自最高检启动涉案企业合规考察试点以来,金杜律师事务所密切关注并有幸以不同角色参与到各地试点工作中。通过总结试点办案经验,我们认为,对于涉案企业来说,开展合规自查,调查并分析违法行为发生的原因、企业合规管控的漏洞,是十分必要的。企业只有识别出违法行为背后的管控漏洞,才能明确合规整改的重点和方向。而企业开展合规自查的情况,也体现了其合规整改的意愿和基础。因此,我们建议将合规自查作为检察院决定是否对企业适用考察机制的考量因素之一,让合规自查成为涉案企业的 “必选动作”。
Continue Reading 涉案企业合规考察实务案例分享之二:合规自查应成为涉案企业的 “必选动作”(上)

近年来随着区域性税收优惠政策日益升温,有关“实质性运营”的概念通过各种方式频频“出圈”。先有深圳市税务局稽查局对一起因注册在税收洼地缺乏实质性运营的企业做出追缴税款的案例,后有海南省省长在某新闻发布会上表示,“坚决不让海南自贸港成为‘避税天堂’”,“要从一开始就做好防范税收风险的文章”。
Continue Reading 防范被认定为利用税收洼地避税的风险—谈“实质性运营”税务规划

国家互联网信息办公室于7月10日上午12点发布通知,公开征求《网络安全审查办法(修订草案征求意见稿)》(下称“意见稿”)意见(此前《网络安全审查办法》的解读请见文章:同道而相益,同心而共济——《网络安全审查办法》的创新与变化)。考虑到近期国家互联网信息办公室及网络安全审查办公室等监管机构对多家企业采取的监管措施,我们对意见稿部分重点内容进行分析解读,以供大家参考。
Continue Reading 八问八答——《网络安全审查办法(修订草案征求意见稿)》重点解读

如何在推动科技发展、享受互联网带来的便利生活的同时,在现实生活中为孩子们织就一张防护网?如何多维度的保护未成年人的合法权益?作为网络服务提供商们也应该更多的考虑,如何在追求经济利益的同时如何更好地担负起企业的社会责任?我们试从近年来多部关于未成年人权益保护立法、规定及案例入手,对涉互联网行业的企业合规要点进行提示。
Continue Reading 618特辑 | 电商混战,也不可忽视少年的你——未成年人权益保护背景下互联网行业合规要点提示

作为国内首批试点检察院的合规独立监管人之一,金杜律师事务所以独立监管人、涉案企业顾问律师等不同身份,深度参与了多地、多个试点案例的办理。本文从实务的角度对《指导意见》进行解读,并阐发我们参与涉案企业合规考察工作的感受与建议,抛砖引玉,以期给大家以启发。
Continue Reading 最高检多部委联合发文出台新举措,督促涉案企业合规管理再进一步

作者:宁宣凤吴涵蒋科

一、 引子

当格林尼治的时针指向2021年5月25日,欧盟《通用数据保护条例》(General Data Protection Regulation, “GDPR”)生效实施就已正式届满三周年。回顾这三年,在欧洲数据保护委员会(European Data Protection Board, “EDPB”)以及各成员国数据保护机构的共同努力下,欧盟司法辖区内的个人数据保护法律框架已渐趋成熟,并以一个统一体的姿态更加自信地向“数字主权”和“数字单一市场”的重要立法目标迈进。[1]三年来多个国家参考借鉴GDPR的立法技术,但更值得重视的是GDPR背后蕴含的个人信息保护理念和价值倾向可能将更为深刻地影响全球数字时代的发展与监管方向。

在地球的另一端,我国个人信息保护立法顶层设计步稳蹄疾,将在不久后尘埃落定。[2]北京时间2021年4月28日,《中华人民共和国个人信息保护法(草案二次审议稿)》(以下简称“《个人信息保护法》二审稿”)在中国人大网全文发布并公开向社会征询意见。[3]在历史与现实的交汇点上,我们不禁思考:应当如何站在全球数字经济发展的视角看待个人信息保护立法与执法的走向?在数字化尚未完全落地,智能化提前进场的复杂经济和社会变革阶段,个人信息中蕴含的人格权益与商业价值应当如何在法律规范的下取得精妙的平衡?企业又该如何自如地应对其中潜在的挑战,化风险为动力、趁势而上挖掘数据价值把握竞争优势?
Continue Reading 个人信息保护立法效果、理念及价值平衡 ——欧盟GDPR生效实施三周年比较与前瞻