雀巢员工非法获取公民信息案反思
2011年至2013年x月,郑某、杨某分别担任雀巢(中国)有限公司西北区婴儿营养部市务经理、兰州分公司婴儿营养部甘肃区域经理期间,为了抢占市场份额,推销雀巢奶粉,郑某、杨某授意该公司兰州分公司婴儿营养部员工被告人杨某某、李某某、杜某某、孙某通过拉关系、支付好处费等手段,多次从兰州大学第一附属医院、兰州军区总医院、兰州兰石医院等多家医院医务人员手中非法获取公民个人信息,共计13万余条。
2016年10月31日,兰州市城关区人民法院一审宣判,以侵犯公民个人信息罪分别判处郑某、杨某等8人拘役4个月至有期徒刑1年6个月不等的刑罚。
之后,郑某等人以涉案行为属于单位犯罪等理由向甘肃省兰州市中级人民法院提出上诉。经过二审法院审理,法院认为单位犯罪是为本单位谋取非法利益之目的,在客观上实施了由本单位集体决定或者由负责人决定的行为。雀巢公司政策、员工行为规范等证据证实,雀巢公司禁止员工从事侵犯公民个人信息的违法犯罪行为,各上诉人违反公司管理规定,为提升个人业绩而实施犯罪为个人行为。后于2017年5月31日,做出二审终审裁定:驳回上诉,维持原判。[案号:(2017)甘01刑终89号]
知名跨国企业雀巢公司高管授意员工收集公民个人信息,为此引发社会各方高度关注。法院为何最终没有认定雀巢公司实施了犯罪行为,雀巢公司日常所实施合规管理行为值得我们思考和借鉴:
1、雀巢公司在其《雀巢宪章》、《雀巢指示》以及《关于与保健系统关系的图文指引》等文件中明确规定,禁止员工向母亲发放婴儿配方奶粉免费样品、禁止向医务专业人员提供金钱或物质的奖励,以引诱其推销婴儿配方奶粉等。
在实施本次活动计划时,雀巢公司为此还制定了DR任务目标。在DR任务目标中明确规定本次任务不是为了收集消费者个人信息,为完成电访调研,需要用到消费者自愿提供的部分个人信息(例如姓名和电话),雀巢公司不允许为此向医务人员支付任何资金或者其他利益。雀巢公司从不允许员工以非法方式收集消费者个人信息,并且从不为此向员工、医务人员提供资金。雀巢公司以此来规范员工的行为。
2、对于参与本次任务的管理人员及员工,雀巢公司组织相关人员参加了医务渠道WHO在线测试,学习了《关于在高风险国家与医务专业人员和医疗保健机构交往的指示》,将雀巢公司的规范文件要求传达给了员工。
通过上述梳理发现,雀巢公司对于企业合规有一套完成的体系,既有事前的防范,又有事中的监督,还有事后的应对。雀巢公司能“幸免于难”,源于其对于个人信息保护的重视和相关合规制度的完善。终审裁定也充分认可雀巢公司所制定和实施的含有个人信息保护合规内容的《员工行为规范》等公司政策,并据此认定郑某等人的涉案行为属于个人行为。
合规是企业“走出去”行稳致远的前提,合规管理能力是企业国际竞争力的重要方面。
侵害公民个人信息
2019年6月15日,“一带一路”背景下企业廉洁与合规管理研讨会在清华大学公共管理学院成功举办。与会的实务界和理论界人士一致认为,企业廉洁与合规发展是各方对参与“一带一路”建设的各国各地区企业的共同期望,已经成为“一带一路”沿线国家和地区的共同价值追求。