律師網
Z公司竊取用戶數據,
為什么他沒有被判刑?
刑事合規不起訴制度的適用
需要什么條件?
01
上海Z公司非法獲取計算機信息系統數據案
上海Z網絡科技有限公司成立于2016年1月,是一家為本地商戶提供數字化轉型服務的互聯網大數據公司。
2019年至2020年,未經上海E信息技術有限公司授權,Z公司為吸引更多顧客,通過提供超某客戶,該公司首席技術官陳某某指使唐某某等多名公司技術人員使用“外部爬蟲”、“內部爬蟲”等爬蟲程序。符合一定的規則)。非法獲取E公司運營的外賣平臺數據。
上述行為導致E公司儲存的海量具有巨大商業價值的商戶信息被非法獲取,同時E公司流量成本增加,造成直接經濟損失4萬余元。
案發后,Z公司、陳某某等人均認罪并接受處罰。Z公司積極賠償受害單位經濟損失并獲得理解。
2022年5月,普陀區檢察院依法對涉嫌犯罪單位Z公司、犯罪嫌疑人陳某某等14人作出不起訴決定。
02
刑事遵守不起訴制度的適用范圍
Z公司及犯罪嫌疑人陳某某為何不能被起訴?
這就需要提到——刑事合規不起訴制度。
刑事合規不起訴制度又稱涉案企業第三方合規監督評價機制。
檢察院在辦理涉企刑事案件時,將符合適用條件的案件移交給第三方監督評價機制管理委員會選定的第三方監督評價機構進行調查評價、監督評價等。相關公司的承諾。進行檢查并向檢察院出具書面檢查報告。
合規檢查書面報告等材料將作為檢察院辦案的重要參考。對于符合一定條件的案件,檢察院可以決定不起訴。
03
刑事遵守不起訴制度要點
3.1涉案公司和個人認罪并接受處罰
適用刑事遵守不起訴制度的前提之一是涉案企業和個人主動承認自己所犯罪行,如實交代犯罪經過,愿意承擔與其犯罪相稱的法律責任,并承諾悔改并重新開始。
3.2涉案企業能夠正常生產經營
涉案企業實行刑事合規不起訴制度,必須具備正常生產經營條件。正常生產經營的條件可根據企業類型確定。例如:本例中,Z公司是一家互聯網大數據公司。為了實現正常的生產經營,必須具備管理人員、技術人員、一定的資金、專業技術和其他技術裝備等基本條件,以保證其能夠實現正常的生產經營。
3.3建立或完善企業合規體系的承諾
涉案企業大多企業合規體系不健全或不健全。實行刑事合規不起訴制度,要求涉案企業承諾建立或完善企業合規體系。建立健全企業合規體系,可以避免類似違法犯罪情況再次發生,推動合規管理工作向前發展,積極將企業合規管理落實到公司日常經營中。
3.4涉案企業自愿應用第三方機制并符合啟動條件
檢察院在辦理涉企業刑事案件時,要注重審查是否符合企業合規試點和第三方機制的適用條件,及時征求涉案企業和個人的意見。檢察院經審查認為涉企刑事案件符合第三方機制適用條件的,可以請求當地第三方機制管理委員會啟動第三方機制。
本案中,陳某某等14名涉案人員均表示認罪并接受處罰,積極賠償E公司經濟損失并取得諒解;Z公司提交《適用刑事合規不起訴申請書》及經營情況、社會貢獻等書面證明材料;Z公司、陳某等14名涉案人員合規整改意愿強烈,符合適用第三方機制的條件。因此,檢察機關經審查,決定對Z公司進行合規檢查并免予起訴。
04
數據處理業務的合規建議
4.1數據源合規性
嚴格落實法律法規對數據采集的合規要求,規范公司數據采集流程,確保數據來源合規。本案中,Z公司徹底銷毀了相關“爬蟲”程序及源代碼,對非法獲取的涉案數據進行了無害化處理,并與相關平臺簽署了數據交互協議,實現了從“爬取數據”到“利用合法數據”的轉變。購買數據的方式。”
4.2數據安全合規
設計和建立數據保護和隱私計劃,任命數據安全負責人,提高公司數據風險識別和應對能力。本案中,Z公司設立了數據安全官,專門負責數據安全和個人信息安全保護;加入區級態勢感知平臺,提高安全威脅識別和響應能力,拆分服務,提高云訪問權限,確保數據及時脫敏和加密,增強網絡攻擊防護能力。
4.3數據管理系統合規性
為了保護用戶個人數據的安全,企業必須確保數據管理制度的合規性,建立數據合規管理體系。利用政策、實踐、控制和技術工具完成數據處理程序的設計、實施、測試和改進,并通過人員技能和資質培訓提高員工技能并完善管理體系、治理框架和其他工作流程。本案中,Z公司成立了數據合規委員會,制定了常態化的合規管理制度,并進行了年度合規報告。