为贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》
【合规资讯】
9月14日,国家网信办就《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(以下简称《决定》)向社会公开征求意见,意见反馈截止时间为2022年9月29日。《决定》主要在以下四个方面对《网络安全法》进行了修改:一是完善违反网络运行安全一般规定的法律责任制度;二是修改关键信息基础设施安全保护的法律责任制度;三是调整网络信息安全法律责任制度;四是修改个人信息保护法律责任制度。国家网信办此次对《网络安全法》的修改旨在做好与新实施的《行政处罚法》《数据安全法》《个人信息保护法》之间的衔接协调,完善相关法律责任制度,进一步保障网络安全。(资讯来源:国家网信办)
【合规提示】
相关企业应注意《决定》在原《网络安全法》的基础上大大增加违法成本,例如将关键信息基础设施运营者“使用未经安全审查或者安全审查未通过的网络产品或者服务的”罚款同步顶格到“营业额的5%”等。面对日趋严格的法律责任,建议相关企业:一是要高度重视网络安全建设,明确网络安全第一责任人;二是建立健全相关内部管理体系和管理机制,尤其是要完善并从严落实信息安全等级保护、数据安全防护等重要制度;三是做好跨境数据的安全评估,落实安全保护措施;四是在安全事件预警通报、检查处置、应急响应等场景中加强与网信、公安部门协同;五是关键信息基础设施运营者应严格履行合规义务,包括但不限于采取安全措施,网络安全监测、检测和风险评估,网络安全事件报告以及网络安全审查等。
二、《信息安全技术 网络数据分类分级要求》公开征求意见
【合规资讯】
9月14日,全国信息安全标准化技术委员会就《信息安全技术 网络数据分类分级要求》(以下简称《分级分类要求》)面向社会公开征求意见。《分级分类要求》属于推荐性国家标准,旨在支撑《数据安全法》第二十一条提出的数据分类分级保护制度的贯彻落实,以及解决由于缺乏国家统一的数据分类分级规则,导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题。《分级分类要求》给出了数据分类分级基本原则、数据分类方法、数据分级框架和数据定级方法等规定国家统一的数据分类分级规则,提出了明确的数据分类分级方法,给出了具体的数据分类分级参考示例,有利于支撑国家数据安全相关制度、工作更好地在各行业领域落地。(资讯来源:全国信安标委)
【合规提示】
鉴于《分级分类要求》对《数据安全法》提出的“建立数据分类分级保护制度”要求进行了细化与落实,数据处理者可以将《分级分类要求》作为数据分类分级的重要参考,依法合规履行数据安全保护义务。根据《分级分类要求》,建议数据处理者:一是对数据资产进行全面梳理,明确数据资产相关方和资产信息,形成数据资产清单;二是可参照从数据所属行业领域出发进行分级分类管理的思路,结合《分级分类要求》提供的数据分类框架和方法,建立自身的数据分类规则;三是可参照《分级分类要求》附录中详细列举的定级考虑因素和参考示例,以及数据分级框架、确定方法和实施流程等,明确数据分级,并按有关程序报送重要数据和核心数据目录;四是关注《分级分类要求》后续更新情况,对数据分类规则、相关数据目录和清单等进行动态更新管理。
三、《中央企业合规管理办法》自10月1日起施行
【合规资讯】
9月16日,国务院国有资产监督管理委员会(以下简称“国资委”)的官方网站发布了《中央企业合规管理办法》(以下简称《合规办法》),适用于国资委根据国务院授权履行出资人职责的中央企业。《合规办法》体现了近几年各央企及其下属企业合规体系建设及运行过程中总结的经验,将于2022年10月1日生效,生效后将成为中央企业合规管理体系后续建设及完善的主要法律依据。(资讯来源:国资委)
【合规提示】
虽然《合规办法》主要适用于中央企业,但包括地方国企、民营企业等在内的其它类型企业也可以参照《合规办法》的要求,建立健全本企业合规体系:一是完善合规管理组织,设立合规委员会和首席合规官;二是推进合规管理制度建设,针对反腐败反贿赂、数据保护、反垄断等重点领域,制定合规管理具体制度或者专项指南;三是关注涉外业务合规风险,根据所在国家(地区)法律法规等,结合实际制定专项合规管理制度;四是建立健全合规风险识别与预警、合规审查、违规问责与整改、合规考核与评价、合规举报与调查等合规运行机制;五是塑造合规文化,建立常态化的合规培训机制,及时发布合规手册,组织签订合规承诺;六是加强合规管理信息化建设,运用信息化手段将合规要求嵌入业务流程,利用大数据对重点领域、关键节点开展风险实时监测。
执法动态
一、国家版权局等四部门启动打击网络侵权盗版“剑网2022”专项行动
【合规资讯】
近日,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动打击网络侵权盗版“剑网2022”专项行动,本次专项行动于9月至11月开展,聚焦广大创新主体版权领域急难愁盼问题,推动规范发展与打击惩治并举,开展4个方面的重点整治:一是开展文献数据库、短视频和网络文学等重点领域专项整治,对文献数据库未经授权、超授权使用传播他人作品,未经授权对视听作品删减切条、改编合辑短视频,未经授权通过网站、社交平台、浏览器、搜索引擎传播网络文学作品等侵权行为进行集中整治。二是加强对网络平台版权监管,依法查处通过短视频平台、直播平台、电商平台销售侵权制品行为,坚决整治滥用“避风港”规则的侵权行为,压实网络平台主体责任,及时处置侵权内容和反复侵权账号,便利权利人依法维权。三是强化NFT数字藏品、“剧本杀”等网络新业态版权监管,严厉打击未经授权使用他人美术、音乐、动漫、游戏、影视等作品铸造NFT、制作数字藏品,通过网络售卖盗版剧本脚本,未经授权衍生开发剧本形象道具等侵权行为。四是持续加强对院线电影、网络直播、体育赛事、在线教育、新闻作品版权保护,巩固网络音乐、游戏动漫、有声读物、网盘等领域工作成果,不断提升网络版权执法效能。(资讯来源:国家版权局)
【合规提示】
新技术、新业态、新经济模式催生了众多热门互联网新兴领域,如与网络文学、短视频平台、电商平台、NFT数字藏品、“剧本杀”、网络直播等新场景相关的版权保护问题,也成为了监管机构关注的重点之一。随着版权利用需求增加,监管力度加大,建议新兴领域版权利用和版权管理主体,进一步提升网络创新知识产权保护意识,并从以下方面着手开展合规工作:对短视频、网络文学作品、“剧本杀”、NFT的创作者、制作者而言,应当通过合法的方式授权他人使用、传播、开发、利用权利客体,根据作品特性采取有效的版权保护措施,重视侵权检测、取证留痕工作,维护自身合法权益;对其他领域的版权使用者而言,不得未经授权、超授权使用或传播他人作品,不得未经授权修改、改编他人网络作品,不得通过网络售卖盗版剧本脚本,不得未经授权衍生开发剧本形象道具等;对网络平台而言,应当落实网络平台责任,利用平台优势协助用户识别、处理平台内侵权行为,在接收到平台用户侵权举报、投诉后,及时关停侵权账号,删除侵权内容,避免权利主体的损失进一步扩大。
域外动态
一、加州起诉某美国公司涉嫌违反反垄断法、抬高价格并抑制竞争
【预警资讯】
当地时间9月14日,加州起诉某在线零售巨头与第三方卖家和批发商签订的合同抬高价格、抑制竞争,违反了加州反垄断和不正当竞争法。加州总检察长称,为了避免与其他在线电子商务网站在价格上竞争,该公司要求商家签订协议,如果他们的产品在该公司以外以较低的价格提供,则将对其进行严厉处罚,这些协议阻碍了其他在线零售商的竞争能力,助长了该公司在线零售市场的主导地位,并通过虚高的费用和更高的价格损害了商家和消费者的利益。(资讯来源:加州总检察长办公室)
【预警提示】
具有市场支配地位的大型企业应当警惕垄断行为的违规风险,不得滥用自身在相关市场内控制商品或服务价格、数量及其他交易条件,或能够阻碍、影响其他经营者进入相关市场能力的市场地位,阻碍其他竞争者的竞争能力。建议企业树立反垄断合规管理意识,通过公平竞争、科学竞争和创新发展提升企业的市场竞争力,识别经营决策中可能存在的反垄断风险,及时制止、纠正不合规的经营行为。企业可以根据所在国家和地区对垄断行为的认定标准,梳理反垄断执法机构在对领域垄断行为的分析思路和认定因素,明确法律底线、红线,必要时可以聘请熟悉当地法律规则与执法实践的反垄断律师,及时为决策层、高级管理层和业务部门提供反垄断合规建议。
二、巴西某航空公司因违反FCPA被处以巨额罚款
【预警资讯】
当地时间9月15日,美国证券交易委员会(Securities and Exchange Commission,SEC)指控巴西第二大国内航空公司违反了《反海外腐败法》(Foreign Corrupt Practices Act,FCPA)中关于反贿赂、账簿和记录以及内部会计控制条款,SEC称该公司贿赂了巴西政府官员,以换取某些优惠的工资税和航空燃油税减免。该计划是在内部会计控制不足的背景下实施的,并且贿赂款项在财务账簿中被定性为合法的业务费用。公司同意与美国司法部(U.S. Department of Justice,DOJ)签订暂缓起诉协议(Deferred Prosecution Agreement, DPA),并支付4150万美元罚款来解决刑事指控。(资讯来源:美国证券交易委员会)
【预警提示】
FCPA管辖范围不仅包括在美国境内发行证券的发行人(Issuers),美国公民、国民、合法居留者,在美国注册、成立、运营的实体(Domestic Concerns),还包括在美国境内参与了腐败行为的实体,及使用美国邮政、州际贸易工具促进FCPA违法行为的外国公民。FCPA反贿赂条款禁止个人或商业实体为谋求或保留商业机会而向外国官员行贿,本案中巴西航空公司与DOJ签订的延期起诉协议是指被告同意支付罚金,配合政府调查,并做出合规和补救承诺。高额商业贿赂不仅是美国域外执法的热点领域,在我国法律框架内亦属于刑事犯罪行为,企业和个人都可能因此承担刑事责任。建议企业中高级管理层提升合规管理意识,识别关键业务环节和关键岗位常见的商业贿赂手段,评估合规风险;在企业内部建立举报与调查机制,明确调查违规举报问题的责任主体和工作流程;强化内部审计和会计检查,确保账目清晰,交易款项可溯源;加强对第三方合作伙伴的管理,在使用外币支付和结算前做好合规性审查。
三、韩国处罚两美国公司侵犯个人隐私行为
【预警资讯】
当地时间9月14日,韩国个人信息保护委员会(Personal Information Protection Commission,PIPC) 指控两家美国大型跨国公司在未经用户同意的情况下收集和使用个人信息,用于定向投放广告和其他目的,分别处以692亿韩元及308亿韩元罚款。PIPC还要求这两家公司确保用户能够“容易且清楚地”理解和行使他们对个人信息的权利。(资讯来源:华尔街日报)
【预警提示】
本次处罚是PICC对违反个人信息保护立法的行为作出的最高额处罚,表明了PICC对个性化广告中数据合规问题的关注。媒体、广告及通信行业公司是数据保护执法的重点对象,跨国互联网平台公司一旦面临数据保护执法,往往会因营业额较高收到高额罚单。建议企业在决定收集用户个人信息,并向其进行定向推送、精准营销前,应当事先明确告知用户收集个人信息的目的和使用方式,取得明示同意,允许用户自行选择是否接受个性化广告,并向用户提供关闭个性化推荐功能的选项。企业可以通过弹窗等形式向用户告知收集的个人信息将用于个性化广告,并在页面中显著标识个性化推荐内容;同时应确保隐私政策中包含个性化推荐场景的准确表述,且向用户明示退出个性化推荐的操作路径。
【声明】
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号