本次活动由上海靖予霖律师事务所副主任魏艳昭律师主持,魏律师首先对现场嘉宾的出席及参与人员的到来表示热烈的欢迎和衷心的感谢,并向线上线下的观众介绍了本次活动的来源和举办目的。
随后,新则创始人余朋铭作开场致辞。他表示,新则一直关注刑事业务领域的发展,近年来刑事辩护多了很多新领域、新话题,刑事业务大有可为。新则也在近期发起了刑事新话系列论坛,这与四所联训活动的出发点不谋而合,都希望为全国各地的刑事律师提供交流的舞台,大家共同研讨、持续学习、共同提升,将刑事律师的精细化不断推向极致。最后,也预祝本次活动能够顺利举办。
/// Part 1 数据企业的涉刑罪名 ///
刘笛律师以《数据企业易涉的七宗罪》为题,以自己参与办理的“上海首例数据合规案”作为切入点,详细介绍了本案企业可能涉嫌破坏计算机信息系统罪、非法控制计算机信息系统罪、非法获取计算机信息系统数据罪,并对案例案情进行变化推演,分析出数据企业易涉嫌信息安全犯罪和网络安全犯罪,罪名包括侵犯商业秘密罪、侵犯公民个人信息罪、非法利用信息网络罪、拒不履行信息网络安全管理义务罪,并对上述罪名进行了详细介绍和要点解析。
随鲁辉律师结合刘笛律师的分享,介绍了我国企业数据出境的刑事风险,当前在风险识别上仍存在争议,需要区分出境监管的数据类型,包括个人信息和重要数据,同时也要区分数据出境的行为方式,包括主动出境和被动出境。并以“向境外非法提供高铁数据案”为例,表示如果相关企业没有做好数据合规工作,往往会存在致命风险,当然这也是我们刑事律师值得研究、大有可为的新蓝海。
马朗律师提出三点感悟:
1、 这是一个有前瞻性的问题,是在未来相当长的时间内都会是热点问题,需要刑事律师不断去学习、讨论和研究;
2、网络作为信息的载体,使得数据处理更加便捷和高效,但同时也会给企业带来相应风险。如果我们没有及时去了解这些行业的前沿知识,势必失去此领域的蓝海;
3、我们不能把数据领域的专业知识当作律师行业外的知识,而是应当将其归纳为与法律知识同等范畴的、应当掌握的知识。法律知识和行业知识缺一不可,且两者均要兼顾。
/// Part 2 数据企业的涉罪辩护 ///
陈沛文律师以《数据企业涉罪的辩护方略》为题,从数据企业的涉刑风险、辩护难点、辩护策略、实操技巧、心得展望五个方面为大家讲解了刑事律师的辩护思路。陈律师介绍到,数据企业在数据处理活动和安全保护等环节容易涉嫌计算机信息系统安全类罪名、侵犯公民个人信息罪、拒不履行信息网络安全管理义务罪和非法经营、帮信等多种罪名,在面对上述罪名时又会存在刑行交叉、出入罪界限模糊、适用规则不明、法律规定及理解相对滞后、行为认定疑难,且涉及大量技术要素的理解与解释等难点。所以,作为辩护人应当以充分了解并理解涉案行为及业务逻辑为前提,穷尽检索,把握刑行规范及案例,寻求企业涉案行为的正当要素,进而分析企业的风控及合规要素,从而确认辩护目标,明晰责任。在实操方面,陈律师认为,辩护人可以把握会见时机,了解技术功能及行业惯例,全面评估当事人的辩解合理性,搭建技术与法律语境的桥梁,审查涉案技术模式的正当化,寻求无罪转机,推翻指控基础。最后,陈律师认为当前市场较大,案件逐年上升,但专注于该领域的律师不多,未来该领域的合规治理与风险防范是律师业务的新蓝海。
荆亚斌律师认为,数据犯罪是一个新领域,自己在办理相关案件时有两点感悟:一是要多向当事人学习,当事人才是这个领域的专家,能够将数据的运行逻辑解释清楚;二是律师辩护在阅卷前的侦查阶段可以进行深度辩护,因为多数司法人员并未完全掌握此类犯罪的根本原理,因此在前期提供有针对性的专业意见,往往能取得出其不意的好结果。当然,数据领域也是青年律师的机会,青年律师可以给自己贴上此类标签,扩大自身影响力,同时也能丰富团队业务。
康烨律师认为,陈律师今天的分享既有操作性,也体现了情怀,能感受到他对中国的数据企业抱有希望,希望他们走上健康发展的道路。在司法实务中,行刑交叉很普遍,如果可以让行政处罚先行,既可以提出抗辩,也可以阻断刑事程序的介入,从而削弱刑事法律的认定。目前很多行业标准、行业规范或者团体标准相对滞后,但这些都可以成为抗辩的理由。
王思维律师认为,数据犯罪确实是对青年律师的新优势,今天几位律师的分享和与谈,让其有四个层面的感悟:1、数据犯罪的知识层面。律师应当具备前置的行政法律知识、刑事法律知识和数据专业知识;2、法律解释层面。新型犯罪如何对应到实体法,这是真正的难点所在。辩护律师要善于把新型行为和刚性法律相结合,这也是体现律师水平的关键之处;3、策略层面。可以用事前合规作为违法阻却事由。虽然从当前刑法理论来看,没有相应的法理支撑,但依然可以作为一个抗辩理由;4、技术层面。要把技术语言和法律语言相互翻译,分别向当事人和司法机关解释,这是律师工作的一个重点。
/// Part 3 数据企业的刑事合规 ///
郑凯方律师以《数据企业的合规开展》为题,首先提出数据合规要求之“三全”,即数据合规管理架构要健全、数据合规要素要齐全、覆盖数据全生命周期,并对应提出构建数据合规治理体系“三步法”,即设计顶层合规管理架构、完善具体数据合规要素、落实到数据全生命周期,并从商业模式合法、日常监测和定期评估三方面介绍了如何搭建数据合规治理体系框架。其次,郑律师认为,数据企业可以从API数据接口直连、获得平台授权、调整数据需求和涉案信息、程序无害化处理等四方面去改造数据企业商业模式,并从数据合规委员会的成立及职责分配去落实数据企业的合规管理架构,并通过具体业务部门、专门的合规组织、风险监测与处置这三道合规管理防线去保护数据企业的合规经营。最后,郑律师提出,数据合规要全面、有文化、有区分、用技术、可落实。
欧阳昆泼律师从一起广告公司业务涉罪出发,提出了“数据合规场景化思维”,建议企业在收集用户信息前对客户方进行资质审核;在收集阶段应单独同意在广告页面详细披露广告主和广告的目的;在存储阶段应分别从制度层面和技术层面做好数据合规内控;在交付阶段可以减少中间环节,直接交付客户;交付完成后,销毁数据。
丁俊涛律师认为,近年提出的少捕慎诉慎押、合规不起诉等制度,其实质都是为了保护民营企业家。特别在合规制度的考察上,考虑企业规模、知识产权、就业人数等,也是变相为涉案企业提供了辩点。从律师角度,在提供合规服务或者将合规作为业务的过程中,要注意红线。律师在掌握合规知识的基础上,可以启发和引导企业去做合规。
马靖云律师认为,数据合规必然会成为法律服务的新领域。从国家层面来看,国家十分关注数据安全问题,数据安全也涉及到国家间的博弈,是军事、战略方乃至国际关系的问题。作为刑事律师,对于企业合规架构的规划,需要关注到每个行业的自身特点,在具体落实层面,虽然在规划和举措上会有差异,但理念是一致的。数据企业和其他企业最明显的区别就是数据作为生产资料,只有数据得到保障,才能实现数据合规。所以,律师需要去深入研究和开拓数据市场,搭建律师与客户之间的桥梁,这样合规业务才能真正成为律师业务的蓝海。
/// Part 4 数据企业的刑事常法服务 ///
杨磊律师以《数据企业的刑事常法》为题,从刑事常法与一般法律顾问的区别、刑事常法与涉案企业合规的区别、刑事常法业务从何而来、数据企业刑事常法的独特性、数据对企业的价值、数据企业刑事常法团队的搭建、数据企业刑事常法的工作内容、刑事常法的工作开展、如何与客户保持黏性、律师的执业风险如何把握等问题出发,从上述十个维度去剖析一般法律顾问、刑事常法、数据企业刑事常法在强制力、服务内容、投入、服务期限等四方面的区别,并深入介绍了刑事律师可以通过队伍层次化、内容全面化,沟通渠道多样化等方式向数据企业提供专业的刑事法律服务,以及在服务过程中乃至服务结束后通过团队力量、专业深耕、共同成长、常年顾问等方式与客户保持粘性。最后,对于律师的执业风险,应保持风险意识,律师画路,企业选路,答复留痕,符合规范,坚持律师的职业操守,不可松懈。
李瑾律师表示,我们在为数据企业提供法律服务的过程中,往往存在一个难点,即如何将刑法所保护的法益与数据行为一一对应,因为刑法对数据的分类和保护与数据安全法相比更为广泛,这不仅要求律师对相关的刑事法律有较深的研究,同样也要理解数据的概念和运行逻辑。作为律师,可以努力将刑事常法纳入到企业日常经营管理中,进而去推进企业建立一种常态化的合规文化,这是刑事常法的主要任务。
徐宗新主任从五个维度对刑事常法进行了剖析和展望:
1、业务延展。刑事律师有业务的延展方向,刑事常法业务较为灵活,有利于与企业开展深度合作,是合规业务和辩护业务的延展。
2、团队搭配。除了杨磊律师提出的老中青搭配,我认为还能以精(刑事法律)+专(行业知识)进行团队的组建,倡导律师与行业专家合作。
3、能力配备。现在年轻人面对机器也存在巨大的挑战,所以我倡导“人学机器,机器学人”,这是双方互动的过程。如果要做数据企业常法,我们要向机器学习,也要带着机器学习前人成熟的辩护经验,这样我们的存在才有价值。
4、费用降低。法律愈加完善,企业管理愈加规范,必然会促成因为企业风险大幅度降低,也就会导致律师费用降低。我们需要给客户去设定这种发展趋势,这也是给与客户的回馈。
5、服务目标。要与时俱进,遵循主客观相一致的原则,不论企业的运营模式如何,都需要从客观方面去提炼企业的主观方面。目前现在新型犯罪被认定多体现在主观方面的故意或过失。因此,作为常法律师,应当引起企业重视,让企业无犯罪故意表现在客观方面,这是我们的服务目标。
/// 总点评 ///
赵运锋教授表示,非常感谢本次活动主办方的邀请,作为学者,参与此次活动对我来说也是一种享受,也很有收获。
首先,对于数据合规来说,从党的二十大开始已经上升到国家范畴,需要我们重点关注。从2016年网络安全法颁布开始,已经连续出台了相关文件,司法机关也不断对相关法律法规作调整,这说明数据合规已经上升到国家安全战略的一部分。
其次,对数据企业和律师行业来说,需要我们解决数据风险和合规的问题。前面所讲到的七个罪名在实践中如何认定,是罪与非罪还是此罪与彼罪,该如何去理解构成。从我自身研究角度来看,对罪名的认定,要回归到构成要件,要遵循主客观相一致的原则,这是认定的基础。当然,如何把法益保护带入到罪名的选择上,也会给罪名的认定提供帮助,律师在辩护工作中也可以通过犯罪竞合理论去梳理。
再次,数据合规和刑事辩护如何结合、单位行为和个人行为如何区分、如何为企业剥离责任等等都是困扰大家已久的问题。在合规不起诉制度出台后,我们可以运用这项制度为企业出罪。目前来看,企业合规很有前景。
最后,很多制度正在陆续出台,但是否行之有效,归根结底还是要回归到实践中去检验。尤其是合规不起诉制度,如果企业涉罪,首先要提出合规方案,后续的尽职调查、合规方案的落实等等也都需要律师的深度参与。今年该制度会纳入到刑事诉讼法中,这在制度适用上会更为顺畅。
本次活动共有60余名律师现场参与,另有3000余名观众通过新则视频号观看了活动全程,并在直播评论区对数据企业的辩护与合规展开了热烈的讨论互动。直播活动持续了三个半小时,听众纷纷对本次活动给予肯定。