恺英网络法务部
娱法游理
二〇二二年七月
Practical Research
实务研究
目录
Contents
I
LEGISLATION
立法动向
1
INDUSTRY TRENDS
行业动向
5
《反垄断法》首次大修,八大亮点深度解读
9
新印花税法下的变化关注要点
21
投资人如何筛选优质NFT平台投资标的?
24
27
知识产权电子证据相关裁判规则五条
定金、违约金、损失赔偿金,是否能同时主张?
33
Monthly Information
本月资讯
II
corporate Governance
上市公司治理
corporate Compliance
企业合规
个人信息流动中的数据处理协议,你准备好了吗?
37
《互联网用户账号信息管理规定》解读
50
典型案例 | 上市公司董事担责,该如何认定?
57
立法动向
Legislation
1. 国家互联网信息办公室发布《互联网用户账号信息管理规定》
2022年6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称“新《规定》”),自2022年8月1日起施行。
新《规定》共24条,分为总则、账号信息注册和使用、账号信息管理、监督检查与法律责任、附则五章,特别明确互联网信息服务提供者需在互联网用户账号信息页面展示合理范围内的互联网用户账号IP地址归属地信息。
了解详情,请详阅企业合规栏目的相应文章
2. 工信部公布《电信领域违法行为举报处理规定(征求意见稿)》
2022年7月8日,工信部公布《电信领域违法行为举报处理规定(征求意见稿)》(以下简称《规定》),向社会公开征求意见,反馈截止日期为2022年8月10日。
《规定》明确了举报处理的基本要求,包含受理程序以及办理程序的具体要求,旨在进一步规范电信领域违法行为举报处理工作,依法处理用户诉求。
1
3. 国家网信办公布《数据出境安全评估办法》,九月起施行
7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,自2022年9月1日起施行。《办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。
《办法》明确,数据处理者向境外提供在中国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法,规定了应当申报数据出境安全评估的情形,包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。
4. 上海出台网络直播营销活动合规指引
2022年7月8日,上海市市场监管局发布《上海市网络直播营销活动合规指引》,明确直播营销平台应建立主播黑名单制度,不应要求其他经营者签订“最低价协议”或其他不合理排他性强制条款,不得虚构“全网最低价”“历史最低价”作为直播卖点。《指引》提出,平台内经营者、直播间运营者、主播等应当采用价格比较方式(如“打折”、“特价”等)开展促销活动的,应当明确标示或者通过其他方便消费者认知的方式表明被比较价格和销售价格,被比较价格应当真实准确,不得虚构“全网最低价”、“历史最低价”作为直播卖点。
立法动向
Legislation
2
5. 四部门:网络平台应禁止入网食品生产经营者销售含金银箔粉食品
2022年7月12日,市场监管总局网站公布了《查处生产经营含金银箔粉食品违法行为规定》。《规定》提出,网络食品交易第三方平台应当严格落实主体责任,加强平台内经营者资质审核。网络食品交易第三方平台应当对平台上的食品经营行为及信息进行检查,禁止入网食品生产经营者宣传、销售含金银箔粉食品。网络食品交易第三方平台发现入网食品生产经营者宣传、销售含金银箔粉食品的,应当及时制止并立即报告所在地县级市场监管部门;发现严重违法行为的,应当立即停止提供网络交易平台服务。
6. 上海高院发布23条意见 保障知识产权强市建设
2022年7月13日,上海市高级人民法院(上海高院)召开新闻发布会,发布《关于加强新时代知识产权审判工作为知识产权强市建设提供有力司法服务和保障的意见》。《意见》围绕上海强化“四大功能”、深化“五个中心”建设的战略规划,主动回应新时代知识产权司法保护需求和社会关切,重点突出“一个目标、两条主线、三个维度和四项原则”。《意见》第二部分围绕科技创新成果、文化创作成果、商业标识、商业秘密等传统领域,以及知识产权新兴领域、竞争秩序等特殊领域,明确具体要求;并对对外贸易、互联网经济、展会经济等上海重点产业领域提出针对性的司法保护政策。
立法动向
Legislation
3
立法动向
Legislation
7. 《上海市消费者权益保护条例(修订)》表决通过,8月1日起施行
上海市十五届人大常委会第四十二次会议表决通过《上海市消费者权益保护条例(修订)》(简称《条例(修订)》),将于2022年8月1日起施行。由此,进一步厘清直播带货、盲盒经济等新兴业态经营主体责任,助力提升新兴消费业态合规性,更切实有效地保障消费者权益。
《条例(修订)》中明确,向未成年人提供游戏服务的,应当符合法律、法规和国家有关规定对时间、时长、消费限制、内容等方面的要求。“一旦未成年人消费金额明显超出其支付能力,就能推定经营者违背了法律条款。”市人大财经委立法监督处处长张震这样解释。
《条例(修订)》明确,经营者采取随机抽取的方式向消费者销售特定范围内商品或者提供服务的,应当按照规定以显著方式公示抽取规则、商品或者服务分布、提供数量、抽取概率等关键信息。经营者实际的市场投放应当与其公示内容相一致,不得篡改抽取概率,改变抽取结果。
《条例(修订)》进一步厘清了互联网推介营销的“边界”。其中明确:经营者通过互联网媒介,以竞价排名等互联网广告形式推销商品、服务的,应当依法显著标明“广告”。
张震进一步解释说,法条中的“显著”二字尤为关键。生活中,部分互联网广告虽标明了“广告”标签,但在显示时仍为自己留有余地,包括在视频画面角落处标明、显示字体过小等。“消费者如不留神,很容易忽略。”根据法条内容,如因标明不显著而造成的后续矛盾纠纷,经营主体也将负有相关责任。
4
1. 公安部启动网络水军整治专项工作
2022年6月27日起,为回应社会关切,进一步遏制“网络水军”及相关黑灰产业的滋生蔓延趋势,公安部网安局在全国范围内启动为期6个月的依法打击整治“网络水军”专项工作。
公安网安部门将按照“以打开路、以打促治”的思路,在依法打击相关违法犯罪活动的同时,主动对接有关主管部门,加强协作配合,共同压实网络平台主体责任,携手加强网络生态综合治理。
2. 经报网络安全审查办公室同意,BOSS直聘、运满满、货车帮恢复注册
2022年6月29日,BOSS直聘发布公告称,近一年来,公司认真配合国家网络安全审查,严肃对待审查中发现的安全问题,进行了全面整改。经报网络安全审查办公室同意,即日起恢复“BOSS直聘”的新用户注册。同日,满帮也发布公告称,经报网络安全审查办公室同意,即日起恢复“运满满”、“货车帮”的新用户注册。
行业动向
INDUSTRY TRENDS
5
3. 上海开展电信和互联网行业网络和数据安全检查
2022年7月7日,上海市通信管理局发布《关于开展2022年上海市电信和互联网行业网络和数据安全检查的通知》(以下称“《通知》”),决定组织开展2022年上海市电信和互联网行业网络和数据安全检查工作。
《通知》指出,将对提供公共互联网网络信息服务的基础电信企业、互联网企业、域名注册服务机构的网络安全管理制度和保障体系建设落实情况、通信网络安全防护工作落实情况、数据安全保护落实情况、个人信息和用户权益保护工作情况以及车联网和工业互联网企业网络安全防护情况进行检查,重点检查相关网络运行单位的关键信息基础设施和重要网络单元及承载的信息系统,包括但不限于:通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。
4. 上海市鼓励发展元游戏
7月8日消息,上海市人民政府办公厅印发《上海市培育“元宇宙”新赛道行动方案(2022—2025年)》。通知指出要努力实现四大主要任务,分别是产业高地建设行动、数字业态升级行动、模式融合赋能行动、创新生态培育行动。具体到数字业态升级行动上,提出要发展虚实交互新娱乐。发展元游戏,支持运用云渲染、人工智能、区块链等技术,研发制作可编程、再开发类游戏产品;着力培育一批品牌号召力强、具备国际竞争力的原创元游戏。
行业动向
INDUSTRY TRENDS
6
5. 阿里、腾讯、B站等因违反《反垄断法》遭处罚
据市场监管总局反垄断执法二司网站7月10日消息,近日,市场监管总局根据《中华人民共和国反垄断法》对二十八起未依法申报违法实施经营者集中案件作出行政处罚决定。现依法将行政处罚决定书予以公告。
在该批次处罚决定书中,腾讯公司共收到12份处罚书,阿里收到5份处罚书,B站则收到3份处罚书,新浪微博收到1份处罚书。此次处罚涉及多个大型企业并购,例如阿里巴巴收购优酷土豆、百世集团,腾讯控股收购北京北半球国际文化,上海幻电收购北京绮心、艾尔平方等等。
其中,上海幻电收购北京绮心为游戏领域的画师约稿APP《米画师》、与其游戏业务无太大关联,腾讯因收购速波赛尔(Supercell)因“未依法申报违法实施经营者集中,但不具有排除、限制竞争的效果”遭到反垄断处罚;对北京微梦收购假面科技股权案件中以同样理由对北京微梦进行处罚,假面科技旗下的游戏软件有《狼人杀》、《我的村庄》、《才不是童话欧美版》等。
行业动向
INDUSTRY TRENDS
7
6. 商务部等 27 部门:扩大网络游戏审核试点
2022年 7 月 21 日,商务部等 27 部门发布《关于推进对外文化贸易高质量发展的意见》。意见提出,深化文化领域审批改革。聚焦推动文化传媒、网络游戏、动漫、创意设计等领域发展,开展优化审批流程改革试点,扩大网络游戏审核试点,创新事中事后监管方式。
意见还提出,大力发展数字文化贸易。支持数字艺术、云展览和沉浸体验等新型业态发展,积极培育网络文学、网络视听、网络音乐、网络表演、网络游戏、数字电影、数字动漫、数字出版、线上演播、电子竞技等领域出口竞争优势,提升文化价值,打造具有国际影响力的中华文化符号。
行业动向
INDUSTRY TRENDS
8
实务研究
ractical Research
P
《反垄断法》首次大修,八大亮点深度解读
摘录自微信公众号“方达律师事务所”
经过历时近两年的草案讨论和修改,《反垄断法修正案》终于在2022年6月24日经十三届全国人大常委会第三十五次会议审议通过,将于8月1日开始实施。
此次修订为2008年8月1日《反垄断法》生效以来的首次修订,对于我国建立统一开放、竞争有序的全国大市场,贯彻落实党中央关于强化反垄断和防止资本无序扩张的决策部署具有重大意义。《反垄断法修正案》在总则中明确提出了国家“强化竞争政策基础地位”,进一步突显了竞争政策对市场经济建设的重要性。本文将从八个方面对《反垄断法修正案》进行重点解读,协助企业洞悉立法变化,更好地了解下一阶段的执法趋势,把握反垄断合规工作的重点。
////////////////////////
9
实务研究
ractical Research
P
亮点1:违法责任大幅增加,极大加强《反垄断法》的威慑力
企业违法责任大幅增加:《反垄断法修正案》大幅提升了各类违法行为的法律责任,极大加强《反垄断法》的威慑力。其中针对企业反垄断违法行为的罚款额度大幅增加,甚至出现指数级增长。
01 《反垄断法修正案》的八大亮点
10
实务研究
ractical Research
P
增加“加倍处罚”制度,垄断行为罚款可能突破10%上限。此次修订增加了对于情节特别严重、影响特别恶劣、造成特别严重后果的反垄断违法行为可按照上述规定的罚款数额的2倍以上5倍以下处以罚款。
引入信用记录制度。经营者因违反《反垄断法》受到行政处罚,记入信用记录,并向社会公示。
首次引入垄断行为的个人罚金责任、提高拒绝、阻碍调查的罚款上限,并为垄断行为正式入刑设置了接口。不同于美国等国家,在修订前,我国《反垄断法》仅在经营者拒不配合调查的情况下规定了可以追究刑事责任,而从事垄断行为本身并不会导致刑事责任。虽然垄断行为真正入刑还需通过《刑法》修正案的出台,但对于违法企业的高管及员工可追究刑事责任将极大增加违反《反垄断法》的成本,进一步加强《反垄断法》的威慑力。
合规提示:
可以预见,企业在《反垄断法修正案》生效后将面临更为显著的违法成本以及不断加强的执法趋势,特别是企业的高管可能需要承担个人责任(甚至是刑事责任)。因此需要对反垄断合规给予高度的重视,依据反垄断法评估自身业务经营合法性,通过制定和完善企业合规政策体系和文本制度、设立反垄断合规部门或负责人、开展反垄断合规培训和日常咨询等方式加强企业合规建设工作。
11
亮点2:横向垄断协议:增加协议组织者、帮助者的法律责任
《反垄断法修正案》新增规定:经营者不得组织其他经营者达成垄断协议或者为其他经营者达成垄断协议提供实质性帮助。
《反垄断法》在修订前仅规定行业协会不得组织本行业的经营者从事反垄断法禁止的垄断行为(如固定价格、分割客户和市场、限制产量等横向垄断协议)。而对于行业协会以外其他实体(如上游厂商)组织、帮助竞争对手之间达成横向垄断协议的行为,则并没有相关法律依据追究其横向垄断协议责任。在过去反垄断执法中,曾有上游厂商组织下游经销商达成固定价格横向垄断协议,厂商以“维持转售价格纵向垄断协议”的名义被处罚,而下游经销商则以“达成横向垄断协议”被处罚(如2014年一汽-大众案[1])。但对于经营者组织、帮助竞争对手之间达成分割市场等其他横向垄断协议行为,则未有处罚先例。
《反垄断法修正案》填补了原来法律规定的空白,对经营者在组织、协助下游经营者或其他竞争对手之间的会议、活动或任何其他形式沟通时提出了更高的合规义务。不过,对于何为“组织”和提供“实质性帮助”,新法并未给出具体的认定标准,仍然有待执法机构通过细化法律法规或在具体执法案件中进一步澄清。
合规提示:
上游厂商、其他经营者在组织下游企业或其他竞争对手之间的会议、活动、微信群聊或其他形式的沟通时应注意防止竞争对手之间讨论有关其销售价格、客户、销量等竞争性敏感信息,甚至就此达成横向垄断协议。如厂商在上述场景下注意到经销商之间讨论竞争性敏感信息或存在进一步协调动作的,应及时予以制止并提醒其潜在的反垄断合规风险。
特别地,目前很多上游厂商都对经销商采取跨区/跨渠道销售管理政策。基于新规,厂商在执行该等政策时除了需要注意维持转售价格方面的风险外(在扬子江、公牛等案件中跨区管理被认定为维持转售价格行为的实施或强化手段),也应注意如果组织、协助经销商之间沟通、协调销售区域或销售对象的,也会引起组织、帮助竞争对手间达成分割客户/市场横向垄断协议的风险,因而承担同等法律责任。
亮点3:纵向垄断协议:明确分析路径、引入安全港制度
首先,《反垄断法修正案》进一步完善了纵向垄断协议的认定规则。对于法律明确列举的转售价格维持的纵向价格垄断实行推定违法和举证责任倒置,要求经营者就协议不具有排除、限制竞争效果进行举证。该规定一方面继续维持了执法机构在过往纵向价格垄断协议中无需证明协议排除、限制竞争效果的实践操作(即“原则禁止”原则),但同时又给企业在个案中通过举证其纵向价格垄断行为不具有限制整体市场竞争效果进行抗辩留出了空
实务研究
ractical Research
P
12
实务研究
ractical Research
P
间。企业可结合相关产品的品牌间竞争是否充分以及其对品牌内的价格限制是否足以影响品牌间竞争,企业自身市场力量是否较小、相关纵向安排是否影响范围有限、是否存在促进效率或其他合理商业理由等因素,主张纵向价格垄断协议不会对整体市场产生严重损害,从而不具有排除、限制竞争的效果。另一方面,对于《反垄断法》中未明确列举的其他纵向协议行为(如跨区销售限制、独家经销等),则需要国务院反垄断执法机构在证明该等行为具有排除、限制竞争的效果前提下才能认定违法并进行处罚。
其次,《反垄断法修正案》对纵向垄断行为增加了国际通行的“安全港”规则,规定经营者符合国务院反垄断执法机构规定的市场份额标准及其他条件的,法律不予禁止。目前“安全港”规则并未将转售价格维持排除于适用范围之外,但未来仍有待于反垄断执法机构在制定关于市场份额标准和“安全港”适用条件细则时明确转售价格维持能否适用“安全港”制度,以及是否会和其他纵向垄断协议适用不同的市场份额标准。
此外,值得注意的是《反垄断法修正案》中“安全港”规则仅适用于纵向垄断协议,而将横向价格垄断协议排除在“安全港”之外。但2019年国务院反垄断委员会发布的《关于知识产权领域的反垄断指南》中曾为横向垄断协议设置了20%的“安全港”门槛。横向垄断协议是否能适用“安全港”制度,以及能够适用的协议范围,未来还有待反垄断执法机构在后续规则和指南中予以明确。
13
实务研究
ractical Research
P
合规提示:
虽然《反垄断法修正案》赋予了当事人举证纵向价格垄断协议不具有排除、限制竞争效果的权利,但当事人能够据此成功主张个案豁免的机率仍有待在未来法律实践中进行检验。从既往案例来看,尚未有企业主张纵向价格垄断协议具有商业合理性被执法机构接受而被豁免的案例。此外,“安全港”规则的具体标准和适用程度也有待未来细化规则和执法实践的进一步明确。因此,我们建议企业一方面需密切关注未来针对纵向垄断协议的立法与执法动态;另一方面,在相关具体指引尚未明晰之前,对于纵向价格垄断这类风险程度较高的行为仍需保持审慎态度。
亮点4:明确反垄断相关制度在平台经济领域的具体适用规则
《反垄断法修正案》在总则部分第九条规定了“经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为”。此外,在第三章滥用市场支配地位部分,《反垄断法修正案》在既有的禁止滥用行为规定的基础上进一步明确“具有市场支配地位的经营者不得利用数据和算法、技术以及平台规则等从事前款规定的滥用市场支配地位的行为”。此次《反垄断法》修订在国家法律层面对《平台反垄断指南》所作出的反垄断合规指引给予了确认。特别地,互联网平台企业滥用市场支配地位的认定仍然是在现有的法律框架之下进行的,构成要件与传统企业滥用市场支配地位没有本质差别,需要基于企业市场力量和经营行为的竞争效果以判断是否存在滥用行为。而对于平台经营者如何利用数据和算法、技术以及平台规则实施滥用行为的具体表现形式,可以参考《平台反垄断指南》中的详细规定和列举。
表四:滥用市场支配地位行为表现
14
实务研究
ractical Research
P
合规提示:
近期召开的中央全面深化改革委员会第二十六次会议再次强调,强化平台企业反垄断、反不正当竞争监管,加强平台企业沉淀数据监管,规制大数据杀熟和算法歧视。随着未来《反垄断法修正案》的生效,可以预见平台经济领域未来仍将是反垄断执法的重点领域。互联网平台企业在经营过程中应对数据、算法、技术以及平台规则进行全面的合规审查,避免上述手段被用作达成垄断协议的工具;并应适时评估自身市场力量、制定正常合理的经营规则,防止实施二选一、大数据杀熟、算法歧视等滥用行为。
15
实务研究
ractical Research
P
亮点5:健全经营者集中分级分类审查制度,加强对重点领域经营者集中的审查
构建经营者集中分类分级审查制度是本次《反垄断法》修订的重大制度创新。按照党中央关于加快建设全国统一大市场的决策部署,《反垄断法修正案》要求国务院反垄断执法机构健全经营者集中分类分级审查制度,依法加强对涉及国计民生的重要领域的经营者集中审查,提高审查质量和效率。此前2022年4月10日发布的《中共中央国务院关于加快建设全国统一大市场的意见》也明确要求健全经营者集中分类分级反垄断审查制度,加强对金融、传媒、科技、民生等领域和涉及初创企业、新业态、劳动密集型行业的经营者集中审查。
所谓经营者集中分类审查,是指反垄断执法机构需要关注不同行业经营者集中的特点,分类进行审查,并依法加强民生、金融、科技、媒体等重点行业和领域经营者集中的审查。所谓分级审查,主要是指由不同层级的反垄断执法机构负责审查不同规模/类型的经营者集中。目前,我国经营者集中反垄断审查属于中央事权,统一由中央反垄断执法机构(即国家反垄断局)负责。然而,由于执法力量有限,经营者集中案件数量日渐增多,审案人员面临的审案负担日益增大,不利于将执法资源聚焦在真正可能引发竞争问题的经营者集中案件上。此前,国家反垄断局已经将垄断协议和滥用市场支配地位的反垄断执法权下放至省级反垄断执法机构。虽然目前经营者集中分类分级审查制度具体如何实践,以及划分标准和审查程序有待于进一步的澄清和规定,但此次反垄断法修订则为该制度提供法律依据。据了解,国家反垄断局已经着手建立经营者集中分级审查制度,计划将通常不具有竞争问题的经营者集中简易案件下放至特定的省级反垄断执法机构,而普通案件则仍然由国家反垄断局统一审查。
合规提示:
可以预见,随着经营者集中审查分类分级审查制度的建立健全,执法机构的审查效率将进一步提升,对于不存在竞争问题的简易案件,审查时间或将进一步缩短;对于重点行业和领域的案件或者可能存在竞争问题的案件,或将面临更加严格的审查。企业未来在进行交易时也需要结合交易所涉及的行业领域审慎评估交易所面临的反垄断审查风险,对于涉及上述重点行业领域的交易,需要采取更加积极的措施进行应对。
亮点6:经营者集中审查引入停钟制度
《反垄断法修正案》引入了与欧盟经营者集中审查相似的停钟制度,规定了三种可以中止计算经营者集中审限的情形,包括:
16
- 在经营者未按规定按照规定提交文件、资料,导致审查工作无法进行;
- 出现对经营者集中审查具有重大影响的新情况、新事实,需要不经核实将导致审查工作无法进行核实;
- 需要对经营者集中附加的限制性条件需要进一步评估,且经营者同意提出中止请求。
目前,经营者集中审查的最长法定期限为180天,一旦立案审查时限便开始计算,且无法停止。如遇超出审查期限的复杂案件,申报方需撤回申报并再次递交申报申请,从而满足申报审查时限的法定要求。例如,在很多附条件的案件中,由于案件较为复杂、需要对救济方案进行多轮协商沟通等原因,审查机构往往无法在法定审查时限内完成审查工作,因此申报方不得不在法定审查期限届满之后申请撤回重新申报。有的案件中申报方甚至可能需要多次撤回申报,导致许多人质疑审查期限形同虚设,严重影响了法律的权威性和明确性。而引入“停钟”制度可以进一步优化审查流程,审查机构将不再需要通过撤回重报的方式来争取更多的审查时间,为申报方带来更多的预期性。尽管如此,停钟制度的引入是否能有效地防止出现审查时限被“无限”延长的情形,仍需要相关法规作出具体的规定,包括申报人在什么情形下可以申请停钟,因要求补充材料而进行的停钟是否有次数的限制,附条件磋商是否有任何的时间限制等。
实务研究
ractical Research
P
亮点7:完善未达到申报标准的经营者集中的调查程序
《反垄断法修正案》首次在法律层面明确了反垄断执法机构对于“未达到国务院规定申报标准”、“但有证据证明其具有或者可能具有排除、限制竞争效果的经营者集中”具有主动调查权。该条款可有针对性地对“猎杀式收购(killer acquisition)”进行监管。该等收购行为曾常见于制药行业,并逐渐覆盖至其他领域,特别是互联网领域,即现有企业通过收购初创公司的方式来获取并整合其相关技术,进而巩固自身的市场地位。对于如何判断未达到申报标准的经营者集中是否可能具有排除、限制竞争效果,还有待未来在法规和实践层面进一步明确。此前,《关于平台经济领域的反垄断指南》(“《平台反垄断指南》”)和《关于原料药领域的反垄断指南》(“《原料药反垄断指南》”)中也涉及了关于“未达到申报标准但具有或者可能具有排除、限制竞争效果的经营者集中”的规定。《平台反垄断指南》指出,下列情形下,应尤其关注其是否具有或者可能具有排除、限制竞争效果:参与集中的一方经营者为初创企业或者新兴平台、相关市场集中度较高、参与竞争者数量较少等类型的平台经济领域的经营者集中。《原料药反垄断指南》规定,在部分原料药品种市场规模较小,市场经营者数量较少,在相关市场的市场份额和市场集中度较高的情况下,未达到申报标准的经营者集中如果具有或者可能具有排除、限制竞争效果,反垄断执法机构可以对其依法调查。
17
实务研究
ractical Research
P
合规提示:
据了解,在《反垄断法》本次修订后,国务院将根据我国目前的经济发展水平适当提高经营者集中申报的营业额门槛标准。申报门槛的提高或将导致更多的交易由于营业额不达标而无需进行经营者集中申报,但是未来反垄断执法机构或将依据此条款进一步加强对于“未达到申报标准,但具有或者可能具有排除、限制竞争效果”的经营者集中的审查,从而确保在申报门槛提高的情况下依然能够有效地维护市场竞争。因此,企业未来在评估交易是否触发经营者集中申报时,不仅需要考虑营业额是否达标,还需要结合交易所涉及的相关市场的发展阶段和竞争情况以及战略重要性(是否为重点领域)审慎评估交易产生排除、限制竞争影响的可能(包括必要时考虑与反垄断执法机构事先商谈),避免未达到申报标准的经营者集中引发反垄断执法机构的调查而大大增加交易的不确定性。
亮点8:公平竞争审查制度入法,建立公益诉讼制度
《反垄断法修正案》在立法层面明确了国家建立健全公平竞争审查制度。自2016年6月14日国务院发布《关于在市场体系建设中建立公平竞争审查制度的意见》建立公平竞争审查制度以来,各级市场监管部门全面落实公平竞争审查制度,审查新出台政策措施文件85.7万件,纠正违反审查标准的文件4100件,清理存量政策措施文件189万件,废止和修订妨碍全国统一市场和公平竞争的文件近3万件[4]。《反垄断法修正案》在总则中明确公平竞争审查制度,在当前加快构建全国统一大市场、强化反垄断执法的大背景下,有助于全面规范各级政府行政行为对市场竞争的影响,破除各种类型的行政垄断行为。
此外,《反垄断法修正案》在立法层面规定了反垄断领域的公益诉讼制度,对于经营者实施垄断行为,侵害社会公共利益的,设区的市级以上人民检察院可以依法向人民法院提起民事公益诉讼。此前,最高人民检察院在2020年3月3日举行的新闻发布会上也提到将探索推进互联网平台反垄断和反不正当竞争公益诉讼。我国反垄断法实施十余年来,反垄断民事诉讼已经成为我国反垄断法实施的重要方式之一。但是,长久以来,由于企业或消费者单独提起反垄断民事诉讼存在举证困难、诉讼时间和经济成本过高、赔偿激励不足等问题,导致原告的诉讼成本极高并且胜诉率很低,制约了反垄断民事诉讼的发展与作用。明确引入检察机关提起民事公益诉讼的机制将有利于促进执法、司法双轨并行,更快更有效地维护市场竞争秩序。
18
实务研究
ractical Research
P
合规提示:
随着竞争政策基础地位在国家层面的确立以及公平竞争审查制度的全面展开落实,企业在面对行政垄断行为时可以采取更加积极主动的行动,维护自己的合法权益。此外,随着反垄断公益诉讼制度的建立以及后续配套规则的出台,可以预期未来对于涉及民生、社会公共利益的垄断行为,将会出现检察院提起公益诉讼的案例。未来受到侵害的消费者或者其他市场主体,除向反垄断执法机构发起反垄断举报和投诉以外,也可以考虑通过利用检察院的专业能力和广泛的社会影响力发起公益诉讼,维护企业合法权益和正常市场秩序。从另一个方面而言,这也将给企业的反垄断合规带来更大的挑战。尤其对于涉及国计民生等重要领域的企业,更需要全面确保自己行为的合规性,避免被发起公益诉讼,造成巨大的损失。
02 新旧《反垄断法》如何衔接适用
新修订的《反垄断法》将于2022年8月1日起实施,新旧《反垄断法》如何衔接,新《反垄断法》对于在其生效之前所施行的行为能否适用,成为企业最为关注的问题之一。由于新修订的《反垄断法》对此没有作出明确的规定,下文将结合我们的经验与观察,针对反垄断执法中最常见的几种违法情形进行具体分析,供企业参考。
1. 对于新法实施前完成的未依法申报经营者集中交易,适用旧法还是新法?
根据我国《立法法》规定的“法不溯及既往”原则,法律在原则上只向后发生效力而不能追溯适用于其生效之前的行为。因此,对于新法实施前发生的行为,且违法状态已经终止,则应当适用旧法规定。以涉嫌违法实施的经营者集中交易为例,如果交易方在新法生效前已经退出交易或者通过放弃某些权利事项等方式导致不再具有控制权,则有理由主张适用旧法,并受行政处罚两年“追诉时效”限制。
但是,如果交易方一直持续拥有目标公司的控制权,通常很可能会被视为具有“持续违法”的状态。而对于该种“持续违法”状态的未依法申报案件具体适用新法还是旧法,我们认为可能需要结合案件具体情况进行分析:
- 新法实施前反垄断执法机构已经进行立案审查的,可能适用旧法。
19
- 新法实施后企业主动向执法机构自首补报并已经被正式立案调查,或被执法机构主动立案调查的,由于其违法状态的持续存在,可能适用新法。
- 对于新法实施前企业主动向执法机构自首补报,但执法机构尚未正式立案审查的交易,该等交易是否能够适用旧法则存在一定的不确定性,有待反垄断执法机构在后续实践中予以明确。
实务研究
ractical Research
P
2. 对于新法实施前企业达成、实施的垄断协议行为或者滥用市场支配地位行为,是适用旧法还是新法?
跟未依法申报类似,或可以根据反垄断违法行为是否处于“持续违法”状态以及反垄断执法机构是否正式对该违法行为进行立案调查这两个因素进行判断。对于新法实施前已经结束违法状态的垄断行为或者反垄断执法机构已经进行立案调查的垄断行为,或有可能适用旧法。
总之,对于新法实施前的企业行为具体适用新法还是旧法,我们认为不能一概而论,需要结合案件具体情况进行分析。此外,由于新法大幅度提高了反垄断违法行为的罚款金额和力度,为避免新法实施之初对于企业造成过大影响从而影响企业的正常经营发展,执法机构也有可能考虑规定过渡期安排,在《反垄断法修正案》施行后的一段时间内,对于虽然违法行为理论上处于持续状态,但是主要垄断行为的实施发生在《反垄断法修正案》出台以前的垄断行为,特别是在《反垄断法修正案》出台以前实施的未依法申报的经营者集中,仍然可以适用旧法的处罚标准。给予企业自查和修正历史合规问题的机会。
结语
《反垄断法》的此次修订充分体现了党中央对于强化反垄断和防止资本无序扩张、建立统一开放、竞争有序的全国大市场的意志和决心,对于我国全面深化改革, 构建高水平社会主义市场经济体制具有重要推动作用。《反垄断法修正案》未来的有效实施仍有赖于后续配套规则的出台和实践的进一步明确,从而给企业的反垄断合规带来更为明确和清晰的指引。
(完)
20
实务研究
ractical Research
P
新印花税法下的变化关注要点
摘录自微信公众号“海华税务师事务所”
2022年7月1日,《印花税法》正式实施。近期,财政部、税务总局发布了三个印花税方面的公告,对印花税法实施过程中的若干问题进行了细化和明确,分别是《财政部 税务总局关于印花税若干事项政策执行口径的公告》(财政部 税务总局公告2022年第22号)、《财政部 税务总局关于印花税法实施后有关优惠政策衔接问题的公告》(财政部 税务总局公告2022年第23号)和《国家税务总局关于实施<中华人民共和国印花税法>等有关事项的公告》(国家税务总局公告2022年第14号)。
对此,我们就新的印花税法实施过程中值得关注的变化点罗列如下:
1.明确纳税人为对应税凭证有直接权利义务关系的单位和个人
据此,我们可以判别出三方或多方合同,是否需要所有合同签订方缴纳印花税。例如:
采用委托贷款方式书立的借款合同纳税人,为受托人和借款人,不包括委托人;拍卖成交确认书纳税人,为拍卖标的的产权人和买受人,不包括拍卖人。
2.明确合同各方未分别列明涉及金额的,以平均分摊法确认计税依据
即同一应税合同、应税产权转移书据中涉及两方以上纳税人,且未列明纳税人各自涉及金额的,以纳税人平均分摊的应税凭证所列金额(不包括列明的增值税税款)确定计税依据。
21
3.明确应税凭证金额与实际结算金额不一致的处理办法
如不变更应税凭证金额,以所列金额为计税依据;如变更应税凭证金额,增加金额应补缴,减少金额可以申请退还或抵缴印花税。
举例:
甲跟乙签订一个购销合同,合同不含税金额为300万,签订合同时双方就300万缴纳印花税,若后期发生以下3种情况:
① 最后实际结算金额为400万,但双方未变更合同,则无需补缴印花税;
② 最后实际结算金额为400万,且签订补充协议增加合同金额100万,则需补缴印花税;
③ 最后实际结算金额为200万,且签订补充协议合同金额改为200万,则可以申请退还或抵缴印花税。
实务研究
ractical Research
P
举例:
甲、乙、丙签订了一个购销合同,由甲向乙、丙销售一批货物,合同总价为300万元,合同未列明各方涉及金额,则甲按合同总价,乙、丙双方按合同总价平均分摊为计税依据缴纳印花税。
4.明确未履行的应税凭证、多贴的印花税票不予退税及抵缴税款
这区别于应税凭证金额与实际结算金额不一致的处理办法,对于完全未履行的应税凭证和贴花的应税凭证,已缴的税款不予退还或抵缴。
举例:
甲跟乙签订一个采购合同,合同含税金额为33.9万,列明不含税金额为30万,增值税税额为3.9万,税率13%,实际结算时取得发票税率为3%,不含税金额为32.91万元,甲一开始就不含税金额30万缴纳印花税,调整后计税依据增加,应补缴印花税。
22
5.明确应税凭证列明的增值税税款计算错误处理办法
纳税人应当按规定调整应税凭证列明的增值税税款,重新确定应税凭证计税依据。调整后计税依据增加的金额应补缴印花税,减少的金额可以申请退还或抵缴印花税。
举例:
甲跟乙签订一个采购合同,合同含税金额为33.9万,列明不含税金额为30万,增值税税额为3.9万,税率13%,实际结算时取得发票税率为3%,不含税金额为32.91万元,甲一开始就不含税金额30万缴纳印花税,调整后计税依据增加,应补缴印花税。
实务研究
ractical Research
P
6.明确未列明金额的应税凭证印花税的申报规定
应当于书立应税合同、产权转移书据的首个纳税申报期申报书立情况,在实际结算后下一个纳税申报期,以实际结算金额计算申报缴纳印花税。
举例:
甲跟乙于2022年9月份签订一个采购框架合同,甲乙应在纳税申报期限内申报印花税时申报书立情况,即在“印花税税源明细表”进行零申报,在实际结算后以实际结算金额计算申报缴纳印花税。
7.印花税按季、按年或者按次计征
应税合同、产权转移书据印花税可以按季或者按次申报缴纳,应税营业账簿印花税可以按年或者按次申报缴纳。
8.明确境外书立在境内使用的应税凭证应当缴纳印花税
具体包括应税凭证标的为境内不动产;中国居民企业股权;动产或者商标专用权、著作权、专利权、专有技术使用权的销售方或购买方在境内的(完全在境外使用的除外);服务的提供方或者接受方在境内的(完全发生在境外的服务除外)。
(完)
23
实务研究
ractical Research
P
投资人如何筛选优质NFT平台投资标的?
摘录自微信公众号“金杜研究院”
标准一:NFT交易平台是否允许用户转售NFT?
在中国,NFT交易平台也称为“数字艺术品交易平台”,通俗来说类似于传统电商行业的淘宝。国内NFT交易平台一般通过PGC(Professionally Generated Content)的方式铸造并发行NFT,即由NFT交易平台与艺术家等专业人士合作,联名发行实物/数字艺术品的非标数字所有权证书NFT。
"
2022年7月12日,上海市人民政府办公厅印发《上海市数字经济发展“十四五”规划》,明确提出“支持龙头企业探索NFT交易平台建设”。NFT(Non-Fungible Token)作为2021年最热投资赛道之一,成功从加密领域“出圈”,引得互联网头部企业和专业投资机构纷纷入局,一时间“万物皆可NFT”的声音在投资圈不绝于耳。此次,上海市政府官宣支持NFT交易平台建设,又一次将NFT推到投资视野的最前线。
由于NFT仍为新兴事物,投资人在追赶NFT投资热点的同时,可以按照下述标准对潜在投资标的NFT交易平台进行初筛,避免“踩雷”。
"
24
实务研究
ractical Research
P
由于中国对NFT的监管环境强调NFT艺术品的收藏属性,打击NFT行业投机炒作行为,因此NFT的二级市场流通性受到限制。2022年4月,互联网金融协会等三个行业自律组织发布《防范NFT风险倡议》,将原有法律体制下对“文化艺术品权益”交易的监管延伸到NFT领域,强调不得为NFT交易提供集中交易、持续挂牌交易等服务,不得变相违规设立交易场所,侧面反映了目前监管对NFT二级市场交易很可能持负面态度。
因此,目前主流NFT交易平台均不支持用户转售NFT。投资人如在尽职调查过程中发现NFT交易平台存在允许用户转售NFT的行为,需要特别关注法律风险。此外,目前实践中对于用户转赠NFT的行为是否属于二级市场交易仍存在争议,如在尽调过程中发现NFT交易平台的相关做法,需要结合用户转赠的时间和条款限制进行审慎甄别。
标准二:NFT交易平台是否涉及比特币等虚拟货币?
央行在2021年就已发文宣布:虚拟货币与法定货币不具有等同的法律地位,不能作为货币在市场上流通使用。因此,虽然比特币等虚拟货币与NFT均以区块链为基础,但国内NFT交易平台仍然不得以虚拟货币作为NFT计价和结算工具。目前,市场上主流NFT交易平台的NFT发行,均通过接入支付宝等持牌支付机构以人民币进行计价和结算。
值得一提的是,在传统股权投资之外,与虚拟货币相关的币权融资(Token financing)正在投资圈兴起,境外PE在投资Web 3.0项目(包括境外NFT交易平台)中会通过认购Token的方式进行投资。但是,由于央行禁止各类代币发行融资活动,币权融资尚无法作为合法的投资方式用于投资国内NFT交易平台。
25
标准三:NFT交易平台是否具备核心业务资质?
NFT交易平台的应用场景多样,但下述证照属于常见NFT交易平台必备的核心业务资质,投资人在尽职调查过程中需要核查投资标的是否已经具备:
- 区块链信息服务安全评估和备案登记;
- 增值电信业务许可证(NFT交易平台一般需要B25类ICP证,如NFT交易平台涉及第三方入驻的“淘宝商铺”模式,则还需要B21类EDI证)。
除上述核心业务资质外,根据NFT交易平台不同的数字作品类型和业务模式,NFT交易平台还可能涉及其他业务资质。例如,某NFT交易平台除了拥有上述核心业务资质之外,由于其NFT的数字作品涉及音乐剧作品,其还额外取得了《网络文化经营许可证》。
由于NFT交易平台的数字作品类型和业务模式多种多样,而各类业务资质的适用范围在实践中很可能存在争议,因此潜在投资标的是否已经就其所有的业务均已取得适当的资质证照,需要在尽职调查过程中根据实际情况进行具体分析。
实务研究
ractical Research
P
标准四:如为境外投资人,需特别注意NFT交易平台
投资的外资限制
对于境外投资人来说,需要特别注意NFT交易平台自带的外资限制属性。由于NFT交易平台一般均需取得《增值电信业务许可证》B25类ICP证,因此外资比例不得超过50%。在符合外资股权比例限制的前提下,近年来外商投资增值电信业务许可证的办理有所放宽,实践中办理难度不再像以往一样“一证难求”,不再是外资股权比例之外的隐形障碍。
此外,NFT交易平台数字作品的不同类型(如画作、音乐、视听节目等)也可能会对投资人的外资限制有进一步影响。例如,如果NFT交易平台中的数字作品属于视听节目,该类NFT铸造及发行很可能已落入外资禁止的领域。因此,境外投资人面对从事该等业务的NFT交易平台只能暂时望洋兴叹了。
(完)
26
实务研究
ractical Research
P
知识产权电子证据相关裁判规则五条
1.按照可信时间戳规范操作流程固定的电子数据真实性可以确认
——咪咕数字传媒有限公司与济南众佳知识产权代理有限公司侵害作品信息网络传播权纠纷案
摘录自微信公众号“法信”
案例要旨:用可信时间戳等第三方电子证据服务平台的服务对互联网中电子数据进行取证成为一种选择。如无相反证据,对按照可信时间戳规范操作流程固定的电子数据真实性可以确认。
案号:(2018)鲁民终1607号
审理法院:山东省高级人民法院
案例来源:最高人民法院发布互联网十大典型案例
导语
《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条明确了互联网法院对电子数据真实性的认定规则,并鼓励通过存证平台进行取证,体现了对电子存证服务的认可。本期干货就电子证据存取、采信等相关规则予以整理,供读者参阅。
//
法信 · 裁判规则
27
实务研究
ractical Research
P
2. 利用自己开发的软件或平台对电子证据进行保全的,只要该电子证据客观公正,就应予以采信
——重庆华龙艾迪信息技术有限公司与广州坚和网络科技有限公司著作权侵权纠纷案
案例要旨:权利人利用自己开发的而非第三方服务机构开发的软件或平台对电子证据进行保全,经法院审查后,只要该电子证据符合法律规定的客观公正性,就不能因为该证据系其自己保全而不予采信。
案号:(2018)渝0112民初2941号
审理法院:重庆市渝北区人民法院
案例来源:2018年重庆法院知识产权司法保护典型案例
法信 · 裁判规则
3. 电子证据储存网络系统稳定、可信,经过公证处公证,形式合法的应当予以采信
——蒋岚诉广州市伽利略电子科技有限公司侵害外观设计专利权纠纷案
案例要旨:电子证据属于法定的独立证据类型,经查证属实的电子数据证据可以作为认定案件事实的依据。由于电子证据具有虚拟性和改动隐蔽性,在数据生成、传递、保存和展示等环节可能会受到人为或技术等因素的影响,从而导致内容发生变化,因此对于此类证据应结合证据的真实性、可靠性等具体情况加以认定。涉案电子证据储存网络系统较为稳定,他人无法进行编辑修改,可信度高;取证经过公证处公证,证据形式合法,在没有其他证据足以推翻的情况下,应当予以采信。
案号:(2015)粤知法专民初字第244号
审理法院:广州知识产权法院
案例来源:广州知识产权法院2015年度十大知识产权典型案例
法信 · 裁判规则
28
4. 法院可运用司法区块链平台确认电子证据效力
——成都律诺信息科技有限公司诉上海鸿众展览服务有限公司侵害作品信息网络传播权纠纷案
案例要旨:在线区块链存证以及在线区块链证据查验能够降低电子证据认定难度。权利人通过区块链技术,实现了对被诉侵权人网页侵权事实的固定。涉案电子证据平台资质合法合规、存证过程安全可信、电子数据客观真实,认定合法有效,侵权事实成立,被诉侵权人应当赔偿经济损失及合理开支。
案号:(2019)川0124民初2176号
审理法院:四川省成都市郫都区人民法院(原四川省郫县人民法院)
案例来源:中国裁判文书网,发布日期:2019年12月27日
法信 · 裁判规则
实务研究
ractical Research
P
5. 可信时间戳作为证据使用具有证明效力
——华盖创意(北京)图像技术有限公司诉无锡市圣宝车辆制造有限公司侵害著作权纠纷案
案例要旨:可信时间戳是由权威可信时间戳服务中心签发的一个能够证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,主要用于确定电子文件产生的准确时间,防止电子文件的篡改和事后抵赖,其作为证据使用具有权威性和可信赖性,具有证明效力。根据涉案可信时间戳认证,被诉侵权人在其新浪微博中使用权利人的作品,认定为通过信息网络向公众传播作品,构成著作权侵权,应当承担停止侵害、赔偿损失等民事责任。
案号:(2016)苏02民终02208号
审理法院:江苏省无锡市中级人民法院
来源:法信精选
法信 · 裁判规则
29
实务研究
ractical Research
P
知识产权电子证据保全
电子证据,是电子数据证据(electronic evidence)的简称,指借助于现代数字化电子信息技术及其设备存储、处理、传输、输出的能够证明案件事实的一切材料。电子证据按其表现形式可以分为电子数据交换、电子邮件、电子货币、电子签章、手机短信以及数字化的电报、电传和传真等。
电子证据的保全更为困难,主要原因在于:第一,电子证据具有隐蔽性和复杂性。由于电子证据的无形性,电子证据常隐藏于计算机等各种各样的数字存储设备中,涉及的取证技术可能相当复杂。比如在计算机内部,所有信息都是由0和1组成的数字编码的二进制数码的信息,而且都用这种二进制的编码来表示。计算机正是通过这种二进制编码的形式表现出一系列的电脉冲来实现它的相关功能。在电子商务交易过程中,一切电子信息都由无形的二进制编码来传递。电子证据的无形性和复杂性,导致有些文件在操作系统中无法被看见,需要使用专门软件才能查取。第二,电子证据具有易改性。一般书证或物证上的痕迹和各种特征,可以长久保存,任何改动或添加都会留下“蛛丝马迹”,采用通常技术不难识别。但电子证据使用电磁介质,存储的数据不仅修改简单而且不易留下修改痕迹。第三,电子证据的解读是间接式的。电子证据是基于电子设备而产生,其存储和传输的环节也都离不开电子设备。如果没有专门的播放、检索和显示电子证据的设备,电子证据就很难被质证和认证。而且,如果存储的软件系统发生变化,存储在该介质上的电子信息就可能难以显示或难以正确显示。
正是电子证据的特质,电子证据的保全和实施才更具有特殊性,具体步骤和操作要领如下:
1.保全准备。电子证据保全除准备一般保全措施所需要的封条、查封、扣押清单等查封、扣押工具和录像机、照相机等现场再现工具外,还需要准备存储移动硬盘、光盘刻录设备、镜像复制工具、数据搜索工具、解密软件工具、数据恢复工具等。法院可以要求申请人提供存储介质,但在保全前需对存储介质进行格式化等清洁性处理,并记入现场笔录。
法信·司法观点
摘自:冯晓青主编:《中国知识产权审判实务与案例评析》,人民法院出版社2017年版,第93~96页
30
实务研究
ractical Research
P
2.保护现场。采取保全措施之前,要保护现场。如果被保全人配合的话,可以在出示证件后送达裁定前保护现场。在被保全人接到保全裁定后要防止被保全人或其负责人借故离开,破坏保全环境。保护现场要清除不必要的在场人员,隔离双方当事人对涉案存储设备的物理接触;检查作为保全对象的计算机网络情况,针对个案情况,必要时应断开该计算机与互联网或局域网的连接,避免被远程操作;要将被调查人员控制在不可能接触任何电源开关的区域,以防止被调查人员通过切断电源的方式破坏数据。
3.保全操作。保全操作的人员应当是法院计算机操作员或法院指定的中立的技术专家进行操作。在操作前应征询双方意见以确定相对安全的证据采集方案。在双方在场监督下,按照保全裁定载明内容进行分项操作,操作过程中,被申请方提出合理质疑的,审判员应予解释与答复,并将相关情况记录在案。
被调查人员可能在系统上安装特定条件下自动清除相关证据的专门程序,在现场保全时要注意评估、仔细观察,如果这种可能性较大,应当立即关闭计算机电源。
4.查找证据。为成功保全证据,应当查找所有可能存储有数字信息证据的设备,一般包括计算机、PDA、移动存储媒介(包括优盘、活动硬盘、ZIP盘、软盘、光盘、存储卡,如SD卡、CF卡、记忆棒等)、移动电话、备份磁带、数码相机、数码摄像机、数码录音笔、智能卡、磁卡、U盾、手机卡等。
对上述设备上的证据,可通过复制、截屏、拍照、拍摄等方式进行。对源程序、目标程序、技术说明书、技术开发文档保全,应同时对操作系统等软件运行的环境一并进行证据保全。
有时保全的计算机数量较多,法院一般采用连续编号、随机抽取的方式进行证据保全。但该种保全方法也会带来认定中的问题,如果被保全人对侵权数量提出异议时如何处理?笔者认为,如果出现这种情况,只能根据抽样比例与计算机数量来确定侵权软件数量,但该种认定方法可能与客观实际不符。为此,在保全过程中,法院可以询问双方当事人是否同意抽样保全,如果无法达成一致意见,则可以责令被保全人说明其有哪些设备上不存在被控侵权信息,法院可以用排除法检验其真实性;如果被保全人不配合,应释明法院可以采取抽样认定的方法,采取抽样认定措施。
31
实务研究
ractical Research
P
5.固化证据。证据保全具体范围确定后,由双方当事人检查法院用以存储电子证据资料的设备,确保其清洁性。清洁性检查完毕后,将涉案电子证据存储入指定计算机存储设备中,并制作副本以备核查与比对。分别封存保全取得的电子证据与副本,交由双方签名确认。对涉案电子文件进行保全,应保存其存储地址、上传时间等,以确定其真实性和侵权时间。
为更有效固化电子证据,深圳龙岗区法院创立了TSA(Time Stamp Authority)可信时间戳技术,借助数字时间戳技术解决电子证据采集时间的精确性与采集状态的固定性问题;借助数字证书技术实现对采集主体身份的权威认定。通过应用“人民法院TSA电子证据固化系统”,为电子证据提供特定时间下特定状态之完整性证明。该固化证据方法是法院保全工作的一种较好尝试,为法院保全提供了技术和规则辅助。
如果通过前述方法无法保全到所需信息,可以根据需要扣押计算机服务器、主机、硬盘等存储介质。
6.证据保管。保全到的电子证据一般由法院保管,正本应与副本分别单独封存与保管。在保管中应确保除向当事人或司法鉴定人员开示事项外处于封存保密状态。
(完)
32
实务研究
ractical Research
P
摘录自微信公众号“杭州中院”
定金、违约金、损失赔偿金,是否能同时主张
签合同时为了防止双方违约
彼此约定高额的违约金
甚至同时约定定金、违约金、损失赔偿额
这样“你情我愿”的约定
起诉了能得到法院的支持吗?
2021年初,诚信公司向致远公司购买了一套价值100万元的冶金设备。双方约定:诚信公司预付定金20万元,致远公司收到定金后需在7日内向诚信公司提供相关设备,如一方违约,应支付违约金30万元,还需赔偿对方因此遭受的其他实际损失。
合同签订后,诚信公司如约支付了20万元定金,可大半年过去了,致远公司却还没有交付机器设备。为了保障生产经营,诚信公司不得不以105万元的高价另行向第三方购买设备。
今年初,诚信公司以致远公司构成根本违约为由诉至法院,要求致远公司返还双倍定金40万元,支付违约金30万元及因致远违约导致其多支出的设备购买款5万元。
案例:
33
01
法庭审理过程中,致远公司承认自己逾期仍未提供机器设备的事实。双方争论的焦点在于致远公司违约所需承担的责任范围。
致远公司认为,75万元的违约赔偿过高,定金、违约金、损失赔偿金三者间存在重复。
而诚信公司则认为,合同既已明确约定三金,那就应严格遵守。双方各持己见,难以调和。
实务研究
ractical Research
P
同时主张定金、违约金、损失赔偿金,有法律依据么?
定金的履行规则是:给付定金的一方不履行债务或者履行债务不符合规定,致使不能实现合同目的的,无权要求返还定金;收受定金的一方不履行债务或者履行债务不符合约定,致使不能实现合同目的的,应当双倍返还定金。
违约责任的承担原则为“补偿性为主,惩罚性为辅”。根据《民法典》的相关规定,违约金/损失赔偿只能择一主张,违约金/定金只能择一主张,定金/损失赔偿可以合并限制性适用。
因此,诚信、致远两公司虽对违约金、定金及实际损失赔偿均做出了约定,但诚信公司同时主张三金不符合法律设定违约责任以平衡双方利益的目的。
法院审理认为
最终,诚信公司经综合考虑,将诉讼请求变更为“要求致远公司双倍返还定金40万元”。法院一审判决支持诚信公司诉请,双方均服判息诉。
34
02
实务研究
ractical Research
P
知识点
日常交易中,为实现合同目的,切实保障自身权利,当事人通常会签订多项违约责任条款,但违约责任之间并非泾渭分明。如何避免“无效约定”?守约方如何合理争取最大权益? 这三个知识点一定要掌握好!
“
”
违约金与损失赔偿:
择优主张
违约金与损失赔偿是“择一”的关系,守约方可要求违约方赔偿自己的实际损失,也可主张违约方赔偿事先约定的违约金,但不能同时主张。如一方主张调整违约金金额的,法院将以实际损失为基础,兼顾合同履行情况等其他因素,依据公平原则与诚实信用原则,确定违约金约定是否过高/过低。
违约金与定金:
择一主张
当事人既约定违约金,又约定定金的,一方违约时,对方可以选择适用违约金或者定金条款。
定金与损失赔偿:
补充可并用
定金与损失赔偿在功能上具有互补性。定金偏重惩罚性,损失赔偿偏重补偿性,根据“补偿性为主,惩罚性为辅”的赔偿原则,二者可限制性并用。但应注意,定金和损失赔偿的数额总和不应高于因违约造成的损失。
35
法条链接:
实务研究
ractical Research
P
《中华人民共和国民法典》
第584条 当事人一方不履行合同义务或者履行合同义务不符合约定,造成对方损失的,损失赔偿额应当相当于因违约所造成的损失,包括合同履行后可以获得的利益;但是,不得超过违约一方订立合同时预见到或者应当预见到的因违约可能造成的损失。
第585条 当事人可以约定一方违约时应当根据违约情况向对方支付一定数额的违约金,也可以约定因违约产生的损失赔偿额的计算方法。
约定的违约金低于造成的损失的,人民法院或者仲裁机构可以根据当事人的请求予以增加;约定的违约金过分高于造成的损失的,人民法院或者仲裁机构可以根据当事人的请求予以适当减少。
第588条 当事人既约定违约金,又约定定金的,一方违约时,对方可以选择适用违约金或者定金条款。
定金不足以弥补一方违约造成的损失的,对方可以请求赔偿超过定金数额的损失。
(完)
36
C
企业合规
orporate Compliance
摘录自微信公众号“金杜研究院 ”
在数字经济时代,数据流动日趋频繁,对个人信息的交互利用变得尤为常见。企业在经营过程中,可能出于业务开发合作、技术与产品研发、内部人员管理等诸多目的而需要与第三方交互个人信息。
本文拟对实践中常见的几类个人信息合作处理法律关系进行梳理,并在此基础上对有关数据(个人信息)处理协议(“数据处理协议”)的异同点和关键风险点进行分析和提示。
37
个人信息流动中的数据处理协议,你准备好了吗?
《个人信息保护法》(下称“《个保法》”)主要明确了三类个人信息合作处理过程中可能产生的法律关系,包括(1)委托处理[1];(2)提供[2];和(3)共同处理[3]。
个人信息的提供,在实践中通常包括转让(亦称“转移”)和共享个人信息两种情形。个人信息转移是指对个人信息的所有相关权益由一个个人信息处理者向另一个个人信息处理者转移的过程[4]。转移后,接收个人信息的一方将获得完整且独立(通常排除提供个人信息的一方)的处理个人信息的合法性基础。个人信息共享则是指一个个人信息处理者向其他个人信息处理者提供个人信息,且双方分别对个人信息拥有独立控制权的过程[5]。
在个人信息转移的情形下,数据处理协议更多注重于转移的过程及相关前置性合规条件,与“合作处理”的关联程度较小。因此,本文暂围绕共享的情形对数据处理协议的相关问题进行讨论。
此外,实践中亦存在一类技术服务关系。通常情况下,提供服务的一方仅负责提供技术相关服务或工具,但不参与具体的数据处理活动。该等关系下各方签署的往往是技术服务协议而非数据处理协议,本文对此暂不做讨论。
我们的讨论亦暂不涉及跨境传输场景下的数据处理协议。受制于国家网信办于2022年6月30日发布的《个人信息出境标准合同规定(征求意见稿)》及《个人信息出境标准合同》草拟稿,与个人信息出境有关的数据处理协议在形式和内容上须遵循监管部门的特殊要求。本文暂不做赘述。
C
企业合规
orporate Compliance
01
个人信息合作处理的法律关系有哪些?
38
02
数据处理协议是否为必须?
C
企业合规
orporate Compliance
答案是肯定的。
《个保法》明确要求委托处理关系中的各方应约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及各方的权利和义务等,且专门提到了“委托合同”的概念[6]。与之类似,《个保法》亦要求共同处理关系中的各方应约定各自的权利和义务[7],由此体现了订立数据处理协议的必要性。
虽然《个保法》未明确提及在提供关系下需订立数据处理协议,但《信息安全技术-个人信息安全规范》(GB/T 35273-2020)明确指出在共享或转移个人信息时,应通过合同等方式规定数据接收方的责任和义务[8]。
从实务角度来看,数据处理协议一方面有助于相关各方明确数据合作处理的法律关系和各自的权利和义务,另一方面也是提供个人信息的一方满足特定合规要求(如开展个人信息保护影响评估,适用于委托处理和提供等情形)所必要的证明文件。
综上,我们认为无论适用哪一类个人信息合作处理法律关系,都应订立数据处理协议。
03
如何甄别和选择个人信息合作处理的法律关系?
数据处理协议的条款内容取决于对个人信息合作处理法律关系的具体适用。
通常情况下,适用何种个人信息合作处理的法律关系是基于已经确定的合作模式和相关处理活动来甄别的,判断的依据包括但不限于具体项目背景、个人信息处理活动的相关计划、合作各方处理个人信息的权限、各方的法律地位等因素。
39
尽管如此,实践中我们发现,对个人信息合作处理法律关系的判断并不全然是一项“事后”工作。如果企业在合作处理活动的前期规划阶段就开始考虑法律关系定性问题,以终为始,根据各种法律关系的特征进行倾向性选择,并对各方的法律地位、权利义务和处理权限等事项进行预先设计,则可最大程度地保护己方利益,把控相应合规风险。
在选择适用何种法律关系时,企业需结合自身在该法律关系项下的角色从不同维度进行考虑。除了商业层面的考虑(如个人信息本身的价值、对业务的重要性、潜在的商业风险、获取个人信息的自主性和可能性等),我们从合规义务角度将三类法律关系下各方权利义务负担举例说明如下:
C
企业合规
orporate Compliance
1. 委托处理关系
2. 提供(共享)关系
40
3. 共同处理关系
C
企业合规
orporate Compliance
在某些场景下,个人信息的流动可能是双向的,一方既可能是输出数据的一方,也可能同时是数据的接收方。在更为复杂的场景中,各方之间建立的数据处理法律关系可能不限于一种,需要梳理具体的个人信息范围和相关活动,逐一进行区分。因此,对于法律关系的适用性判断,需结合多重因素逐案评估。
另外,必须明确的是,上述的前瞻性考虑和法律关系的选择性适用都应以客观事实为基础。对某一法律关系的强行套用并不能改变客观上个人信息合作处理活动的法律关系本质。比如,在企业集团内部,子公司将其在销售过程中收集的客户数据提供给集团总部,以搭建统一的客户关系管理体系。如果总部可以自行决定对该等个人信息的处理目的、处理方式、存储期限、是否与第三方共享等,无需遵守子公司的指示或与子公司共同决定,则这一共享关系无法被改变为委托处理或共同处理关系。
04
数据处理协议有哪些共通之处?
形式上,数据处理协议既可以单独形成一份独立的协议,也可以作为业务相关主协议(如服务协议、合作协议等)的附件。
从条款设置角度,无论适用哪一类个人信息合作处理法律关系,我们认为数据处理协议均应至少包含以下内容:
41
1. 合作处理的法律关系
数据处理协议应当明确约定各方之间属于何种合作处理法律关系,写明各方的法律地位(是否为个人信息处理者),作为协议进一步约定各方权利义务的基础。
2. 合作处理活动的基本情况
合作处理活动的基本情况是数据处理协议中的核心内容之一,具体应包括:
- 主要事项:即各方开展合作处理活动的主要内容是什么,如合作背景、协议项下提供何种产品或服务,哪些环节需要处理个人信息等。
- 个人信息的类型和敏感程度:即数据处理活动涉及的个人信息的类型有哪些(应详尽列出),哪些属于敏感个人信息及大致占比。
- 涉及的个人信息主体类型:例如是否涉及内部主体(如员工等)或外部主体(如消费者、客户等)。
- 个人信息保存地点:即个人信息将被处理及保存的地点以及所有远程访问个人信息的地址。
- 数据存储期限:即个人信息的存储期限,该等期限一般需结合数据处理协议的有效期限。
- 跨境传输:例如各方是否同意数据处理协议项下的个人信息被进行跨境传输。
- 个人信息处理活动和目的:即各方拟开展的所有与个人信息相关的活动(包括收集、存储、使用、加工、传输、提供、公开、删除等)及对应目的,均应详尽描述。
3. 合规承诺
数据处理协议各方均应承诺:
- 其履行数据处理协议不会违反相关法律法规(例如在共享关系下,提供个人信息的一方所履行的提供行为已满足所有合规前置条件);
- 其将采取必要的、与处理活动风险相适宜的数据保护及信息安全措施来处理个人信息,以防止发生个人信息安全事件;
- 其已建立内部信息安全管理体系和制度流程,在法律法规要求时,已任命网络、数据安全和个人信息保护的专门负责人员。
C
企业合规
orporate Compliance
42
C
企业合规
orporate Compliance
4. 处理活动的保密性
一般数据处理协议包含保密条款,要求处理个人信息的相关方仅可在严格必要时授权其人员处理协议项下的个人信息,并且仅允许该等人员执行与数据处理协议相关的任务,避免任何未经授权的披露或访问,还应确保其员工做出相同的保密承诺。如主协议(如适用)已包含保密条款,或各方另行订立保密合同,则保密相关条款可省略以避免重复。
5. 数据保护及信息安全措施
数据处理协议应当明确约定处理个人信息的相关方已具备或承诺采取哪些数据保护及信息安全措施,以保障处理活动的安全开展,例如网络安全防护措施、访问认证措施、加密措施、安全传输措施等(必要时可通过附件形式列出)。各方可根据数据处理活动的风险高低对数据保护及信息安全措施的严格程度进行协商。
6. 履约费用承担
各方可约定,履行数据处理协议各项义务(尤其是采取某些特定安全措施等可能会产生较高成本的义务)的费用由各方自行承担或由某一方在合理范围内补偿,或做其他约定。
7. 救济
如处理个人信息的相关方违反相关法律法规或数据处理协议的约定,另一方可终止协议、要求违约方停止相关行为、采取技术手段控制或消除安全风险等。如无特殊的赔偿机制,数据处理协议可约定一方的处理行为导致另一方遭受损失的,该方应赔偿另一方所遭受的全部(直接或间接)损失。
8. 有效期及终止条款
如作为主协议的附件,数据处理协议的期限通常与主协议的期限相同,但各方可约定数据处理协议中的部分条款(如保密条款、协议终止后保留数据等)在协议终止后继续有效。
终止条款在保护非违约方权益时尤为重要,数据处理协议中应明确约定当一方发生哪些事件或违约情形时,另一方可选择单方终止协议。这些终止事件通常包括发生严重个人信息安全事件、受到监管处罚、严重违反协议约定(应明确列举哪些情形属于严重违约)。
43
C
企业合规
orporate Compliance
9. 法律适用与争议解决
一般而言,数据处理协议应适用中国法。如果数据处理协议作为主协议的附件,其争议解决条款通常与主协议的争议解决条款保持一致,以避免额外的争议解决成本。如数据处理协议作为一份独立的协议,则争议解决条款的设置相对自由。
需要注意的是,如果约定仲裁解决,该仲裁条款仅对数据处理协议的签署方有约束力。仲裁机构仅对数据处理协议各方之间的合同纠纷作出裁决,不影响个人信息主体向法院提起诉讼,要求数据处理活动的相关方承担个人信息处理责任。
05
委托处理关系下的特殊条款
在委托处理关系项下,委托方需要独自承担其与受托方合作处理个人信息活动的合规责任。因此,在适用委托处理关系的数据处理协议中,各方需额外协商关于受托方处理活动的特殊条款,例如:
1. 权限范围
《个保法》要求委托处理关系中的受托方按照约定处理个人信息,不得超出约定的处理目的、处理方式等开展处理活动[9]。该等权限范围的约定一般有两种方式,一种是直接在数据处理协议中列明受托方的权限范围;另一种更为灵活的做法是要求受托方严格依据委托方做出的指示开展处理活动。对于后者,为保证指示清晰、有效,各方宜明确委托方做出指示的形式和途径,如是否须为书面(包括电子邮件)形式做出,是否须通过某一特定系统或平台做出等。为保证受托方的权益,协议亦可约定如委托方的指示违反相关法律法规,受托方可拒绝执行该等指示,但需及时通知委托方并说明原因。
2. 转委托
《个保法》规定,委托处理关系中,受托方不得在未经委托方同意的情况下转委托他人处理个人信息[10]。因此,各方宜在数据处理协议中明确受托方转委托的前置条件,例如委托方的事先书面同意(包括书面同意的形式)、受托方与转委托的第
44
三方签署特定协议等。必要时,协议还可约定受托方应与转委托的第三方承担连带责任。从受托方角度,明确转委托的前置条件有助于责任的划分。例如,在某些场景中,受托方可能需要根据委托方的要求允许第三方介入,受托方可要求对该等指定的介入享有责任豁免。
3. 合规义务协助
《个保法》明确要求委托处理关系中的受托方应协助委托方履行相关合规义务[11]。实践中,该等协助包括但不限于受托方及时向委托方转达个人信息主体的权利请求(如适用),记录相关处理活动,协助完成个人信息保护影响评估、申报网络安全审查(如适用)等。数据处理协议应明确该等协助义务。
4. 特别监督措施
《个保法》要求委托处理关系中的委托方对受托方的个人信息处理活动进行监督[12]。为使委托方对整个委托处理合作过程有更好的把控,各方亦可考虑通过协议赋予受托方的特定告知义务,例如,在受托方的安全管理保障和安全技术保障能力(个人信息保护影响评估的必要事项之一[13])降低时及时告知委托方并提供解释和解决方案;当受托方受到监管部门调查或相关部门查封、扣押与处理个人信息有关的硬件设施,或发生其他可能会对数据处理协议的履行造成不利影响的事件时,及时告知委托方并由各方评估该事件的潜在影响并决策下一步安排。
必要时,协议还可约定委托方对受托方开展检查的权利。检查的程度(例如是否可进场检查)、频次、时间、地点、程序以及委托方是否可以指派第三方进行检查等具体事项可由各方协商确定。
5. 个人信息安全事件的应对
数据处理协议应明确发生个人信息安全事件时的应对流程。一般而言,在委托处理关系项下,受托方如发生(或可能发生)个人信息安全事件,应尽快通知委托方。受托方应当按照委托方的要求采取相应措施,并记录处理过程、保存相应证明材料,向委托方提供相关信息和证明材料以便委托方向有关监管机构报告和/或通知个人信息主体。
C
企业合规
orporate Compliance
45
C
企业合规
orporate Compliance
6. 数据归还或删除
《个保法》规定,委托处理合同不生效、无效、被撤销或者终止的,受托方应当将个人信息返还委托方或者予以删除,不得保留[14]。因此,数据处理协议应体现该项要求,并约定是否需要受托方提供未保留相关数据的证明及其形式。
06
提供(共享)关系下的特殊条款
在提供(共享)关系中,接收个人信息的一方应是独立的个人信息处理者。因此,在该等关系下的特殊条款需围绕该等法律关系特征展开。例如:
1. 超范围重新征得同意
数据处理协议应明确,如接收方超出个人信息主体原先同意的处理目的、方式和范围等处理其个人信息,接收方应当重新获得个人同意。
2. 行权响应
接收方作为独立的个人信息处理者,一般而言需自行响应个人信息主体的行权请求。
3. 个人信息安全事件的应对
同样地,数据接收方作为独立的个人信息处理者,需自行处理其发生的个人信息安全事件,自行决定是否向有关监管机构报告和/或通知个人信息主体。但为数据合作处理之目的,可考虑通过数据处理协议要求接收方及时向提供方告知个人信息安全事件的发生以及接收方所采取的处理措施。
46
07
共同处理关系下的特殊条款
C
企业合规
orporate Compliance
与委托处理和共享不同,《个保法》没有直接规定共同处理关系中各方的具体权利义务,而是留给共同处理者自行约定的空间。但《个保法》明确,无论共同处理者内部如何约定,均应对个人信息主体承担连带责任[15]。因此,共同处理关系下的数据处理协议需尽可能地对数据处理活动的各个方面进行严格、详细的约定,避免约定不清而导致为其他共同处理者的单方行为承担连带责任的风险。
1. 严格约定数据处理活动的相关情况
上文通用条款中的“合作处理活动的基本情况”应当尽可能完整详尽地在数据处理协议中进行约定。
2. 超出约定处理需各方同意
数据处理协议可能无法穷尽一切处理活动,因此各方可约定,任何一方拟开展协议约定范围之外的处理活动都必须经过其他方的事先同意,否则将构成重大违约,应承担较为严重的违约责任。
3. 隐私政策的出具形式
数据处理协议应对如何向个人信息主体出具隐私政策进行约定。在共同处理场景下,隐私政策通常由各方以共同名义发布,向个人信息主体表明其为共同处理者,也可以由各数据处理者分别以自己的名义发布,但所有数据处理者的隐私政策宜发布于同一页面、同时向个人信息主体展示,且各方的隐私政策均应明确说明各方之间系共同处理关系。
4. 行权响应
各方应明确约定由哪一方(或各方共同)负责响应个人信息主体行使权利的请求。实践中,如果由一方负责响应,则其他方应当在收到个人行权请求后转交由该方处理,其他方还应在行权响应方面给予该方必要的协助和支持。
47
C
企业合规
orporate Compliance
5. 个人信息安全事件的应对
数据处理协议应明确,任何一方如发生了个人信息安全事件,应当尽快通知其他共同处理者,各方共同对事件进行评估并协商处置措施。发生个人信息安全事件的一方应当对处理过程进行记录,并向其他方提供记录和证明材料,还应当根据各方的共同评估结果和决定向有关监管机构报告和/或通知个人信息主体。
6. 内部责任分担
数据处理协议还应明确约定对个人信息主体承担连带责任后,该责任如何在共同处理者内部进行分担(例如按过错程度、按比例确认各方的责任份额等)。如一方向个人信息主体先行赔付的金额超出其责任份额,则可向其他方追偿。
7. 归还或删除数据
共同处理关系下的数据流动可能是较为复杂的。在共同处理关系建立之前,各方可能会出于合作的目的相互共享相关个人数据。在该等情形下,各方可考虑在数据处理协议中约定,当协议终止时,各方应当将自身不具有而另一方具有个人信息处理权益的文件和个人信息处理结果返还给其他方,或进行删除处理。
结语
订立数据处理协议不仅是为了加强个人信息的保护,还有助于各方明晰自身的权利、义务和责任。数据处理协议的根基是数据合作处理活动所适用的法律关系。相较于事后判断,我们建议企业可尽早考虑法律关系的定性问题,以做出相应的预判设计。
从数据处理协议的内容安排角度,除了体现法律法规的要求,各方宜结合合作处理的相关背景,发挥协议文件本身赋予的自由约定空间,尽可能清晰地对处理活动各项细节进行约定,从而在恰当适用相应法律关系的基础上,降低各方的合规风险。
48
C
企业合规
orporate Compliance
脚注:
[1]《个人信息保护法》第21条:“个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。
受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。
未经个人信息处理者同意,受托人不得转委托他人处理个人信息。”
[2]《个人信息保护法》第23条:“个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。”
[3]《个人信息保护法》第20条:“两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。”
[4] 部分参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)第3.12条
[5] 参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)第3.13条
[6]《个人信息保护法》第21条
[7]《个人信息保护法》第20条
[8]《信息安全技术-个人信息安全规范》(GB/T 35273-2020)第9.2条d)项
[9]《个人信息保护法》第21条
[10]《个人信息保护法》第21条
[11]《个人信息保护法》第59条
[12]《个人信息保护法》第21条
[13] 参考《信息安全技术 个人信息安全影响评估指南》(GB/T 39335-2020)第5.4条
[14]《个人信息保护法》第21条
[15]《个人信息保护法》第20条
(完)
49
C
企业合规
orporate Compliance
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称“新《规定》”),自2022年8月1日起施行。
新《规定》共24条,分为总则、账号信息注册和使用、账号信息管理、监督检查与法律责任、附则五章。
与2015年版《互联网用户账号名称管理规定》相比,新《规定》在层级上,由规范性文件上升至部门规章;在内容上,进行了大幅调整、补充,囊括事前、事中、事后全周期互联网用户账号信息[注1]管理,体系更加完整:
- 修订细化禁止性情形,框定账号信息注册红线;
- 完善互联网用户账号使用者、互联网信息服务提供者的义务,如明确在互联网用户公众账号信息页面展示IP地址归属地、专门标识特定领域信息内容生产账号的服务资质;
- 加强与相关立法的衔接,进一步落实《网络安全法》《个人信息保护法》《网络信息内容生态治理规定》等提出的实名制、个人信息保护与信息内容管理等要求;
- 夯实各方职责,明确互联网信息服务提供者、行业组织及网信部门等有关主管部门的监督管理职责。
具体而言,互联网用户账号使用者在境内注册、使用互联网用户账号的过程中,需满足如下要求:
导读
LAW
50
《互联网用户账号信息管理规定》发布
IP地址归属地信息需公开展示!
摘录自微信公众号“TMT法律论坛 ”
- 与互联网信息服务提供者签订服务协议;(第6条)
- 遵守互联网用户账号管理规则、平台公约;(第6条)
- 提供真实身份信息
- 含有职业信息的,应当与个人真实职业信息相一致;(第7条)
- 机构用户注册、使用账号信息,应当与机构名称、标识等相一致,与机构性质、经营范围和所属行业类型等相符合;(第7条)
- 提供互联网新闻信息服务、网络出版服务等互联网信息服务的账号,以及从事经济、教育、医疗卫生、司法等领域信息内容生产的账号,应提供服务资质、职业资格、专业背景等相关材料;(第7条)
- 依法注册、使用账号信息,不得含有违法信息与不良信息,不得存在规定禁止性情形。(第8条)
互联网信息服务提供者[注2]在境内提供互联网用户账号注册、使用服务及管理互联网用户账号的过程中,需满足如下要求:
1.组织、技术与制度
- 制定与公开互联网用户账号管理规则、平台公约;(第6条)
- 与互联网用户签订服务协议;(第6条)
- 配备与服务规模相适应的专业人员和技术能力;(第14条)
- 建立健全并严格落实真实身份信息认证、账号信息动态核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度;(第14条-第16条)
- 对违法违规注册、使用账号信息的情形采取相应的处置措施;(第17条)
- 建立健全互联网用户账号信用管理体系;(第18条)
- 完善投诉举报受理、甄别、处置、反馈等机制。(第19条)
2.认证、核验与信息内容安全
- 信息发布、即时通讯服务提供者应对用户进行真实身份信息认证;(第9条)
- 核验互联网用户资质证明等材料;(第11条)
- 核验互联网用户账号信息,从严核验①含党和国家内容、象征与标志的账号信息及②与被依法依约关闭账号关联度高的账号信息。(第10条)
C
企业合规
orporate Compliance
51
[注1] 互联网用户账号信息,是指互联网用户在互联网信息服务中注册、使用的名称、头像、封面、简介、签名、认证信息等用于标识用户账号的信息。
[注2] 互联网信息服务提供者,是指向用户提供互联网信息发布和应用平台服务,包括但不限于互联网新闻信息服务、网络出版服务、搜索引擎、即时通讯、交互式信息服务、网络直播、应用软件下载等互联网服务的主体。
C
企业合规
orporate Compliance
3.标识与展示
- 专门标识①提供互联网新闻信息服务、网络出版服务等互联网信息服务的账号,以及②从事经济、教育、医疗卫生、司法等领域信息内容生产的账号;(第11条)
- 在互联网用户账号信息页面展示合理范围内的互联网用户账号IP地址归属地信息;(第12条)
- 在互联网用户公众账号信息页面,展示公众账号的运营主体、注册运营地址、内容生产类别、统一社会信用代码、有效联系方式、IP地址归属地等信息。(第13条)
详细内容请见《互联网用户账号信息管理规定》。
注
52
C
企业合规
orporate Compliance
互联网用户账号信息管理规定
第一章 总则
第一条 为了加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规,制定本规定。
第二条 互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作,适用本规定。法律、行政法规另有规定的,依照其规定。
第三条 国家网信部门负责全国互联网用户账号信息的监督管理工作。
地方网信部门依据职责负责本行政区域内的互联网用户账号信息的监督管理工作。
第四条 互联网用户注册、使用和互联网信息服务提供者管理互联网用户账号信息,应当遵守法律法规,遵循公序良俗,诚实信用,不得损害国家安全、社会公共利益或者他人合法权益。
第五条 鼓励相关行业组织加强行业自律,建立健全行业标准、行业准则和自律管理制度,督促指导互联网信息服务提供者制定完善服务规范、加强互联网用户账号信息安全管理、依法提供服务并接受社会监督。
第二章 账号信息注册和使用
第六条 互联网信息服务提供者应当依照法律、行政法规和国家有关规定,制定和公开互联网用户账号管理规则、平台公约,与互联网用户签订服务协议,明确账号信息注册、使用和管理相关权利义务。
第七条 互联网个人用户注册、使用账号信息,含有职业信息的,应当与个人真实职业信息相一致。
互联网机构用户注册、使用账号信息,应当与机构名称、标识等相一致,与机构性质、经营范围和所属行业类型等相符合。
正文
LAW
53
C
企业合规
orporate Compliance
第八条 互联网用户注册、使用账号信息,不得有下列情形:
(一)违反《网络信息内容生态治理规定》第六条、第七条规定;
(二)假冒、仿冒、捏造政党、党政军机关、企事业单位、人民团体和社会组织的名称、标识等;
(三)假冒、仿冒、捏造国家(地区)、国际组织的名称、标识等;
(四)假冒、仿冒、捏造新闻网站、报刊社、广播电视机构、通讯社等新闻媒体的名称、标识等,或者擅自使用“新闻”、“报道”等具有新闻属性的名称、标识等;
(五)假冒、仿冒、恶意关联国家行政区域、机构所在地、标志性建筑物等重要空间的地理名称、标识等;
(六)以损害公共利益或者谋取不正当利益等为目的,故意夹带二维码、网址、邮箱、联系方式等,或者使用同音、谐音、相近的文字、数字、符号和字母等;
(七)含有名不副实、夸大其词等可能使公众受骗或者产生误解的内容;
(八)含有法律、行政法规和国家有关规定禁止的其他内容。
第九条 互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当对申请注册相关账号信息的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。
第十条 互联网信息服务提供者应当对互联网用户在注册时提交的和使用中拟变更的账号信息进行核验,发现违反本规定第七条、第八条规定的,应当不予注册或者变更账号信息。
对账号信息中含有“中国”、“中华”、“中央”、“全国”、“国家”等内容,或者含有党旗、党徽、国旗、国歌、国徽等党和国家象征和标志的,应当依照法律、行政法规和国家有关规定从严核验。
互联网信息服务提供者应当采取必要措施,防止被依法依约关闭的账号重新注册;对注册与其关联度高的账号信息,应当对相关信息从严核验。
第十一条 对于互联网用户申请注册提供互联网新闻信息服务、网络出版服务等依法需要取得行政许可的互联网信息服务的账号,或者申请注册从事经济、教育、医疗卫生、司法等领域信息内容生产的账号,互联网信息服务提供者应当要求其提供服务资质、职业资格、专业背景等相关材料,予以核验并在账号信息中加注专门标识。
54
C
企业合规
orporate Compliance
第十二条 互联网信息服务提供者应当在互联网用户账号信息页面展示合理范围内的互联网用户账号的互联网协议(IP)地址归属地信息,便于公众为公共利益实施监督。
第十三条 互联网信息服务提供者应当在互联网用户公众账号信息页面,展示公众账号的运营主体、注册运营地址、内容生产类别、统一社会信用代码、有效联系方式、互联网协议(IP)地址归属地等信息。
第三章 账号信息管理
第十四条 互联网信息服务提供者应当履行互联网用户账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。
第十五条 互联网信息服务提供者应当建立账号信息动态核验制度,适时核验存量账号信息,发现不符合本规定要求的,应当暂停提供服务并通知用户限期改正;拒不改正的,应当终止提供服务。
第十六条 互联网信息服务提供者应当依法保护和处理互联网用户账号信息中的个人信息,并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。
第十七条 互联网信息服务提供者发现互联网用户注册、使用账号信息违反法律、行政法规和本规定的,应当依法依约采取警示提醒、限期改正、限制账号功能、暂停使用、关闭账号、禁止重新注册等处置措施,保存有关记录,并及时向网信等有关主管部门报告。
第十八条 互联网信息服务提供者应当建立健全互联网用户账号信用管理体系,将账号信息相关信用评价作为账号信用管理的重要参考指标,并据以提供相应服务。
第十九条 互联网信息服务提供者应当在显著位置设置便捷的投诉举报入口,公布投诉举报方式,健全受理、甄别、处置、反馈等机制,明确处理流程和反馈时限,及时处理用户和公众投诉举报。
第四章 监督检查与法律责任
第二十条 网信部门会同有关主管部门,建立健全信息共享、会商通报、联合执法、案件督办等工作机制,协同开展互联网用户账号信息监督管理工作。
55
C
企业合规
orporate Compliance
第二十一条 网信部门依法对互联网信息服务提供者管理互联网用户注册、使用账号信息情况实施监督检查。互联网信息服务提供者应当予以配合,并提供必要的技术、数据等支持和协助。
发现互联网信息服务提供者存在较大网络信息安全风险的,省级以上网信部门可以要求其采取暂停信息更新、用户账号注册或者其他相关服务等措施。互联网信息服务提供者应当按照要求采取措施,进行整改,消除隐患。
第二十二条 互联网信息服务提供者违反本规定的,依照有关法律、行政法规的规定处罚。法律、行政法规没有规定的,由省级以上网信部门依据职责给予警告、通报批评,责令限期改正,并可以处一万元以上十万元以下罚款。构成违反治安管理行为的,移交公安机关处理;构成犯罪的,移交司法机关处理。
第五章 附则
第二十三条 本规定下列用语的含义是:
(一)互联网用户账号信息,是指互联网用户在互联网信息服务中注册、使用的名称、头像、封面、简介、签名、认证信息等用于标识用户账号的信息。
(二)互联网信息服务提供者,是指向用户提供互联网信息发布和应用平台服务,包括但不限于互联网新闻信息服务、网络出版服务、搜索引擎、即时通讯、交互式信息服务、网络直播、应用软件下载等互联网服务的主体。
第二十四条 本规定自2022年8月1日施行。本规定施行之前颁布的有关规定与本规定不一致的,按照本规定执行。
(完)
56
上市公司治理
orporate Governance
C
编者按
摘录自微信公众号“上海金融法院 ”
日前,在全国法院系统2021年度优秀案例分析评选活动中,上海金融法院共有4篇案例获奖,其中,一等奖1篇,三等奖1篇,优秀奖2篇。本期“典型案例”推出一等奖案例《李某诉上海中毅达股份有限公司、吴某等证券虚假陈述责任纠纷案—证券虚假陈述责任纠纷中董事民事责任的认定》,由案例编写人法官周欣、法官助理石洋洋解析“证券虚假陈述责任纠纷中董事民事责任的认定”。
典型案例 |
上市公司董事担责,该如何认定?
要点提示
董事对于上市公司证券虚假陈述给投资者造成的损失承担侵权责任,该责任的承担采过错推定原则,董事可以基于勤勉尽责而提出免责抗辩。我国法律及司法解释并未明确董事勤勉义务的具体标准,司法实践中宜根据不同情形下董事负有注意义务程度的不同而确定勤勉义务认定的类型化标准,并在个案中重点考量董事任职情况、信息来源以及董事参与信息披露文件的程度及其具体行为等因素,合理认定董事民事责任。
57
基本案情
上市公司治理
orporate Governance
C
李某诉称,其基于对上海中毅达股份有限公司(以下简称“中毅达公司”)披露信息的信任投资该公司股票。李某在虚假陈述实施日至虚假陈述揭露日期间购买了中毅达公司股票产生损失,应由中毅达公司依法予以赔偿,中毅达公司的董事、监事亦应承担连带责任。
中毅达公司辩称,李某投资中毅达股票产生的损失与虚假陈述之间没有因果关系或者因果关系作用力不大。据此请求驳回原告诉请。
林某、任某、吴某、陈某、秦某辩称,五人均正常履职,中毅达公司虚假陈述行为是由于其子公司报送的报表中营业收入记载错误,对此董事等人员无法核实真实情况;2015年第三季度报告发布时吴某已离职,不再担任中毅达公司董事长及董事,不应就中毅达公司债务承担连带责任。据此请求驳回原告诉请。
法院经审理查明:本案系投资者诉中毅达公司虚假陈述责任纠纷案的平行案件,该系列案件的示范案件已生效。根据生效判决,被告中毅达公司在2015年第三季度报告中虚增营业收入和利润的行为,构成证券市场虚假陈述。被告中毅达公司对虚假陈述导致的投资者损失应当赔偿。
2015年10月28日,中毅达公司发布《中毅达董事长辞职公告》,称中毅达公司董事会于2015年10月26日收到公司董事长吴某的书面辞职报告,吴某辞去董事会董事、董事长和法定代表人及公司董事会战略委员会主任职务,根据公司章程,辞职自辞职报告送达董事会之日起生效。
根据中毅达公司《第六届董事会第十二次会议会议记录》,中毅达公司于2015年10月27日召开董事会审议公司2015年第三季度报告及摘要,全票通过,参会董事包括被告任某、被告陈某,被告吴某未参会。同日,中毅达公司召开监事会,被告秦某在监事会决议上签字。
2015年10月28日,中毅达公司发布《2015年第三季度报告》,其中重要提示部分载明:3.公司负责人吴某、主管会计工作负责人林某及会计机构负责人(会计主管人员)秦某保证季度报告中财务报表的真实准确完整。该报告中《合并资产负债表》《合并利润表》等均由吴某作为法定代表人签字。2016年1月14日,中毅达公司法定代表人由吴某变更为案外人刘某。
58
2020年4月10日,上海市第三中级人民法院作出(2020)沪03刑初4号刑事判决,认定中毅达公司为虚增业绩,由任某决定将厦门中毅达环境艺术工程有限公司井冈山国际山地自行车赛道景观配套项目中已由其他企业完工的约80%工程收入违规计入中毅达公司三季报,具体由公司副总经理、财务总监林某等人实施,任某、林某的行为均已构成违规披露重要信息罪。
上市公司治理
orporate Governance
C
裁判结果
上海金融法院于2020年6 月30日作出(2018)沪74民初767号民事判决,判决:一、被告上海中毅达股份有限公司于本判决生效之日起十日内赔偿原告李某投资差额损失93,486.74元,佣金以及印花税损失186.98元,以及以93,673.72元为基数,自2015年11月23日起至2016年4月28日止,按银行同期活期存款利率计算的利息损失;二、被告任某、林某、陈某、秦某、吴某对于被告上海中毅达股份有限公司依本判决第一项所负的义务承担连带清偿责任。
被告任某、林某、秦某、吴某以其不应承担赔偿责任为由向上海市高级人民法院提起上诉。上海市高级人民法院于2020年 12月15日作出(2020)沪民终550号民事判决,判决:驳回上诉、维持原判。
裁判理由
法院生效判决认为,本案的争议焦点在于:任某、林某、陈某、秦某以及吴某是否应当对原告投资者的损失承担连带赔偿责任。
根据生效刑事判决书,中毅达公司在2015年三季报中虚增营业收入和利润的行为,系由被告任某决策,由被告林某等人具体实施。据此,被告任某、林某直接策划或实施了案涉财务造假行为,属于《最高人民法院关于审理证券市场因虚假陈述引发的民事赔偿案件的若干规定》(以下简称“《虚假陈述赔偿若干规定》”)第二十八条所述“参与虚假陈述”情形,其过错明显,应当对投资者损失承担连带赔偿责任。
59
上市公司治理
orporate Governance
C
被告陈某、被告秦某虽未参与虚假陈述,但作为中毅达公司时任董事和监事,负有保证上市公司所披露的信息真实、准确、完整的法定义务。根据《虚假陈述赔偿若干规定》第二十一条,董事、监事对虚假陈述承担民事赔偿责任的归责原则为过错推定原则,若董事、监事不能证明其对虚假陈述无过错,则应承担连带赔偿责任。被告陈某作为中毅达公司董事、被告秦某作为公司监事,对于公司负有勤勉尽责义务,两被告若主张对案涉虚假陈述无过错,应举证证明已经勤勉尽责地履行了对信息披露真实性的审核和监督义务。就勤勉尽责的具体标准而言,因中毅达公司第三季度报告未经会计师事务所审计,被告陈某、秦某履职对其进行审议时,应尽到合理调查义务从而对其真实性产生合理、真实信赖。中毅达公司2015年三季报显示,公司第三季度(7-9月)营业总收入为72,991,435元,占1-9月营业收入的144,634,070.98元的一半有余,较之公司2014年1-9月营业收入69,401,112.92元增长亦非常明显,对此,作为应持续关注公司经营情况的董事、监事,被告陈某、秦某应当对财务报表中的业务异常增长情况保持合理注意,并通过询问、调查等方式进一步核实信息披露文件中的异常之处,从而发现并阻止信息披露违法行为的发生。本案审理过程中,被告陈某、秦某均未举证证明其在审议2015年三季报时曾就异常数据提出异议并进一步核实,在此情况下,两被告辩称已尽到勤勉尽责义务,不存在过错,缺乏依据。据此,被告陈某、秦某属于《虚假陈述赔偿若干规定》第二十八条所述“应当知道虚假陈述而未明确表示反对”情形,亦应当对投资者损失承担连带赔偿责任。
关于被告吴某是否应承担连带赔偿责任,吴某提出,其在董事会审议2015年三季报时已辞职,故不应承担相应责任。该抗辩不能成立,理由如下:首先,虽然吴某于2015年10月26日辞去中毅达公司董事、董事长职务,未参与2015年10月27日董事会,但在涉及财务数据造假的2015年第三季度,吴某一直担任中毅达公司的董事长,且中毅达公司2015年三季报发布时,吴某仍为公司工商登记的法定代表人,在此情况下,其在中毅达公司涉虚假陈述的《资产负债表》《利润表》《现金流量表》等材料上签字时,仍应负有勤勉及谨慎注意义务。其次,中毅达公司2015年三季度报中,吴某作为公司负责人承诺保证季度报告中财务报表的真实、准确、完整。基于前述吴某的特殊身份,原告投资者有理由对其承诺产生信赖,吴某亦应对违反承诺行为承担相应的侵权责任。
60
上市公司治理
orporate Governance
C
案件注解
本案的争议焦点以及法律适用难点在于上市公司董事责任的认定。
根据《虚假陈述赔偿若干规定》第二十一条第二款规定,上市公司负有责任的董事对于上市公司对其虚假陈述给投资者造成的损失承担连带赔偿责任,但有证据证明无过错的,应予免责。董事对于投资者承担上述责任的性质为侵权责任争议不大,但对于其理论基础有必要予以厘清。
董事与作为公司股东的投资者之间并无特殊的法律关系,而且董事作为公司的法人机关成员,其在履行职务过程中违反法定义务给包括股东在内第三人造成损失应当由法人承担赔偿责任。故当包括股东在内的第三人因董事执行职务遭受损害时,一般仅能要求公司承担损害赔偿责任,而不能直接向董事主张。证券法及相关司法解释之所以规定上市公司因虚假陈述致使投资者遭受损害时,董事应向投资者承担连带赔偿责任,主要基于如下考量:一是对于直接从事虚假陈述行为的董事而言,由于其直接从事了虚假陈述侵权行为,因此尽管上市公司要为董事的行为承担赔偿责任,但并不因此而免除行为人的个人责任。其次,股份公司在现代社会地位非常重要,通过发行证券它与不特定的投资者建立了一种集团性的法律关系,作为股份公司经营的主体,董事能否慎重,适当的履行职责已非单纯关涉公司的利益,而是牵涉到广大投资者的合法权益,甚至关系到一国证券市场乃至资本市场的健康稳定,因此法律必须直接对董事施加责任,除非其能证明自己已经慎重、适当的履行了职责。法律要求具有过错的董事对于上市公司因虚假陈述给股东造成的损失承担连带赔偿责任,无疑有利于保护投资者以及维护证券市场健康稳定发展。
董事民事责任的性质及构成要件
一
61
上市公司治理
orporate Governance
C
对于上市公司因虚假陈述给投资者造成的损失,董事系基于其执行职务过程中的过错行为而向股东承担侵权责任,故该责任相比于上市公司的虚假陈述赔偿责任具有一定“附随性”。董事承担责任的构成要件也相应具有特殊性。该责任的构成要件包括:1、上市公司因虚假陈述行为给投资者造成损失;2.董事身份;3.董事存在过错。除该三项构成要件外,一般无需分析是否具备其他侵权构成要件。关于《虚假陈述赔偿若干规定》第二十一条第二款中的“负有责任”是用于限缩承担责任的主体范围,还是强调主体存在过错存在争议,审判实践中经常有董事以其不负责信息披露工作或者财务管理工作,故不属于负有责任的董事为由主张免责。笔者认为,董事是基于其特殊身份而承担责任,“负有责任”的董事应当指对于虚假陈述行为的发生具有过错的董事,故“负有责任”应归入上述第三项构成要件“董事存在过错”之中。
根据《虚假陈述赔偿若干规定》第二十一条第二款规定,董事对上市公司虚假陈述承担过错推定责任。过错推定发生举证责任倒置的效果,故在上市公司已被认定存在虚假陈述的案件中,应由作为被告的董事举证证明其不存在过错方可免责。
(一)过错的认定与勤勉尽责抗辩
对于证券虚假陈述责任纠纷案件中,董事的“过错”如何界定,董事举证哪些事由或者举证达到何种标准即可证明自身“无过错”从而免责,目前法律以及司法解释均未予以明确,司法实践中系由审判人员根据个案予以裁量。因适用标准不统一、论证过程不充分,以及董事能够免责的情形较少等原因,法院对于董事责任的认定存在较大争议。
董事过错的认定标准
二
62
一般认为,过错包括故意和过失两种形式。若董事组织或者参与了信息披露违法事项,则其主观上存在故意,对此并不存有争议。实践中存有争议的是对于董事是否存有过失的认定。根据前述,董事向投资者承担虚假陈述侵权责任,其理论基础在于董事未能适当履职,即违反了对公司的法定义务。《中华人民共和国公司法》第一百四十七条规定,董事对于公司负有勤勉义务;第一百一十二条规定,董事应当对董事会的决议承担责任。《中华人民共和国证券法》第八十二条第三款规定,上市公司董事应当保证上市公司所披露的信息真实、准确、完整。《上市公司信息披露管理办法》第五十一条第一款规定,上市公司董事、监事、高级管理人员应当对公司信息披露的真实性、准确性、完整性、及时性、公平性负责,但有充分证据表明其已经履行勤勉尽责义务的除外。根据上述规定,上市公司董事对公司负有勤勉义务,对于上市公司信息披露的真实性有控制及监督义务。故如果董事未能勤勉尽责的履行该义务,则构成过失,应向投资者承担侵权责任。反而言之,董事可基于已经尽到勤勉义务为由进行抗辩,从而推翻对其存在过错的推定,进而免责。
(二)勤勉义务之认定标准
对于董事违反勤勉义务的认定标准,各国存在差异,日本法采用“善良管理人”标准;德国法采用“一个正直、勤勉的经理”标准,英国法采用“理性勤勉之人”标准,美国法采用“一个谨慎的人在管理自己的财产时应有的合理程度”标准。我国公司法对于董事的勤勉义务规定较为原则,没有相应的细化标准。笔者认为,在法律缺乏具体规定时,司法实践中认定董事是否尽到勤勉义务,应把握如下要素:
上市公司治理
orporate Governance
C
- 勤勉义务的认定标准应适度。需兼顾公司、中小股东、债权人和公司决策者等主体的利益,严惩资本市场违法行为的同时,避免董事过高的履职风险引发寒蝉效应。
- 勤勉义务的核心在于董事应善意、合理、审慎的履行职责。
- 董事不同情形下负有注意义务程度不同,应据此确定不同的勤勉义务标准。
63
上市公司治理
orporate Governance
C
(三)勤勉义务认定标准之类型化区分
证券法及相关司法解释未就勤勉义务认定提供细化指引,由此导致面对董事的勤勉尽责抗辩,司法认定较不统一。相较而言,美国1933年证券法第11条(b)(3)为董事提出“勤勉尽责抗辩”提供了明确指引:
- 非专业人员对于经过专家验证和保证的内容或者官方陈述只负有较低程度的注意义务,只要证明自己有合理的理由不相信且确实不相信该部分内容存在虚假陈述便可免责;
- 非专业人员对于无须专家验证和保证的内容则具有较高程度的注意义务,其必须要经过合理的调查,有理由相信且确实相信该陈述是真实完整的方能免除责任;
- 专业人员对于自己制作的内容,具有更高程度的注意义务,其必须要证明自己经过合理调查,有理由相信且确实相信该陈述是真实完整的方能免责。此外,英国、德国以及我国台湾地区的证券法也均将信息披露文件的内容区分为专业内容与非专业内容两部分,并据此确定董事的不同注意义务。
上述基于董事履职可能性而设置不同勤勉义务标准的类型化思维方式可资借鉴。
本案审理过程中,各董事提出勤勉尽责抗辩,称因存在财务造假的三季度报并未经过专业人士审计,故对于缺乏会计知识的董事而言难以发现虚假陈述。本案参考借鉴上述类型化方式,认定正是因为上市公司三季度报未经会计师事务所审计,故董事对其审议时应负有更高的注意义务,应尽到合理调查义务,对于财务报表中的业务异常增长情况应通过询问、调查等方式进一步核实,发现并阻止信息披露违法行为的发生,否则其勤勉尽责抗辩不能成立。
64
上市公司治理
orporate Governance
C
虽然前述“勤勉尽责抗辩”的类型化区分可供借鉴,但仍不失抽象和概括,对于个案中董事是否勤勉尽责,仍需结合案件具体情况进行分析。该类案件审理过程中,应重点考量如下因素:
(一)董事任职情况
1.关于内部董事与外部董事的勤勉义务。多数观点认为,内部董事与外部董事的勤勉义务标准有所不同,但结论差异较大。有观点认为,因独立董事的产生初衷就是为了要充分利用其作为公司外部人员的独立性与客观性,来对公司的内部董事进行牵制,约束公司经理层,进而强化董事会的职能,最终实现保护公司利益与广大股东利益的目的,因此,独立董事应当负有比内部董事更高的注意义务。也有观点认为,独立董事并不参与公司的日常经营管理,对于公司信息和经营情况的判断多是通过公司管理人员、审计人员等第三方的陈述,他们很难获得关于公司的第一手资料,因此注意义务的要求应当更低。笔者倾向于同意上述第二种观点。
2.关于离职董事的勤勉义务。
离职抗辩属于董事抗辩事由之一。如美国1933年证券法第11条(b)规定的被告可抗辩事由包括:①在注册登记文件中将会产生责任的那部分生效之前,其已经辞去了或者采取了法律所许可的行动辞去、终止或拒绝履行其在注册登记文件中所列明的相关职位,并以书面形式通知SEC和发行人表明其已经采取了此等行为且不再对注册登记文件相关部分负责。②如果被告不知道注册登记文件中将会产生责任的那部分已经生效,在随后知悉该事实后,即刻根据前述1之规定采取行动并通知SEC,此外,还发表合理的公开声明表示他并不知道注册登记文件中的该部分已经生效。
影响董事责任认定的具体考量因素
三
65
上市公司治理
orporate Governance
C
本案中,被告吴某提出离职抗辩,称存在财务造假的三季报审议及发布时其已辞去董事职务并已发布公告,故对三季报中的虚假陈述不负有注意义务。笔者认为,董事勤勉义务并非于辞职时点立刻消失。离职董事对于上市公司虚假陈述是否承担责任,应综合考量如下因素:董事是否知道或者应当知道虚假陈述;其辞职行为有无公开;以及其有无公开表明其对信息披露文件的态度。虽然吴某于董事会审议三季报两日前辞去董事、董事长职务并公告,且未参与三季报的审议,但在其担任董事长期间曾在涉及虚假陈述的《资产负债表》《利润表》《现金流量表》等重要财务报表中签字,对该等报告将提交董事会审议亦应清楚,而且其还在三季报告中承诺保证财务报告的真实、准确、完整,显然未尽到离职董事对于公司的勤勉义务,应认定为存在过错。
(二)信息来源:内部信息与外部信息
相比于上市内部信息,上市公司董事对于公司外部信息并不具有信息优势,很难基于其任职而对此类信息的真伪作出判断。目前已有司法实践将信息来源作为认定上市公司董事是否勤勉尽责的考量因素。较为典型的为涉及资产重组信息披露虚假陈述案件。如“鞍重股份”案件中,沈阳中院认为,存在虚假陈述的信息并非由上市公司制作,而是由其他主体制作了存在虚假陈述的信息,并提供给上市公司。上市公司仅是作为信息披露的通道,董事长杨某某已经积极督促和安排上市公司聘请第三方机构对重大资产重组出具意见,并尽职的审阅了相关意见,且凭借其知识背景未发现问题。因此,认定杨某某不存在过失。又如“保千里”案件中,深圳中院认为,涉及虚假陈述的信息并非公司内部信息,而是由其他主体提供,案涉董事已经尽职聘请了第三方机构进行调查,应当按照合理谨慎的商人标准来审视案涉董事对相关信息的判断,而不能以对专业人士的标准加以要求……其已经履行了应尽职责,并不具有过错。
除上述情形外,实践中还存在因子公司财务数据造假而导致上市公司合并财务报表等信息披露文件中存在虚假陈述的情形,如本案。被告董事也针对该点提出抗辩,认为对于子公司财务数据的真伪无法审查。笔者认为,虽然董事对于外部信息的注意义务一般应低于对于内部信息的注意义务,但对于外部信息仍应负有谨慎审查义务,特别是在外部信息未经专业人士审查情况下。本案中因子公司厦门中毅达环境
66
上市公司治理
orporate Governance
C
艺术工程有限公司第三季度营业收入虚增,导致中毅达公司第三季度营业总收入占该公司1-9月营业收入的一半有余,较之公司去年同期亦增加明显,这属于证券法理论中提到的财务报告疑点(“red flag”),对此中毅达公司的董事应当发现财务数据的异常之处并进行合理调查。特别是对于董事陈某,因其同时担任子公司的副董事长,对子公司的经营情况应最为清楚,但其在董事会审议时并未提出任何质疑意见,显然违反了勤勉义务。
(三)董事参与信息披露文件的程度及其行为
认定董事民事责任时除了应合理把握董事勤勉义务的认定标准,还应重点关注董事的具体行为,在将两者相互结合对照的基础上审慎判断。积极组织、策划、参与、实施虚假陈述行为的董事违反勤勉义务,存在过错自不待言。对于未参与虚假陈述的董事而言,如果其对于虚假陈述主观上有认识及了解,或者基于勤勉义务的履行其应当知道虚假陈述,则只有董事对于虚假陈述明确表示反对的情况下,其方不构成过失。董事明确表示反对的行为包括:在董事会相关决议中投反对票;或者在发现虚假陈述后及时向监管部门或证券交易所报告相关情况等。
(完)
一审案号:(2018)沪74民初767号
一审合议庭成员:崔婕、周欣(主审法官)、许大卫
67
扫码查阅往期
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号