近日,最高人民检察院发布第三批涉案企业合规典型案例,包括互联网企业数据合规典型案例。
在该案中,Z公司未经E公司授权许可,为了提供超范围数据服务吸引更多的客户,由公司首席技术官陈某某指使汤某某等多名公司技术人员,通过“外爬”“内爬”等爬虫程序非法获取E公司运营的外卖平台数据,造成E公司存储的具有巨大商业价值的海量商户信息被非法获取。考虑到Z公司系成长型科创企业,陈某某等人均认罪认罚,Z公司积极赔偿E公司经济损失并取得谅解,Z公司合规整改意愿强烈并提供若干书面证明材料,检察机关经审查对Z公司作出合规考察决定,并提出整改建议。
经整改,Z公司与E公司达成数据交互合作,通过API数据接口直连,实现数据来源合法化;设立数据安全官,专项负责数据安全及个人信息安全保护工作;构建数据安全管理体系,制定、落实《数据分类分级管理制度》等规范;提高云访问权限,数据及时脱敏、加密,增强网络攻击防护能力;增强网络攻击防护能力;建立数据合规委员会,制定常态化合规管理制度,开展合规年度报告。