuǎn)型服務(wù)的互聯(lián)網(wǎng)大數(shù)據(jù)公司。
2019年至2020年,未經(jīng)上海E信息技術(shù)有限公司授權(quán),Z公司為吸引更多顧客,通過提供超某客戶,該公司首席技術(shù)官陳某某指使唐某某等多名公司技術(shù)人員使用“外部爬蟲”、“內(nèi)部爬蟲”等爬蟲程序。符合一定的規(guī)則)。非法獲取E公司運營的外賣平臺數(shù)據(jù)。
上述行為導(dǎo)致E公司儲存的海量具有巨大商業(yè)價值的商戶信息被非法獲取,同時E公司流量成本增加,造成直接經(jīng)濟(jì)損失4萬余元。
案發(fā)后,Z公司、陳某某等人均認(rèn)罪并接受處罰。Z公司積極賠償受害單位經(jīng)濟(jì)損失并獲得理解。
2022年5月,普陀區(qū)檢察院依法對涉嫌犯罪單位Z公司、犯罪嫌疑人陳某某等14人作出不起訴決定。
02
刑事遵守不起訴制度的適用范圍
Z公司及犯罪嫌疑人陳某某為何不能被起訴?
這就需要提到——刑事合規(guī)不起訴制度。
刑事合規(guī)不起訴制度又稱涉案企業(yè)第三方合規(guī)監(jiān)督評價機制。
檢察院在辦理涉企刑事案件時,將符合適用條件的案件移交給第三方監(jiān)督評價機制管理委員會選定的第三方監(jiān)督評價機構(gòu)進(jìn)行調(diào)查評價、監(jiān)督評價等。相關(guān)公司的承諾。進(jìn)行檢查并向檢察院出具書面檢查報告。
合規(guī)檢查書面報告等材料將作為檢察院辦案的重要參考。對于符合一定條件的案件,檢察院可以決定不起訴。
03
刑事遵守不起訴制度要點
3.1涉案公司和個人認(rèn)罪并接受處罰
適用刑事遵守不起訴制度的前提之一是涉案企業(yè)和個人主動承認(rèn)自己所犯罪行,如實交代犯罪經(jīng)過,愿意承擔(dān)與其犯罪相稱的法律責(zé)任,并承諾悔改并重新開始。
3.2涉案企業(yè)能夠正常生產(chǎn)經(jīng)營
涉案企業(yè)實行刑事合規(guī)不起訴制度,必須具備正常生產(chǎn)經(jīng)營條件。正常生產(chǎn)經(jīng)營的條件可根據(jù)企業(yè)類型確定。例如:本例中,Z公司是一家互聯(lián)網(wǎng)大數(shù)據(jù)公司。為了實現(xiàn)正常的生產(chǎn)經(jīng)營,必須具備管理人員、技術(shù)人員、一定的資金、專業(yè)技術(shù)和其他技術(shù)裝備等基本條件,以保證其能夠?qū)崿F(xiàn)正常的生產(chǎn)經(jīng)營。
3.3建立或完善企業(yè)合規(guī)體系的承諾
涉案企業(yè)大多企業(yè)合規(guī)體系不健全或不健全。實行刑事合規(guī)不起訴制度,要求涉案企業(yè)承諾建立或完善企業(yè)合規(guī)體系。建立健全企業(yè)合規(guī)體系,可以避免類似違法犯罪情況再次發(fā)生,推動合規(guī)管理工作向前發(fā)展,積極將企業(yè)合規(guī)管理落實到公司日常經(jīng)營中。
3.4涉案企業(yè)自愿應(yīng)用第三方機制并符合啟動條件
檢察院在辦理涉企業(yè)刑事案件時,要注重審查是否符合企業(yè)合規(guī)試點和第三方機制的適用條件,及時征求涉案企業(yè)和個人的意見。檢察院經(jīng)審查認(rèn)為涉企刑事案件符合第三方機制適用條件的,可以請求當(dāng)?shù)氐谌綑C制管理委員會啟動第三方機制。
本案中,陳某某等14名涉案人員均表示認(rèn)罪并接受處罰,積極賠償E公司經(jīng)濟(jì)損失并取得諒解;Z公司提交《適用刑事合規(guī)不起訴申請書》及經(jīng)營情況、社會貢獻(xiàn)等書面證明材料;Z公司、陳某等14名涉案人員合規(guī)整改意愿強烈,符合適用第三方機制的條件。因此,檢察機關(guān)經(jīng)審查,決定對Z公司進(jìn)行合規(guī)檢查并免予起訴。
04
數(shù)據(jù)處理業(yè)務(wù)的合規(guī)建議
4.1數(shù)據(jù)源合規(guī)性
嚴(yán)格落實法律法規(guī)對數(shù)據(jù)采集的合規(guī)要求,規(guī)范公司數(shù)據(jù)采集流程,確保數(shù)據(jù)來源合規(guī)。本案中,Z公司徹底銷毀了相關(guān)“爬蟲”程序及源代碼,對非法獲取的涉案數(shù)據(jù)進(jìn)行了無害化處理,并與相關(guān)平臺簽署了數(shù)據(jù)交互協(xié)議,實現(xiàn)了從“爬取數(shù)據(jù)”到“利用合法數(shù)據(jù)”的轉(zhuǎn)變。購買數(shù)據(jù)的方式。”
4.2數(shù)據(jù)安全合規(guī)
設(shè)計和建立數(shù)據(jù)保護(hù)和隱私計劃,任命數(shù)據(jù)安全負(fù)責(zé)人,提高公司數(shù)據(jù)風(fēng)險識別和應(yīng)對能力。本案中,Z公司設(shè)立了數(shù)據(jù)安全官,專門負(fù)責(zé)數(shù)據(jù)安全和個人信息安全保護(hù);加入?yún)^(qū)級態(tài)勢感知平臺,提高安全威脅識別和響應(yīng)能力,拆分服務(wù),提高云訪問權(quán)限,確保數(shù)據(jù)及時脫敏和加密,增強網(wǎng)絡(luò)攻擊防護(hù)能力。
4.3數(shù)據(jù)管理系統(tǒng)合規(guī)性
為了保護(hù)用戶個人數(shù)據(jù)的安全,企業(yè)必須確保數(shù)據(jù)管理制度的合規(guī)性,建立數(shù)據(jù)合規(guī)管理體系。利用政策、實踐、控制和技術(shù)工具完成數(shù)據(jù)處理程序的設(shè)計、實施、測試和改進(jìn),并通過人員技能和資質(zhì)培訓(xùn)提高員工技能并完善管理體系、治理框架和其他工作流程。本案中,Z公司成立了數(shù)據(jù)合規(guī)委員會,制定了常態(tài)化的合規(guī)管理制度,并進(jìn)行了年度合規(guī)報告。