竊取用戶數(shù)據(jù)怎么判刑(竊取用戶數(shù)據(jù)犯法嗎)

Z公司竊取用戶數(shù)據(jù)，

為什么他沒有被判刑？

刑事合規(guī)不起訴制度的適用

需要什么條件？

01

上海Z公司非法獲取計算機信息系統(tǒng)數(shù)據(jù)案

上海Z網(wǎng)絡(luò)科技有限公司成立于2016年1月，是一家為本地商戶提供數(shù)字化轉(zhuǎn)型服務(wù)的互聯(lián)網(wǎng)大數(shù)據(jù)公司。

2019年至2020年，未經(jīng)上海E信息技術(shù)有限公司授權(quán)，Z公司為吸引更多顧客，通過提供超某客戶，該公司首席技術(shù)官陳某某指使唐某某等多名公司技術(shù)人員使用“外部爬蟲”、“內(nèi)部爬蟲”等爬蟲程序。符合一定的規(guī)則）。非法獲取E公司運營的外賣平臺數(shù)據(jù)。

上述行為導(dǎo)致E公司儲存的海量具有巨大商業(yè)價值的商戶信息被非法獲取，同時E公司流量成本增加，造成直接經(jīng)濟(jì)損失4萬余元。

案發(fā)后，Z公司、陳某某等人均認(rèn)罪并接受處罰。Z公司積極賠償受害單位經(jīng)濟(jì)損失并獲得理解。

2022年5月，普陀區(qū)檢察院依法對涉嫌犯罪單位Z公司、犯罪嫌疑人陳某某等14人作出不起訴決定。

02

刑事遵守不起訴制度的適用范圍

Z公司及犯罪嫌疑人陳某某為何不能被起訴？

這就需要提到——刑事合規(guī)不起訴制度。

刑事合規(guī)不起訴制度又稱涉案企業(yè)第三方合規(guī)監(jiān)督評價機制。

檢察院在辦理涉企刑事案件時，將符合適用條件的案件移交給第三方監(jiān)督評價機制管理委員會選定的第三方監(jiān)督評價機構(gòu)進(jìn)行調(diào)查評價、監(jiān)督評價等。相關(guān)公司的承諾。進(jìn)行檢查并向檢察院出具書面檢查報告。

合規(guī)檢查書面報告等材料將作為檢察院辦案的重要參考。對于符合一定條件的案件，檢察院可以決定不起訴。

03

刑事遵守不起訴制度要點

3.1涉案公司和個人認(rèn)罪并接受處罰

適用刑事遵守不起訴制度的前提之一是涉案企業(yè)和個人主動承認(rèn)自己所犯罪行，如實交代犯罪經(jīng)過，愿意承擔(dān)與其犯罪相稱的法律責(zé)任，并承諾悔改并重新開始。

3.2涉案企業(yè)能夠正常生產(chǎn)經(jīng)營

涉案企業(yè)實行刑事合規(guī)不起訴制度，必須具備正常生產(chǎn)經(jīng)營條件。正常生產(chǎn)經(jīng)營的條件可根據(jù)企業(yè)類型確定。例如：本例中，Z公司是一家互聯(lián)網(wǎng)大數(shù)據(jù)公司。為了實現(xiàn)正常的生產(chǎn)經(jīng)營，必須具備管理人員、技術(shù)人員、一定的資金、專業(yè)技術(shù)和其他技術(shù)裝備等基本條件，以保證其能夠?qū)崿F(xiàn)正常的生產(chǎn)經(jīng)營。

3.3建立或完善企業(yè)合規(guī)體系的承諾

涉案企業(yè)大多企業(yè)合規(guī)體系不健全或不健全。實行刑事合規(guī)不起訴制度，要求涉案企業(yè)承諾建立或完善企業(yè)合規(guī)體系。建立健全企業(yè)合規(guī)體系，可以避免類似違法犯罪情況再次發(fā)生，推動合規(guī)管理工作向前發(fā)展，積極將企業(yè)合規(guī)管理落實到公司日常經(jīng)營中。

3.4涉案企業(yè)自愿應(yīng)用第三方機制并符合啟動條件

檢察院在辦理涉企業(yè)刑事案件時，要注重審查是否符合企業(yè)合規(guī)試點和第三方機制的適用條件，及時征求涉案企業(yè)和個人的意見。檢察院經(jīng)審查認(rèn)為涉企刑事案件符合第三方機制適用條件的，可以請求當(dāng)?shù)氐谌綑C制管理委員會啟動第三方機制。

本案中，陳某某等14名涉案人員均表示認(rèn)罪并接受處罰，積極賠償E公司經(jīng)濟(jì)損失并取得諒解；Z公司提交《適用刑事合規(guī)不起訴申請書》及經(jīng)營情況、社會貢獻(xiàn)等書面證明材料；Z公司、陳某等14名涉案人員合規(guī)整改意愿強烈，符合適用第三方機制的條件。因此，檢察機關(guān)經(jīng)審查，決定對Z公司進(jìn)行合規(guī)檢查并免予起訴。

04

數(shù)據(jù)處理業(yè)務(wù)的合規(guī)建議

4.1數(shù)據(jù)源合規(guī)性

嚴(yán)格落實法律法規(guī)對數(shù)據(jù)采集的合規(guī)要求，規(guī)范公司數(shù)據(jù)采集流程，確保數(shù)據(jù)來源合規(guī)。本案中，Z公司徹底銷毀了相關(guān)“爬蟲”程序及源代碼，對非法獲取的涉案數(shù)據(jù)進(jìn)行了無害化處理，并與相關(guān)平臺簽署了數(shù)據(jù)交互協(xié)議，實現(xiàn)了從“爬取數(shù)據(jù)”到“利用合法數(shù)據(jù)”的轉(zhuǎn)變。購買數(shù)據(jù)的方式。”

4.2數(shù)據(jù)安全合規(guī)

設(shè)計和建立數(shù)據(jù)保護(hù)和隱私計劃，任命數(shù)據(jù)安全負(fù)責(zé)人，提高公司數(shù)據(jù)風(fēng)險識別和應(yīng)對能力。本案中，Z公司設(shè)立了數(shù)據(jù)安全官，專門負(fù)責(zé)數(shù)據(jù)安全和個人信息安全保護(hù)；加入?yún)^(qū)級態(tài)勢感知平臺，提高安全威脅識別和響應(yīng)能力，拆分服務(wù)，提高云訪問權(quán)限，確保數(shù)據(jù)及時脫敏和加密，增強網(wǎng)絡(luò)攻擊防護(hù)能力。

4.3數(shù)據(jù)管理系統(tǒng)合規(guī)性

為了保護(hù)用戶個人數(shù)據(jù)的安全，企業(yè)必須確保數(shù)據(jù)管理制度的合規(guī)性，建立數(shù)據(jù)合規(guī)管理體系。利用政策、實踐、控制和技術(shù)工具完成數(shù)據(jù)處理程序的設(shè)計、實施、測試和改進(jìn)，并通過人員技能和資質(zhì)培訓(xùn)提高員工技能并完善管理體系、治理框架和其他工作流程。本案中，Z公司成立了數(shù)據(jù)合規(guī)委員會，制定了常態(tài)化的合規(guī)管理制度，并進(jìn)行了年度合規(guī)報告。