合规宣传月 | 最高人民检察院发布涉案企业合规典型案例三

上海Z网络科技有限公司(以下简称“Z公司”)成立于2016年1月，系一家为本地商户提供数字化转型服务的互联网大数据公司。Z公司现有员工1000余人，年纳税总额1000余万元，已帮助2万余家商户完成数字化转型，拥有计算机软件著作权10余件，2020年被评定为高新技术企业。

2019年至2020年，在未经上海E信息科技有限公司(以下简称“E公司”，系国内特大型美食外卖平台企业)授权许可的情况下，Z公司为了以提供超范围数据服务吸引更多的客户，由公司首席技术官陈某某指使汤某某等多名公司技术人员，通过“外爬”“内爬”等爬虫程序(按照一定的规则，在网上自动抓取数据的程序)，非法获取E公司运营的外卖平台(以下简称“E平台”)数据。其中，汤某某技术团队实施“外爬”，以非法技术手段，或利用E平台网页漏洞，突破、绕开E公司设置的IP限制、验证码验证等网络安全措施，通过爬虫程序大量获取E公司存储的店铺信息等数据。王某某技术团队实施“内爬”，利用掌握的登录E平台商户端的账号、密码及自行设计的浏览器插件，违反E平台商户端协议，通过爬虫程序大量获取E公司存储的订单信息等数据。上述行为造成E公司存储的具有巨大商业价值的海量商户信息被非法获取，同时造成E公司流量成本增加，直接经济损失人民币4万余元。

一是因案制宜，围绕数据合规专项计划精准“开方”。Z公司存在管理盲区、制度空白、技术滥用等合规风险。Z公司积极整改，并聘请法律顾问制定数据合规专项整改计划。第一，数据来源合规。Z公司与E公司达成合规数据交互约定，彻底销毁相关爬虫程序及源代码，对非法获取的涉案数据进行无害化处理，并与E平台API数据接口直连，实现数据来源合法化。第二，数据安全合规。Z公司设立数据安全官，专项负责数据安全及个人信息安全保护工作;构建数据安全管理体系，制定、落实《数据分类分级管理制度》《员工安全管理等级》;加入区级态势感知平台，提升安全威胁的识别、响应处置能力，分拆服务，提高云访问权限，数据及时脱敏、加密，增强网络攻击防护能力。第三，数据管理制度合规。Z公司建立数据合规委员会，制定常态化合规管理制度，开展合规年度报告。

二是企业合规整改见实效、显长效。Z公司认真落实合规整改，与E平台达成数据交互合作，通过API数据接口直连，合法合规获取平台数据。同时，Z公司将其与E平台的合作模式进行复制、移植，与3家大型互联网企业达成数据合作。Z公司通过扎实开展企业合规，建立健全数据合规长效机制，公司实现稳步发展。