工程项目风险识别案例项目风险管理案例

每一个具体的案例都是每一个企业生存发展的真实写照。前者虽已尘埃落定，但促使我们反思如何促进企业刑事合规，规避企业经营过程中的刑事合规风险。

《2020年中国大数据产业发现白皮书》显示，2019年中国大数据产业规模达5397亿，同比增长23.1%。然而，在庞大的行业背后，数据收集和使用存在巨大的刑事法律风险。根据最高人民法院、最高人民检察院2020年工作报告，2020年，全国检察机关起诉人数14.2万人，同比增长47.9%，全国法院审结网络犯罪案件3.3万件。数据时代，企业尤其是互联网企业防范数据安全刑事法律风险尤为重要。

2021年7月4日，国网办发布公告：“滴滴出行”App存在严重违法违规收集使用个人信息问题。根据《中华人民共和国网络安全法》相关规定，国网办通知应用商店移除“滴滴出行”App。“滴滴事件”再次给大众带来了大数据时代的个人隐私和信息保护。数据时代，随着国家法律的不断完善和行业监管的不断加强，企业尤其是互联网企业防范数据安全刑事法律风险显得尤为重要。本文将通过具体案例详细分析企业管理中数据犯罪合规的风险。

立法动态

01《网络安全法》

2016年11月7日，十二届全国人大常委会通过了《中华人民共和国网络安全法》、《网络安全法》，这是我国网络安全的基本法，对维护国家网络信息安全具有重要意义。

rong>02《民法典》

2020年5月28日，十三届全国人大第三次会议通过《中华人民共和国民法典》，《民法典》在人格权编专章规定隐私权和个人信息保护。

《民法典》第一千零三十二条规定：自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

　　隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

《民法典》第一千零三十四条规定：自然人的个人信息受法律保护。

《民法典》第一千零三十五条规定：处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。

03《数据安全法》

2021年6月10日，十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》，《数据安全法》是我国数据领域的基础性法律，也是我国国家安全领域的一部重要法律。

04《个人信息保护法（草案）》

2018年，制定个人信息保护法正式列入十三届全国人大常委会立法规划和年度立法工作计划，第十三届全国人大常委会已经先后于2020年10月和2021年4月对《个人信息保护法（草案）》进行了审议。

01 基本案情

魔蝎公司主要与各网络贷款公司、小型银行进行合作，为网络贷款公司、银行提供需要贷款的用户的个人信息及多维度信用数据。方式是魔蝎公司将其开发的前端插件嵌入上述网贷平台APP中，在网贷平台用户使用网贷平台的APP借款时，贷款用户需要在魔蝎公司提供的前端插件上，输入其通讯运营商、社保、公积金、淘宝、京东、学信网、征信中心等网站的账号、密码，经过贷款用户授权后，魔蝎公司的爬虫程序代替贷款用户登录上述网站，进入其个人账户，利用各类爬虫技术，爬取（复制）上述企事业单位网站上贷款用户本人账户内的通话记录、社保、公积金等各类数据，并按与用户的约定提供给网贷平台用于判断用户的资信情况，并从网贷平台获取每笔0.1元至0.3元不等的费用。其间，魔蝎公司在和个人贷款用户签订的《数据采集服务协议》中明确告知贷款用户“不会保存用户账号密码，仅在用户每次单独授权的情况下采集信息”，但未经用户许可仍采用技术手段长期保存用户各类账号和密码在自己租用的阿里云服务器上。截至2019年9月案发时，对魔蝎公司租用的阿里云服务器进行勘验检查，发现以明文形式非法保存的个人贷款用户各类账号和密码条数多达21241504条。其中大部分账号密码，如淘宝、京东等，无法二次使用，仅有邮箱等部分账号密码存在未经用户授权被魔蝎公司二次使用的情况。

杭州市西湖区人民法院审理认为，被告单位杭州魔蝎数据科技有限公司以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪。被告人周某某（公司法定代表人）、袁某（技术总监）分别系对被告单位魔蝎公司侵犯公民个人信息行为直接负责的主管人员和其他直接责任人员，其行为均已构成侵犯公民个人信息罪。

02 / 刑事法律风险识别

魔蝎公司在和个人贷款用户签订的《数据采集服务协议》中明确告知贷款用户“不会保存用户账号密码，仅在用户每次单独授权的情况下采集信息”。但获得用户数据后，魔蝎公司没有遵守协议的约定，未经用户许可仍采用技术手段长期保存用户各类账号和密码在自己租用的阿里云服务器上。魔蝎公司技术总监袁某负责编写具有保存用户账户密码功能的网关程序，魔蝎公司法定代表人周某某明知公司存在保存用户账户密码等数据的行为，但未尽管理职责。

03 / 刑事法律风险防控：

抓住企业管理层是做好刑事合规的第一要务：

企业家是企业的管理者（如本案中魔蝎公司的法定代表人周某某），要坚持抓住管理者这个“关键少数”。抓住管理者这个“关键少数”根据在于：一是管理者掌握企业经营的重要资源，各级管理者作为具体行使企业人事、行政、财务、监督等各项权力的人，在很大程度上决定着企业经营的方向、道路、进度；二是管理者担当着企业刑事合规的关键示范角色。管理者对刑事合规的态度直接决定着企业各岗位人员对刑事合规的态度，管理者怎样对待刑事合规影响着各岗位员工怎样对待刑事合规；三是管理者要做刑事合规的模范。企业的刑事合规要通过管理层这个媒介和载体来实现，企业的刑事合规能不能在实践中得到具体落实，管理层是关键。管理层可以对企业刑事合规建设起到关键推动作用，也可以起到致命破坏作用；四是一些企业管理层还不善于运用刑事合规思维和刑事合规方式推进工作，管理层法治意识淡薄，违法经营，影响企业的形象和经营。管理层心中无刑事合规是企业经营的大敌，基于以上四方面的考虑，刑事合规建设要抓住管理层这个“关键少数”。