企业合规风险预警信息（二十三）

　　域外动态

　　一、瑞士将设立独立的制裁和出口管制部门

　　【预警资讯】

　　当地时间8月21日，瑞士国家经济事务秘书处（State Secretariat for Economic Affairs）宣布将设立一个独立的出口管制和制裁部门。从2023年9月1日起，关于制裁、军备控制及其政策、工业产品出口管制政策和两用物项出口管制政策等事项，将合并由该部门统一管理。（资讯来源：瑞士国家经济事务秘书处）

　　【预警提示】

　　瑞士设立独立的制裁和出口管制部门意味着瑞士对制裁合规性的监管将更加严格。中国企业在与瑞士开展贸易和业务时，需要更加关注和遵守相关的制裁法律和管制措施。一是建议涉及瑞士出口的企业梳理相关业务和相应的制裁措施，仔细审查出口产品是否属于受管制物品，对于受管制的出口，确保按照瑞士的要求申请了相应的出口许可证或许可证明，并明确许可申请的流程、时间和所需文件；二是建议企业内部建立健全出口管制管理程序，包括指定专门的合规负责人、制定内部管理政策和程序、加强员工培训、建立审批和监测机制等；三是企业在与瑞士企业进行业务往来时，建议对供应商和合作伙伴进行充分的尽职调查，保持对瑞士出口管制法规的持续监测，并及时更新内部管理程序以适应新的要求和变化。

　　二、欧洲数据保护监督机构提出两个与金融和支付服务有关的议案

　　【预警资讯】

　　当地时间8月23日，欧洲数据保护监督机构（EDPS）提出了两个议案：一份是关于金融数据访问框架条例（Regulation on a Financial Data Access Framework）的提案，提议限缩“客户数据”的定义；另一份是关于欧盟内部市场支付服务的条例和指令（Regulation and Directive on payment services in the EU’s internal market）的提案，提议界定和限制在防欺诈情况下处理个人数据的范围。这两项提案都旨在促进数据共享，以扩大金融服务和产品的提供，保障个人或组织处理对其财务数据的控制权利。（资讯来源：欧洲数据保护监督机构）

　　【预警提示】

　　EDPS的提案反映了欧洲在金融领域数据保护的关注，旨在平衡数据利用和隐私保护之间的需求，为金融行业提供更清晰的指导和规范，建议相关企业在金融数据保护和支付服务合规领域作出必要的调整和改进，确保企业在合规性方面与国际标准保持一致。一是建议金融机构审查并更新客户数据的处理政策，完善内部数据保护体系建设，以确保在制定和实施业务策略时企业的数据处理和支付服务符合法律法规的要求；二是加强数据安全和隐私保护，采取必要的技术和组织措施，巩固和加强数据加密、访问控制、数据备份和恢复等方面的措施，降低客户数据泄露和非法利用的风险，确保客户的财务数据等个人信息得到妥善保护；三是建议企业积极寻求与其他金融机构、技术提供商和第三方合作伙伴的合作，建立安全可靠的数据共享机制，开展定期的交流以获取行业最佳实践。

　　三、多个数据保护机构就数据爬取发表联合声明

　　【预警资讯】

　　据数据指导（DataGuidance）8月24日报道，新西兰、加拿大、澳大利亚、英国、中国香港、瑞士、挪威、哥伦比亚、摩洛哥、阿根廷、墨西哥和泽西岛等数据保护机构与8月24日发表了关于数据抓取和数据保护的联合声明（Joint statement on data scraping and the protection of privacy）。该声明强调了数据抓取技术在从互联网收集和处理个人信息时可能引发的严重隐私问题，并要求社交媒体公司和其他网站承担起保护个人信息免受非法数据抓取的责任，并提出了一系列相应的保护措施。（资讯来源：数据指导）

　　【预警提示】

　　建议企业跟进国际数据安全政策和动态，及时调整和制定应对措施，确保符合活动的合规性，并通过合作与共享促进整个行业的数据安全发展。一是建议企业根据联合声明的内容，明确数据爬取行为可能引发的隐私问题，并对企业进行数据爬取行为的流程和管控政策进行排查，以识别和评估潜在的风险；二是建议企业建立数据处理合规政策和流程，明确数据爬取安全负责人、数据爬取的规范和操作程序，确保符合相关法规和条款，在进行数据爬取之前确保所爬取的数据符合合法目的，企业应尊重网站所有者的权益，遵守爬虫规则和访问频率限制，企业还需考虑数据保护和隐私，采取适当的措施保护采集到的数据的安全；三是建议企业持续关注法律法规和国际实践的发展，不断更新和调整数据爬取策略和措施，同时与相关行业协会、专业组织和安全机构合作，加强整个行业的数据安全水平。

　　四、麦当劳互不挖角协议反垄断诉讼案被上诉法院发回重审

　　【预警资讯】

　　日前，美国麦当劳互不挖角协议反垄断诉讼案被上诉法院发回重审。此前，该案在美国芝加哥地区法院初审时被法官豪尔赫·阿隆索（Jorge Alonso）驳回，理由是麦当劳没有足够的市场地位来实施涉嫌的垄断行为。8月25日，美国上诉法院认为阿隆索法官采用了错误的标准，错误地将消费者受益视为对工人造成损害的合理性。因此，法院应当对该诉讼案进行更加合理的经济分析。（资讯来源：路透社）

　　【预警提示】

　　鉴于境外案例和中国执法机构对人力资源领域的反垄断风险的关注，中国企业应当提高人力资源领域的反垄断合规意识，并防范反垄断风险。一是建议企业对人力资源领域的反垄断风险进行排查和评估，收集与竞争对手之间签订的协议或合同，如互不挖角、敏感信息共享等协议，针对排查到的协议，评估其对市场竞争的影响，判断是否会导致市场分割、限制员工流动性、抑制市场创新等问题，对于发现的潜在风险，采取修改或终止协议等措施，减轻反垄断合规风险；二是建议具有一定市场地位的企业建立内部监测机制，定期审查人力资源实践的合规性，要求招聘过程中不与其他公司协商或共谋设定工资水平、福利待遇或就业条件，确保招聘流程、工资设定、福利待遇等决策过程透明，并与公司的合规团队合作，进行合规审查；三是建议企业通过合法途径寻求竞争优势，提升自身的竞争力，以吸引和保留人才，如提供有竞争力的薪酬待遇、良好的工作环境和发展机会，避免依赖垄断行为或不当竞争手段。

　　【声明】

　　1. 本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2. 本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4. 企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。