娱法游理
恺英网络法务部
二〇二二年九月
目录
contents
1
本月咨询
Monthly Information
01
- 立法动向
- 行业动态
2
实务研究
Practical Research
04
- 最高院裁判的财产保全损害责
07
- 集团资金池的公司法规制
22
- 著作权侵权类案办案要件指南
32
3
企业合规
Corporate Compliance
- 游戏新业态—链游(GameFi)
36
- 用人单位能否以落户为条件与劳
41
- 用户画像产品中的数据合规问题
44
- 小程序个人信息保护的合规应对
60
3
上市公司治理
Corporate Governance
- “OA第一股”陷入关联交易谜团,
64
9月9日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称“《规定》”),自2022年9月30日起施行。
《规定》共十条,聚焦弹窗新闻信息推送、弹窗信息内容导向、弹窗广告等重点环节,着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦、推送频次过多过滥、推送信息内容比例不合理、诱导用户点击实施流量造假等问题。
立法动向/LEGISLATION
- 国家网信办等发布《互联网弹窗信息推送服务管理规定》
- 国家网信办发布《网信部门行政执法程序规定(征求意见稿)》
9月8日,国家网信办就《网信部门行政执法程序规定》(以下简称“《规定》”)公开征求意见,征求意见截止日期为2022年10月8日。
《规定》共五十六条,分为总则、管辖和适用、行政处罚的普通程序、执行与结案、附则五章。《规定》细化了网信部门的行政执法程序,并在执法程序多个环节规定了“申请回避”“要求听证”“陈述、申辩”“申请复议或提起诉讼”等保障当事人合法权益的救济程序。
01
立法动向/LEGISLATION
8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称“《意见》”),自9月1日起施行。
《意见》共五部分二十三条,明确信息网络犯罪案件的范围、管辖、调查核实、取证等问题。其中,就信息网络犯罪案件的管辖,《意见》明确,信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地,被害人被侵害时所在地以及被害人财产遭受损失地等。
- 两高一部发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》
- 国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》
9月14日,国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(以下简称“《征求意见稿》”)意见的通知。
《征求意见稿》拟对《中华人民共和国网络安全法》作以下四方面的修改:
- 完善违反网络运行安全一般规定的法律责任制度;
- 修改关键信息基础设施安全保护的法律责任制度;
- 调整网络信息安全法律责任制度;
- 修改个人信息保护法律责任制度。
02
9月13日,上海市经济和信息化委员会发布《上海市公共数据开放实施细则(征求意见稿)》(以下简称“《实施细则》”),现处于公开征询公众意见阶段。
《实施细则》以《上海市数据条例》《上海市公共数据开放暂行办法》等有关法律法规为依据,在地方公共数据开放、利用和安全管理工作上形成了较为完备的规范体系,以期推动公共数据更广范围、更深层次、更高质量开放。
《实施细则》共38条,分为总则、数据开放、数据获取、开放平台、数据利用、保障措施、附则共7章。
立法动向/LEGISLATION
- 上海经信委发布《上海市公共数据开放实施细则(征求意见稿)》
03
近日《中华人民共和国反电信网络诈骗法》表决通过,并将于2022年12月1日起实施
。
反电信网络诈骗法共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等,坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,精准发力,为反电信网络诈骗工作提供有力法律支撑。
本法的亮点之一是第四章“互联网治理”,本章主要规定了互联网企业在反电信网络诈骗工作当中应当尽到的义务,此种将行政管理职责由国家转移至市场主体,通过专章规定市场主体第三方义务以控制犯罪的立法形式在我国尚属首次,第四章与其他章的个别规定相结合,共同构建了互联网企业在电信网络诈骗犯罪治理中的主体责任,《反电信网络诈骗法》作为由全国人大常委会制定的法律,这将对互联网企业将产生较大的影响。
- 《中华人民共和国反电信网络诈骗法》表决通过
行业动态/INDUSTRY TRENDS
8月31日,国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》,在已正式施行的《数据出境安全评估办法》基础上,进一步明确了数据出境安全评估的适用范围、申报方式及流程、应当提交的申报材料以及申报咨询的官方渠道,并提供了数据出境安全评估申报书模板以及数据出境风险自评估报告模板等附件,以指导和帮助数据处理者规范、有序申报数据出境安全评估。
- 国家网信办等发布《数据出境安全评估申报指南(第一版)》
- 多省网信办发布“数据出境安全评估指引”及公开咨询电话
9月1日,江苏省互联网信息办公室发布《江苏省数据出境安全评估申报工作指引(第一版)》,补充细化国家网信办《数据出境安全评估申报指南(第一版)》内容,如提出“重要数据”认定参考标准、细化申报流程、明确设区市网信办及省级网信办分工。了解详情,请点击此处。
除江苏省网信办外,浙江省网信办也于9月8日发布《图解浙江省数据出境安全评估申报工作》。此外,北京、上海、天津等地网信办也陆续公开咨询电话。截至目前,已公开国家/省地网信办咨询电话如下表所示。
04
行业动态/INDUSTRY TRENDS
9月7日,中国信息通信研究院全国SDK管理服务平台正式上线,同步公开SDK信息公示服务,汇总公示广告类、安全风控类、地图类、第三方登录类、支付类、认证类、社交类、客服类、框架类、实时音视频类、统计类、推送类、性能监控类、人工智能类、平台服务类等15类共322款SDK信息,公示内容包括SDK名称、类型、收费性质、基本介绍、支持平台、开发者、版本、官网信息及SDK隐私政策、SDK接入文档。
- 全国SDK管理服务平台上线服务,322款SDK信息汇总公示
- 国家版权局等启动打击网络侵权盗版“剑网2022”专项行动
9月9日,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动打击网络侵权盗版“剑网2022”专项行动。本次专项行动于9月至11月开展,聚焦广大创新主体版权领域急难愁盼问题,推动规范发展与打击惩治并举,开展4个方面的重点整治:一是开展文献数据库、短视频和网络文学等重点领域专项整治;二是加强对网络平台版权监管;三是强化NFT数字藏品、“剧本杀”等网络新业态版权监管;四是持续加强对院线电影、网络直播、体育赛事、在线教育、新闻作品版权保护,巩固网络音乐、游戏动漫、有声读物、网盘等领域工作成果,不断提升网络版权执法效能。
05
行业动态/INDUSTRY TRENDS
9月13日,国家新闻出版署官网公布新一批游戏版号。本次共有73款游戏获得版号,申报类别划分为“移动”和“移动-休闲益智”的有69款,“客户端”的有3款,“游戏机-ps4”的有1款(同时获得客户端版号)。
今年截至目前,国家新闻出版署共下发五批版号,累计314个游戏过审。结合本批次名单来看,中小厂商仍然占比较多,但腾讯、网易的出现,也让此前一直缺席获批版号列表的大厂看到了曙光。
- 9月首批73款游戏版号过审,腾讯、网易、中手游、心动在列
06
- 中消协发布系列不公平格式条款点评,聚焦网购、教培、网游领域
9月6日,中国消费者协会发布《不公平格式条款点评系列三:网络游戏领域不公平格式条款点评》,就网络游戏领域不公平格式条款进行点评。此前,中消协曾于8月22日、8月25日相继发布《不公平格式条款点评系列一 :网络购物领域不公平格式条款点评》与《不公平格式条款点评系列二:教育培训领域不公平格式条款点评》,聚焦网购与教培领域的不公平格式条款。
实务研究/Practical Research
07
财产保全是指人民法院为了保证民事判决或仲裁裁决能够得到切实执行,或者为及时、有效地避免利害关系人或者当事人的合法权益受到难以弥补的损害,根据当事人或利害关系人的申请,所采取的限制有关财产处分或者转移的强制性措施。财产保全制度虽能够保障未来生效判决的有效执行,但同时,也有可能导致被申请人因财产被冻结、扣押而遭受损失。
因申请人错误申请财产保全而给被申请人带来的损失,其本质上属于侵权行为,认定申请人是否承担赔偿责任应适用一般过错原则,也即需满足:申请人实施了侵权行为、主观上申请人具有故意或重大过失、客观上给被申请人造成了损失、侵权行为与损失结果之间具有因果关系四大要件。本文通过筛选最高院财产保全损害责任纠纷案例,出具如下分析报告,以期了解最高院对财产保全侵权的认定,解决实务中可能遇见的问题。
摘录自微信公众号“高文律师事务所”
大数据分析报告—最高院财产保全损害责任纠纷案件审判研究
第一部分 数据分析
- 检索时间:2022年8月14日
- 检索平台:Alpha法律智能操作系统
- 检索条件:关键词“财产保全损害责任纠纷”
- 检索层级:最高人民法院
- 案件数量:177件
实务研究/Practical Research
08
针对筛选出的177件案例,排除因财产保全损害责任纠纷而提起的管辖权二审案件(7件)、当事人未缴纳诉讼费而裁定按撤回上诉处理案件(3件)、实质上与财产保全损害责任纠纷无关的案件(4件)、未公开裁判内容的案件(2件)及因系统原因重复的案件(1件),截至2022年8月14日,最终有效的、可供分析的案例共160件。
针对上述160件案件进行分析,我们得出如下结论:
1.最高院财产保全损害责任纠纷案件数量在2017-2019年产生巨大的增幅,2018年同比增长143%,2019年同比增长112%。2019年-2021年,案件数量水平平均保持在37.7件,2022年至今仅有4件,可预见在2022年度案件数量同比可能会有大幅下降趋势。
2.因诉中财产保全引起的损害责任纠纷案件(以下简称诉中财保案件)数量占比78.13%,是因诉前财产保全引起的损害责任纠纷案件(以下简称诉前财保案件)数量的3.68倍,这可能与实务中申请诉前财产保全成功率较低、审核材料严格有着直接关系。仲裁案件申请财产保全引起的损害责任纠纷案件(以下简称仲裁财保案件)数量仅有1件,仲裁案件申请财产保全需要法院及仲裁机构的协调,亦面临着申请难及审核严等现状,可能系因其发生纠纷概率低的原因之一。
实务研究/Practical Research
09
3.最高院裁判结果中裁定驳回与判决驳回、撤销原审判决与改判、发回重审与指令再审及提审的比例为137:9:14,申请再审后能够撤销原审判决、改判或重审的概率为14.38%。
实务研究/Practical Research
10
4.整体来看,160件案件中去除最高院指令再审及提审裁定的案件数量(14件),剩余案件中,认定申请人存在过错的案件数量为51件,其中诉中财保案件41件,诉前财保案件10件;认定申请人不存在过错的案件数量为93件,其中诉中财保案件73件,诉前财保案件19件,仲裁财保案件1件;另有2件案件因诉讼主体不适格及目前不能确定是否存在过错而被驳回上诉/再审申请。
实务研究/Practical Research
11
通过研读筛选出的160件案例,我们总结裁判规则如下。
第二部分 裁判观点
财产保全损害责任纠纷当事人主体问题
1
裁判规则一:非财产保全被申请人无权提起财产保全损害责任纠纷之诉。
中色国际贸易有限公司、河北银行股份有限公司青岛分行因申请诉中财产保全损害责任纠纷((2020)最高法民终1311号)
对于中色国贸公司的起诉是否符合法定条件,应当按照申请诉中财产保全损害责任纠纷案由进行审查。《中华人民共和国民事诉讼法》第一百零五条规定,申请有错误的,申请人应当赔偿被申请人因保全所遭受的损失。据此,依据上述法律规定提起的申请诉中财产保全损害责任之诉的原告应当是财产保全裁定的被申请人。而本案中上诉人中色国贸公司不是(2014)鲁商初字第33-1号财产保全裁定中的被申请人,故其无权依照《中华人民共和国民事诉讼法》第一百零五条的规定提起本案诉讼。
案例:
裁判要旨:
裁判规则二:虽非财产保全申请人,但符合共同侵权要件的,仍应承担连带赔偿责任。
案例:
上海海隆置业有限公司与王崇焕、温州东信集团有限公司因申请诉中财产保全损害责任纠纷((2021)最高法民申2982号)
实务研究/Practical Research
12
裁判规则一:判断财产保全申请人是否具有过错,应当根据申请人在起诉当时的条件下,其为保障诉求的实现做出的反应(申请财产保全)是否尽到了理性人的必要注意义务。
北京东方大地地基基础技术开发有限公司、巴州俊发房地产开发有限责任公司因申请诉前财产保全损害责任纠纷((2019)最高法民再252号)
在一、二审法院查明的东信公司滥用诉权的系列诉讼中,王崇焕虽然不是相关案件的原告和财产保全申请人,但其曾作为东信公司的法定代表人行使诉权,其不再担任东信公司法定代表人和不再是东信公司股东后,仍然以东信公司员工的名义作为代理人参加诉讼。王崇焕参与相关诉讼活动,不仅是履行职务行为,也体现了其个人意志。一、二审法院结合案件具体情况,认定王崇焕作为东信公司的实际控制人和相关诉讼的最终受益人之一,在相关诉讼过程中起到了积极和主导作用,与东信公司形成了共同意思联络,与海隆公司损失的产生具有因果关系,符合共同侵权的要件,故判决王崇焕作为共同侵权人承担连带赔偿责任,并无不当。
案例:
裁判要旨:
申请人申请财产保全是否存在过错问题
2
本案原审判决认定东方大地公司构成保全侵权的主要依据是东方大地公司“反复变更增加诉讼请求”存在“限制俊发公司处分财产并给俊发公司造成不必要重大负担的主观意图”以及保全数额与生效判决最终支持的数额之间存在较大差距。因此,判断东方大地公司申请保全的行为是否具有过错,不仅应当考虑人民法院的裁判结果与东方大地公司诉讼请求之间存在的差额及其程度,还应当结合案件诉讼请求的提出基础与变化情况、保全请求提出的数额与变化情况、被保全人是否有机会和可能以保全财产的替换或另行担保而自我救济等方面进行综合考察。
裁判要旨:
实务研究/Practical Research
13
裁判规则二:对于财产保全申请人的过错认定,不能仅以诉讼请求最终是否获得支持作为判断依据,而要采用通常的客观标准,即以普通人的注意义务作为判断标准。
海南智诚达房地产开发有限公司、郑金洪因申请诉中财产保全损害责任纠纷((2020)最高法民终1316号)
案例:
申请诉讼财产保全错误造成被保全人损失的为一般侵权行为,应按照一般侵权行为的构成要件来认定申请保全人是否应赔偿相应损失。而对于申请诉讼财产保全的过错认定,不能仅以诉讼请求最终未获得支持作为判断申请保全人是否存在过错的依据,而要采用通常的客观标准即以普通人的注意义务作为判断标准。诉讼前案中,郑金洪、郑邦德基于山西智诚德公司主张先履行抗辩权而中止支付第3期经济补偿款4000万元和剩余经济补偿款785.6万元,否认存在先履行合同义务,同时认为山西智诚德公司严重违反《补充协议》第3.3条关于公章、财章、账户印鉴的共管约定,构成严重违约,遂提起反诉请求解除案涉《补充协议》及其他相关的所有合同或者协议。郑金洪、郑邦德于诉讼前案中依法提供证据;而人民法院亦在该案中对各方提供的证据的证明力和关联性进行综合分析、评判后依法作出判决。诉讼保全的目的是为了保障生效裁判能够得到顺利执行,不是对实体权利义务的确认;当事人的诉讼请求与裁判结果存在差异是其主观上难以预知的。因此,不能认定郑金洪、郑邦德系在主观恶意的情况下,申请人民法院对案涉财产采取保全措施。
裁判要旨:
裁判规则三:申请人在申请财产保全时尽到了合理注意义务,保全行为具有正当性。但是,在保全查封期间,未能始终尽到审慎注意义务的,仍对财产保全被申请人的损失存在过错。
星誉化工(漳州)有限公司、山东高速物流集团有限公司因申请诉中财产保全损害责任纠纷((2019)最高法民再145号)
案例:
实务研究/Practical Research
14
关于申请人在财产保全问题上是否有错误的问题,既要审查申请人在申请财产保全时是否具有正当的权利基础以及是否已尽到合理的注意义务,也要审查在财产保全期间申请人是否审慎对待保全行为,是否存在可能构成保全错误时仍不及时申请解除保全以防止损害被申请人合法权益等情形,在此基础上综合认定申请人是否存在过错及构成过错的时间点。……第五,第74号判决是山东高院就“海航者”轮4.5万吨燃油归属问题作出的确权判决。在基于该生效判决可知争议的燃油已不属于天宏公司所有、烟台中院已经撤销了(2014)烟执字第604号执行裁定书并中止执行的情况下,星誉公司虽然还可以就前述判决和裁定提起执行异议之诉等主张自己的权利,但其对最终审理结果应当有合理预判,至少应当意识到继续查封案涉燃油的基础有不复存在之可能性。此时,星誉公司不及时申请解除对案涉燃油的查封,还在查封到期后继续申请保全,主观上明显存在过错。
裁判要旨:
裁判规则四:因专利权效力稳定性和权利边界清晰性弱于普通物权、技术事实查明较为复杂、侵权判断专业性较强等特点,对申请财产保全有无错误的判断应注意此类纠纷区别于一般民事侵权纠纷的较高特殊性,需结合案件具体事实予以分析。
浙江动一新能源动力科技股份有限公司、宁波朗辉工具有限公司因申请诉中财产保全损害责任纠纷((2020)最高法知民终521号)
案例:
首先,关于提出保全申请时专利权人的审慎程度。涉案专利为实用新型,专利行政部门在授权程序中仅予形式审查,并不进行实质审查,司法实践中实用新型专利的效力稳定性相对较弱。动一公司本应在申请冻结朗辉公司银行存款前及时向专利行政主管部门申请出具专利权评价报告,并向法院提交该报告以证明其专利效力稳定性。但动一公司却在冻结200万元银行存款后才提出前述申请,其申请时点有不妥之处。其次,关于采取保全措施后涉案专利的效力稳定性。根据2017年6月30日国家知识产权局作出的专利权评价报告,涉案专利的全部权利要求1-4均不符合授予专利权条件。虽然该评价报
裁判要旨:
实务研究/Practical Research
15
告,涉案专利的全部权利要求1-4均不符合授予专利权条件。虽然该评价报告本身未否定涉案专利效力,但该报告进一步印证了涉案专利效力缺乏稳定性。再者,关于专利权人知晓涉案专利效力稳定性程度后的行为。动一公司在获取该评价报告后本应根据诚信原则及时进行信息披露并申请法院解除对银行存款的冻结,但动一公司直至本案二审程序终结后才申请解除,该长期不作为进一步违反了前述审慎原则,其行为具有明显可责性。最后,关于涉案专利的最终效力。动一公司在关联诉讼中主张保护的全部权利要求均被无效,该最终行政决定再一次印证了涉案专利效力的稳定性存在较大瑕疵,也因此反映出动一公司申请冻结朗辉公司银行账户的行为有失审慎。综上四点,动一公司申请冻结朗辉公司200万银行存款且未及时申请解除的行为违反了前述审慎原则,应被视为民事诉讼法第一百零五条项下的“申请错误”。
裁判规则五:财产保全申请人错误选择管辖法院及被告,故意延长诉讼期限和财产保全期限的,应当对给财产保全被申请人造成的损失承担赔偿责任。
中国大地财产保险股份有限公司、岳阳金若商贸有限公司因申请诉中财产保全损害责任纠纷((2020)最高法民申3470号)
案例:
关于涉案财产保全是否属于申请错误的问题。首先,《最高人民法院关于调整高级人民法院和中级人民法院管辖第一审民商事案件标准的通知》(法发[2015]7号)本案应由中级人民法院管辖,金若公司却选择在基层法院起诉。其次,金若公司作为债权转让的受让人,其对前期债权转让情况应当进行必要的审查,前期的债权转让协议中明确约定了管辖法院为湖北省鄂州市法院,金若公司却选择在其住所地湖南省岳阳市云溪区人民法院起诉。再次,债权转让协议中的债务人为樊口米面厂,樊口米面厂早已破产,并已经注销,华苑公司与樊口米面厂系两个独立法人,两者并无承继关系。从上述分析可以看出,金若公司选择在湖南省岳阳市云溪区人民法院向华苑公司提起诉讼,存在故意延长诉讼期限和财产保全期限的情形,且其向华苑公司主张权利亦缺乏合理性。二审法院认定涉案财产保全属于申请错误并无不当。
裁判要旨:
实务研究/Practical Research
16
裁判规则一:财产保全被申请人没有积极采取合理措施减少损失,对因财产保全产生的损失亦应承担部分责任。
青海海宏房地产有限责任公司、浙江横店建筑工程有限公司因申请诉前财产保全损害责任纠纷((2019)最高法民终238号)
案例:
被申请人的过错问题
3
《最高人民法院关于人民法院办理财产保全案件若干问题的规定》第二十条规定:“财产保全期间,被保全人请求对被保全财产自行处分,人民法院经审查,认为不损害申请保全人和其他执行债权人合法权益的,可以准许,但应当监督被保全人按照合理价格在指定期限内处分,并控制相应价款”。根据该规定,当事人可申请自行处分合理减少损失。海宏公司在二审庭审中认可其未曾在保全期间向人民法院申请自行处分,其主张丧失交易机会的理由,也不能成立。海宏公司主张因横店公司的错误保全而致使其受到损失,证据不足。
裁判要旨:
裁判规则二:财产保全被申请人对引发的诉讼及财产保全具有主观过错的,对因财产保全产生的损失应承担部分责任。
湖南龙峰房地产开发有限责任公司、中国平安财产保险股份有限公司岳阳市云溪支公司等因申请财产保全损害责任纠纷((2021)最高法民申3161号)
案例:
根据一审法院查明的事实,肖媛与龙峰公司之间不存在真实的借款关系,实际上是李晨光以肖媛的名义与龙峰公司签订借款合同,掩盖其在龙峰公司已收取高额利息的事实。2016年4月10日,龙峰公司形成《关于偿还李晨光欠款的股东会决议》,其中记载了偿还李晨光经手的包括以肖媛为对象在内的本息欠款问题。由此可见,肖媛对其与龙峰公司之间不存在借款关系是明知
裁判要旨:
实务研究/Practical Research
17
的,而龙峰公司与肖媛签订借款合同以及将借款资金转回给李晨光的行为,明显属于配合李晨光进行资金空转,故龙峰公司对实际借款关系亦是明知的,且其事后并未按约向李晨光还款。一、二审判决据此认定肖媛主观上存在过错,龙峰公司对引发案涉民间借贷纠纷及财产保全具有一定责任,并无不当。一审法院酌定肖媛、龙峰公司各按50%的比例承担责任,二审判决予以支持,符合本案实际情况,亦无不当。
裁判规则三:财产保全被申请人因拒不出庭、陈述前后反复等原因拖延审理期限,对诉讼保全损失的扩大具有一定过错的,对因财产保全产生的损失应承担部分责任。
张四新、郭凤桂侵权责任纠纷((2021)最高法民申1142号)
案例:
本案中,首先,郭旺起诉的不当得利纠纷一案被法院驳回诉讼请求,是其承担财产保全损害赔偿责任的一个重要考量因素;其次,如果财产保全的被申请人对损害结果的发生具有过错,可以相应减轻申请人的责任。郭旺起诉的不当得利案件之所以历时长达近四年时间,与张四新等在郭旺与廖铁华股东资格确认纠纷案中拒不出庭作证,致使郭旺股权受让成本认定受到不利影响,也是引发不当得利纠纷案的直接因素,同时郭凤桂在不当得利案件中对于案件事实的陈述前后不一致,其行为客观上造成法院审理过程的反复,拖延了审理期限,对诉讼保全损失的扩大具有一定的过错。
裁判要旨:
保险公司责任认定问题
4
裁判规则:保单条款对保险期间的约定不明的,应结合诚实信用和公平原则确定保险期间。
案例:
中建二局第四建筑工程有限公司、中国平安财产保险股份有限公司内蒙古分
实务研究/Practical Research
18
公司因申请诉中财产保全损害责任纠纷((2020)最高法民终502号)
中建二局四公司与平安财险公司签订的《财产保全责任保险保单》第五条载明,保险期间为2017年1月25日0时起至2018年1月24日24时止,但是,《财产保全责任保险保单》第六条“特约条款”载明:“本保函的有效期为自被保险人向法院提出诉讼财产保全申请之日起至保全损害之债诉讼时效届满时终止。”同时,《诉讼保全责任保险投保单》亦有相同约定。对此,本院认为,《财产保全责任保险保单》《诉讼保全责任保险投保单》均系平安财险公司制定的格式文本,在投保单中平安财险公司并未向投保人披露保险期间,而仅披露了保函有效期,关于保函有效期起止时间的记载也与《财产保全责任保险保单》上的特别约定一致,且其约定符合财产保全责任保险的功能以及中建二局四公司的投保目的,足以使投保人认为保全损害之债在其诉讼时效届满之日内都可以得到保险赔付。本案没有充分证据证明平安财险公司对《财产保全责任保险保单》上记载的保险期间,向投保人进行了足以引起其注意的提示。因案涉财产保全行为发生于2017年6月6日至2019年6月4日,京汉公司在本院(2018)最高法民终244号民事判决于2018年12月29日作出后即提起本案财产保全损害之诉,未超过诉讼时效,若适用保险期间的约定认定保险公司的保险责任,必然导致保全损害之债诉讼时效届满前、超出保险期间的保全损害不能得到保险赔付,这有违保单和投保单上关于保函有效期的特别约定,也有违诚实信用和公平原则。因此,依据《中华人民共和国合同法》第三十九条以及第四十一条,本案应依据《财产保全责任保险保单》《诉讼保全责任保险投保单》上约定一致的保函有效期来确定平安财险公司的保险责任。
裁判要旨:
损失计算问题
5
裁判规则一:冻结股权并不影响股东权利的行使,产生的损失不当然由财产保全申请人承担。
案例:
山西智诚德房地产开发有限公司、郑金洪因申请诉中财产保全损害责任纠纷((2020)最高法民终1317号)
实务研究/Practical Research
19
山西智诚德公司虽主张冻结案涉股权导致该公司无法实际行使股权,无法实现开发该土地的目的,投入的5000万元毫无意义,但执行法院冻结案涉股权的行为并不影响山西智诚德公司作为海南智诚达公司的股东行使其股东权利。而股权投资本身就具有一定的商业风险,山西智诚德公司亦没有提供证据证明,郑金洪、郑邦德怠于申请解除案涉股权的冻结措施与山西智诚德公司“无法实现开发该土地的目的”之间存在因果关系以及迟延解除冻结期间其财产权益实际遭受了损害。故郑金洪、郑邦德的过错行为与山西智诚德公司所称损失之间不存在因果关系,亦无充分证据证明该过错行为给其造成了实际损失。
裁判要旨:
裁判规则二:财产保全被申请人既未明确损失的具体计算方法,也未对其主张的各项具体损失提供证据予以证明,法院对其主张的损失不予支持并无不当。
案例:
黔西南州中银房地产开发有限公司、中国平安财产保险股份有限公司贵州分公司因申请诉中财产保全损害责任纠纷((2020)最高法民终268号)
中银公司未明确产生违约责任的是哪些房屋买卖合同,亦未提供购房人支付购房款凭证、购房人主张的违约金数额等可以证明损失真实存在、确定发生的证据。而且,被保全房屋价值受当地房地产市场价格波动影响,房屋销售亦受多种因素影响,即使房屋未被查封,也未必能够及时售出并回笼资金,并且案涉房屋又被另案查封。关于中银公司主张的因房屋被查封所产生的管理费等费用,中银公司亦未提供证据证明。综上,关于房产查封损失,中银公司既未明确损失的具体计算方法,也未对其主张的各项具体损失提供证据予以证明,根据《中华人民共和国民事诉讼法》第六十四条、《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第九十条的规定,本院对中银公司主张的查封房产损失不予支持。
裁判要旨:
实务研究/Practical Research
20
裁判规则三:因错误申请财产保全而被冻结的存款,应按照中国人民银行同期同类贷款利率与同期活期存款利率之差来计算保全期间的利息损失。
江西三龙建设工程有限公司、云南兴富高速公路管理有限公司因申请诉中财产保全损害责任纠纷((2020)最高法民终275号)
案例:
本院认为,因三龙公司申请保全错误导致兴富公司94176000元银行账户资金被冻结而无法支取、使用,但期间银行仍计付活期存款利息。因此,兴富公司因财产保全错误产生的损失应为错误保全期间,即《和解协议》签订之日起至保全解除之日止,该资金按中国人民银行同期同类贷款利率和活期存款利率差额所计算的利息,即以94176000元为基数×保全期间(自2018年5月21日至2019年7月17日)×(中国人民银行同期同类贷款利率-同期活期存款利率)计算。
裁判要旨:
裁判规则四:货物贬值损失无法确定,可结合货物查封情况、市价变化等因素酌定损失金额。
沈阳农村商业银行股份有限公司、中国铁路物资哈尔滨有限公司因申请诉前财产保全损害责任纠纷((2019)最高法民终1856号)
案例:
案涉货物在一审判决作出前乃至本案二审法庭辩论终结前仍堆存于大连港矿石码头而未实际销售,哈尔滨铁路物资公司称其购买案涉货物系用于转卖,但其主张的货物贬值损失(货物市价跌落损失)并未实际发生,一审法院不予认定并无不当。鉴于货物贬值损失无法认定,货物被查封期间不能正常销售变现,导致哈尔滨铁路物资公司不能及时回收货物价款,一审法院根据案涉货物查封情况、市价变化等因素酌定沈阳农商行赔偿哈尔滨铁路物资公司60%的货物价款利息损失亦无不当。
裁判要旨:
实务研究/Practical Research
21
裁判规则五:申请保全的财产为房产,可以超额保全的财产价值为基数,按照中国人民银行同期贷款利息计算损失。
歌山建设集团有限公司、浙江歌山投资有限公司因申请诉中财产保全损害责任纠纷((2020)最高法民申2140号)
案例:
歌山建设公司的超额保全行为,客观上会导致被查封房产不能对外销售,并在隆威房地产公司财产所有权上设定额外负担,限制其所有权部分权能的行使,该行为亦可导致隆威房地产公司遭受相应的损失,且保全行为与损失之间存在因果关系。基于前述,被查封房产不能对外销售、不能担保融资必然影响企业资金状态和正常经营,故,本院酌定以超额保全的财产价值为基数,按照中国人民银行同期贷款利息计算损失,期限应自一审判决送达之次日起计算至执行终结之日止。
裁判要旨:
裁判规则六:申请保全财产为车辆的,在无法提供同行业年均营运利润的情况下,可适用计时包车价格标准计算损失。
高桂玲、高桂琴等与因申请诉中财产保全损害责任纠纷((2019)最高法民申2144号)
案例:
关于计时包车价格、整日包车时间、吨位计算等标准。在高立发无法提供同行业年均营运利润的情况下,原审法院适用计时包车价格标准赔偿,即以计时包车价格为5.4元/吨小时计算并无不当;根据1998年国家发改委、交通部发布的《汽车运价规则》第七条规定,原审法院以整日包车按8小时计算并无不当;虽然车辆档案中记载吨位为8吨及双方订立的合同中显示为8吨,但运输公司在2001年7月份之后将该车按10吨收取规费,而高立发也是按10吨交纳规费,双方对此并无异议,原审法院按照该车的实际载重量为10吨的标准计算赔偿损失数额,也并无不当。
裁判要旨:
(完)
实务研究/Practical Research
22
内容提要:
集团资金池借用委托贷款的交易架构实现了集团内资金的归集、管理和分配,但这一交易架构没有考虑到集团资金池的实质是制度化的关联交易安排。事实上,集团资金池中存在着双重委托结构,集团母公司扮演着整个集团公司资金的受托人角色,集团成员公司付出了公司战略成本、机会成本和债权实现成本,承担了身份冲突、外部风险内化和清偿责任中心化的额外风险,因此集团资金池应当在公司法关联交易的框架下予以规制。借鉴世行营商环境评估对于关联交易规制的方法论,笔者认为,可以通过公司法第37、46条,在公司治理层面借用披露、批准的程序性要件对集团资金池形成制约,通过公司法第20、21条股东权利滥用和股东信义义务条款,能够给予小股东必要的事后救济,实现对集团资金池的约束。
集团资金池的公司法规制
——以世行营商环境评估对于关联交易的规范为中心
摘录自微信公众号“至正研究”
2019年,上市公司康某新在公司账户尚有122亿元存款的情况下,却无法兑付10亿元的到期债券,震惊了整个A股市场。根据后续上市公司公告和证监会行政处罚决定书披露的信息,康某新的大股东康某集团通过现金管理协议,得以实时划拨所有集团成员公司的账户资金。康某新债券到期时,因集团账户未能如期下拨资金予以兑付,债券违约随之发生。
2018年,宁夏民营企业的龙头某某石化集团爆发债务危机,某某石化集团及其实控人孙某超因涉嫌票据诈骗等罪被提起公诉。根据检方指控,在2013年出现大规模亏损后,某某石化集团为解决资金短缺,通过筹建财务公司内部融资、以关联企业为出
一、问题的提出
实务研究/Practical Research
23
票人签发无真实贸易背景的电子银行承兑汇票票据近5万张,未兑付金额超过170亿元,财务公司从某某石化集团的蜜糖变为砒霜。在上述两个案例中,无论是现金管理协议还是财务公司,其功能都在于建立集团资金池,实现集团内部资源的整合与利用。但是,作为一种制度性的关联交易,集团资金池的建立同样为大股东的“隧道挖掘”带来了便利,大股东的控股权溢价得以充分释放,小股东却不能在公司框架内分享相应收益,进而引发大股东与小股东之间的利益冲突和代理问题。另一方面,由于集团资金池的构建缺乏约束,其负外部性不仅容易蔓延至集团成员公司,还会在金融杠杆的放大效应下对外部市场造成巨大冲击。事实上,对于集团资金池的风险,监管部门并非没有意识。对于财务公司,银监会(现银保监会)制订了《企业集团财务公司管理办法》《企业集团财务公司风险评价和分类监管指引》等一系列规范性文件,中国注册会计师协会更是在康某新事件后修改了针对货币资金审计的问题解答,重点针对资金池业务列举了需要特别考虑的审计事项。但遗憾的是,法律实务人士似乎尚未关注这一问题。在笔者的检索中,只有个别法学学者提及这一现象,却并未针对这一问题展开探讨。本文试图从关联交易的本质出发,立足解释论的角度,从现有公司法的规定中寻找对集团资金池的规训之道,以填补集团资金池的规则空白。
集团资金池(Cash Polling),是指企业集团基于资金集中管理的目的,对集团成员公司的账户资金进行统一调拨和管理,在企业集团内部形成的财务资金池。在财务管理学中,集团资金池属于公司营运资本管理范畴,是集团企业司库管理的一种形式。实务中集团资金池具有将日常借款需求最小化、降低对银行的风险敞口、让贷方余额的利息最大化、透支账户的利息最小化等优点。目前,定时现金池、实时现金池、虚拟现金池等模式在国内已经得到普遍的应用。需要说明的是,集团资金池与资管、债券业务中的资金池完全不同,后者以滚动发行、集合运作、期限错配、分离定价为特征,采取多对多的运作方式,是金融监管机构重点清理、整治的对象。
二、建构:集团资金池的框架与隐患
实务研究/Practical Research
24
(一)集团资金池的建立
集团资金池主要通过两种方式建立:一是持有金融机构牌照的财务公司,二是商业银行提供的现金管理服务。根据中国财务公司协会数据,截至2018年末,全行业法人机构数量253家,表内外资产总额9.50万亿元,实现营业净收入1413亿元。但作为中国人民银行批准设立的非银金融机构,财务公司在注册资本等方面都有着极高的要求,一般企业难以达到。针对无法设立财务公司的中大型企业集团的客观需要,商业银行纷纷推出了新型资金池产品,以满足客户集团内部各级账户之间资金调拨的需求。由于财务公司作为一类非银金融机构有其单独的监管体系,故本文所论述的集团资金池主要指第二种,即商业银行提供的现金管理服务。
一般而言,现金管理服务协议的合同主体双方为商业银行和集团母公司。集团母公司可以选择定期或实时将成员公司的账户资金进行归集,或将成员公司超过一定数额的资金自动归集至集团公司账户中,进行统一管理、使用。具体操作中,当成员公司的账户发生收款时,该账户资金会实时(或定期)向上归集至集团母公司账户,并记录累计的上存资金余额;当集团成员公司账户发生付款时,集团母公司向下划转资金以完成支付,同时扣减该集团成员公司账户的上存资金余额。集团母公司根据记录的上存资金余额,按照约定的利率,向集团成员公司支付借贷的利息。纳入现金管理服务协议的集团成员单位,需向银行提交服务协议参加函,以授权集团公司或其他上级公司对其参加主协议(集团公司与银行签订的现金管理服务协议)的各类账户进行操作。简化的集团资金池架构,如下所示:
现金管理服务协议
实务研究/Practical Research
25
(二)集团资金池的双层委托结构
《商业银行委托贷款管理办法》对集团资金池中的委托贷款进行了定义。在此架构中,以银行作为中间方,集团成员公司之间通过委托贷款的方式实现公司间的借贷。但是,委托贷款不足以概括集团资金池的全部,其整体的交易架构也不能套用民间借贷加以解释。监管部门已经清楚地指出,委托贷款与集团资金池的归集管理并不相同,因此没有将银行的现金管理服务纳入委托贷款范畴加以规范。事实上,集团资金池真正的关键并不在于资金上划或者下拨的过程,而是在于资金归集后的分配和使用。因此,委托贷款只描述了资金池进口和出口处的流动,忽略了更为重要的集团母公司的运作和决策。站在集团的宏观视角下,除了银行作为受托人,以委托贷款的形式完成资金的划转外,集团资金池中还隐藏着第二层次的委托关系:集团母公司作为全体成员公司的受托人,也是集团资金池的实际管理人,负责将部分成员公司的资金调配给集团母公司或其他成员公司使用。因此,集团资金池其实存在着双重委托结构:第一层委托的受托人为商业银行,是形式上、外在的企业间借贷,反映的是具体交易内容;第二层委托的受托人为集团母公司,负责整个集团资金的归集和分配,反映的是交易结构背后的经济实质。
代理理论指出,委托代理关系不仅存在于管理者与所有者之间,也存在于控股股东与小股东之间。控股股东作为代理人,受托于小股东直接负责公司的经营管理,但信息的非对称性与契约的非完全性为代理人的道德风险问题和机会主义倾向提供了土壤,代理问题因此产生。集团资金池的建立,完美契合着代理理论对于公司控制的描述:集团母公司以其优势地位,推动集团成员公司加入资金池,取得了对集团成员公司资金的支配,集团成员公司的小股东只能作为委托人,期待控股股东勤勉尽责、谨慎经营。可以说,集团资金池中的第二层委托关系,正是代理理论下控股股东与小股东关系的体现。当然,绝对的权力必然辜负善意的期待,没有约束的控股股东同样也不会放弃对利益的极致追求。
实务研究/Practical Research
26
(三)集团资金池对成员公司少数股东的利益侵蚀
世行在解释“保护少数投资者为什么重要”时指出,公司治理中最重要的问题之一是自我交易,关联交易是“世界上违反良好公司治理的最严重行为之一”。应当强调的是,公司法并未排斥或禁止关联交易,关联交易的存在也有其必然性,需要规制的是侵害公司股东权益的关联交易。因此真正的问题在于,集团资金池作为一种关联交易,是否侵害了小股东的利益?集团母公司通过委托贷款归集资金时向集团成员公司支付的利息,真的是借用资金的合理对价吗?对关联交易的审查,主要存在两种方法:一是交易的价格客观上是否公允,二是控股股东的目的和手段是否合理。鉴于第二种方法一般用于个案考察,下面主要从交易对价的角度分析集团资金池中的关联交易。
1、集团资金池的成本分析
从集团成员公司的角度出发,作为资金借出方,至少存在以下几项成本:
一是公司的发展战略。对于资金借出方而言,将账户现金实时或定期划转至集团母公司,意味着除非获得集团母公司的支持,否则基本只能维持现有业务,放弃了增加资本投入、扩张业务或开拓新领域的可能。即使在公司的正常经营中,由于需要顾及集团公司账户的资金调度,集团成员公司也可能因收付款受到制约,而错失市场中的交易机会。简言之,除非有集团母公司特别支持,集团成员公司只能在集团内扮演资金供应方的角色,沦为集团母公司的“提款机”,可以说被剥夺了公司的“发展权”。集团成员公司的战略成本、发展空间,是其隐性、但却最重要的一项成本。
二是借贷市场上的机会成本。即使集团成员公司放弃了其他发展机会,决定将自有现金出借以获取利息,集团母公司所提供的利率在民间借贷的市场中通常也不具备优势。资金借出方完全可以借给市场中的第三方或小股东,以获得更高的利率。当然,该项成本是否存在取决于集团内部的约定,如果银行的现金管理协议中已按照民间借贷利率的上限约定资金占用补偿,那么该项成本可能并不存在。
三是债权实现成本。如上所述,集团资金池的法律基础是委托贷款,一般都没有保证、抵押等增信措施,属于真正意义上的信用借款。尽管这种信用是基于关联公司之间的了解,但在集团资金池陷入流动性危机时,资金借出方将不得不承受更高的风
实务研究/Practical Research
27
险,付出更高的债权实现成本。作为市场主体,集团母公司增信措施的缺乏本应导致资金成本的上升,但通过集团资金池,集团母公司却以更低的成本吸收了更多的资金。最重要的是,这种成本的降低不是通过效率的提升,而是通过风险的转嫁。
可以看到,集团母公司支付的利息充其量只能补偿资金的占用,集团成员公司的发展战略成本、债权实现成本则只能自行消化。
2、集团资金池的风险分析
从集团母公司(即成员公司的控股股东)的角度出发,作为集团资金池的运营方,至少存在以下几点风险:
一是多重身份的冲突。集团母公司不仅是资金管理方,负责向提出支付申请的成员公司下拨资金,同时也可能是借款人,在自身的经营中占用成员公司的资金。在资金总量一定的情况下,必然会出现集团母公司和子公司对于资金的争夺,而集团母公司显然处于有利的地位。因此,集团母公司同时扮演着受托人与交易对手的角色,这一身份冲突明显有违基本的市场原理,给集团成员公司造成额外的风险。
二是外部风险的聚合。集团资金池固然实现了将外部融资成本内化的功能,但也同时将融资风险内化为集团的整体风险。作为集团母公司,其管理的风险由单一变为庞杂:不仅包括财务风险,还有经营风险、法律风险,甚至是道德风险。集团母公司疏于其中任一风险的防范,都会对整个集团的经营管理造成不同程度的影响。本质上,集团资金池与浙江温州、山东邹平曾经爆雷的关联公司担保链并无不同,一旦集团资金池内发生资金链的断裂,其风险将迅速蔓延至集团所有成员公司。
三是清偿责任的集中。委托贷款最核心的特征是,委托人不是真正的借贷关系当事人,不对贷款承担任何责任与风险。但在集团资金池业务中,风险存在中心化的特征——集团母公司需面向所有集团成员公司,承担无法清偿借款的责任。举例而言,任一成员公司发生贷款违约时,只能由集团母公司对其追偿,而实际提供资金的成员公司也只能向集团母公司主张债权。
实务研究/Practical Research
28
3、小结
成本与风险在市场中是一体两面的关系,最终都会通过价格予以体现。如果价格未能将实际的成本与风险包含在内,且缺乏市场机制使价格回归价值,那么毫无疑问,这样的价格难言公允。上述成本与风险的分析揭示了这一关联交易安排对集团成员公司小股东的利益侵蚀,即控股股东低价占用了集团成员公司的资金,小股东没能在其中分享任何的利益,还被迫承担了没有补偿的成本和风险。实务中,部分使用集团资金池的企业直言不讳地总结道,资金池管理依赖于一些高要求:“……二是将融资风险转移到集团内部,一旦某个子公司不能履行还款义务,将有可能波及整个集团的资金链条;三是集团对成员企业的控制力度,直接影响着’资金池’管理效益的发挥。”所谓的“高要求”“控制力度”,恐怕都只是集团母公司视角下的措辞,对于集团成员公司的小股东而言,这些“高要求”都是不经济的负担。可以与之相印证的是,有实证分析指出,基金持股比例高、董事和独立董事持股比例高及市场化程度高的非国有上市公司更不倾向于签订《金融服务协议》(即加入集团资金池),签订《金融服务协议》的上市公司价值显著更低,并且这种价值减损在国有上市公司中更加严重。显然,如果不能有效规范集团资金池中的风险,那么这种关联交易的隐患将远大于益处。
三、规训:以世行营商环境评估的方法论为中心
证券监管部门对于上市公司向关联方拆借资金一直持否定态度,但基于市场的强烈需要,即使上市公司也并未被禁止参与集团资金池。相反,通过制度的细化,监管部门引导上市公司在公司治理的层面对集团资金池进行规范,这一监管导向无疑值得肯定。但是,行政监管不能代替法律,公司法将如何规训集团资金池?这一新颖的关联交易类型又如何置身于公司法之中?本文试图从世行营商环境评估的方法论中寻找规制的路径。
世行营商环境评估中的“保护少数投资者”指标旨在考察各经济体规制上市公司关联交易的力度,系基于《自我交易的法律经济学》这一经典文献而设计。该文指出,关联交易可以用如下方法加以规制: 一种方法是强制私人进行善意行为,包括运用广泛的披露、交易的审批程序,以及质疑自我交易时的私人诉讼等;另一种方法则是依靠公共执法,包括对自我交易行为人进行罚款以及判处刑期,即以公权力对不法行为施加违法成本,从而达到阻遏违法的效果。但两种方法比较而言,公共执法并不利于股票市场的发展,法律制度的私人执行是成功规制自我交易的关键,私人执法最终会促进
实务研究/Practical Research
29
股票市场的成功和经济的发展。因此,在公司治理层面中,通过为关联交易设置更严格的程序、赋予控股股东更高的义务,可以为小股东争取更大的博弈空间。在目前公司法框架下,笔者认为可以从以下两个条文出发,给集团资金池套上“枷锁”。
公司法第37、46条分别规定了公司股东会和董事会的职权,指出公司的经营方针和投资计划应当由股东会决定,公司的经营计划和投资方案由董事会决定。尽管“经营方针”和“经营计划”的区别尚存模糊之处,但若将加入集团资金池理解为一项公司的经营方针(或经营计划),即意味着加入集团资金池应当在股东会决议或董事会决议批准后方可施行。同时,作为股东知情权的一部分,形成的股东会或董事会决议应当允许股东随时查阅。这一解释路径的目的在于,借助公司自治的程序,将披露和批准运用于集团资金池的设立,使小股东可以通过私人执法在事前或事后介入,维护自身的权益。
1、股东会和董事会职权的刚性规定
公司法第37、46条以正面的方式例举了股东会和董事会的职权,并指出股东会或董事会可以行使其他公司章程赋予的职权。从文义解释的角度看,这意味着“经营方针”“经营计划”属于股东会和董事会的法定职权,公司章程只能在法定职权的基础上增加其职权范围,而不能减少或转授他人,这一强制性规范的属性固然削弱了公司自治的范围,但也保证了公司权力格局和运行机制的稳定。因此,公司加入集团资金池,应当在股东会或董事会中进行及时的披露,并在得到职权机构的批准后方可进行。严格地说,对于股东与董事之间利益冲突明显且股东会拥有决策能力的“结构性战略的批准和监控”事项,应属于公司股东会的专属权力,但集团资金池的建立同时具备经营性战略决策的特征,因此交由董事会决议批准似也无不可。到底是股东会还是董事会有权批准集团资金池的建立,本文限于篇幅暂不做更多讨论。
2、披露对集团资金池的约束
强制披露使利害关系方能够及时了解公司的重大决策或变更,并降低了小股东或其他利害关系方维护权益的信息成本。尽管在封闭公司中,控股股东与小股东之间并不存在、也不应存在实质性的对等和公平,但强制披露保证在了控制股东与少数股东之间实现关于利益冲突交易的形式上的信息平衡。当集团成员公司加入集团资金池时,银
(一)基于公司法第37、46条的规制
实务研究/Practical Research
30
行的现金管理协议中只需要提供成员公司参加集团资金池的书面函件,但这一书面函件大概率是控股股东径自使用公司公章,直接交给银行。不参与公司经营的小股东,很可能只有在发生资金困难时,才会知晓这一情况。因此,及时的事前披露对于集团资金池而言是正当性的基础,小股东可以选择“用脚投票”,也可以选择通过博弈获得控股股东在其他方面的补偿。退一步而言,在小股东不能忍受利益遭到侵蚀,提起进行交易实质审查的诉讼中,披露至少能确保小股东获得初始的证据。
3、批准对集团资金池的约束
封闭公司中的批准或同意通常不能实质性地阻挡大股东的意志,但批准这一程序仍可以在以下两方面起到约束作用:一是需要职权机构的批准意味着控股股东不能绕过股东会或董事会,直接以公章对外作出意思表示,否则将构成越权而丧失合法性;二是董事的信义义务要求董事在处理与关联企业的关系中,谨慎判断交易的内容,避免偏离忠实义务规则,至少将利益冲突降低到最低或可接受的水平。尤其是,《最高人民法院关于适用<中华人民共和国公司法>若干问题的规定(五)》第一条进一步强化了司法介入时的实质性审查,董事合理履行信义义务的标准被间接提高,批准程序得以发挥更大的威慑和约束作用。在我国上市公司的治理中,已经出现股东大会不予批准加入集团资金池的实例,证明了批准这一程序控制的有效性,类似的私人执法实践应当在司法中得到延续和支持。
公司法针对控股股东的直接规制目前只有第21条,禁止控股股东利用关联关系损害公司利益,否则应当承担赔偿责任。同时,公司法第20条禁止股东滥用权力的规定具有一般性条款的指引价值,通常作为控股股东对中小股东承担信义义务的法律依据。由于集团资金池中的权益侵害是控股股东通过关联交易实现的,因此公司法第20、21条均可以用于对集团资金池的规范。
控股股东的信义义务遵循义务违反-责任承担的逻辑,通过事后的损害赔偿保障合法权益。封闭公司中,几乎所有的权力统合于控股股东,造成公司治理主体与法定主体的脱节。控股股东可以忽略少数股东的意愿而自行行动,少数股东则只能期待多数股东会为了其利益而善尽责任。根据公司法第20条,推动成员公司加入集团资金池的控
(二)基于公司法第20、21条的规制
实务研究/Practical Research
31
股公司负有对中小股东的信义义务,处于实际行使控制权地位的股东在行使权利时, 应该顾及其他股东的权利和利益。参考美国公司法中的一项规制关联交易的判断方法:母公司的决策可能会限制子公司的发展,限制的合理与否,判断标准之一是子公司的少数股东能否在这一限制中按比例获得利益。显然,在目前的实务中,大部分成员公司在参与集团资金池时,少数股东都没有能够按比例获得利益。封闭性公司中,因人合关系的特征更为强烈,控制股东需要承担的信义义务应当比开放性公司的控制股东更为严格,封闭性公司的股东之间要互负最大忠实义务和善意义务。因此,控股股东的信义义务对于规制集团母公司的不当利用现金管理协议、损害成员公司利益,具有很大的潜力。
商事交易中,对交易架构的选择体现着商事主体对于交易内容、交易目的的理解,但交易架构本身不是为了给新的交易类型套上成熟、完善的外在形式,而是为了保障各方当事人的权益在交易中不受损害,这也应当是合规工作的终极目标。集团资金池的存在,是基于企业内部的经营管理需要,本身并无可厚非。但以委托贷款的形式实现资金的归集、管理和分配,未能反映集团资金池的关联交易本质,也未能平衡集团成员公司控股股东与小股东之间的利益。实务中,集团资金池完美演示了代理理论中委托人与受托人的利益冲突:集团母公司作为集团成员公司的控股股东,同时扮演着整个集团公司资金的受托人角色,在降低资金成本、盘活资金效率的同时,也让集团成员公司付出了高昂的代价、承担了额外的风险,小股东因此承担了巨大的代理成本。借鉴世行营商环境评估对于关联交易的规范进路,在公司治理层通过私人执法的方式对集团资金池进行规制无疑是更好的选择。通过对公司法第37、46条的解释运用,小股东可以在公司治理层面借用强制披露、审批等程序缓冲大股东的多数表决权。同时,通过扩张解释公司法第21条,初步建立股东的信义义务,能够给予小股东必要的事后救济。
四、再生:给集团资金池带上公司法的“枷锁”
(完)
实务研究/Practical Research
32
被诉侵权作品与原告主张权利的在先作品的相关内容相同或者实质性相似,被告在创作时接触过原告主张权利的作品或者存在接触的可能,且被告不能举证或者说明被诉侵权作品的合法来源或者合法授权的,可以认定被告侵害了原告著作权。
著作权侵权类案办案要件指南之著作权侵权的认定
摘录自微信公众号“中国上海司法智库”
01
著作权侵权认定的基本方法
02
相同或实质性相似的认定
著作权侵权判定,应当首先认定被诉侵权作品与原告权利作品是否构成相同或者实质性相似。
根据不同的作品类型选择判断实质性相似的不同方法。
(一)整体观感法
在判断实质性相似时,结合作品全局、上下文、语境等进行综合判断,强调构成作品的各个要素之间是有机的整体。整体观感法多用于图形作品、美术作品等的实质性相似判断。
【审查要点】
1.使用整体观感法进行实质性相似判断时,应将作品作为一个整体来分析判断,而非分解比较。
2.应以普通观察者的角度对作品是否构成实质性相似进行判断。
实务研究/Practical Research
33
【注意事项】
在著作权侵权比对中,不以混淆作为作品是否构成实质性相似的考量标准。
【典型案例】
1.北京小明文化发展有限责任公司与统一企业(中国)投资有限公司、河南统一企业有限公司、北京超市发连锁股份有限公司侵害著作权及不正当竞争纠纷案[裁判法院:北京市高级人民法院;案号:(2016)京73民终1078号]
裁判要旨:比较两卡通形象由线条、色彩等要素组成的造型表达上是否存在实质性相似时,应以普通观察者的角度对其卡通造型表达进行整体认定和综合判断,而不能将各个组成要素简单割裂开来、分别独立进行比对。通过比对可以发现,虽然两形象均为含有圆脑袋、发型、头皮青皮、眼睛、耳朵、鼻子、嘴部表情等要素组成的头部造型架构,但在不同形象中,这些组成要素有不同的表达方式和组合形式,加之“小明”卡通形象有“眼镜”这一要素的显著特征,两形象在具体细节上的不同使得两者在独创性表达上体现出了整体性的差异。
2.广东原创动力文化传播有限公司与杭州富阳杰克体育用品有限公司、湖南省新一佳商业投资有限公司等著作权权属、侵权纠纷案[裁判法院:湖南省高级人民法院;案号:(2014)湘高法民三终字第7号]
裁判要旨:原告三幅美术作品的独创性在于其独特的线条组合、面部表情及细节特征等所构成的整体图形,因此在侵权认定时,不应把作品分解开来进行比较,而是应把作品作为一个整体来分析判断。尽管羊属于自然界中的常见动物,但对于其进行卡通化表达的形式却是多种多样的。因此,在比较原告作品和被诉侵权作品时,应从整体性、艺术的表达方式等多方面把握。
(二)“抽象—过滤—比较”三步法
“抽象—过滤—比较”三步法多用于文字作品、计算机软件作品的实质性相似判断,其具体步骤为:
1.通过“抽象”,将思想从表达中抽离出来,确定权利作品中的表达(而不是思想);
实务研究/Practical Research
34
2.通过“过滤”,剔除属于公有领域的表达和表达方式有限的表达,确定需要保护的独创性表达;
3.通过“比较”,判断被诉侵权作品是否使用了权利作品中具有独创性的表达。
【审查要点】
1.区分思想与表达的基本规则是,越抽象越接近于思想,越富有独创性越接近于表达,其中对于独创性的把握要突出创作元素的个性特征。
2.“过滤”的常用规则为场景原则与混同原则。
3.相同历史题材作品实质性相似的判断:根据相同历史题材创作作品中的题材主线、史实脉络,属于思想范畴。选择某一类主题进行创作时,不可避免地采用某些事件、人物、布局、场景,这种表现特定主题不可或缺的表达不受著作权法保护。在作品对比方面,应当着重查明被诉侵权作品是否使用了权利作品在描述相关历史时的独创性表达。
【注意事项】
在判断被诉侵权作品与权利作品是否构成实质性相似时,可以考量两者有无同错情形、相同部分的独创性程度、被告有无接触原告作品等因素。
【典型案例】
刘三田与周梅森等《人民的名义》著作权侵权案[裁判法院:上海市浦东新区人民法院;案号:(2017)沪0115民初84551号]
裁判要旨:小说、影视作品大多数来源于现实生活,不同的人创作的作品存在一定的相近情节、场景等均属正常。同时,为鼓励作品的创作,还应允许合理的借鉴。在著作权侵权判定时,先要判断权利人主张的元素是属于不受著作权法保护的思想,还是属于受著作权法保护的具有独创性的表达,同时要剔除属于公有领域的表达和表达方法有限的表达。在过滤掉不受著作权法保护的内容之后,作品是否构成侵权的关键就要看两部作品的整体结构、具体情节、人物关系以及场景等方面的表达是否相同或实质性相似。在作品实质性相似的比对中,对结构、人物等的分析往
实务研究/Practical Research
35
著作权侵权判定,在认定被诉侵权作品与权利作品构成相同或实质性相似的基础上,还应审查被诉侵权人是否接触权利作品或者具有接触权利作品的可能性。
【审查要点】
1.对于未发表的作品,原告需举证证明被告已实际接触到权利作品。
2.对于已发表作品,可以结合作品的发表渠道、知名度等因素综合判断被告是否有接触权利作品的可能性,并不要求必须有实际的接触。
【典型案例】
北京四月星空网络技术有限公司、天津仙山文化传播有限公司与上海美术电影制片厂有限公司等著作权权属、侵权纠纷案[裁判法院:上海知识产权法院;案号:(2019)沪73民终391号]
裁判要旨:原告动画片创作、发表于20世纪80年代,已处于公之于众的状态,并且拥有很高的知名度,被告在创作及发表其中的动漫形象前有接触该作品的可能性。
03
接触的认定
往与情节相互交织。只有当作品的结构、人物等通过故事情节的设计、发展,按照一定的顺序前后衔接并贯穿起来,形成足够具体的、个性化的表达后,才受著作权法的保护。
(完)
实务研究/Practical Research
36
2021年,“元宇宙”无疑是最火的概念。2021年3月,元宇宙第一股Roblox在美国纽交所上市,首日市值超过 380 亿美金;2021年7月,Facebook宣布要在五年内转型成元宇宙公司;2021年8月,芯片巨头英伟达花费数亿美金,推出了为元宇宙打造的模拟平台 Omniverse。国内腾讯、字节跳动等互联网巨头也纷纷加入元宇宙赛道进行战略布局。
笔者认为“元宇宙”是人以数字身份参与和生活的可能的数字世界。“身份系统”、“价值系统”以及“沉浸式体验”是元宇宙世界必不可少的三大实现要素。其中,区块链技术成为打开“身份系统”的钥匙;NFT和数字钱包等技术不断完善“价值系统”;VR眼镜、可感知手柄等各类可穿戴设备使得“沉浸式体验”成为可能。因此,笔者认为“元宇宙”并非炒作的噱头,而是可能的将来。
鉴此,本团队特推出元宇宙系列文章,旨在研究元宇宙下NFT技术、数字钱包、区块链技术以及各类可穿戴设备的技术原理,揭示可能的风险,并提供合规建议。本篇文章:游戏新业态——链游(GameFi)及其法律风险。
游戏新业态—链游(GameFi)及其法律风险
摘录自微信公众号“TMT与资本市场”
1 ►
概念
链游(GameFi, Gaming and Decentralized Finance),即视频游戏(Gaming)和去中心化金融(DeFi)的结合,是基于区块链技术发展的一种新兴游戏产业。传统游戏的核心概念为“付费赢”,即玩家通过充值在游戏中购买装备、皮肤、游戏形象等以提升战斗力、游戏等级、视觉感受等从而赢得游戏。而链游则主打P2E(play to earn)即“边玩边赚”模式,游戏玩家使用游戏中指定的虚拟货币购买某款链游的英雄、道具等,投入时间及精力在游戏平台上进行操作或与其他玩家进行对决,达到一定等级或者赢得对决后获得一定的游戏英雄、道具等奖励,再兑换、出售成数字货币,或者通过游戏操作直接获得数字货币,以此获得收益,达到游戏平台所宣传的“边玩边赚”、“玩赚”的效果。在这种模式下,玩家通过投入他们的时间和知识来赚钱。
实务研究/Practical Research
37
链游与传统游戏的另一核心区别是链游的去中心化自治模式。在传统游戏中,游戏规则的制定、场景的设置、游戏币的发行和价值、玩家角色的分配等完全由游戏开发商一手操控,简单来说就是游戏开发商掌握游戏控制权。而在链游(GameFi)中,它试图让玩家自己参与决策。这种自我决策主要依靠一个被称为 DAO——去中心化自治组织的机构/组织。加入DAO需要一定的代币,玩家拥有的代币数量的多少决定着权力的大小。如链游illuvium就引入了DAO治理模式,ILV持有者根据持有代币权重进行投票来提名illuvinati委员会,委员会成员代表社区对提案进行投票,投票结果持续一段时间后,理事会成员将再次进行投票(类似于国家合议制,避免个人独断),这一切都在eDAO的监督下。
在链游中产生奖励的方式因游戏而异。然而,大多数 GameFi 项目都具有以下特点:
第一个是NFT。
NFT 是使用区块链技术创建的数字资产,NFT 是独一无二的、不可分割的,并且只会有一个拥有者。与传统游戏一样,用户可以拥有以NFT为代表的头像、宠物、房屋、工具等。在GameFi里,用户可以将他们的资源用于改进他们的数字资产,然后将它们兑换成加密货币,从而产生额外的利润。
实务研究/Practical Research
38
第二个则是DeFi,去中心化金融。
DeFi 是一种不依赖银行等中央金融中介机构,而是使用区块链上的智能合约的金融系统/体系,玩家通过借贷质押等赚取收益。例如,在某些 GameFi 项目中,允许借别人物品。因此,玩家可以利用他们的一些虚拟资产来赚取一些利息。
由于链游具有与法定货币流通的性质,因此其在金融犯罪领域存在较大风险,如网络赌博、洗钱、非法集资等。
1. 网络赌博
近年来,国家严厉打击网络赌博犯罪行为,许多知名网络游戏因涉嫌网络赌博而被查处,因此在链游这个新兴游戏业态中应时刻注意避免触碰“网络赌博”这条红线。2021年11月29日最高检发布相关开设赌场典型案例的新闻发布会上,最高检第一检察厅副厅长张晓津指出:“涉嫌赌博的应用软件,有一个显著的特征,就是具有相关的提现功能。”对于链游这种采取“边玩边赚”模式的游戏,玩家通过玩游戏获取虚拟货币,并且该虚拟货币可以在二级交易市场上自由交易,与法定货币具有一定的流通性,天然具有“提现”功能。但这是否意味着链游必然涉嫌网络赌博犯罪呢?也不必然。所谓的“赌博”是一种射幸行为,其特点在于偶发性。如果一款链游的主要游戏模式是通过开盲盒或是参加并赢得棋牌活动等赌“概率”的形式获得奖励则很有可能涉嫌网络赌博犯罪,但若其游戏模式为通过证明算力大小或通过投入时间或知识进行升级等形式获取游戏奖励,则触犯“赌博”风险的可能性较低。但是否会触犯赌博犯罪,需结合司法动态做跟进研究。
2.洗钱
洗钱是指将犯罪或其他非法违法行为所获得的违法收入,通过各种手段掩饰、隐瞒、转化,使其在形式上合法化的行为。由于链游可以通过充值或者提现虚拟货币的形式与法定货币进行流通,一些不法分子便利用这一特点转移赃款,链游则自动或者被动地成为了不法分子洗钱活动的地下钱庄。主动洗钱是指链游的开发者或者运营者以“链游”之名行“洗钱”之实,通过玩家以比特币、以太坊币充值游戏虚拟货币的方式吸收资金,再通过发放奖励的方式将具有“赃款”性质的USTD转移给玩家,从而达到洗白赃款的目的。被动洗钱则是指
2 ►
链游存在的刑事风险
实务研究/Practical Research
39
链游平台被用作洗钱的工具,玩家将赃款充值到链游中,再通过游戏机制获得虚拟货币奖励并将其提现,即使在整个过程中链游平台对此并不知情,但是在客观上帮助了不法分子完成洗钱活动,仍然很有可能被认定为洗钱的帮助犯。因此,无论是链游的开发者、运营商或是玩家,都应该高度关注链游平台资金来源和去向的合法性,防止触及犯罪。
3.非法集资
非法集资罪有四个构成要件:非法性、社会性、公开性、利诱性。链游作为一种面对公众且以P2E为游戏理念的游戏类型,其天然具备后三个条件。判定其是否构成非法集资罪关键在于是否具有非法性,即是否向玩家宣传或者承诺“保本保息”。“保本保息”是指平台向投资者承诺资金和利息安全,如在一款链游游戏中玩家购买一个游戏形象,玩家可以通过购买其他道具或者皮肤对该游戏形象进行升级,同时平台向玩家承诺通过一定能够出售提现获取更高利益的的途径。虽然许多链游在宣传过程中并不会直接说明“保本保息”,但是若其在推广或者游戏过程中向玩家暗示平台能够保证收益也属于承诺“保本保息”的行为,构成非法集资。
4.集资诈骗
集资诈骗与非法集资的区别在于是否具有非法占有的目的,即平台方的集资的目的是为了游戏发展还是“据为己有”。若链游的开发者或运营商的最初目的是为了吸收资金而不是开发游戏,则具备集资诈骗的嫌疑。
5.传销
传销是指通过不断地发展下线而赚取收益,其最大特点在于层级性。但是游戏必然需要宣传和推广,如通过推荐新玩家而取得游戏奖励,因此很多游戏中都会具有层级性。但是,并非具有层级性返利就一定构成传销犯罪,根据《刑法》及相关司法解释规定,传销是指组织者发展人员,通过发展人员或者要求被发展人员以交纳一定费用为条件取得加入资格等方式非法获得财富的行为。传销行为除了层级性还有一个构成要件就是“非法获得财富”,即层级性的目的是骗取钱财。如果链游平台只是单纯的为了扩大规模,平台有真实的游戏项目、具有一定市场经济价值,那么单纯的层级性返利并不必然构成传销犯罪。
实务研究/Practical Research
40
1.交易性质被否定风险
在链游中存在着游戏形象、游戏道具等之间的交易机制,这就需要一般的“数字货币”作为交易媒介。鉴于当前各国国家对数字货币监管趋严,各加密货币性质认定和发放规则尚不明晰。虽然我国在《关于防范比特币风险的通知》(银发[2013]289号)中将数据货币认定为虚拟商品而非流通货币,但是在各地司法实践中关于数字货币的认定仍存在差异。如果加密数字货币被认作“商品”,则加密货币与数字商品之间的交易或被归类为“交换”行为而非“买卖”行为,进而难以获得有力的法律保护。
2.NFT与他人已有权利的冲突
在大多数链游中,玩家一旦拥有一个NFT后即可拥有其所有权包括著作权等。但是在NFT正式上线或者购买NFT之前,开发者、运营商和玩家都应该注意该NFT是否侵犯他人已有权利如著作权、商标权等,以避免因与他人已有权利存在冲突而导致自身权利受损。
3. 确保网络游戏不含有法律法规禁止性内容
网络游戏是否存在禁止性内容,是出版行政主管部门进行网络游戏审批时重点审查的内容,重点集中在严查淫秽色情、危害社会公德、赌博暴力等禁止内容。此外,若开发的网络游戏有出海打算,还应针对拟发行的海外区域进行专项研究,在确保网络游戏内容符合当地法律法规的基础上亦不会与当地的文化、宗教、种族、民族等相冲突。
4.个人信息问题
一些链游的游戏模式决定着其会收集玩家的个人信息,对于需要收集玩家个人信息的链游开发者和运营商要注意数据合规问题,保证对于个人信息的使用和管理要符合《数据安全法》《网络安全法》《个人信息保护法》等规定。同时,玩家也要注意被收集的个人信息的使用,避免因信息泄露造成不必要的困扰。
3 ►
链游存在的其他法律风险
(完)
前言
实务研究/Practical Research
41
用人单位能否以落户为条件与劳动者约定服务期及相应违约金?
摘录自微信公众号“星瀚微法苑”
"
"
《劳动合同法》第22条规定:“用人单位为劳动者提供专项培训费用,对其进行专业技术培训的,可以与该劳动者订立协议,约定服务期。劳动者违反服务期约定的,应当按照约定向用人单位支付违约金。违约金的数额不得超过用人单位提供的培训费用。”据此,用人单位有权以“出资提供专业技术培训”为条件,与劳动者约定服务期及相应违约金。
然而,随着社会经济的发展与城镇户口政策的变化,在北京、上海等户籍资源较为紧缺的地区,实践中出现了以办理落户作为条件约定服务期的方式。那么,用人单位能否以落户为条件与劳动者约定服务期及相应违约金?本期我们将分享两个案例,第一个案例是《中国法院2022年度案例:劳动纠纷》第57号案例【下称“57号案例”】,第二个案例是上海市浦东新区法院于2020年审理的林某与某科技股份有限公司劳动纠纷一案【下称“林某案”】。通过这两个案例,我们将共同讨论特殊待遇服务期及其违约金的效力。
案例分析
"
"
57号案例【(2020)京02民终8460号】
2017年5月,某出版社与陈某签订了《劳动合同书》,期限至2018年4月30日。2017年12月,双方签订《劳动合同续订书》,约定继续履行劳动合同至2022年4月30日,某出版社承诺为陈某办理北京户籍,陈某承诺在本单位的服务期为五年。服务期限内因任何个人原因离职,即视为违约,应承担违约责任并交纳违约金。违约金按照不满服务期的年限计算,为每年6万元。2018年9月,双方签订《集体户口管理协议》。
实务研究/Practical Research
42
2018年11月,陈某向某出版社提交《离职报告》。单位负责人于2018年12月签写“不同意,在服务期内因个人原因辞职,违背当初承诺”。2018年12月3日后,陈某不再为某出版社提供劳动。12月6日,某出版社出具书面《关于不同意陈某在服务期内提出辞职申请的答复》,并向其邮寄送达,但继续为其缴纳社会保险至2020年5月。某出版社认为陈某的行为严重违反合同约定,给单位造成巨大的经济损失及严重不良影响,故起诉要求其支付违约金及多交的社保费用。陈某主张双方劳动合同中关于落户服务期的违约金条款违反法律规定,应属无效,故不同意某出版社的诉讼请求。
北京市东城区法院结合北京市户口的价值、劳动合同的履约情况、劳动者的离职时间等因素,认定陈某应支付出版社经济损失10万元。二审法院予以支持。我们将一审法院的观点摘要如下:
北京市户口属于稀缺资源,某出版社根据陈某的个人申请及非京籍留学回国人员在京就业落户的相关政策,为陈某办理北京市户口的行为属于用人单位为劳动者提供特殊待遇的范畴。陈某与某出版社签订《劳动合同书》及续订合同书的行为,亦能表明陈某接受了某出版社为其提供的特殊待遇。双方基于上述事实,经过协商一致签订了劳动合同书及续订合同书,双方均应当诚信守约。现陈某在明知自身的北京市户口已经通过某出版社办理完毕,双方存在服务年限约定的情形下,仍然提前向某出版社提交离职报告并从该公司离职,其行为已经违背了诚实信用原则,理应向某出版社依约支付因此造成的经济损失。某出版社提供的证据虽可证明其人力成本支出与为陈某等人员办理落户手续相关,但不足以证明系因陈某一人造成,故依据双方劳动合同约定及履行情况,酌情认定陈某应支付经济损失100000元。
林某案【(2020)沪0115民初48066号】
2019年7月22日,林某与用人单位签订劳动合同,约定:劳动合同履行期限为2019年7月22日至2022年7月21日。2019年8月26日,林某与用人单位签订《落户协议书》,约定:“乙方(林某,下同)因个人需要,委托甲方(用人单位,下同)通过人才引进方式为乙方申请及办理落户手续……一、甲方根据乙方需求,通过甲方单位系统账户提交落户申请,并由甲方向相关部门提交落户材料。二、乙方协助提供甲方办理落户手续相关材料,并确保提供的落户材料真实可靠。三、乙方落户申报成功的,自材料上报之日,即2019年7月22日起叁年内不主动与甲方解除劳动关系。四、甲方如不履行申请即办理落户手续义务或落户审批未通过,乙方将不再履行本协议。乙方如违反本协议,需向甲方支付违约金,违约金
实务研究/Practical Research
43
为人民币30000元……”林某由于自身职业发展于2019年12月2日以书面方式在试用期内向用人单位申请辞职,并于2019年12月5日正式离职。
2020年3月27日,用人单位向上海市浦东新区劳动人事争议仲裁委员会申请仲裁,要求林某:1.支付违约金30000元;2.支付赔偿金15000元。2020年5月11日,上海市浦东新区劳动人事争议仲裁委员会作出裁决:一、林某于裁决书生效之日起3日内支付用人单位违约金26274元;二、对用人单位的其他请求不予支持。林某、用人单位均不服该裁决,诉至法院。
上海市浦东新区法院结合上海户籍的价值、劳动者违约行为给用人单位造成的损失等因素,酌定劳动者赔偿用人单位经济损失12000元。我们将法院的观点摘要如下:
上海户籍具有客观的隐性价值,林某因用人单位为其办理了落户手续而获益。众所周知,依据现行的各项政策,在上海市辖区范围内,员工是否具有本市的户籍,在就学、就业、购房资格等诸多方面与非沪籍人员所享有的条件、待遇均有所不同,本市户籍对于非沪籍应届毕业生而言,其内含的隐性价值客观存在,林某因用人单位为其申请上海户籍而实际获得了这些隐性的利益。
林某取得上海户籍后,违反《落户协议书》约定迅速离职的行为,为用人单位后续招聘和人事管理造成不利影响。对于应届毕业生落户而言,除了规定应届毕业生可申请条件外,对于用人单位本身亦有不同于一般用人单位的更高要求。同时为了防止用人单位虚假申报,经有关部门认定存在虚假申报等情况的用人单位,当年提出的落户申请无效。经核实,用人单位与上年度所录用且已办理直接落户的非上海生源应届毕业生全部未依法履行劳动(聘用)合同的,该单位当年提出的落户申请无效。林某取得上海户籍后,违反落户协议迅速离职的行为,为用人单位后续招聘和人事管理造成不利影响。
至于林某主张《落户协议书》违反法律法规强制性规定,应认定为无效,缺乏相应的法律依据,本院不予采纳。
如上所述,林某因用人单位为其办理落户手续成功取得沪籍而获益,用人单位为林某办理落户手续额外支出了各项成本。同时,林某取得上海户籍后,违反《落户协议书》的约定迅速离职的行为,亦为用人单位后续招聘和人事管理造成不利影响,故林某理应赔偿用人单位相应的损失。综合本案在案证据和双方当事人的陈述,再结合当事人的违约情节、损害后果等各种因素,本院酌定由林某赔偿用人单位损失金额12000元。
实务研究/Practical Research
44
根据《劳动合同法》第22条、第23条和第25条的规定,除了培训服务期和竞业限制,用人单位不得与劳动者约定由劳动者承担违约金。需要注意的是,《劳动合同法》第25条的本意在于限制用人单位在培训服务期和竞业限制之外再与劳动者约定其他种类的违约金,并未限制双方达成其他内容的协议。如果用人单位以落户为条件与劳动者约定服务期及相应违约金的,其中的违约金条款因违反法律规定而无效,但是,协议中的其他条款仍然有效。因此,当劳动者违反其中的服务期限条款时,用人单位仍然可以向劳动者主张承担违约的民事责任。
根据《民法典》第179条的规定,承担民事责任的方式有多种,包括支付违约金、继续履行和赔偿损失等。结合本期分享的两个案例和上述分析,用人单位不能向劳动者主张违约金,也不能强迫劳动,但是可以根据《劳动合同法》第90条要求劳动者赔偿损失。鉴于落户这类特殊待遇难以直接用金钱衡量,法院可能会根据“诚实信用”及“任何人不能从自身的违约行为中获益”等基本原则,参酌劳动者经济偿付能力、实际履行的服务期期限、过错程度等多方面的因素,酌定相应的损失。
至于林某是否应支付用人单位违约金,本院认为,林某、用人单位双方系劳动合同关系。鉴于用人单位仅能以劳动者违反服务期约定和竞业限制约定为由向劳动者主张违约金,故本案林某虽显系违约,但不符合适用违约金的法定情形,故林某不应支付用人单位违约金。
总结
"
"
(完)
企业合规/Corporate Compliance
45
用户画像产品是企业内承载个人信息最多的产品之一,是企业内部经营分析的重要支撑平台,也是个性化展示、自动化决策等产品的必备基础平台,它的重要性是不言而喻的。但是由于用户画像产品主要是企业内部使用,也不直接作用于用户,所以法律规制也较少,但是作为企业内个人信息收集、存储、使用最多的平台之一,它应当是企业数据合规的重点对象,又由于它的基础性作用,很多数据合规问题需要从这个源头抓起。这也是本文把“用户画像产品”作为研究对象的重要原因。
本文讨论的用户画像产品,是指面向C端产品的个人用户画像,实际上画像类产品的应用非常广泛,在企业内部有对员工及潜在人才做出的的人力资源画像,有对企业各类供应商做出的供应商画像,有对线上线下经销商做出的渠道画像等。由于用户画像产品在现实中应用最为广泛,且产品形态最复杂,涉及到的个人信息也最多,因此本文主要以用户画像产品为例,分析其中的数据合规问题。
用户画像产品中的数据合规问题
摘录自微信公众号“高文律师事务所”
1. 用户画像的定义
《信息安全技术 个人信息安全规范》(GB/T 35273-2020)(以下简称“个人信息安全规范”)第3.8条,通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。
用户画像,即用户信息标签化,通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据,进而对用户或者产品特征属性进行刻画,并对这些特征进行分析、统计,挖掘潜在价值信息,从而抽象出用户的信息全貌。【赵宏田著,用户画像:方法论与工程化解决方案,机械工业出版社华章分社,2020:9】
什么是用户画像
A
46
上述一个是从规制层面,一个是从业务层面,对用户画像的定义。从规制层面来看,个人信息的收集、统计并不必然属于用户画像,但是一旦涉及到对个人特征的分析或预测,才算用户画像。业务层面对用户画像的定义则相对宽泛,只要是收集用户数据,对用户属性进行了刻画就属于用户画像。
实际上在业务中,用户画像产品的构建是一个整体且综合的过程,会涵盖上述两种定义中提及的全部功能,只是规制层面定义的用户画像对应的功能更加高阶一点,在实际的产品中很难将高阶功能单独区分开来。因此,本文倾向于采用业务层面的定义,只要用户画像产品能实现分析、预测功能,那收集用户信息的目的就可以说是用于用户画像,因为信息一旦进入用户画像产品,就很难区分是仅用于统计等低阶功能还是也同时用于分析、预测等高阶功能。
2. 用户画像的作用
从用户画像的定义可以看出,用户画像实质是用户特征的标签化。而之所以需要这样的标签化,其最终目的就是方便机器在人们需要的时候能将特定用户快速辨识或圈定出来。
通常情况下,一个用户画像产品在设计的时候,主要是面向以下几类人员:
1)运营人员:对运营的关键问题进行决策;从事市场竞争分析、用户需求分析、业务分析等工作;从事运营和实施方案设计,根据用户需求生成创意,并制订实施方案。
2)数据分析人员:负责数据挖掘和数据分析支撑的全体IT支撑人员。
3)算法开发人员:应用于线上推荐系统实时调用画像标签数据。
4)客户服务人员:针对用户的反馈,结合用户画像,为用户提供高效、精准、全面的服务。
总体上说,上述人员都是为了精细化的服务,不论是运营人员的精细化运营,还是产品经
用户标签化示意图
企业合规/Corporate Compliance
47
理、算法开发等人员开发出的基于用户画像的个性化展示(包括个性化推荐、精准营销等)、自动化决策功能,抑或是客服人员的精准服务。
精细化服务,说形象一点,就是借助机器的力量将“有心人”做到极致。就像我们如果能记住亲朋好友分别喜欢吃什么、有什么忌口,一起吃饭的时候能够注意这些细节,点单的时候选择他们喜欢吃的,避开不喜欢吃的;安排座次的时候,相同口味的人尽量坐在一起。这样会让亲朋好友感受到被关爱和照顾,幸福感会直线上升。用户画像的作用也类似,就是借助机器的力量,将“有心人”做到极致,尊重用户的个性、极大提升服务效率和用户体验。当然,现实中,也不乏一些产品基于用户画像做出许多不利于用户的产品设计,例如大数据杀熟、算法歧视等,这种“有心”就属于“别有用心”。
这也是互联网时代向数字化时代转型的重要标志之一。在互联网发展初期,最重要的是连接,主要目标是把更多用户组织到一个平台上,有的甚至连用户是谁都不知道。但是随着互联网的发展,各大平台流量见顶,就逐步在组织、运营方式上越来越精细化,用户在平台上不再是一个虚拟形象,而是数字化的人,平台对用户的刻画是全面且立体的。
3. 用户画像的实现
用户画像的实现,通常分为四个模块,数据源模块、数据采集和存储模块、画像标签数据建模模块,最后是数据应用系统模块。
用户画像系统功能架构图【赵宏田著,用户画像:方法论与工程化解决方案,机械工业出版社华章分社,2020.09】
企业合规/Corporate Compliance
48
从上述的功能架构图可以清晰地看出用户画像系统的数据流,涵盖了数据采集、数据存储、数据使用等方面。
为了方便后续关于数据合规问题的论述,需要将用户画像标签设计这一部分再展开一下。在实际的业务中,标签体系的设计也是用户画像产品最重要的一个环节,因为用户画像实际上就是建立在标签体系上的。
通常来说,企业建立用户标签体系,都需要以确定用户标识符作为构建的起点,其他的标签数据都以这个起点为参照逐层构建。这个标识符就像是我们的身份证号一样,唯一且不重复,一是便于快速准确定位用户,二是避免用户数据因为识别符的变动而出现混乱。这个识别符一般是UID(User ID)(通常是平台按照既定规则分配给用户的一串字符),也有一部分企业还会增加设备ID作为识别符(方便游客模式、非登录模式等场景下的画像体系构建,也方便跨设备、跨平台定位用户等)。
标签是根据业务场景的需求,通过对目标对象(含静态、动态特性)运用抽象、归纳、推理等方法得到的高度精练的特征标识,用于差异化管理与决策。【华为公司数据管理部著.华为数据之道.机械工业出版社华章分社.2020:130.】
标签由标签和标签值组成,打在目标对象上,本文中的对象特指个人用户,进一步说主要是UID。标签按照标签值的确定方式,可以分为事实类标签、规则类标签和模型类标签。
事实标签和规则标签,更多的是对既定用户数据的整理,模型标签则更多的是对用户可能的倾向或者特征做出预判。因此前两类标签相对静态和客观,模型标签则相对动态和主观。实际上,事实标签主要用于统计/刻画、规则标签则用于分析、模型标签则用于预测,《个人信息安全规范》中提及的“用户画像”,主要是指设置了规则标签和模型标签的用户画像系统。
企业合规/Corporate Compliance
49
从标签维度来看,标签又可以分为用户属性类、用户行为类、用户消费类和风险控制类等常见类型。这些分类维度,常常是从业务目标出发,将业务中联系紧密的用户数据提取出来形成某一类标签。这样的分类与数据分类分级保护制度可以对应上,不同的业务人员仅可以访问对应类别的数据。比如用户行为类标签,主要是挖掘用户偏好和兴趣,例如搜索行为可以挖掘用户的真实需求,点击/评论/收藏等行为可以挖掘用户的兴趣等,实践中也通常开放给运营岗位使用。风险控制类标签,主要是用于防止用户给平台带来损失和风险,例如同一设备多账号登录、同一账号多设备下单等,实践中通常开放给安全合规岗位使用。
总结来说,用户画像系统,就是按照既定的标签体系,收集用户数据,分门别类存储,再建立合适的数据模型,最后根据需要产出不同的用户画像应用。
4. 用户画像的应用
从数据收集、标签体系开发、数据存储模块组建到数据模型开发,数据还只是“躺在”企业的数据仓库中。只有开发出用户画像产品后,这些画像数据才能真正发挥价值。总体上来说,用户画像产品主要是面向企业内部人员开发的,但是产品效用却主要发挥在用户身上。为了便于后续从数据合规角度进行论述,我将用户画像应用按照是否直接作用于用户,主要分为两类,第一类是主要用于企业内部的经营分析,第二类是作用于用户的个性化展示或自动化决策。
由于不同的互联网企业,在主营业务、平台形态上差别较大,因此开发用户画像的目的、搭建的标签体系、画像标签数据建模等方面都存在比较大的差异。下面只能梳理一些通用的用户画像的应用:
4.1 内部经营使用
内部经营使用主要分为两个方面,一是帮助企业内部业务人员高效、准确地从多个方面快速做出业务分析和判断,二是协助开发基于用户画像的各类自动化产品,例如个性化展示、自动化决策等。经典的应用如下:
(1)用户分析
用户分析,是借助用户画像产品了解平台、版块、功能、商品、内容、服务等产品整体或细分维度上用户在性别、年龄、职业、城市级别、手机类型/价格区间等各方面的分布特征。了解用户的分布特征,第一是总结用户分布特征,采取针对性运营方法。比如小红书APP以女性用户居多,那对应的产品功能、视觉设计、交互界面、活动规划、宣传渠道等各方面需要根据女性用户的偏好做设计。第二是对比竞品数据或者同比/环比数据,发现问
企业合规/Corporate Compliance
50
题并采取运营策略。比如近一个周期发现频道用户阅读量下降较多,这个时候就需要进一步归因,发现阅读量下降的主要问题,并及时采取措施。
(2)用户生命周期划分及运营
通常来说,用户生命周期主要分为:引入期、成长期、成熟期、衰退期和流失期5个阶段。用户进入产品后,不一定会走完一个完整的周期,在每个阶段都有可能离开,每个阶段都会为产品(网站)带来不同的价值。【赵宏田著.用户画像:方法论与工程化解决方案.机械工业出版社华章分社.2020:339】每个阶段都需要用明确的规则及关键指标来划分和衡量,这样才能够支撑业务的分析。下面是以电商产品为例拆解用户生命周期及关键指标。
以电商产品为例拆解用户生命周期及关键指标【赵宏田著.用户画像:方法论与工程化解决方案.机械工业出版社华章分社.2020:340】
通常来说提高转化率(包含各阶段之间的转化率)、提高ARPU(用户平均收入)、降低成本等方法都可以提升单个用户价值。当然这些目标也需要拆解成一个个指标才能具体指导运营工作。不同的公司在不同的阶段,重点也不一样,对于初创公司来说,可能提高下载、下载转化率更加重要,降低成本则相对不重要。因此,对于用户的全生命周期的运营,用户画像的构建是必要,且能发挥巨大作用的。
(3)精准营销/推送
不论是市场营销人员的精准营销短信/邮件/推送,还是运营人员精准的活动信息/资讯信息等,在推送信息之前,都需要按照既定目标从用户画像系统中圈定目标人群,再通过系统将消息推送出去。精准营销/推送的一个重要步骤就是通过用户画像系统圈定目标人群,用户画像标签颗粒度越细,往往效果就越精准。
企业合规/Corporate Compliance
51
(4)即时查询
即时查询,主要是方便数据分析师在需要对产品、用户、市场、风险等方面数据做分析、预测的时候,需要能够快速调出相关数据,通常会将标签表、用户特征库等开放给数据分析师使用。
(5)客服的精准服务
用户标签系统在客服系统中也有广泛的应用,客服人员可以借助标签系统快速了解用户既往的反馈、投诉信息,可以快速关联用户的历史消费等信息,这样可以节省用户的沟通成本,也可以为用户提供更精准的解决方案。
4.2 外部自动化产品
(1)个性化展示
个性化展示,是基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息,向该个人信息主体展示信息内容、提供商品或服务的搜索结果等活动。【《个人信息安全规范》第3.16条】业界通常说的个性化推荐、精准营销等,应该都属于个性化展示的范畴。这里说的个性化展示,主要是指利用推荐算法(区别于上文中人工圈定用户的方式)根据用户画像做出的“千人千面”的内容/商品等展示功能,比较典型比如抖音的推荐、京东商城的商品推荐等。
(2)自动化决策
自动化决策是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。【《个人信息保护法》第73条】《个人信息安全规范》中的“自动化决策”,则强调“对数据主体造成显著影响的(例如,自动决定个人征信及贷款额度,或用于面试人员的动化筛选等)”。自动化决策相比于个性化展示则更进一步,不只是基于用户画像推荐商品/内容/消息等,还在实际的业务流程中加入了自动决策的算法,对用户的影响更大。
综上所述,用户画像产品几乎集成了企业所收集的所有个人信息,在企业中的应用非常广泛,覆盖的业务人员种类多样。但是用户画像系统并不直接作用于用户,都是由企业内部人员使用,或用于经营分析,或用于个性化展示、自动化决策等功能。
企业合规/Corporate Compliance
52
当前对用户画像直接做出规制的法规条文并不多,主要存在于国家及行业标准中,主要梳理如下:
用户画像的法律规制
B
企业合规/Corporate Compliance
53
从上述对规范的梳理,可以总结出关于用户画像的规制,目前主要分为以下三点:
第一、告知义务。收集个人信息用于用户画像,应当说明场景/功能、可能对用户的影响。
第二、退出机制。使用用户画像实现个性化展示/推荐,精准营销等功能时,应提供退出选项。
第三、用户画像的限制。三个方面:标签体系的限制、使用目的的限制及直接用户画像使用的限制等。
除了上述关于用户画像的直接规定外,其他关于个人信息保护等方面的规定依然适用于用户画像产品。此外,由于绝大部分企业在搭建用户画像之后,除了内部经营使用之外,也会应用到个性化展示和自动化决策中,因此本文也会简单介绍个性化展示和自动化决策相关问题。
用户画像法律规制梳理
主要数据合规问题法律规制
C
用户画像产品在不同的企业有不同的形态和应用,因此面临的数据合规问题也不尽相同。本文将按照实践中用户画像产品的落地过程来分析重点环节常见的数据合规问题,这样有利于从用户画像产品开发之初就贯彻数据合规的理念,从而避免在产品开发完成后,再因为数据合规方面问题而做重大调整。
企业合规/Corporate Compliance
54
通常来说用户画像的重点模块如下:
按照用户画像产品落地的流程,梳理其中可能出现的问题如下:
问题一:用户画像目标的合规性
在建立用户画像前,首先需要明确用户画像服务于企业的对象,再根据业务方需求,明确未来产品建设目标和用户画像分析之后的预期效果。
根据《个人信息安全规范》7.4条b款,用户画像不应用于:侵害公民、法人和其他组织的合法权益;危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家,破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息,扰乱经济秩序和社会秩序。
也就是说,在设计用户画像产品之初目标就不能跑偏,且需要与业务方明确不能将用户画像用于非法目的。实践中的“大数据杀熟”“算法歧视”等都是将用户画像用于损害他人合法权益的例子。
用户画像重点模块【赵宏田著.用户画像:方法论与工程化解决方案.机械工业出版社华章分社.2020:16】
企业合规/Corporate Compliance
55
问题二:用户画像标签体系搭建的合规性
用户画像标签体系对于整个画像产品非常重要,也是比较容易出现合规问题的地方。
(1)使用设备不变ID、用户手机号等作为用户识别符
通常来说,企业会从UID和设备ID两个维度构建用户画像体系。UID一般是企业按照一定规则为用户分配的一串字符,作为用户在企业内部系统的唯一不变ID。有的企业为了简便,直接将用户注册手机号作为UID,或者说即使不作为UID,但是却作为系统内用户识别符之一,业务人员使用手机号可以直接在系统内定位到用户,并查看用户相关信息。实际上,用户手机号作为个人信息,在企业内部的使用也应当遵循安全和最小必要原则,将手机号作为用户识别符,也违反了“个人信息采取相应的加密、去标识化等安全技术措施”等规定。
将设备不变ID作为用户识别符,主要是为了跨设备、跨开发者等追踪用户行为,为后续的精准营销等服务。由于设备不变ID是在生命周期内都不会发生变化,因此一旦收集该信息作为用户识别符对于平台来说一劳永逸,但是对用户的伤害比较大。因此在《信息安全技术 移动互联网应用(App)收集个人信息基本规范(2020年1月征求意见稿)》第4条第h项规定App运营者不应收集不可变更的设备唯一标识符(如IMEI、MAC地址等),用于保障网络安全或运营安全的除外。因此,收集用户设备不变ID作为用户识别符不符合必要原则,未来也存在较大的合规风险。
综上所述,在用户画像产品规划的时候,就要考虑清楚整个画像体系的用户识别符,不使用用户手机号或者设备不变ID。
(2)用户标签设计上的合规
根据《个人信息安全规范》7.4条a款,用户画像中对个人信息主体的特征描述,不应:
包含淫秽、色情、赌博、迷信、恐怖、暴力的内容;
表达对民族、种族、宗教、残疾、疾病歧视的内容。
在标签设计的时候,很多都是根据业务方的需求来确定,一般的行业不会触发上述的禁止性规定。但是,有的行业容易触发上述规定,例如互联网金融相关的企业、互联网医疗相关的企业、涉及宗教的APP等,这些都应当注意标签名称、解释、计算方法等,避免对用户的描述涉及上述问题。
企业合规/Corporate Compliance
56
(3)直接用户画像使用的限制
根据《个人信息安全规范》7.4条c款,
除了为达到个人信息主体授权同意的使用目的所必需外,使用个人信息时应消除明确身份指向性的信息,避免精确定位到特定个人。例如,为准确评价个人信用状况,可使用直接用户画像,而用于推送商业广告目的时,宜使用间接用户画像。
在拆解业务方需求的时候,就需要提醒业务方不能要求将直接用户画像用于广告推送。但是为了实现商业化目标,企业又必须要通过广告来实现营收,这时就需要考虑构建间接用户画像。间接用户画像实际就是人群画像,实践中通常会将有同类特征的人汇集到一起。在需要做定向推送的时候,不再仅根据单一用户的标签来评估,而是对这一群人的标签值进行评估,进而推送广告。举一个例子,比如要把广告推送给1000个喜欢游戏的男性用户那里,之前可能是根据个人标签筛选出1000人;现在的做法是根据标签找到对应的群体,向这个群体中的1000人随机推送广告。所以,在用户画像产品设计的时候,就要区分直接用户画像和间接用户画像,并在标签设计、数据存储、数据建模等方面做好相应设计,方便后续在业务中使用。
问题三:数据来源/收集的合规问题
用户画像的数据来源分为四个方面,第一是业务数据,主要是用户提供的个人信息;第二是日志数据,第三是埋点数据,第四是第三方数据。
(1)日志数据与埋点数据的收集
日志数据与埋点数据都是自动采集,这方面的主要合规问题在于告知及存储两个方面。
根据《网络安全标准实践指南 移动互联网应用基本业务功能必要信息规范》:
使用个人上网记录用于分析用户画像进行个性化展示和推荐时,告知用户使用目的,并提供用户退出定向推送模式选项。
所以在使用日志数据和埋点数据用于用户画像进行个性化展示和推荐时,应当告知用户目的,通常在隐私协议里告知即可。提供便捷的退出通道,这一要求主要是针对个性化展示和推荐的,这个会在后文再做论述。
此外,根据《网络安全法》第21条第3款规定,
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
基于此,采集的日志数据在数据存储时,应当至少留存6个月。
企业合规/Corporate Compliance
57
(2)个人信息的收集
用户画像按照标签类型,分为三类,其中事实类标签中关于用户的基本信息都是由用户提供。这里有些信息是用户自愿提供,比如用户账户资料,关于年龄、地区、性别等信息。有些是基于法律要求,例如实名制要求,必须由用户提供。还有一类个人信息,是基于实现业务功能所必需,但是用户画像很难单独成为业务功能,基于用户画像的个性化展示、广告推送等才是用户可能需要的业务功能。因此,在实践中,在收集用户信息时,都会以个性化展示、广告推送为目的,告知用户。
根据前述的法规梳理,在告知用户时,应当说明目的或者场景,并告知可能的影响。如果涉及到敏感个人信息,还应当按照敏感个人信息收集的要求处理。
(3)第三方数据的合规问题
第三方数据主要包括网络爬虫数据、合作方数据等。在用户画像中,涉及网络爬虫数据比较多的是风险控制类画像数据,通常会爬取公开的失信被执行人信息、裁判文书信息、行政处罚信息等,尤其是在互联网金融行业,这些数据非常重要。这里又涉及网络爬虫的合规问题,限于篇幅限制,在这里就不做展开。网络爬虫的合规问题,主要涉及反不正当竞争、著作权、刑事等方面,如果有人脸等信息还可能涉及肖像权、隐私权等民事权利问题。
如果有第三方数据合作,比如互联网金融公司与银行之间关于客户征信信息的合作等,需要严格遵守数据合作的相关权利义务。由于篇幅限制,在这里就不再展开论述。通常来说,数据合作的合规问题主要注意以下四个方面的问题:(1)保障用户对其个人信息的共享和交易享有控制权(包括透明性、知情同意、用户权利实现等);(2)明晰合作双方关于数据共享和交易的责任;(3)对合作双方的可归责性;(4)保障共享与交易的个人信息安全。【孟洁,薛颖,朱玲凤著.数据合规:入门、实战与进阶.机械工业出版社华章分社.2022:267.】
问题四:标签数据存储的合规性
标签数据通常都属于用户个人信息,只要该标签数据与识别符或其他信息结合,可以识别特定自然人的活动轨迹、兴趣偏好等,属于可以识别特定自然人的身份或反映自然人活动情况,应当认定为个人信息。
企业合规/Corporate Compliance
58
对个人信息的存储首先要关注的是存储期限。个人信息存储期限应当根据数据收集的目的、法律规定以及用户意愿等确定,该存储期限或存储期限的确定规则应当告知用户。同时数据存储环节也会关注存储所采用的技术措施,如是否进行了去标识化,是否针对敏感个人信息予以加密等。
这里有一点需要提示的是,要考虑个人信息主体权利(如更正权、删除权等)响应的问题。用户画像产品在数据存储上,针对不同类型的数据(元数据、关系型数据、标签值等)会采取不同类型的数据库进行存储。现在的问题在于一旦用户要求行使删除用户数据的权利(如注销账户),作为平台应该如何在响应用户权利的同时也不影响其他数据。通常来说,收到用户删除权的请求时,需要采取删除、匿名化等措施处理该等数据。如果在做数据存储规划的时候,不考虑用户行使信息权利的可能性,导致无法完全删除/匿名化数据或者采取删除/匿名化措施后对其他数据造成影响,则将为数据的安全、准确等留下隐患。因此,在规划标签数据存储的时候,除了要考虑存储期限、安全措施等问题外,还要考虑用户权利响应的问题。
问题五:标签数据开发的合规性
标签数据分为三类,事实类标签、规则类标签和模型类标签。其中事实类标签的合规问题,主要是数据源与数据采集的合规问题。规则类标签的合规问题,主要是标签设计上的合规问题,比如基于大数据杀熟的目的,设计出“价格敏感程度”标签。比较复杂的是模型类标签的合规问题。
模型类标签主要用于评估和预测用户的特征,需要基于多种数据并利用算法来进行。比如推出一款新型产品,电商平台需要预估不同用户对于这款产品可能的偏好程度,进而决定采取怎样的营销策略。这里首先涉及个人信息使用的合法性问题。通常来说,要计算出模型类标签的值(比如对新产品的偏好程度是高、中、低哪一个),一定需要大量数据作为支撑,这就不可避免地汇聚融合不同目的收集的个人信息。根据《个人信息安全规范》7.6条,汇聚融合不同目的收集的个人信息,除了应当遵守目的限制要求外,还要根据汇聚融合后所用的目的,开展个人信息安全影响评估,并采取有效的个人信息保护措施。其次,模型类标签的使用,通常都会涉及到算法。关于算法的规制,目前已经出台了一些规定,包括《互联网信息服务算法推荐管理规定》《关于加强互联网信息服务算法综合治理的指导意见》等。由于这些规定,主要是规制作用于用户的算法,对于企业内部使用的算法,目前没有明确规定。但是企业内部开发模型类标签的意义就在于作用于用户,因此需要借鉴目前已有的关于算法的规制精神,做好内部算法的管理工作。
企业合规/Corporate Compliance
59
问题六:用户画像产品化中的合规问题
用户画像产品化后,主要是企业内部人员使用,这个在上文中已经做了详细的列举,包括运营人员、数据分析人员、客服人员、算法开发人员等。数据在企业内部的使用,除了受处理目的约束之外,还需要遵守安全、最小、必要、分类分级等原则。通常在企业内部,数据非授权不能使用,不同类型的岗位、不同的职级,对应着不同数据使用权限。用户画像产品涉及到的用户个人信息,种类多样且数量庞大,要想为个人信息提供必要的保护,就必须建立企业内部的数据安全管理制度。
数据安全管理制度中,最重要的就是数据分类分级制度、数据安全管理流程及数据生命周期安全管理制度等。由于不同企业的业务性质不尽一致,这里就简单介绍数据安全管理制度中一些通用的规则。
数据分类分级:通常按照数据使用场景对数据做分类,例如企业运营管理类数据、客户及合作伙伴数据、员工数据、用户数据等。按照数据价值和敏感程度来做分级,公开数据、内部限制数据、机密数据、绝密数据等。这样在不同级别的数据中将不同类型的数据再做细分。此外,还会规定数据升级或者降级的相关规则,方便对组合数据、脱敏数据等做准确的定级。
数据安全管理流程:数据安全管理流程主要包括数据定级流程、数据使用、共享、删除等审批流程。
数据生命周期安全管理制度:主要包括数据采集/获取,数据传输,数据使用,数据存储,数据共享,数据备份与恢复,数据销毁,数据监控与审计等相关规定。
问题七:用户画像应用的合规问题
用户画像产品作用于用户主要应用于个性化展示和自动化决策两方面,这两方面的应用还需要再结合推荐算法、自动化决策算法等才能发挥作用。由于本文聚焦于用户画像产品,因此对于用户画像产品应用的规制,只做简单概述:
(1)自动化决策的规制
透明性要求
《个人信息保护法》《个人信息安全规范》《网络安全标准实践指南 移动互联网应用程
企业合规/Corporate Compliance
60
序(App)收集使用个人信息自评估指南》等,都要求使用个人信息进行自动化决策的应当保证决策的透明度。
结果公平、公正
将用户画像运用于自动化决策,应当保证结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别遇。在精准化营销中避免利用算法手段对用户的价格敏感度等进行价格歧视或出现其他不公平的现象。
退出机制等用户权利保障
根据第二部分法律规制的梳理,应当提供给用户可以选择不针对其个人特征的选项或者拒绝的方式。尤其是对个人权益有重大影响的决定,个人有权要求数据控制者予以说明,并有权拒绝仅通过自动化决策的方式做出决定。
个人信息保护影响评估
根据《个人信息保护法》的规定,对于利用个人信息进行自动化决策的,需要进行个人信息保护影响评估,并对处理情况进行记录。
(2)个性化展示的规制
个性化展示的规制与自动化决策有许多相似的地方,包括透明度要求,退出机制,结果公平、公正等。针对个性化展示,还有一些特别的规制,梳理如下:
显著区分个性化展示和非个性化展示
根据《个人信息安全规范》第7.5条a)款,应当显著区分个性化展示的内容和非个性化展示的内容,显著区分的方式包括但不限于:标明“定推”等字样,或通过不同的栏目、版块、页面分别展示等。
画像维度等自主控制机制
根据《个人信息安全规范》第7.5条d)款,在向个人信息主体提供业务功能的过程中使用个性化展示的,宜建立个人信息主体对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障个人信息主体调控个性化展示相关程度的能力。
企业合规/Corporate Compliance
61
本文第一部分梳理了用户画像的定义、作用及应用,第二部分整理了目前关于用户画像的规范,第三部分则着眼于用户画像产品落地的重点环节分析了其中的合规问题,并给出了具体的合规建议。最后一部分主要从理念的角度,给出一些原则性的合规建议。
第一,注重Privacy by Design的理念。用户画像产品对于很多互联网企业至关重要,产品体系庞大,使用部门多、对用户影响大,而且其涉及的个人信息也是最多的,因此一定要在开始规划的时候,就要将数据合规的理念和措施植入每一个环节。这样才能保证用户画像产品落地后,能够整体合规,且能够降低被不合规使用的风险。例如,规划阶段用户画像的目的,标签设计阶段的合规问题,数据存储规划阶段的合规问题,数据来源问题等等。
第二,注重间接用户画像的构建和应用。直接用户画像将会受到越来越多的限制,且在实践中使用直接用户画像将会带来更多合规风险。因此要在开发用户画像产品时,坚持非必要不使用直接用户画像的原则。而且,间接用户画像实际上并不会减损准确度,对个人信息的保护也非常友好,在用户画像产品设计时更多考虑间接用户画像。
第三,注重用户画像产品内部使用的合规。实际上用户画像产品主要是企业内部人员使用,这里就需要企业搭建完善的内部数据管理规范,使得不同部门的员工能够便捷使用到需要的数据,也能够保证用户的个人信息不至于在企业内部被乱用、滥用甚至发生数据安全事件。
第四,注意用户画像产品应用的合规。用户画像产品只是一个工具,一个内部用来提取和记录用户特征数据的产品。其合不合规,重要的还是看最终被应用于什么样的场景。个性化展示和自动化决策是目前最重要的两类应用场景,目前法律法规对这两类应用也提出了诸多要求。要想做好用户画像产品的合规工作,就一定要防止用户画像产品被不合规应用。
用户画像产品的合规建议
D
(完)
企业合规/Corporate Compliance
62
APP与小程序都具备个人信息收集的功能,但二者在个人信息收集的方式、范围等存在较大差异。APP一般通过操作系统提供的API获取用户个人信息,而小程序作为依托于小程序开放平台(以下称“开放平台”)开发的应用,仅能通过开放平台提供的API获取用户个人信息。因此,小程序可以获取的个人信息范围不会超过开放平台可以获取的个人信息范围。如开放平台本身对小程序获取用户个人信息施加限制,那么小程序可获取的个人信息范围就更少。因此,不少小伙伴在盘点自家小程序的个人信息收集清单的时候会发现,小程序收集的信息种类、频次等都远少于APP。
关于APP、开放平台、小程序可获取的个人信息范围大致如下图所示:
企业合规/Corporate Compliance
小程序个人信息保护的合规应对
摘录自微信公众号“WeLegal公司法务联盟”
一、APP与小程序的差异
某小程序开放平台对其生态内小程序获取、使用高精度定位提出的要求示例:
- 评级达A类,且信用分达到 100 分;
- 小程序所属主体半年内,没有严重的违规记录;
- 小程序内使用获取高精度定位的场景,需满足平台要求,且确为业务场景强需求;
- 小程序开发者需用当前小程序真实的内容进行提交;
63
若开通后,发现开发者在使用过程中,不能按照规范要求使用此能力,平台将有权利随时对该功能进行收回,并视情况对违规的小程序进行处罚。
APP与小程序除了个人信息收集的方式存在较大差异外,在权限的获取、管理方式等方面也存在较大差异。中国信息通信研究院安全研究所与南都个人信息保护研究中心2020年6月所发布的《小程序个人信息保护研究报告》,就小程序和APP的差异进行对比,互联网合规君简要总结如下,以供参考:
企业合规/Corporate Compliance
从上述差异总结可以看出,小程序对个人信息收集、权限获取以及管理等均重度依赖开放平台,这是小程序区别于APP的最大差异。
二、小程序与开放平台合规
为遵守《个人信息保护法》、《信息安全技术 个人信息安全规范》等法律法规以及国标行标的要求,主流的小程序开放平台为履行其管理职责,逐渐升级其个人信息保护管理策略,对其生态内应用(包括小程序)收集用户个人信息的行为提出较为严格的要求,包括:
1.在开发者相关服务协议中要求开发者采取合理措施保护用户个人信息;
2.对需要获取用户个人信息的小程序实施更为严格的准入审核机制;
3.将用户的授权同意作为小程序调用可获取个人信息的接口的前提;
4.限制小程序获取部分类型用户个人信息,例如不对小程序提供获取生物认证信息的接口、限制小程序调用可获取用户个人信息接口的频次;
64
5.要求小程序开发者在处理用户个人信息时采取一定的安全措施(例如加密等);
6.要求小程序开发者配置隐私协议(开放平台会为小程序开发者提供隐私协议模板)、选择需要申请的权限等。
鉴于开放平台对小程序收集用户个人信息提出了合规要求,个别开发者认为只要遵循了开放平台的规则就已履行个人信息保护的合规义务。但遵循开放平台制定的个人信息处理规范只能预防小程序运营者免受开放平台的处罚,并不能证明其已全面、有效地履行了个人信息保护的合规义务。
当前开放平台所提供的隐私协议模板也往往较为简单,仅要求小程序运营者根据小程序内对应的业务场景披露收集的信息与用途。但许多小程序运营者往往会将通过小程序收集的用户个人信息与其它渠道(如APP、线下渠道)收集的个人信息进行汇聚融合、建模分析等。如未在小程序的隐私协议等文件中告知用户并征得用户同意,前述相关信息处理行为亦缺乏合法性基础。小程序运营者应当按照小程序处理个人信息的实际情况以起草隐私政策。而将小程序作为核心运营工具的经营者更应关注其个人信息处理行为全生命周期的合规性。
企业合规/Corporate Compliance
三、小程序合规策略
工信部并非首次通报小程序违规收集个人信息,在之前的APP侵害用户权益专项整治行动中,工信部已零星通报、下架过几款小程序。工信部信管函〔2020〕164号文明确“APP服务提供者,即互联网信息服务提供者提供的可以下载、安装、升级的应用软件,包括快应用和小程序等新应用形态”。《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》将小程序包括在App的定义范畴之内。
因此为应对专项整治行动的合规要求,小程序运营者应参考《个人信息保护法》、《App 违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》、《信息安全技术移动互联网应用(App)收集个人信息基本规范》等法律法规、标准文件的合规要求开展自查自纠。
本次工信部通报的8款小程序问题集中在强制用户使用定向推送功能、违规收集个人信息与强制、频繁、过度索取权限这三个方面,其中还有一款小程序存在欺骗误导强迫用户的行为。
65
其中强制用户使用定向推送功能的典型行为表现为利用用户个人信息和算法定向推送信息, 但未提供非定向推送信息的选项。违规收集个人信息涵盖的范围较广,包括未公开收集使用规则、未明示收集使用个人信息的目的、方式和范围、未经用户同意收集使用个人信息、违反必要原则, 收集与其提供的服务无关的个人信息等。强制、频繁、过度索取权限的典型行为包括征得用户同意前就开始收集个人信息或打开可收集个人信息的权限、用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用、实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围、未经用户同意更改其设置的可收集个人信息权限状态等。
建议以小程序为核心运营工具的企业参考以上典型违规行为进行自查,并密切关注工信、地方通管局、网信等部门的执法动向。
企业合规/Corporate Compliance
四、小程序的合规趋势与应对
值得注意的是,由于小程序的信息处理重度依赖开放平台。因此小程序以何种方式履行其个人信息合规义务有赖于开放平台提供的能力,如小程序的单独同意等授权弹窗按钮需要通过开放平台提供的组件实现。不同于APP应用商店,开放平台有能力直接决定小程序获取信息的方式和范围。因此,笔者认为,如后续重点针对小程序开展整治行动,参考APP强化责任链治理的思路,开放平台也将承受一部分的监管压力,从而进一步严格约束小程序获取用户个人信息的能力。
虽然与APP相比,小程序面临的监管环境相对宽松,但其可获取的数据资源受到开放平台的限制,如开放平台更改平台规则,小程序运营者可能面临数据获取及分析能力下降、用户流失等后果。因此,小程序运营者不仅需要关注合规要点,还应当预判与降低如开放平台因监管压力而限制或阻止其获取用户个人信息和/或开放平台数据对其运营所造成的可能的影响。
(完)
66
曾因软件产品毛利率超95%一度被誉为“OA界茅台”的泛微网络在今年5月被“戴帽”,原因是其2021年年度报告被出具否定意见,认为其内控体系存在重大缺陷,主要包括两个方面:其一,泛微网络公司及其子公司2018年度和2019年度向上海亘岩网络科技有限公司进行增资,而该公司是泛微网络公司控股股东、实际控制人、董事长韦利东先生通过关联自然人控制的公司;其二,2021年度泛微网络公司存在向董事、高级管理人员王晨志及高级管理人员隋清转让房产的情形,均未履行关联交易的决策程序且未及时进行信息披露。
两则关联交易让昔日“OA第一股”连续5个交易日跌停,而这自然也不是第一家因为关联交易被否的企业。一直以来关联交易都是监管的重点,也是让不少企业翻车的重灾区,也因此,提及关联交易,大多数人都会产生虚构业绩、违法行为、经济类犯罪等负面认知。本文我们就来看看如何认定关联交易,以及发现关联交易端倪,企业该如何调查取证。
上市公司治理/Corporate Governance
“OA第一股”陷入关联交易谜团,
关联关系如何认定?
摘录自微信公众号“星瀚微法苑”
一、什么是关联关系
首先,需要明确的是,我国法律并不禁止相关主体之间开展关联交易,因在商事交易中,其也具有一定的合理性,但对公司造成损害的缺乏正当性的关联交易是予以禁止的。
不当关联交易的判断,以与关联方发生关联交易为前提。故对于“关联方”的认定成为首要解决的问题。根据现行《公司法》的规定,关联方的范畴包括:控股股东、实际控制人、董事、监事、高级管理人员;控股股东、实际控制人、董事、监事、高级管理人员直接或间接控制的企业,以及具有可能导致公司利益转移关系的主体。同时,结合目前新发布的《公司法草案》,本次《公司法草案》第183条首次将董事、监事、高级管理人员的近亲属及其直接或间接控制的企业纳入了关联方的范畴,进一步扩大了关联交易的规范范围。
67
上市公司治理/Corporate Governance
二、不当关联交易如何认定
举证证明是否存在关联关系,是一个大前提。通过以往的裁判观点,关联关系通常体现为持股关系、家族关系和朋友关系,根据司法实践来看,法院一般会从以下几个方面对关联交易的“正当性”进行审查:
1.交易是否符合公司内部制度要求:公司通常会通过公司章程、股东会决议等方式对关联交易进行控制;
2.交易的实质内容是否公允:主要集中在交易模式是否符合商业常理、交易价格是否合理等内容的判断;
3.交易是否正常履行:即便关联交易在程序和实质内容上均具备正当性,但若交易未得到正常履行,导致双方实际权利义务不对等,也会被认定缺乏正当性;
4.交易是否通过合法途径达成:不当关联交易的表现形式不仅包括订立合同,还包括其他利益转移途径。
三、关联关系的举证要点
01
针对员工本人关联公司的关联关系
员工本人关联关系主要表现为两大类型:一是员工名下公司(即员工担任法定代表人、股东、高管身份的公司);二是员工实际控制、实际经营的公司。其中,对于比较明显的关联关系,可以直接通过企业工商内档、国家企业信用报告等工商档案信息予以证明。如果是利用更为隐蔽的方式存在股权代持、未任职或持股但参与实际经营的,则需要在上述基础上,进一步通过关联诉讼、实地调查、以及下述外围关系调查等合法合规方式,依法获取证据,证明关联关系的存在。
02
针对员工亲属或其他关联关系人公司的关联关系调查
该类情形主要可分为以下四个类型,不同类型的关联关系人可以采用不同的调查和证明手段:
其一,亲属类关联关系人,可以通过姓氏的相同、籍贯的相近、年龄的差距、住址的雷同等多类信息,来综合推断是否存在亲属关系、属于何种亲属关系;
68
上市公司治理/Corporate Governance
其二,同学类关联关系人,可以通过年龄的相仿、从事的领域的相近、各类场景的互动进行剖判断;
其三,同事类关联关系人,可以根据其入职前的简历、入职后的员工信息表提供的任职信息的内部档案,结合各类渠道留存的公开信息等进行匹配和调查;
其四,同乡类关联关系人,主要建立在户籍制度的基础上,通常用于补强前三种关联关系的关联程度和关联可能。
发生关联交易致使企业利益受损后,企业往往会在刑事、民事两种维权途径中进行选择,而客观上存在违法追责困难的现状,因为关联交易的行为模式日益呈现隐蔽性、复杂性的特点。上文仅为企业在调查取证时提供初步的参考,具体的认定、分析还是需要结合多种因素进行综合判断。对于企业而言,不抱有侥幸心理,诚信合规经营永远是重中之重。
(完)
扫码查看往期
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号