互联网平台企业在多领域存合规风险

小字号

　　互联网平台企业在多领域存合规风险

　　《中国年度企业合规蓝皮书（2020）》发布

　　□ 本报记者 文丽娟

　　《中国年度企业合规蓝皮书（2020）》（以下简称蓝皮书）近日正式发布，蓝皮书在分析2019年至2020年全球重大合规事件、出口管制、数据保护、行政执法与刑事司法的同时，新增加了反垄断、环境健康安全、金融证券和知识产权保护等热点内容。

　　蓝皮书是法治日报社中国公司法务研究院与方达律师事务所联合发布的年度报告，这是第五次发布。

　　蓝皮书分析认为，中国在商业贿赂执法方面呈现以下特点：

　　行政执法案件数量继续下降。2016年、2017年我国商业贿赂执法案件每年在200件以上，2018年新反不正当竞争法实施之后，因商业贿赂认定的重大调整，案件数量下降至95件，2019年为50件，2020年第一季度至第三季度仅有32件。

　　地区执法不平衡，上海执法案件数量占比达92.7%。

　　新旧法适用并存，2020年执法案例中，适用2018年新反不正当竞争法查处的案例占比为84%。

　　医药行业及工业制造为执法重点领域。医药行业仍为重点监管和执法领域，占比高达52%，涉案主体包括药企、医疗器械公司、医药推广企业、第三方咨询公司等。

　　统计显示，美国《反海外腐败法》（简称FCPA）执法机关美国证券交易委员会（简称SEC）和司法部（简称DOJ）2019年至2020年共完成27家公司的执法，整体和解金额再创历史新高。

　　在FCPA执法中，中国持续成为执法案件涉及最多的国家，2019年50%的FCPA和解案件涉及中国，2020年11起案件中有4起涉及中国，占36%。

　　蓝皮书主笔、方达律师事务所合伙人尹云霞表示，跨国公司高管应关注在FCPA下的个人刑事风险。在近年的执法中，向DOJ主动提供负有直接责任的个人并提供相关证据，是DOJ决定对涉案企业宽大处罚的重要考量因素。在相关政策驱动下，DOJ近年针对企业高管违反FCPA的刑事指控不断增加。2019年DOJ公布34起个人FCPA刑事执法，创下美国金融危机后的执法新纪录，其中30人被认定有罪。

　　2020年6月24日，欧盟委员会公布了《欧盟通用数据保护条例》(简称GDPR)实施情况的两周年报告，这是欧盟委员会发布的第一份关于GDPR的官方评审报告。

　　报告总结了GDPR在过去两年实施过程中的问题和未来的工作重点，体现了未来的执法方向。其中包括：考虑适当豁免中小企业的部分合规义务；加强对大型数字化平台类企业的执法，例如在线广告领域；评估GDPR如何适应新型技术（如人工智能）的发展等。

　　在数据日益重要的今天，各国对数据保护法律和监管要求日趋严格。目前，全球超过120个国家有个人信息保护类的立法。我国对“重要数据”“测绘地理信息”等有相关规定，美国技术出口管制有限制，印度等国家计划对物联网中涉及的机器运行数据进行管控。金融、医疗、电商等行业性法规往往也会在数据种类或者系统种类层面提出特殊的要求，并且会作为特别法优先适用于行业。

　　在此背景下，企业该怎么做？

　　蓝皮书认为，企业在建立数据合规体系时，不应仅考虑以GDPR为主。因为GDPR仅限于个人信息保护领域，很多国家的数据保护规则与GDPR存在差异。另外，企业数据合规体系要注重内化到企业的业务流程和管理流程。我国企业应高度关注App个人信息保护的合规事宜，密切关注执法动态，适时考虑推进第三方SDK管控与小程序合规工作。