企业合规风险提示与预警信息（0911-0917）

　　为贯彻落实中央关于企业合规建设的重要部署，加快推进企业合规示范区建设，深圳市司法局官网推出“合规”专栏，搭建合规智库信息发布平台，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

　　新规速递

　　一、市场监管总局发布《经营者集中反垄断合规指引》

　　【合规资讯】

　　9月11日，市场监管总局正式发布《经营者集中反垄断合规指引》（以下简称《指引》），该指引是《经营者反垄断合规指南》在经营者集中领域的专项指引，包括总则、经营者集中审查主要规定、重点合规风险、合规风险管理、合规管理保障和附则等六章内容。《指南》建议中国境内年度营业额超过100亿元的经营者建立经营者集中反垄断合规管理制度，鼓励设置经营者集中反垄断合规负责人，并列明了需重点关注的经营者集中，以及判断是否应当申报、何时申报的关注重点。（资讯分类：境内，反垄断；资讯来源：国家市场监管总局）

　　【合规提示】

　　《指引》对经营者集中及其合规风险进行了概述，也为企业制定合规策略和措施提供了具体的操作指引，建议企业根据业务需求和自身特点，细化完善内部反垄断合规管理制度，建立反垄断合规管理体系。一是建议企业比照《指引》明确列出的重点合规风险，对相关业务进行风险评估，尤其对于企业合并、股权收购以及其他交易金额巨大等涉及经营者集中的业务，评估其对市场可能造成的影响，并判断是否需要按照《指引》、《反垄断法》和《经营者集中暂行管理办法》等法律法规的要求进行经营者集中申报；二是建议具有经营者集中业务需求的企业，尤其是在中国境内年度营业额超过4亿元的经营者，建立和完善内部反垄断制度和流程，设立或指定合规管理部门负责经营者集中合规管理，并在投资并购决策和执行流程中嵌入经营者集中反垄断合规审核程序，要求有关业务部门在制定投资并购计划、开展投资并购洽谈等更早阶段，识别和评估可能面临的经营者集中反垄断法律风险，并及时采取预防措施。三是建议企业采取《指引》中提出的经营者集中反垄断合规管理保障措施，进一步优化和完善反垄断合规管理(例如:企业可以要求经营者决策人员、高级管理人员以及投资部门等关键岗位人员作出经营者集中反垄断合规承诺，将经营者集中反垄断合规事项纳入合规报告中，以及采取适当方式定时定期对经营者集中反垄断合规管理制度的执行效果进行评价，持续完善合规管理制度)。

　　二、深圳多部门联合发布《深圳市企业数据合规指引》

　　【合规资讯】

　　9月13日，深圳市司法局、市人民检察院等多部门联合发布了《深圳市企业数据合规指引》（以下简称《指引》），《指引》包括了总则、数据安全合规管理组织体系建设、数据合规管理制度体系建设、数据全生命周期合规、数据出境合规和附则等六章内容。（资讯分类：境内，数据和隐私保护；资讯来源：深圳市检察院）

　　【合规提示】

　　《指引》的发布标志着深圳市进一步规范和强化企业数据合规管理，为企业提供了全面的数据合规指导，建议企业密切关注并遵守《指引》要求，加强数据合规管理。一是建议企业搭建数据合规管理组织体系，包括确定数据合规的责任主体，明确其职责和权限，并根据《指引》要求划分决策层、执行层和管理层的职责，建立常态化沟通及协作机制，明确违反数据合规义务的处理流程和问责机制；二是建议企业建立覆盖数据全生命周期的数据合规管理制度体系，制定企业内部数据合规管理的相关标准、规范和操作规程，企业可以对照《指引》内容，审查和评估企业现行合规管理制度，对不符合要求或遗漏之处及时进行更正和完善，确保数据在全生命周期的安全，包括数据收集和使用、数据存储、数据传输和提供、数据交易、数据删除和销毁等各个环节都需符合数据安全义务要求；三是建议有数据出境需求的企业制定明确的数据出境流程，包括对数据出境行为进行全面审查和自我评估，根据统一要求对数据出境行为进行告知并获得数据主体的授权或同意，与接收方达成适当的合同和协议明确双方的权责和义务，在传输过程中采取适当的数据安全和加密措施，并同时建议建立合规监测和报告机制，定期检查和评估数据出境行为的合规性。

　　执法动态

　　一、最高法和市场监管总局发布反垄断和反不正当竞争领域典型案例

　　【合规资讯】

　　9月12日，市场监管总局发布2023年民生领域反垄断执法专项行动第二批典型案例，包括6起经营者达成垄断协议的案例和4起滥用行政权力限制竞争的案例。

　　9月14日，最高法发布2023年人民法院反垄断和反不正当竞争典型案例，包括5件反垄断典型案例和5件反不正当竞争典型案例。反垄断典型案例涉及不公平高价、限定交易、附加不合理交易条件、拒绝交易等4类滥用市场支配地位行为，及纵向协议、横向协议等垄断行为；反不正当竞争典型案例涉及不正当竞争一般条款的适用、混淆、虚假宣传、侵害技术秘密及网络不正当竞争纠纷。（资讯分类：境内，反垄断；资讯来源：国家市场监管总局、最高人民法院）

　　【合规提示】

　　典型案例涵盖了《反垄断法》和《反不正当竞争法》中所规范的垄断协议、滥用市场支配地位和不正当竞争等违法行为，企业应密切关注相关领域典型案例和执法情况，并加强内部风险排查。一是建议企业关注典型案例中对垄断协议行为的认定方式，识别与竞争对手达成协议的风险点，排查协议中是否存在固定或上调价格、分割销售市场、互不挖人等内容，同时关注企业与行业协会之间的互动关系，避免通过服务费等方式进行价格控制或市场分割；二是建议企业通过深入研究典型案例，提高对不正当竞争行为的辨识能力，密切关注执法机构对反不正当竞争法一般条款的适用和解释，将实践中出现的新表现形式列入企业的负面行为清单，例如典型案例中互联网领域的违法爬取行为、绕开未成年人防沉迷机制行为、破坏游戏运营机制的商业代练行为等；三是建议企业在产品开发、销售和合同签订等关键环节嵌入反垄断和反不正当竞争合规审查程序，尤其是在企业市场份额较大、市场竞争相对较弱的领域，建议企业定期审查企业在市场中的份额和市场集中度，评估企业的定价策略中是否存在差别定价或其他限制性或排他性条款等。

　　二、最高检发布第四十八批指导性案例 聚焦知识产权检察履职

　　【合规资讯】

　　9月15日，最高人民检察院以“知识产权检察综合保护”为主题发布了第四十八批指导性案例。本批指导性案例共4件，包括传统卫浴产品领域的商标争议类案件，个人著作权权属、侵权纠纷等系列虚假诉讼案件，涉及芯片制造等高新技术领域的计算机软件著作权案件，以及涉及视听作品传播的新型网络侵权案件。（资讯分类：境内，知识产权保护；资讯来源：最高人民检察院）

　　【合规提示】

　　建议企业关注知识产权领域最新司法动态，研究司法机关对于知识产权案件的判决标准、认定要点和法律适用等方面的趋势和思路，识别涉及知识产权业务中的合规风险。一是建议企业定期对现有商标和在申请商标进行审查，一方面确保其与类似商品或近似商标之间有明确的区分，避免可能导致混淆和误认的情况，另一方面确保商标在有效期限内且符合商标注册条件，保护企业商标权益的延续性和稳定性；二是建议企业制定明确的知识产权保护策略，预防被侵权风险，定期监测市场和竞争对手的行为，及时发现可能存在的虚假诉讼或其他侵权行为并采取必要的法律手段，同时建议企业寻求专业鉴定机构的支持，加强维权的有效性；三是建议企业建立商业秘密保护机制，对于具有商业机密性质的知识产权，采取必要的保密措施，如签署保密协议、控制内部知识的访问权限、加强网络和数据安全等，以防止知识产权泄露和不当使用，保护自身的核心商业信息和竞争优势。

　　三、某互联网公司因板块存在色情违法信息被网信办罚款100万元

　　【合规资讯】

　　9月，针对某互联网公司某平台板块存在大量色情等违法信息，危害未成年人身心健康问题，国家网信办指导广东省网信办，依法约谈公司相关负责人，依据《未成年人保护法》第一百二十七条，实施行政处罚，责令暂停该版块信息更新30日，没收违法所得并处100万元罚款。该板块存在大量色情引流信息，部分用户在评论区诱导未成年人不良交友、实施性引诱，招募未成年人进行游戏陪玩，严重侵害未成年人合法权益，危害未成年人身心健康，违反《未成年人保护法》第八十条。（资讯分类：境内，信息传输、软件和信息技术服务业；资讯来源：国家网信办）

　　【合规提示】

　　建议互联网平台企业落实内容管理和用户保护主体责任，加强对未成年人权益的保护，维护平台的健康发展和用户的良好体验。一是建议平台企业制定明确的内容规范和行为准则，并将其置于易查阅的位置，要求用户不得发布包含色情、暴力、恶意诱导等违法违规内容；二是建议平台企业建立有效的内容审核和检测机制，通过技术识别和人工识别相结合的方式，对平台上的内容进行监控和筛查，及时发现和移除违法违规内容，防止其对用户和社会造成的不良影响；三是对于可能涉及大量未成年人用户的平台，建议以显著方式标注对未成年人相关内容的保护要求，平台可以结合自身特性开发未成年人系统，过滤或限制不适宜的内容，设置合适的使用时间限制，并设置用户强制实名制认证的规定，通过验证用户的真实身份信息，减少不法行为的发生；四是建议平台企业建立有效的用户举报和投诉机制，便于用户积极举报违法违规内容，并设立相应的团队及时处理用户投诉，通过分析用户的举报、投诉或建议，识别和解决平台运营过程存在的漏洞和问题，以及时改进平台内部相关的政策、规则和流程。

　　域外动态

　　一、IBM等八家公司自愿承诺管理人工智能风险

　　【预警资讯】

　　当地时间9月12日，美国八家人工智能公司签署了白宫关于人工智能的协议，承诺采取自愿监管措施管理AI技术开发风险，包括在推出产品前进行内外部安全测试、将数据安全作为搭建系统的首要考虑、添加水印系统以确保用户知情权等。此前，另外七家人工智能公司也签署了类似协议，承诺采取自愿监管措施管理AI技术风险。（资讯分类：境外，科学研究和技术服务业，数据和隐私保护；资讯来源：美国白宫） 

　　【预警提示】

　　美国政府基于安全（safe）、保障（security）和信任（trust）三大原则构建的自愿性框架包括八项具体承诺，这些承诺对我国企业在人工智能开发中的风险管理具有重要的参考价值和借鉴意义。一是建议企业持续关注人工智能模型本身的安全性问题，通过开展内外部安全测试、加强模型权重保护、构建第三方报告系统漏洞机制等措施，有效防范基础性、系统性的人工智能风险；二是建议企业采用数字水印等技术手段对人工智能生成内容进行标记。在人工智能生成的内容中添加数字水印，有助于用户对生成内容保持谨慎判断，减少生成内容错误和人工智能滥用对用户带来的消极影响；三是建议企业强化与各方的信息交流与沟通，一方面企业可以主动与监管部门、专家学者分享最前沿的实践信息和经验成果，以推动人工智能相关立法的完善；另一方面通过主动向用户报告人工智能系统的功能、局限性、不适用领域等内容，帮助用户全面认识和正确使用人工智能系统，建立负责可靠的社会形象。

　　二、荷兰消费者协会和数据隐私基金会就侵犯隐私对某互联网公司提起诉讼

　　【预警资讯】

　　当地时间9月12日，荷兰消费者协会（Consumentenbond）和隐私保护基金会在一份声明中表示将正式对某大型互联网公司提起诉讼，指控其数据收集行为涉嫌大规模侵犯消费者隐私，要求该公司停止“通过在线广告拍卖持续监控和分享个人数据”，并支付每位消费者750欧元的赔偿金，目前已经有8.2万名消费者参与了这起索赔。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：路透社）

　　【预警提示】

　　建议企业关注个人信息全生命周期的合规义务。个人信息全生命周期主要涵盖收集、存储、使用、共享、转让、公开、删除六个阶段。一是作为收集和使用个人信息的首要前提，企业必须具备合法性基础，以“个人同意”作为个人信息处理合法性基础的企业应当严格遵循“知情同意”原则，以显著方式、清晰易懂的语言真实、准确、完整向个人信息主体明示采集的范围、方式、目的和相关数据主体权利义务等重要事项，并且获得个人信息主体自愿、明确的同意，针对行踪位置、健康状况等个人敏感信息，企业则须履行更为严格的合规义务，如满足特定目的、充分必要性以及严格保护措施的要求，获得个人信息主体的单独同意等；二是企业应当始终遵循“最小必要”原则，即处理个人信息应当限于实现处理目的最小范围，不得过度处理个人信息。在数据收集阶段，公司收集的个人信息的类型应与实现产品或服务的业务功能有直接关联，并以最低频率收集最少数量的信息；三是企业应严格限制向第三方共享个人信息，如确有必要，企业应当事先开展个人信息安全影响评估，并依据评估结果采取有效的保护措施。同时，应当向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型，并事先征得个人信息主体的授权同意，在涉及向境外传输个人信息的情况下，企业应综合考虑个人信息的数量和类型、企业自身情况、具体出境场景，选择适合的个人信息跨境传输路径。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。