亚洲综合AV一区二区三区不卡_忘忧草日本高清频道_日本又粗又黄JO视频图片_中文字幕久久精品无码_人妻丰满AV中文久久不卡 _无码熟妇人妻AV在线影院_奷小罗莉在线观看国产_亚洲AV无码国产丝袜在线观看

合規(guī)內(nèi)部調(diào)查:如何避免因不當取證引發(fā)次生合規(guī)風險

2023-04-07 16:02:04上一篇 |下一篇

合規(guī)內(nèi)部調(diào)查:如何避免因不當取證引發(fā)次生合規(guī)風險 如何看待內(nèi)部調(diào)查中的證據(jù)
在談?wù)搩?nèi)部調(diào)查所涉及的法律風險之前,我們不妨先簡單了解一下內(nèi)部調(diào)查常見的證據(jù)形式及其法律性質(zhì)。
1. 調(diào)查內(nèi)容的常見證據(jù)形式
盡管內(nèi)部調(diào)查系由公司自行開展的一種公司治理手段,有別于國家機關(guān)實施的偵查活動,但由于內(nèi)部調(diào)查最終服務(wù)于后續(xù)的民事(勞動)、刑事法律程序,故兩者在證明內(nèi)容與標準上具有高度共通性。具體而言,內(nèi)部調(diào)查大體圍繞危害后果、違規(guī)行為、責任主體、主觀過錯等四個維度展開取證工作。盡管一部分證據(jù)可以通過信息檢索、文件審閱等方式從公開渠道獲取,但是在絕大多數(shù)內(nèi)部調(diào)查事項中,公司所能提供的證據(jù)遠遠不能滿足后續(xù)法律程序的需求,尤其是有關(guān)違規(guī)行為及主觀錯過等核心證據(jù),而該類證據(jù)的充分與否往往決定了內(nèi)部調(diào)查的成敗。
基于反偵查意識,違規(guī)員工往往竭盡所能掩飾違規(guī)事實,但隨著數(shù)字化信息技術(shù)的廣泛應(yīng)用,大量證據(jù)被違規(guī)員工有意或無意地通過電子數(shù)據(jù)留存下來。對于內(nèi)部調(diào)查而言,信息數(shù)據(jù)化既是機遇也是挑戰(zhàn)。謂之機遇,在于眾多以往無法或很難用證據(jù)固定的違規(guī)行為均留有電子痕跡;謂之挑戰(zhàn),在于該類證據(jù)通常以QQ、微信、釘釘、電子郵箱、轉(zhuǎn)賬記錄為信息載體,存儲在工作或個人電腦、手機或者移動存儲設(shè)備中,而這類信息有可能被納入個人信息甚至隱私的范疇。
2. 常見證據(jù)的法律性質(zhì)
《民法典》人格權(quán)編第六章對隱私權(quán)作出規(guī)定,明確“隱私是自然人的私人生活安寧和不愿為他人所知曉的私密空間、私密活動、私密信息”;同時,《民法典》列舉了侵害他人隱私權(quán)的主要行為,并基于人格權(quán)請求權(quán)和侵權(quán)損害賠償請求權(quán)構(gòu)建了侵犯隱私權(quán)的責任體系。在司法實踐中,諸多審判機關(guān)判定QQ、微信、釘釘?shù)燃磿r通信軟件(以下均以“微信”指代該等即時通信軟件)的通信記錄以及私人郵箱內(nèi)的往來信件均屬于隱私,即使上述應(yīng)用程序及內(nèi)容留存在公司配發(fā)的工作電腦上,只要用人單位未經(jīng)權(quán)利人的同意查看、復(fù)制或使用,均視為侵犯隱私權(quán)的行為。 [1]
由此可見,雖然信息化技術(shù)的普及在客觀上為內(nèi)部調(diào)查提供了體量極為可觀的證據(jù)或線索,但是由于法律為保護隱私與個人信息設(shè)置了一道紅線,倘若公司在內(nèi)部調(diào)查過程中采取了不當?shù)恼{(diào)查手段或者尺度過限,公司很有可能因侵犯隱私權(quán)或不當處理個人信息被追究法律責任。
如何評價不當?shù)娜∽C行為
如前所述,內(nèi)部調(diào)查取證的目的決定了公司不遺余力地獲取充足的證據(jù)以達到民事(勞動)、刑事法律的證明內(nèi)容與標準,而違規(guī)員工的微信、電子郵件等內(nèi)容系為數(shù)不多的可以證明其主觀罪過、違規(guī)行為的客觀證據(jù)。因此,公司希冀通過獲取上述關(guān)鍵證據(jù)尋找內(nèi)部調(diào)查的突破口。
然而,無論合規(guī)律師抑或公司合規(guī)官,均不享有公權(quán)力以要求違規(guī)員工披露微信、郵件等通信內(nèi)容,且違規(guī)員工在一般情況下也缺乏主動、自愿披露上述內(nèi)容的動力,因此內(nèi)部調(diào)查取證的強烈需求與調(diào)查手段及尺度的有限性之間的矛盾關(guān)系極為突出。
1. 存在爭議的不當取證行為的示例
我們注意到部分公司為了調(diào)查員工是否實施或參與違規(guī)行為而在未經(jīng)被調(diào)查員工同意的情況下通過下列途徑獲取、使用相關(guān)證據(jù),而這些行為可能會被認為不當取證行為。
收集公司配發(fā)的電腦、手機或移動存儲設(shè)備并制作鏡像,逐一查閱、排查該設(shè)備內(nèi)存儲的所有內(nèi)容,包括員工的微信記錄及個人郵箱信件;
以維修設(shè)備為借口,查閱、復(fù)制員工在其工作電腦或手機端留存的所有內(nèi)容,包括員工的微信、短信、電話通訊記錄及個人郵箱信件;
通過程序?qū)T工的工作電腦進行遠程控制,查閱、排查工作電腦內(nèi)存儲的所有內(nèi)容,包括員工的微信記錄及個人郵箱信件;
通過程序?qū)T工使用工作手機的通話予以錄音,并在回收工作手機后對通話信息予以數(shù)據(jù)恢復(fù);
使用脅迫等手段要求員工提交或由公司查閱員工個人手機、電腦等設(shè)備中的信息;
調(diào)取員工的銀行轉(zhuǎn)賬記錄、電話通訊記錄、行動軌跡等信息;
明知他人通過上述手段獲取員工的相關(guān)信息,公司使用或?qū)ν馀对撔畔ⅰ?br /> 上述常見取證方式具備相似的行為特征,即未經(jīng)被調(diào)查員工的同意,擅自查閱、復(fù)制、對第三人或機構(gòu)披露被調(diào)查員工留存在微信、電子郵箱中的信息以及短信、通話記錄等,即使上述信息留存于公司配發(fā)的工作電腦、手機等電子設(shè)備中。誠然,我們通過檢索亦發(fā)現(xiàn)某些法院判定“辦公電腦的使用空間是公開的,……而公司對員工辦公電腦中QQ、微信聊天記錄進行下載、證據(jù)保全不屬于向社會公眾公開”, [2] 但是從風險防控的視角出發(fā),我們必須承認如果公司未經(jīng)權(quán)利人同意,實施上述取證行為確實存在因侵犯隱私權(quán)或不當處理個人信息而被追究法律責任的風險。
2.嚴重不當取證行為可能引發(fā)的直接法律責任
當然,本文所指代的法律責任絕不僅僅是民事侵權(quán)責任。公司應(yīng)當對于上述行為所引發(fā)的法律后果有一個全面、清晰的認識,公司可能面臨的不利法律后果一方面來自于不當?shù)娜∽C行為本身,而另一方面則在于不當?shù)娜∽C行為可能導致該證據(jù)的合法性遭到質(zhì)疑。
不當?shù)恼{(diào)查取證行為本身可能觸發(fā)的法律責任包括:
民事責任 ?!睹穹ǖ洹泛汀秱€人信息保護法》均明確規(guī)定了侵犯隱私權(quán)以及違法處理個人信息的民事侵權(quán)責任。因此,被調(diào)查員工或者人民檢察院等相關(guān)組織有權(quán)就公司不當取證行為本身主張權(quán)利或者提起公益訴訟,要求公司承擔侵權(quán)責任。
行政責任 。《個人信息保護法》第六十六條規(guī)定,違反規(guī)定處理個人信息,由履行個人信息保護職責的部門作出行政處罰,最嚴可至吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員最高可處一百萬元罰款并限期禁止從業(yè)。同時,該法第六十七條規(guī)定了相關(guān)違法行為應(yīng)記入信用檔案并予以公示。
刑事責任 。倘若公司將在內(nèi)部調(diào)查過程中獲得的個人信息出售或者提供給他人,達到情節(jié)嚴重的標準,則司法機關(guān)有權(quán)依照《刑法》第二百五十三條之一侵犯公民個人信息罪追究涉案單位、直接負責的主管人員和其他直接責任人員的刑事責任。
3. 不當取證行為可能引發(fā)的間接法律后果
如若公司基于其內(nèi)部調(diào)查所獲取的證據(jù)與事實發(fā)現(xiàn),對違規(guī)員工提起民事或者刑事訴訟;或者對違規(guī)員工作出辭退或開除處理后,該員工就此申請勞動仲裁和(或)提起訴訟,則該員工很有可能在仲裁和(或)訴訟過程中質(zhì)疑內(nèi)部調(diào)查所取得證據(jù)的合法性,最終導致公司敗訴。由于各法律領(lǐng)域?qū)ψC據(jù)的合法性要求規(guī)定不一,因此我們按照不同法律程序分述不當取證對仲裁、訴訟的影響。
民事訴訟 ?!蹲罡呷嗣穹ㄔ宏P(guān)于適用<中華人民共和國民事訴訟法>的解釋》(“《民訴解釋》”)第一百零六條規(guī)定,對以嚴重侵害他人合法權(quán)益、違反法律禁止性規(guī)定或者嚴重違背公序良俗的方法形成或者獲取的證據(jù),不得作為認定案件事實的根據(jù)。因此,如果公司欲就員工的違規(guī)行為提起民事訴訟并主張經(jīng)濟損失,則法院可能不采納通過侵害員工隱私權(quán)、個人信息權(quán)益的方法獲得的證據(jù),并最終駁回訴訟請求。
勞動仲裁與訴訟 。由于勞動仲裁與勞動訴訟程序中證據(jù)合法性的評判標準基本上適用《民事解釋》第一百零六條的規(guī)定,因此,如若公司基于其內(nèi)部調(diào)查所獲取的證據(jù)與事實發(fā)現(xiàn),對違規(guī)員工作出辭退或開除處理,該員工可能就此申請勞動仲裁和(或)勞動訴訟,裁判機關(guān)可能以調(diào)查手段侵犯員工隱私權(quán)為由不認可所獲取證據(jù)的合法性,從而否定開除或辭退行為的合法性,并判定公司承擔違法解除勞動合同的賠償責任。 [3]
刑事訴訟 ?!缎淌略V訟法》第五十二條規(guī)定,審判人員、檢察人員、偵查人員必須依照法定程序收集能夠證實犯罪嫌疑人、被告人有罪或者無罪、犯罪情節(jié)輕重的各種證據(jù)。同時,《最高人民法院關(guān)于適用<中華人民共和國刑事訴訟法>的解釋》第一百一十二條對收集、提取電子數(shù)據(jù)的合法性審查作出專門的規(guī)定。由此可見,刑事訴訟中的證據(jù)應(yīng)當由司法機關(guān)依法收集,故公司在內(nèi)部調(diào)查中所獲得的證據(jù)需要經(jīng)司法機關(guān)調(diào)取才能“轉(zhuǎn)化”為刑事證據(jù)。司法機關(guān)為了履行法定職責,有權(quán)向有關(guān)單位和個人收集、調(diào)取證據(jù),因此司法機關(guān)可以直接要求違規(guī)員工提供微信、電子郵件等信息,無需取得個人同意,只需對涉及隱私的內(nèi)容保密即可。
特別需要說明的是,刑事訴訟法未明確要求報案人、控告人、舉報人所提交的材料必須具備合法性,因此公安機關(guān)一般會接受并審查公司提交的所有報案材料,即使該等證據(jù)材料的取得侵犯了被調(diào)查員工的隱私權(quán)、個人信息權(quán)益。
如何降低內(nèi)部調(diào)查的合規(guī)風險
鑒于我國立法不斷加強對隱私與個人信息的保護,并且司法案例顯示公司可能因其內(nèi)部調(diào)查的不當取證面臨多重法律責任,因此公司應(yīng)當重新審視其合規(guī)措施自身的合規(guī)性,避免引發(fā)次生合規(guī)風險。我們在此就降低調(diào)查取證的合規(guī)風險提出三個維度的建議。
1. 增設(shè)相關(guān)約束性條款,確保公司占據(jù)主動地位
由于被調(diào)查員工與公司的法律關(guān)系是通過勞動合同等規(guī)范性文件建立起來的,因此公司可以通過事先在員工手冊等文件中增加約束性條款,創(chuàng)設(shè)或宣告公司在內(nèi)部調(diào)查中所享有的權(quán)利。當然,約束性條款所涉及的權(quán)利、義務(wù)不得與我國法律規(guī)定相沖突。一般而言,我們建議公司針對下列對象增設(shè)三種約束性條款。
(1)創(chuàng)設(shè)員工在內(nèi)部調(diào)查程序中的權(quán)利義務(wù)。我們注意到多數(shù)公司所頒行的員工手冊一般會明文規(guī)定觸發(fā)懲戒以及解除勞動合同的具體事由,而未規(guī)定內(nèi)部調(diào)查程序及該程序中被調(diào)查員工的權(quán)利義務(wù)。我們建議公司可以增設(shè)下列條款:
公司可以要求員工在被調(diào)查期間暫停工作并帶薪休假;
員工具有配合內(nèi)部調(diào)查的義務(wù),并有義務(wù)提交相關(guān)工作文件;以及
員工違反上述配合義務(wù)的罰則。
(2)重申公司對配發(fā)的電子設(shè)備的所有權(quán)及使用限制。我們建議公司在IT政策文件中明確規(guī)定下列內(nèi)容:
公司配發(fā)的工作電腦、手機或者移動存儲設(shè)備及存儲的信息均歸公司所有;
公司基于管理、安全等需求會持續(xù)遠程監(jiān)測上述電子設(shè)備并抓取數(shù)據(jù);以及
禁止員工在上述電子設(shè)備中存儲與工作無關(guān)的信息,包括但不限于個人信息。
上述IT政策對于侵犯個人信息權(quán)益的主張形成有效的抗辯。
(3)創(chuàng)設(shè)針對供應(yīng)商的反腐敗條款。除了增加被調(diào)查員工在內(nèi)部調(diào)查中的配合義務(wù)外,不少公司開始嘗試在與供應(yīng)商簽訂的合同中增設(shè)反腐敗條款,強化內(nèi)部調(diào)查的手段。該條款核心內(nèi)容包括:
禁止供應(yīng)商及相關(guān)人員從事任何違反反腐敗法律的行為;
供應(yīng)商有義務(wù)保存財務(wù)記錄及資料;
公司享有查閱上述文件、進行反腐敗審計等權(quán)利;
供應(yīng)商具有配合反腐敗審計與調(diào)查、接受公司及其委托的第三方專業(yè)機構(gòu)訪談等義務(wù);以及
違反上述義務(wù)的罰則。
2. 規(guī)范個人信息的取證行為,防止公司觸犯紅線
對于員工個人電子設(shè)備中存儲的微信、電子郵件等信息,以及對于尚未建立完整IT政策的公司配發(fā)給員工的電子設(shè)備中存儲的上述信息而言,由于上述兩類信息可能被納入隱私或個人信息的范疇,故公司應(yīng)當約束其調(diào)查取證行為,我們建議采取如下措施:
(1)檢視個人信息必須征得員工的事前同意。由于個人信息本身的敏感性且該信息在法律上可能招致對員工的不利后果,故勸說被調(diào)查員工向公司披露其個人信息是一項艱巨的任務(wù)。然而,我們在參與大量的內(nèi)部調(diào)查項目中發(fā)現(xiàn),這并非是不可完成的。我們總結(jié)出一些行之有效的方式,供公司參考:
向員工解釋,收集的微信記錄、電子郵件等僅為調(diào)查目的使用;公司原則上僅會審閱關(guān)鍵詞命中的文件而并非查看所有通信記錄;公司會合理使用相關(guān)信息,無關(guān)的信息會在調(diào)查結(jié)束后被刪除;
如若員工仍不同意公司檢視其個人信息,公司可以當著員工的面用關(guān)鍵詞搜索微信、電子郵件中的相關(guān)記錄;或者讓員工自行導出與工作相關(guān)的微信、電子郵件等記錄。
(2)聘請第三方專業(yè)機構(gòu)對電子設(shè)備中的員工個人信息制作鏡像并通過關(guān)鍵詞檢索證據(jù)。我們建議公司聘請第三方專業(yè)機構(gòu)提取并檢視員工的個人信息,并要求第三方專業(yè)機構(gòu)簽署保密協(xié)議。這一安排的好處在于:
消除員工對于公司內(nèi)部可能通過檢視其電子設(shè)備從而知悉其隱私或個人信息泄露的擔憂;
專業(yè)機構(gòu)在處理個人信息方面具有更強的合規(guī)要求與更專業(yè)的檢索方法;
通過聘請專業(yè)機構(gòu),可以對員工潛在的侵犯隱私、個人信息權(quán)益主張形成有效的抗辯。
(3)保護公司獲得的個人信息。公司應(yīng)該建立個人信息相關(guān)證據(jù)的保密機制,包括:
對個人信息采取物理性保密,譬如使用加密存儲設(shè)備、保險箱等;
對檢視個人信息相關(guān)證據(jù)的人員范圍進行界定,并通過程序留存處理涉密信息的電子足跡;
要求相關(guān)人員簽署保密協(xié)議并建立追責機制。
3. 注重對取證流程的固證留痕,減少合規(guī)措施的合規(guī)風險
我們在大量內(nèi)部調(diào)查項目中發(fā)現(xiàn),即使員工事前同意公司的取證請求,事后仍有可能主張公司沒有征得其同意或其同意系出于公司的脅迫、欺詐等行為。鑒于此,我們建議公司對取證流程本身做好固定證據(jù)工作,大體包括:
(1)將相關(guān)政策性條款及IT政策送達全體員工并要求簽字確認。我們通常遇到員工主張公司從未出臺或者未向其告知相關(guān)政策,并以此作為違反該政策的抗辯事由,而上述告知送達程序可以有效對抗員工的該等主張。
(2)對取證過程進行全程同步錄音錄像。我們建議公司重點對兩方面事項進行全程同步錄音錄像:
征得員工同意的全過程,以證明同意系員工的自由意思表示;
查閱其微信、電子郵件等個人信息的全過程,以證明公司系圍繞被調(diào)查事項檢閱與工作相關(guān)的信息內(nèi)容。
(3)要求員工簽署同意函。員工同意函應(yīng)該涵蓋下述事項:
員工同意對其使用的電子設(shè)備制作鏡像以及就上述設(shè)備儲存的信息用于內(nèi)部調(diào)查及政府調(diào)查;
員工同意將該等信息傳輸給第三方并用于數(shù)據(jù)處理;
員工知悉并確認公司就實現(xiàn)目的而檢查、刪除、傳送的內(nèi)容可能包括調(diào)查范圍外的其他個人信息。