企业合规师资讯:互联网企业数据竞争行为的合规问题研究
面对变化迅速的竞争形势,互联网企业所采取的涉数据竞争手段层出不穷。为了在市场竞争中获得竞争优势,诸多企业便在可操控的管理经营模式中将合规部门的意见抛之脑后,扩大了互联网企业在数据运用及流转过程中的法律风险。为了有效应对这一法律风险,企业应制定合适的合规计划,通过明确数据处理原则、完善监管机制、增设激励机制加以完善等措施,实现互联网企业风控模式的转型升级。
企业合规是企业为实现依法依规经营、防控合规风险所建立的一种治理机制,这种机制在国际贸易与国内改革的推动下进入本土以后,形成了检察机关主导的鲜明特色。2021年3月,杨浦区检察院主动申请成为上海市企业合规改革试点单位后,为了应对数字化犯罪治理背景下不断强化的企业数据和数字技术等方面的合规义务,积极探索符合杨浦数字经济特点的改革方向,联合上海市杨浦区工商业联合会、上海市信息服务业行业协会、上海数据合规与安全产业发展专家工作组制定发布了全市首创的《企业数据合规指引》,并组织举办了数字企业合规文化促进行动,制定企业数据安全类犯罪合规标准,成立企业数据合规服务工作站,倡导各类企业建立数据合规管理体系,为区域数字经济高质量发展提供了更加优质的法治保障。
一、问题的提出
合规作为“舶来品”在近几年被引入中国,引起了法学界中诸多关注。作为一项学科融合的产物,从字面含义来看,合规可以理解为“合乎规定”,而其真正的价值内涵,可以从两个方面进行理解。一方面,越来越多的跨国公司将合规计划的制定与实施作为其公司企业文化及公司治理机制的重要组成部分,部分公司的合规监管部门甚至有对于某一决策的“一票否决权”,这种管理方式与经营模式极大地推动了企业的自主审查活动的开展,避免了更多法律纠纷的产生,将违规违法甚至是犯罪行为扼杀在“摇篮”之中。另一方面,合规作为一项行政监管、刑法激励与解除国际制裁的激励机制,也为企业在产生纠纷之后提供了“从宽”处理的机会。由此可见,企业合规计划的制定与实施在现代风险社会中,成为企业管理经营与相关立法者制定法律的考量因素。随着5G时代的到来,以“数据”为核心的互联网业务的蓬勃发展与法的滞后性形成了鲜明的对照,在这种情况下,互联网企业的合规建设显得尤为重要,并可以有效解决互联网企业自身监管与治理方面所存在的弊病。然而,由于我国企业对于合规问题的研究尚处于初级阶段,很多企业仅仅将其合规狭义地理解为上述两个层面含义中的第一个层面,仅仅将其作为公司治理的一种模式。不仅如此,为了在市场竞争中获得更多的市场份额,诸多企业便在可操控的管理经营模式中将合规部门的意见抛之脑后,扩大了互联网企业在数据运用及流转过程中的法律风险。笔者对于互联网企业在数据领域应当如何开展合法行为进行研究,为企业能够顺利开展经营活动提供一些建议与参考。
二、互联网企业数据竞争所面临的问题
数据处理原则尚不明确
虽然数据安全法等法律规范提供了处理数据的思路,但相应的数据规范条款散见于各个部分法之中,不同部门法的要求存在差异性。这些规范内容对于企业而言,很难全面兼顾。加以诸多企业并未设立合规管理部门,仅仅存在法务部门,但严格来说法务部分往往停留在合同审查、事后诉讼方面,对于风险预防以及风险规避则很少涉及,并没有进行专门的合规性审查,更涉及数据处理原则的规定。大数据时代的数据流转与运用极其繁复,稍有不慎便会涉及诉讼风险,可想而知,对于几乎所有投资、并购、业务、经营等敏感复杂的企业活动,面临一系列行政监管风险,甚至各种刑事法律风险的情况下,企业竟然从不进行合规性审查,既不对其是否违反行政监管法律作出专门审核,也不对其是否触犯刑事法律进行有针对性的检查,在此情况下,企业构成刑事犯罪便不足为奇了。因而明确数据处理原则对于企业而言具有举足轻重的意义,其不仅能够明确数据全流转过程中的风险要点,并加以适当规避,同时能够完善企业合规制度的基础内容,实现互联网企业的可持续发展。
监管制度尚不完善
2019年7月,美国司法部、联邦贸易交易委员会与脸书(Facebook)就用户的隐私达成和解协议。根据和解协议,联邦贸易交易委员会要求脸书公司设立独立委员会以加强对于用户数据的管理。可以看到,对于一项有效的行政和解协议,需要企业设立专门的部门对和解协议加以有效的执行。一般而言,在评估企业合规计划执行情况时,执法部门会考虑是否将监督和执行合规计划的职责赋予特定的高管或专门的组织,这些高管或者专门的组织需要企业保证其拥有足够的自主权。而是否拥有足够的自主权,执法部门一般会通过企业的规模、结构和风险等因素予以判断。因此,企业应当结合本企业的数据管理的实际情况,以及企业竞争风险等因素设置相应的制度。但是问题在于,刑事合归属于的配套监督制度在我国并不完善。为实现监督制度的有效性,需要设立合规组织,而并不是仅仅依赖于法务部门,也即不仅仅要有组织内具备相关能力的个人,需要有其他的资源加以辅助。这些资源应当包括企业的资金支持、定期的专业技能提升、以及新法的发展培训等。特别是将数据视为“生命”的互联网企业,大量的企业员工长期直接接触数据,对于数据的获取与传播具有明显的直接相关性,如果不能将合规材料与相关培训课程提供给一线员工,则也不能认为合规计划是有效的。若合规监管机制无法发挥相应的作用,那么合规制度的有效性也难以确保。
合规激励制度不足
虽然合规浪潮盛行,我们仍需在看似热闹的社会环境中找寻企业合规的应有方向。企业所面临的法律风险内容颇多,一般而言,民事赔偿等民事责任的承担不至于让企业陷入生存危机。同时鉴于社会环境的复杂性,我们需要承认诉讼的不可避免,如何降低累讼风险成为合规必然要考虑的因素之一。合规计划的实施与完善也会产生大量制度成本,企业的本质在于追逐利益。若企业合规带来的收益匮乏,实际上企业也毫无动力可言。由于企业在刑事领域所面临的风险最为紧迫,根据成本—收益分析,若在刑事领域提供激励,那么企业进行合规的动力则大增。自2020年3月最高人民检察院启动刑事合规监管试点工作以来,经历了六家基层检察院试点、各类政策性文件的发布,引发实务界与学术界积极进行刑事合规的探讨工作。2020年也被法律界戏称为“刑事合规元年”。但至今仍有许多人认为刑事合规并无实用价值,或者说对刑事合规在中国的司法实践语境下意味着什么,并不清楚。企业合规制度作为一种“舶来品”,其在中国司法环境下的发展并不同质于域外的刑事合规制度,2020年最高人民检察院开展的企业刑事合规不起诉改革仍然在试点中,即刑事领域目前能够为企业合规提供的激励机制并不明确,企业即便建立合规计划也难以确定可以受到较为宽大的刑事处理。正如陈瑞华教授在《论企业合规的中国化问题》一文中提到的“如何确保企业在不遭受严厉制裁的情况下实施有效的合规机制,并在行政监管和刑事法领域为企业合规确立重大的奖励机制,将是我国推进企业合规制度所要解决的重大战略课题”。在这样的背景下,当企业未能及时防范刑事风险时,或者相关防范机制已经无法阻挡问题的发生时,企业合规制度的实施便有了重要的意义。
三、互联网企业数据合规研究必要性探讨
合理避免数据法律风险
笔者在威科现行法律数据库,以“不正当竞争”和“数据”为关键词进行数据检索,案由为“不正当竞争纠纷”的判决书为3899份。由此可见,在民事法领域内,涉及数据竞争的纠纷数量较多。这里的原因有二:一是针对数据信息的保护规范较多。数据信息作为汇编作品,被世界贸易组织、世界知识产权组织以及尼泊尔公约加以保护。我国加入的与贸易有关的知识产权协议也明确数据信息或者其他汇编材料,只要符合智力创作的条件,也应予以保护。另外,在国内法层面,商标法第八条规定,由字母、数字等组合成的标志可以作为商标申请注册。这也就意味着,当某一串含义特殊的数据满足商标法所规定的构成要件时,也可以得到商标法的保护。“重庆聚焦人才诉前锦案”中,法院认为,“注册商标‘汇博’并非通用词汇,被告前锦网络公司无正当理由,擅自将包含聚焦人才公司的注册商标‘汇博’字样的‘汇博人才网’作为百度搜索引擎的检索关键词,无疑侵犯了聚焦人才公司的注册商标专用权。但是,由于反不正当竞争法通常是在知识产权专门法以外提供单独的保护,本案已适用商标法进行规制,不再适用反不正当竞争法的规定”。当然,对于不正当竞争行为与侵犯著作权行为发生竞合时,法院的认定规则并不一致。在“北京国研网信息有限公司与中经网数据有限公司不正当竞争纠纷案”中,西城区法院认为被告的侵权行为通过我国著作权法即可以地得到规制,无需再适用反不正当竞争法。然而,在“迪士尼、皮克斯诉厦门蓝火焰案”中,法院对被告侵犯著作权同时构成不正当竞争的行为给予了认定。通过上述分析可以看到,涉及数据权益的保护可以从不同的部门法加以考量。显然,数据违法行为的归责模式具有很强的灵活性,无形中也扩大了涉事企业的风险成本。加之,国家最近不断出台数据保护的相关法规政策,诸如数据安全法、个人信息保护法等法律规范层出不穷,在司法层面,也加大了数据问题治理强度。
比如最近发生的“滴滴事件”可见一斑,滴滴公司于2021年6月30日登陆纽交所,作为网约车出行平台,滴滴自递交招股书以来便大获资本青睐,作为被资本追逐的对象,滴滴背后有着软银、高瓴、红杉、鼎晖等众多知名PE的加持。原计划40亿美元的筹资目标在上市交易前已获得10倍超额认购,提前结束认购。然而,上市仅隔2日,国家网信办发布通报,对其展开网络安全审查,并在审查期间停止新用户注册。7月4日,网信办宣布根据举报,经检测核实,“滴滴出行”APP存在严重的数据安全问题,并要求滴滴参照国家有关标准进行整改。随后,网信办发布通报,要求滴滴旗下25款APP下架。可见若不进行数据合规制度建设,思索产生问题的背后的实质原因为何,带来的问题就是企业无法及时梳理自身的数据风险问题,从而加以规避,并不有利于涉事企业的长久发展。
准确定位数据权的权利属性
法律之所以赋予某种事物以公开且稳定的财产权,恰恰在于其能够持续激励权利人创造、改进和更好地使用,实现稀缺资源的配置,产生更大的效用。数据权的权利标的在于具象的电磁记录,而大数据企业通过建立信息交流平台对于数据进行利用。一般而言,第三方应用程序的基础功能是无偿提供给用户使用,而获利的方式之一在于吸引与获取用户流量,对于所集成的大数据进行记录、分析,从而形成具有经济价值的数据商品服务。显而易见,在数据收集整理的过程中,存在时间和人力成本的支出,若对数据权属不加以明确,数据从业者必然不会对于数据进行投资,从而影响了数据经济的发展。数据合规的基础在于确认数据的财产权属性,因此,当数据涉及个人隐私等人身权益时,相应数据应当归于个人信息保护法所保护,因此应当适当对于数据内容进行分级分类,从而确认保护强度或登记。具体而言,作为财产权之一,数据权在权利位阶上,并不能高于作为个人信息权的人身权利。因而数据权并非单纯从表现形式上进行界定,在具体内容上应当进行一定的筛选,把那些能够被其他权利类型涵盖的权利标的加以排除,在大数据时代,诸多权利内容呈现出去实体化的特征,为了避免权利体系的失衡,应当将数据权与知识产权等具体权利内容加以界分。以个人信息权与数据权的界分为例,数据权作为独立于个人信息权的权利类型,也有着数据实体法的支持。
2021年4月29日,数据安全法(草案)二次审议稿公开征求意见,在第51条指出,涉及个人信息的数据处理活动,应当遵守个人信息保护法律、行政法规的规定。很显然立法者为了避免权利之间产生冲突,从而作出相关规定加以界分。在利益分化、价值多元的时代,权利之间存在冲突并不鲜见。当数据源自网络用户的个人信息时,数据权和个人信息权就成为一对既彼此关联又相互冲突的权利。面对该权利之争,解决之道在于权利位阶和比例原则。由于多元化权利会产生冲突,所以在权利位阶上,法律赋予特定权利一定的优先性。也因此,在对数据化权利加以保护时,应该首先按照该权利内容对应的专门性法律加以保护,其次,再考虑通过数据保护法律进行保护,实现权利保护的周延性和分级性。而数据合规的价值在于区分数据的不同类型,从而准确定位各项数据内容的权利属性,然后加以保护,实现数据合规的有效性。
优化商业运营模式
数据企业之间在市场竞争过程中,可能存在诸多数据技术手段的利用。这些手段存在鲜明的技术性特征,实施主体需要具备一定的专业性。在虚拟交易盛行的同时,市场企业需要履行一定的信息网络安全管理义务,避免因内部员工滥用不正当技术手段,造成他人损失,从而合理确认责任承担对象,回避不必要的累讼风险。在这一语境下,企业通过建立合规体系来避免法律风险,能够对于内部管理体系进行规范整改,改变存在缺陷的商业运营模式,寻找并弥补制度漏洞,避免数据技术手段沦为不法获利的工具。具体而言,数据合规要求企业在内部制定合规计划、确认员工行为准则,准确提示企业竞争行为的法律边界,能够避免因缺乏对法律明确的认知,而产生的滥用技术手段的问题。一般而言,企业在制定合规计划时,首先需要以数据安全法、反不正当竞争法等规范性文件为基础,以成文形式,编撰出一套数据利用政策的合规审查操作指南,结合商业道德、国家标准、行业习惯,对竞争行为当中可能存在的法律风险进行提示,同时在细节描述上,深层次地利用司法实务中的典型案例,通过汇总分析得出竞争技术的行使限度,同时引入技术专家、法律顾问等专业型人才,对于合规要点和合规指标进行重要性比较,根据法律风险,完成合规审查指标的权重划分。最后,通过选择数据利用政策的合规指标体系检验样本对其科学性、实用性和可行性进行检验,由此可得出一套用于协助数据利用政策合规审查的指标体系,并以此作为评判其行为是否合规的操作指南。
四、互联网企业有效数据保护合规计划的要素
数据处理利用的原则
合规计划的引入可以解决前述存在的问题,但合规之路任重而道远,目前仍然停留在政策阶段,因而需要进行一定的理论建构。对于互联网企业的涉数据行为而言,一项有效的数据保护合规计划一般应当包含以下要素。笔者认为,合规政策的制定可以遵从合法原则、比例原则与隐私保护原则等三大基本原则,且这三大基本原则的遵从也应当贯穿于数据的全生命周期,即数据的前端获取期、中端使用期以及末端交流期。
1.合法原则
所谓合法原则,是指在数据的全生命周期内,都应当遵守相关法律、法规的要求。例如,在数据的前端获取期内,由于数据的来源合法是其享受竞争法保护的前提性要件,在此期间内,经营者对所获取的数据,尤其是涉及个人信息的相关数据,都应当在遵守现行法律规范的前提下制定用户协议或隐私政策,以明确平台收集信息的使用范围及目的。目前,我国民法典、网络安全法、消费者权益保护法、个人信息安全规范等都对个人信息的存储和使用作出了相关的限制性规定。若前期的数据收集工作未合法合规,不仅无法保护产品的市场竞争价值更有可能面临巨额的行政处罚或责令关停。再者,当数据进入中端使用期内,经营者也应确保数据的适用范围和方法与用户的授权方式和范围保持一致不泄露、篡改、毁损其收集的数据信息。在技术条件允许的前提下,经营者可以建立分类分级的数据采集规范,并制定不同的信息存储、调用、授权规则,做到数据合规或基本合规,这将为平台的日后发展提供充分的市场竞争优势。
2.比例原则
所谓比例原则,是法治国家当中的一项重要的原则,其目的在于调整公私法益之间的冲突,达到符合实质正义理念的一种理性思考法则。而就比例原则的内涵而言,一般采取三阶理论的观点,认为其包含着适当性、必要性与狭义的比例原则三个部分。其中,适当性原则旨在强调目的与手段关系上须是适当的;必要性则是针对当公权力机关在面临有多种可以达到目的的手段进行抉择时,应采用损害最小的方法进行;狭义的比例原则是指手段必须与追求的目的具有适当的比例关系。而起源于公法的比例原则能否适用于竞争法等非公法领域的这一问题,也有学者明确表示:“比例原则作为目的理性的集中体现,作为成本效益分析的另一种表达,在私法中也应具有普适性”。以这一观点作为支撑,不难得出比例原则可以适用于竞争法所规制的领域,进而在数据领域下的互联网竞争行为的合规建设中,比例原则也应该占有一席之地。而且,根据《信息安全技术个人信息安全规范》的规定,除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需最少个人信息类型和数量。这也就要求互联网企业在竞争过程中,对于其所要获取的数据信息需要与其用途一一对应,向用户说明每一种数据信息获取的真实用途,不做欺骗隐瞒,并且要求与现有业务功能直接相关,缺少该信息则现有功能无法实现。
3.隐私保护原则
经营者在数据使用或交易的过程中要做到对内、对外两方面的保障工作。对内,需要严格把控数据信息接口的传输内容。在数据交易过程中,信息技术部门往往承担了数据接口的编写任务,而由于内部数据库字段繁多,数据表之间高度关联,开发技术人员在对外提供接口时容易超越需求范围提供数据内容,这便为交易对手越权使用数据提供了可能。对外,运营者需要提前对交易对象开展尽职调查和风控管理,并在技术合作的协议中明确数据的使用规则和授权范围,确保数据安全,限制数据信息再披露、再流通。若涉及的数据信息密级较高,平台经营者还可以通过为签订保密协议,为数据接收方制定安全规范标准、提供技能培训等多种形式强化积极义务的履行,规避法律风险。
另外,在大数据的时代背景下,数据流通变成了一种主要的现象,在实践中,企业为了寻求经营伙伴的合作,通常会存在信息共享的情状。如果仅仅着眼于相关经营者的经营行为,那么更多的数据汇集可以更加有利于企业经营行为的继续推行。但是,由于大量的数据信息通常包含着用户的身份、喜好等个人隐私数据,用户基于需要将其赋予有关经营企业,企业在将相关信息使用完毕后,应当妥善地对于有关数据信息加以保存,如与其他企业间的数据交流与协调,那么,必须事先征得用户的同意,企业对相关行为进行合理的合规安排确保数据的传输与交流符合要求。综上所述,对于数据的有效合规政策制定,遵循这合法原则、比例原则与隐私保护原则具有十分的必要性。然而,诚如法谚所言,法律的生命在于实施。而合规计划的生命也在于实施。若没有有关组织及时、准确地将合规计划推进实行并进行相应的监管,那么,合规并不能为企业带来切实的好处,监管部门也不会认为企业制定了切实有效的合规计划。
企业数据合规管理部门的组织:有效监管模式
数据信息领域内的竞争行为通常存在着高风险的特点,典型的表现是在行政法层面上,网络安全法、电子安全法等普遍确立了互联网企业对网络空间的管理义务;在刑法层面上,增设的拒不履行信息网络安全管理义务罪迫使互联网企业主动增加对于风险的安全监管义务。而合规计划的制定与实施使得企业对于风险的评估、识别、防范等变成可能。因此,互联网企业的合规的开展应当严格遵循企业所事先作出的风险评估结果,对于识别出的风险加以识别,选择那些能够导致企业承担相应责任的风险,并对这些风险进行防范与消解。并且,对于经上述过程筛选出的风险,应当根据风险等级的不同投入不同的精力加以控制。这也意味着,针对这一类的高风险行为,需要比那些低风险的竞争行为投入更多的精力,合规行为才有可能得到执法部门的承认。
考虑到数据本身的强流通性与互联网企业相互合作的经营特征,使得数据信息被侵害的可能性变得更高,因此,针对本企业所合作的第三方也应该进行尽职调查与风险评估,以此规避第三方企业所实施的违法行为为本企业所带来可归责的影响。合规计划的制定与实施使得企业对于风险的评估、识别、防范等变成可能。因此,互联网企业的合规的开展应当严格遵循企业所事先作出的风险评估结果,对于识别出的风险加以识别,选择那些能够导致企业承担相应责任的风险,并对这些风险进行防范与消解。并且,对于经上述过程筛选出的风险,应当根据风险等级的不同投入不同的精力加以控制。这也就意味着,针对这一类的高风险行为,需要比那些低风险的竞争行为投入更多的精力,合规行为才有可能得到执法部门的承认。
考虑到数据本身的强流通性与互联网企业相互合作的经营特征,使得数据信息被侵害的可能性变得更高,因此,针对本企业所合作的第三方也应该进行尽职调查与风险评估,以此规避第三方企业所实施的违法行为为本企业所带来可归责的影响。具体而言,在合规监管制度建立方面,可以充分发挥互联网企业的优势。在网络数据分级分类保护层面,通过建立大数据平台,将人工智能技术引入具体制度建构之中,综合运用网络技术、数字技术和人工智能技术,在获取的数据之中进行云计算,通过事先预设的算法程序机制,建构大数据智能识别模型,自动识别并筛选分类相关数据,通过建模设计、知识图谱来构建数据分级分类机制,装载深度学习等人工智能技术,从而形成完善的智能数据识别系统;在数据安全风险评估层面,在“数据获得——数据分析——数据传递”这一数据有机运行过程中,在分层级识别并厘清数据重要级别这一基础上,形成风险端口的探寻机制,并配套相应的预警、分析、清理功能,健全完善自动运转的智能防火墙系统;在网络数据安全技术建设层面,加快建设行业网络数据安全管理和技术服务平台,指导企业加大网络数据安全技术投入,支撑开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作,提升网络数据安全监管技术支撑保障能力。
双层次奖励机制建制:共同推动性
无论是有效合规政策的制定,抑或是合规管理部门的组织的建构,都是企业内部自主地、自发地进行合规建设,但是若缺少相应的外部激励政策,单独依靠企业内部的自发行为,是无法从根本上推定合规建设的。事实上,从证监会强制要求企业合规建设这一举措上便可见一斑。2017年,中国证监会为了促进证券公司和证券投资基金管理公司加强内部合规管理,实现持续规范发展,发布了《证券公司和证券投资基金管理公司合规管理办法》(以下简称“《管理办法》”),强制在中国境内设立的证券业从业公司一律实施合规,依法建立合规机构。在建立强制合规的前提之下,证监会可以根据企业合规建设情况,对其采取从轻、减轻处罚的措施。而中国证监会所制定的《管理办法》仅仅适用于证券投资领域,对于互联网企业的竞争行为,并不存在强制合规的情形。这便会导致建立合规管理的互联网企业竞争行为无法在法律上寻找到从轻、减轻处罚的合理依据。因此,行政监管机构建立针对互联网企业竞争行为的合规奖励措施可以从反面企业推进合规管理建设。此外,2017年修改的反不正当竞争法中对于商业贿赂行为的责任认定采取严格责任原则,随着严格责任原则在我国竞争领域的推进,企业通过采取合规计划来证明员工行为责任归属于个人,并非单位责任,从而追求免除企业法律责任的结果,这也表示,行政监管部门对于合规计划的奖励设置,不仅仅可以包括从轻、减轻的设置,也可以包括免除责任的设置。当然,从短期上来看,以行政监管推进互联网企业合规建设的效果是明显的,但是就长期而言,以行政为主导的监管方式很难将行政压力转变为互联网企业主动开展合规的动力。
这一问题,实际上并不仅仅限制在于与数据有关的互联网企业的竞争行为上,也是合规计划进入我国,成为我国企业管理体系的一个重要课题。在行政法领域引入合规奖励机制,已经有所实践,而合规奖励机制引入的真正困难之处则是在于刑事法领域。由于我国刑事立法缺乏替代责任与立法定性和司法定量两种立法背景,有学者主张,不宜过早地在我国立法层面引入刑事合规制度,鉴于我国的法律体系和制度背景,企业行政合规是一个更为妥当的解决方案。但是,将合规仅仅赋予行政法上的价值,而忽视刑法上价值的观点,对于企业合规建设的推行并无好处。缺乏后置法的保障,仅仅用前置法激励企业进行合规建设,其所产生的激励效果是有限的。那么,应当如何寻找合规之于刑法的价值?首先,在代位责任模式下,合规充当了责任平衡机制,部分克服了刑罚严苛的问题。采用自然进路的公司罪责模式,使得有关部门过于强调单位对个人责任的依赖,忽视单位罪责的独立性,因此,在不改变现有代位责任模式下,刑事合规是很好的补充。其次,对于单位犯罪的归责模式研究依然是以传统自然人犯规的归责为基础,强行赋予单位以主观责任,以满足罪责主义的要求,但是单位作为拟制主体,在客观事实上并不存在任何认知,因此,有学者主张,从存在论的角度,将单位内部治理和经营模式作为单位的刑事归责基础。对单位犯罪重新进行法教义学建构,可以有效解决田宏杰教授否定刑事合规价值的观点,赋予刑事合规以真正的价值。因此,从实体法角度上对于刑事合规问题作出规定,存在合理的法理基础。将刑事合规应用到互联网企业信息数据合规的竞争行为中,不仅具有法理基础,同时也具有相应的现实意义。事实上,司法实践中已有相关指导性案例的出现。在最高人民检察院2020年12月8日公布的第二十二批指导性案例“无锡F警用器材公司虚开增值税专用发票案”中,最高人民检察院认为,人民检察院在履行职责过程中针对如何推定企业合规建设提出检察建议,结合企业的改进情况,由单位诉讼代表人签署《认罪认罚具结书》。该案件的指导意义在于,检察机关帮助企业增强风险意识,规范经营行为,有效预防犯罪并据此作为从宽处罚的考量因素。
结语
“竞争最切合市场经济的本性,市场经济就是竞争经济,市场竞争是市场社会市场时代最本质最普遍的东西。”以盈利为主要目的公司设立天生就具有竞争的属性,但是如何对流通性强、发展迅猛的数据信息的竞争行为加以规制变得更为重要。“合规制度的能量释放是缓慢的,它与一国的竞争文化水平息息相关。”因此,将数据信息领域内的合规计划与引入到我国互联网企业公司内部,其不仅仅对单一企业具有规避法律风险的意义,更可以推动整个互联网企业的快速发展。这也就意味着,不同企业之间的合规计划的相互学习与合作是十分必要的。
(来源:上海市法学会)
