为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、信安标委就多个信息安全技术国家标准公开征求意见
【合规资讯】
8月25日,全国信息安全标准化技术委员会就《信息安全技术 重要数据处理安全要求》《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》《信息安全技术 数据交易服务安全要求》等7个国家标准公开征求意见。
《信息安全技术 重要数据处理安全要求》(征求意见稿)规定了设施安全、数据处理活动的安全以及运行与管理安全等相关内容,并规定数据处理者应当根据国家和行业主管监管部门有关重要数据识别的规定建立数据分类制度、分级制度并识别重要数据。
《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》(征求意见稿)规定了大型互联网企业建立和运行个人信息保护监督机构的要求,包括个人信息保护监督机构的设置、职责、工作规则,以及个人信息保护监督机构的成员等要求;同时规定了大型互联网企业应在六个月内成立个人信息保护监督机构,对本企业的个人信息保护合法合规情况、履行个人信息保护社会责任情况等进行独立监督。
《信息安全技术 数据交易服务安全要求》(征求意见稿)规定了数据交易服务安全原则,以及数据交易参与方、数据交易平台、数据交易标的、数据交易过程的安全要求,并在附录中列明了禁止交易数据的示例。(资讯分类:境内,数据和隐私保护,信息传输、软件和信息技术服务业;资讯来源:全国信息安全标准化技术委员会)
【合规提示】
建议信息技术企业及时跟进相关国家标准的动态,了解行业最新标准要求,根据《网络安全法》《数据安全法》《个人信息保护法》等法律法规参照信息技术标准征求意见稿的相关内容,进行风险评估和整改,建立健全内部监管制度和合规体系,防范法律风险。一是建议企业对数据处理的系统安全和云计算服务平台安全进行风险评估和测评,使之符合相应的安全标准,提高识别重要数据的能力,根据要求尽早建立数据分类制度、分级制度,采用数据工具和措施对重要数据进行编目并定期评审和更新,明确对重要数据进行收集、存储、使用、加工、传输、提供、公开、删除等活动时应当遵守的义务,并设立安全负责人和安全管理机构、建立数据处理者管理制度,确保数据处理操作符合适用的法律法规和合规要求;二是建议大型互联网企业聘请外部成员和选拔内部成员设立个人信息监管机构,对企业个人信息保护合法合规情况、履行个人信息保护社会责任等情况进行独立监管,设置科学合理的监管机构成员人事制度,列明个人信息保护监督机构的职责、明确监督机构的工作机制,对企业内履行个人信息保护情况进行影响评估、合规审计、形成社会责任报告、制定应急预案等,不断提升企业个人信息安全保护的能力和水平;三是建议进行数据交易的企业设立覆盖全流程的数据交易监督管理制度,规定各流程的操作方式和安全要求,对数据产品进行交易之前,明确数据交易标的是否为可交易的标的,梳理交易过程,对数据交易参与方进行全面的尽职调查,确保其数据处理行为符合安全要求,遵守合法合规、过程可控、分级分类、确保安全和权责一致等原则,选择合适的数据交易场合和交易方式,确保数据交易过程合规可控。
二、证监会进一步规范股份减持行为
【合规资讯】
8月27日,证监会发布《证监会进一步规范股份减持行为》,规定上市公司存在破发、破净情形,或者最近三年未进行现金分红、累计现金分红金额低于最近三年年均净利润30%的,控股股东、实际控制人不得通过二级市场减持本公司股份。控股股东、实际控制人的一致行动人比照上述要求执行;上市公司披露为无控股股东、实际控制人的,第一大股东及其实际控制人比照上述要求执行。同时,从严控制其他上市公司股东减持总量,引导其根据市场形势合理安排减持节奏;鼓励控股股东、实际控制人及其他股东承诺不减持股份或者延长股份锁定期。(资讯分类:境内,金融监管,金融业;资讯来源:中国证监会)
【合规提示】
证监会进一步细化了股东违法减持的情形,将股东减持与破发、破净、现金分红结合起来,建议上市公司和拟上市公司严格遵守《公司法》《证券法》以及有关政策,及时关注证监会对减持股份行为的最新规范和要求,严格管控股东、董监高减持股份行为。一是建议上市企业及时了解股东的减持意向和计划,做好风险评估和应急预案,建议符合限制减持情形的上市公司发布终止或暂停减持计划的公告,或承诺特定期间内不减持,预防违法风险,增强市场信心;二是建议上市公司对内部制度进行审查和评估,完善内幕信息管理制度,限制内幕人员的减持行为,并将证监会最新政策纳入企业内部制度内容之中,如要求控股股东或实际控制人在特定情形下不得减持公司股份,并在章程中严格控制公司股东减持总量,出台政策鼓励公司股东承诺不减持股份或延长股份锁定期,使之符合外部监管要求;三是建立减持持续监管机制,对减持行为进行监控和跟踪,可以定期审查减持情况,对异常减持行为进行调查和处罚,对于违反减持限制规定的股东采取相应的处罚措施,包括罚款、限制交易活动、撤销交易资格等。
三、公司法修订草案三审稿明确要求国有出资企业合规
【合规资讯】
9月1日,中国人大网公布《中华人民共和国公司法(修订草案三次审议稿)》,并公开征求意见。公司法修订草案第一百七十六条规定,“国有出资企业应当建立健全内部监管管理和风险控制制度,加强内部合规管理”。(资讯分类:境内;资讯来源:中国人大网)
【合规提示】
国有企业应当以身作则,深刻认识合规是国企的法定义务,参照《中央企业合规管理办法》和有关国家标准,积极开展和完善内部合规管理体系建设。一是建议尚未开展合规建设的国企尽快开展合规建设谋划布局,明确合规体系建设范围并制定实施计划,根据企业合规风险和过往的案例经验,结合监管最新政策提及的合规重点等因素,选择开展合规建设的重点领域,并制定涵盖基本思路、主要原则、工作目标、组织领导、主要任务、实施步骤等内容的实施方案;二是建立健全企业合规管理基本制度,明确业务及职能部门内部合规职责及管控流程、组织各业务及职能部门制定“三张清单”(部门内部的岗位合规职责清单、合规风险清单、合规审查流程管控清单),确保各项业务活动符合法律法规的要求;三是注重企业合规文化的培育,通过全员培训和教育,让员工了解组织的合规要求和相关法律法规,并通过内部沟通和宣传活动不断强调合规的重要性,同时,建立举报途径和奖惩机制,提升企业的整体合规水平。
执法动态
一、国家互联网信息办公室公布专项行动第一批典型案例
【合规资讯】
8月29日,国家互联网信息办公室发布《“清朗·2023年暑期未成年人网络环境整治”专项行动曝光第一批典型处置案例》。网信办督促短视频等平台,对诱导未成年人不良行为的违规账号依法依约采取禁言、关闭、取消直播权限等措施,累计处置违规账号4700余个;应用商店累计排查下架324个存在违规问题的APP,对问题严重、屡次违规的,依法依约将开发者列入黑名单;关闭对未成年人实施网络诈骗相关账号1.3万余个,相关违法犯罪线索已转公安机关;累计关闭涉黄涉赌违法违规网站100多个。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:国家互联网信息办公室)
【合规提示】
互联网企业应当重视和加强个人信息保护合规建设,采取有效措施细化针对未成年人保护的合规管理。一是建议互联网企业第一时间了解网信办公布的典型案例的内容、细节和法律责任,识别出与自身业务内容和业务场景相关的违法风险点,明确企业在提供互联网信息和服务时,尤其是针对未成年人场景中的法定义务和社会责任;二是互联网应用应当采取措施限制未成年人访问暴力、色情或不良信息等不适宜的内容,并限制未成年人从事不适当的行为,例如虚假注册和网络欺凌等;建议互联网企业参考行业实践,提供家长监护工具,以帮助监护人管理未成年人在应用中的活动,包括年龄过滤、时间限制、内容过滤等功能,以确保未成年人的在线体验更加安全健康;三是建议企业加强合规体系建设,并公布相关政策,以确保平台内各主体明确权利和义务。互联网应用可以通过用户教育向未成年人和监护人提供有关在线安全、隐私保护和网络道德的信息,另一方面,企业可以建立APP内违法行为警报机制,加强识别APP内不法行为的能力和力度,提前对具有违法风险或其他不当行为的情况进行干预和处置,以营造良好的网络环境,防范法律风险。
域外动态
一、多个数据保护机构就数据爬取发表联合声明
【预警资讯】
据数据指导(DataGuidance)8月24日报道,新西兰、加拿大、澳大利亚、英国、中国香港、瑞士、挪威、哥伦比亚、摩洛哥、阿根廷、墨西哥和泽西岛等数据保护机构与8月24日发表了关于数据抓取和数据保护的联合声明(Joint statement on data scraping and the protection of privacy)。该声明强调了数据抓取技术在从互联网收集和处理个人信息时可能引发的严重隐私问题,并要求社交媒体公司和其他网站承担起保护个人信息免受非法数据抓取的责任,并提出了一系列相应的保护措施。(资讯分类:境外,数据和隐私保护;资讯来源:数据指导)
【预警提示】
建议企业跟进国际数据安全政策和动态,及时调整和制定应对措施,确保符合活动的合规性,并通过合作与共享促进整个行业的数据安全发展。一是建议企业根据联合声明的内容,明确数据爬取行为可能引发的隐私问题,并对企业进行数据爬取行为的流程和管控政策进行排查,以识别和评估潜在的风险;二是建议企业建立数据处理合规政策和流程,明确数据爬取安全负责人、数据爬取的规范和操作程序,确保符合相关法规和条款,在进行数据爬取之前确保所爬取的数据符合合法目的,企业应尊重网站所有者的权益,遵守爬虫规则和访问频率限制,企业还需考虑数据保护和隐私,采取适当的措施保护采集到的数据的安全;三是建议企业持续关注法律法规和国际实践的发展,不断更新和调整数据爬取策略和措施,同时与相关行业协会、专业组织和安全机构合作,加强整个行业的数据安全水平。
二、麦当劳互不挖角协议反垄断诉讼案被上诉法院发回重审
【预警资讯】
日前,美国麦当劳互不挖角协议反垄断诉讼案被上诉法院发回重审。此前,该案在美国芝加哥地区法院初审时被法官豪尔赫·阿隆索(Jorge Alonso)驳回,理由是麦当劳没有足够的市场地位来实施涉嫌的垄断行为。8月25日,美国上诉法院认为阿隆索法官采用了错误的标准,错误地将消费者受益视为对工人造成损害的合理性。因此,法院应当对该诉讼案进行更加合理的经济分析。(资讯分类:境外,反垄断;资讯来源:路透社)
【预警提示】
鉴于境外案例和中国执法机构对人力资源领域的反垄断风险的关注,中国企业应当提高人力资源领域的反垄断合规意识,并防范反垄断风险。一是建议企业对人力资源领域的反垄断风险进行排查和评估,收集与竞争对手之间签订的协议或合同,如互不挖角、敏感信息共享等协议,针对排查到的协议,评估其对市场竞争的影响,判断是否会导致市场分割、限制员工流动性、抑制市场创新等问题,对于发现的潜在风险,采取修改或终止协议等措施,减轻反垄断合规风险;二是建议具有一定市场地位的企业建立内部监测机制,定期审查人力资源实践的合规性,要求招聘过程中不与其他公司协商或共谋设定工资水平、福利待遇或就业条件,确保招聘流程、工资设定、福利待遇等决策过程透明,并与公司的合规团队合作,进行合规审查;三是建议企业通过合法途径寻求竞争优势,提升自身的竞争力,以吸引和保留人才,如提供有竞争力的薪酬待遇、良好的工作环境和发展机会,避免依赖垄断行为或不当竞争手段。
来源: 深圳市司法局 日期:2023-10-09
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
©2024 深圳市企业合规协会 版权所有 粤ICP备2023089728号-1 技术支持:君维科技
