一周资讯（总第88期）|京津冀人社局发布《京津冀劳务派遣合规用工指引》

内容提要

一、合规政策文件（佟景）

京津冀人社局发布《京津冀劳务派遣合规用工指引》

二、合规案例解读（曹姚瑶）

爱尔兰DPC处罚Meta 91.08亿元

三、合规研究成果（梁雅杰）

Why Compliance Programs Fail: Economics, Ethics and the Role of Leadership

内容详情

一

合规政策文件

京津冀人社局发布《京津冀劳务派遣合规用工指引》

为推进京津冀协同发展战略实施，进一步优化营商环境，促进京津冀地区劳务派遣市场协同有序健康发展，完善劳务派遣领域治理体系，逐步规范劳务派遣用工行为，引导劳务派遣单位依法依规开展劳务派遣经营活动、用工单位依法依规使用被派遣劳动者，维护被派遣劳动者合法权益。2024年2月3日，北京市、天津市、河北省三地人力资源和社会保障厅根据《中华人民共和国劳动合同法》《中华人民共和国劳动合同法实施条例》《劳务派遣暂行规定》《劳务派遣行政许可实施办法》《关于进一步规范劳务派遣工作的意见》等有关规定，结合京津冀地区实际，制定劳务派遣合规用工指引，供劳务派遣单位和用工单位参考。

该《指引》从劳务派遣单位、用工单位、劳动纠纷处理、违反劳动保障法律法规的处理四个方面予以指引，其重点内容主要在对劳务派遣单位与用工单位的资质行为予以引导，以“重点提示”的方式明确劳务派遣过程中的关键内容，以引导用工单位依法依规雇用被派遣劳动者、劳务派遣单位依法依规开展劳务派遣经营活动。

链接：

https://rsj.sjz.gov.cn/columns/fa354001-476c-4fb3-9469-f5f4e6321878/202403/26/cde67405-87ed-45ba-a3fe-148c3d153976.html

扫码查看原文：《京津冀劳务派遣合规用工指引》

二

合规案例解读

爱尔兰DPC处罚Meta 91.08亿元

【案件回顾】

2023年5月22日，爱尔兰数据保护委员会（DPC）宣布因Meta(Facebook的母公司)持续将欧盟用户数据传输到美国，但并未解决欧洲用户基本权利和自由所面临的风险，故而对其罚款12亿欧元（约13亿美元，约91.08亿元）。

【案件解读】

GDPR是指欧洲议会2018年5月25日通过的《通用数据保护条例》(General Data Protection Regulations ,以下称GDPR)，目前已在欧盟成员国内正式生效实施。该条例旨在保护个人数据与隐私，被认为是欧盟有史以来最为严厉的数据保护法律。该条例的适用范围极为广泛，任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束，包括外国公司。该条例保护的个人数据非常广泛，包括一个人的姓名和身份证号码、位置信息，以及IP地址、cookies和其他数据，这些数据可以让公司在用户浏览互联网时追踪它们，而GDPR阻止那些公司滥用追踪到的信息。目前，欧盟的每个成员国都有自己的执行机制，每个国家都有一个GDPR主管。居民可以向各自国家的管理机构投诉。违反该法律的公司将面临可能非常严重的罚款。

GDPR第56条和第60条规定“数据控制者或处理者的主注册地或者唯一注册地的监管机构有权监管”。本案中，Meta爱尔兰公司依据爱尔兰法律而设立，主营业地及注册地皆位于都柏林，故爱尔兰数据保护委员会对本案享有管辖权。

《处罚决定书》主要依据GDPR第46条和Schrems案的处罚裁决，即Meta爱尔兰公司将数据传输至美国，一个数据保护水平低于欧盟的国家，违反了GDPR规定的免责条件。经过爱尔兰数据保护委员会的调查以及Meta爱尔兰公司提交的证据和辩护，爱尔兰数据保护委员会认为，根据GDPR第45条第3款，向第三国转移数据应经过欧盟的预先评估，并且只有在数据控制者或处理者提供了适当的保障措施，且数据主体能够获得可执行的数据主体权利和有效的法律救济时，控制者或处理者才能将个人数据传输到第三国或国际组织。

鉴于Meta爱尔兰违反了非法数据传输的条款（GDPR第46条），根据GDPR第83条的规定，应受到最高2000万欧元或上一财年全球年营业额4%的罚款（取两者中的较大值），最终Meta爱尔兰公司被处以12亿欧元的罚款，并被要求停止相关数据传输。

美国section 702法案成为该案直接原因，其规定联邦政府有权对使用美国技术与通信服务的外国个人进行数据收集，从而使得美国政府通过苹果、微软等科技巨头得以监控欧盟等国的数据。同时，该法案没有对FBI等国家机关调取隐私数据的权力有足够的限制，进而默许了美国在数据领域上对欧盟国家的不当干预。即便Meta爱尔兰继续申辩其根据欧盟做出的《标准合同文本》传输数据，也不能当然得出其已经弥补了美国数据安全保障的不足。

链接：

https://www.edpb.europa.eu/our-work-tools/consistency-findings/register-decisions/2023/decision-data-protection-commission_en

【合规启示】

企业出海时，首先要调整的一个认知误区就是“我在xx国家没有设立公司主体，我就不用遵守当地的数据合规保护法”，但以GDPR为例，根据GDPR第3条的约定，其适用范围包括设立在欧盟内外主体，只要其向身处于欧盟境内的数据主体提供商品、或可能处理数据主体发生在欧盟内的行为所产生的数据，即受到GDPR的管辖。

因此，当企业本身并未在欧洲设立公司，但如果企业的服务已经覆盖到了欧盟范围、拥有欧盟地区的用户，甚至进一步会收集、处理欧盟地区用户所产生的各类数据内容，那就会受到其相应的严厉监管。

三

合规研究成果

Why Compliance Programs Fail: Economics, Ethics and the Role of Leadership

（Charles Barnes, S.J.）

合规计划失败的原因：基于经济学、道德和领导力作用的分析

本文主要探讨了合规计划失败的原因，以及在不完美的市场经济中，企业领导者如何采取实用主义的领导方式，更好地促进道德文化的形成和合规计划的成功实施。

首先，本文以安然公司（Enron）倒闭为例，分析该公司在设有合规计划、行为准则以及一系列核心价值观的前提下仍然失败的原因，主要有三个因素，分别是缺乏内部的财务监管或外部金融监管，缺失董事会的监督和监管，董事会成员和高管的利益冲突。

其次，本文讨论了合规程序和适当的实施需要依赖于全面道德文化的观点，这种文化依靠一套价值观和内部结构来传达诚信和透明度的重要性，同时强调了领导力在塑造组织文化和推动道德行为中的作用。但合规程序存在一个根本性缺陷，即其有效性高度依赖于企业领导者的诚信和善意行事。仅依赖美德领导者作为企业成功和道德诚信的关键是存在问题的，在不完美的经济市场中，企业领导者必须对市场经济和政府能够实现的目标持现实态度。

最后，本文强调有效的合规并非单纯的道德责任，还需要战略决策和资源分配的经济活动。领导力在这个过程中至关重要，因为高层承诺和文化一致性是塑造组织和合规态度的关键，并且董事会监督能够提供必要的制衡。只有通过理解和认识到政府、领导者和经济体系能够提供的正确角色，才能通过实现亚当·斯密真正的愿望——一个不仅高效而且人道的市场，来恢复公众对经济体系的信心。

扫码查看原文：Barnes, Charles. "Why compliance programs fail: Economics, ethics and the role of leadership." HEC F. 19 (2007): 109.

·END·

撰稿：佟景（深圳大学合规研究院23级研究生）

曹姚瑶（深圳大学合规研究院23级研究生）

梁雅杰（深圳大学合规研究院23级研究生）

排版：邓燕（深圳大学合规研究院23级研究生）

审核：

一审：严锦‍‍‍

二审：张昊旻

三审：叶海波

往期精彩内容

是新朋友吗？点点卡片关注我哦～

深圳大学合规研究院成立于2020年5月，由深圳市纪委监委、深圳市司法局与深圳大学三方共建，是全国第一个由党委政府参与建设的合规研究智库。

研究院的目标是建成一流合规研究智库、合规人才培养先行示范基地和合规社会服务典范。

建立以来，研究院统筹资源优势，在学术研究、咨政服务、服务企业和社会、人才培养等方面取得突出的进展。出版了《反海外腐败合规实践指引》等成果，设立了国内首个“首席合规官”全日制法律硕士培养项目和合规高级研修班项目，旨在培养具有高尚职业伦理道德、鲜明合规职业意识、全面合规知识、扎实合规实务技能的合规专业人员。

深圳大学合规研究院期待与您相遇。