315耐克气垫律师、雅虎数据泄露替罪羊和法律服务

据媒体报道,2017年央视315晚会对耐克“气垫门”曝光后,上海杨浦区市场监管局连夜直奔耐克中国总部,该公司法务部工作人员出面接受问询。杨浦区市场监管局透露,如果情况属实,将立案调查。通常被视为后台部门的法务深夜出台走向了前线……

315耐克气垫律师

315晚会报道,耐克在Hyperdunk2008FTB鞋的宣传中,称鞋后跟带有耐克拥有专利的zoom air气垫,但该鞋事实上并没有上述气垫,涉嫌虚假宣传。

消费者郎先生此前就虚假宣传要求三倍赔偿找了NIKE中国总部交涉。上海江湾城的耐克体育(中国)有限公司的一位自称叫Peter Zhang的售后服务经理接待了郎先生。Peter Zhang承认这款鞋确实没有气垫,只是在产品说明上出现了错误。以下为央视报道部分摘选:

“耐克体育(中国)有限公司售后服务工作人员Peter Zhang:我们就是有一些描述的错误,或者是一些比较严重的错误。

郎先生:您的意思就是,不管是什么原因,它都不可能是一个虚假宣传

Peter Zhang:对

记者:这个是谁说的?

Peter Zhang:这是我们法务说的。”

在大众将眼球注视到耐克公司的同时,法务圈里很快掀起了为法务律师充当“气垫”而打抱不平的波澜,尤其是上图中耐克经典的“JUST DO IT ”广告语再配上“这是我们法务说的”这句话之后非常应景,让很多法务和法律人苦笑和义愤。

这让人不禁联想起电影《沉默的羔羊(三)》中的一个片段。电影中,安东尼•霍普金斯饰演的汉尼拔被他曾经的受害人Mason Verger抓获放进了食人野猪坑,打算让野猪咬掉汉尼拔双脚并将汉尼拔慢慢折磨致死以报仇雪恨。在汉尼拔逃脱的关口,轮椅上的Verger到达现场,命令他的私人医生Cordell去坑里干掉汉尼拔,Cordell医生犹豫不定,汉尼拔只用了这样简单的一句话就让Cordell医生干掉了Verger:

Hey, Cordell--you could always just push him in and say it was me.(简法帮译:嗨,Cordell,你大可以把他推到坑里,然后就说是我干的就行了。)

看过这部电影的读者应该记得后边的结果,Verger处心积虑报仇,最终却被自己的私人医生连人带轮椅推到了坑里,让自己巨资豢养的野猪给活生生吃掉了。

每次看到这个片段的时候就不禁感叹汉尼拔医生对心理学应用之娴熟,竟能瞬间说服另外一名医生当即干掉了自己的坏蛋主人,更让人记忆犹新的是汉尼拔医生“勇于背黑锅”的那句话:

“你大可以把他推到坑里,然后就说是我干的就行了!”

如果说上边的故事有点虚幻或者勉强,下边给读者分享近期一个真实的案例。

雅虎大规模的用户信息泄露谁最受伤?

2017年3月1日,雅虎在周三的年度报告中披露了公司调查多次用户数据泄露事件的最新进展以及事件对公司的影响,其中包括:

公司董事会指定的独立调查委员完成了对几起安全事件的调查,承认公司的信息安全团队当时知道雅虎2014年用户数据泄露以及2015年和2016年遭到同一黑客利用伪造Cookie进行攻击的系列事件;

雅虎公布了处罚措施:公司不支付CEO梅耶尔2016年的奖金;同时(让)公司总法律顾问当日辞去公司所有职务,公司未给予任何离职补偿;

美国电信运营商Verizon收购雅虎核心资产的交易继续,交易预期在2017年第二季度完成,但收购价格因系列数据泄露而被砍 3.5亿美元,雅虎数据泄密系列事件在交割后可能面临的现金负债(责任)将由双方各自承担一半。

综合分析,这起号称互联网历史上迄今为止规模最大(影响超过10亿用户)的数据泄露事件过后,雅虎方面相关各方受到的影响如下:

用户:受影响用户信息(用户姓名、电子邮箱、电话号码、出生日期和部分登录密码等)被盗取,但用户可以就泄密事件起诉雅虎,雅虎年报称公司已经面临43起消费者集体诉讼;

股东:雅虎股东可能因为信息安全事件在股价上遭受损失,但股东们也同样可以就泄密事件起诉雅虎,雅虎年报称公司已经面临一起股东集体诉讼;

其他:年报称公司用户、合作伙伴及股东还可能会就安全事件提出更多诉讼寻求赔偿或其他相关救济;此外,公司正配合美国联邦、各州和外国政府部门和机构提供与信息安全事件有关的信息及文件,包括美国证监会、联邦贸易委员会、纽约南区美国检察官办公室和两个州的检察长,所以不排除政府处罚的可能;

高管:CEO损失了2016年一年的奖金后逃过一劫,而总法律顾问则失去了工作,还没有任何赔偿。

CEO梅耶尔的粉丝可能会说,她不仅放弃了2016年本应拿到的现金奖金(约200万美金),她还在主动放弃了2017年年度股权激励(约1200万美金)。的确,这事在雅虎年报里有披露,董事会也接受了她的自罚提议。但是,如果考虑收购交易在2017年第二季度完成,而且她在收购后很可能享受到的约2300万美元的黄金降落伞包裹(Golden Parachute Compensation),放弃股权激励其实根本算不上什么损失了。

简法帮这里给读者普法一下:黄金降落伞包裹是美国上市公司通用的高管补偿保护措施,就是公司发生控制权变更(尤其是指被收购的情形)时,高管被开除或者基于正当理由离职能够从公司获取高额经济补偿,所以被形象地称为黄金降落伞包裹。

2017年3月13日,雅虎在公告中披露,在Verizon收购雅虎互联网业务之后,如果梅耶尔在一年内被解雇或基于正当理由离职,她将获得价值约23,011,325美元的黄金降落伞包裹。

信息来源:雅虎2017年3月13日官方公告

此前的2017年3月1日,也就是上文提到的雅虎年报披露的同一天,梅耶尔在Tumblr 博客上写道:

关注雅虎的人已经知道,在2014年底,我们成为一起(某)国家支持的网络攻击事件的受害者,我们向执法部门以及我们了解受到影响的26个用户进行了报告。当我在2016年9月获悉大量的用户数据库文件被盗时,我与团队一起向用户、监管部门和政府机构披露了该事件。然而,我是公司的CEO,因为该事件发生在我任职期间,我同意放弃年度奖金以及我今年的年度激励股权,并已经(向董事会)表达了我的愿望,希望将我的奖金重新分配给我们公司为雅虎在2016年的成功做出了巨大贡献的勤奋的员工们。

但是,在雅虎抗战多年的总法律顾问Ron Bell是没有机会参与奖金重新分配了,因为Bell先生当天就被“辞职”了。

为什么收购合同保住了,总法律顾问却没了?

在2017年3月1日日雅虎披露年报这一天,估计持有雅虎股票的股东看到年报时,更多的是庆幸Verizon收购雅虎核心资产的交易继续的内容,尽管收购价格被砍了 3.5亿美元,交易双方就雅虎数据泄密系列事件还要在交割后五五分担责任,但值得庆幸的是收购方在雅虎数据泄密系列事件上放了雅虎一马,其实收购方完全有能力依据合同约定终止收购,因为雅虎的信息安全团队当时知道2014年用户数据泄露以及后续黑客事件却,但签署收购协议的时候雅虎却没有向Verizon披露,详细分析见简法帮2016年10月18日原创文章《雅虎并购合同解密:数据泄露后,Verizon会放弃收购雅虎吗?》。

尽管我们当时在文章中已经预料到,数据泄露事件之后收购交易最有可能的结果就是Verizon评估泄露事件的影响通过拉低收购的价格取得补偿,但是没有预料到的是为泄露事件承担责任的竟然是雅虎的总法律顾问。

以下摘录雅虎年报中披露的公司董事会指定的独立调查委员对几起安全事件的调查结果公告:

2014年底,公司高级管理人员和相关法律工作人员知悉,(某)国家支持的黑客利用公司的帐户管理工具访问了某些用户的帐户。公司采取了一些补救措施,通知了26个受攻击的目标用户并咨询了执法部门。虽然公司针对这些事件采取了重大的额外安全措施,但似乎某些高级管理人员没有适当地理解或调查,因此也未能基于公司信息安全团队内部了解的全部情况采取充分行动。具体来说,截至2014年12月,信息安全团队了解到,攻击者已经泄漏了包含雅虎用户个人数据的用户数据库备份文件的副本,但是不清楚这些信息泄露证据是否已经在多大程度上在公司信息安全团队之外得到有效的沟通和理解。然而,独立调查委员会并不认为存在有意压制有关信息的行为。

独立调查委员会认为,相关法律团队有足够的资料信息应该在2014年进一步深入调查,但他们没有深究,2014年安全事件相关的法律和业务风险没有得到充分的告知。独立委员会认为,在沟通、管理、调查和内部报告方面的失误导致对2014年安全事故缺乏正确的理解和处理。

就这样,尽管雅虎(独立调查委员会)承认公司的信息安全团队当时知道2014年用户数据泄露以及2015年和2016年遭到同一黑客利用伪造Cookie进行攻击的事实,最终的处罚结果却是:公司不支付CEO梅耶尔2016年的奖金,(让)公司总法律顾问当日辞去公司所有职务,不给予任何离职补偿。

不仅如此,雅虎2017年3月13日公告中披露总法律顾问Bell先生也没有就Verizon收购雅虎业务的交易得到任何经济补偿,也就说他的黄金降落伞包裹也被缴械了。

大家可能奇怪,为什么信息安全的责任不让信息安全部门主管来承担,却找了法律顾问做牺牲品?的确,雅虎调查结果也承认了公司信息安全团队当时知道数据泄露的事情。但问题在于,2014年数据泄密时间发生时担任雅虎首席信息安全官的Alex Stamos在2015年已经离开雅虎出任Facebook的首席安全官。所以,您才看到前文中独立调查委员会最终牵强地把责任转移给公司法务,责其没有深挖,因此总法律顾问Bell先生辞职,就地正法。

到了这里,雅虎用户数据泄密事件暂时告一段落。当收购交易完成时,公司CEO梅耶尔和其他高管可以乘着黄金降落伞包安全着陆,而为公司服务多年的总法律顾问Bell先生却背着黑锅黯然离去,相当于被公司战友从飞机上空投下去,不仅没了黄金降落伞包,连个“气垫”都没有。

也难怪众多法律圈的朋友和熟悉Bell先生的人为他喊冤。

尾声:外企与中国企业对法律的重视程度

细心的读者可能注意到,你怎么说的都是外国(资)企业的例子?

基于笔者从事法律行业服务外国(资)企业十余年的经验来看,大多数外资企业都非常注重法律风险及法务和律师的作用,直到现在不少跨国企业在中国的法律事务都受总部法务的直接领导和监督,甚至不乏由总部代劳法律事务承担和支付中国子公司律师费的情形。

所以,当很多法律同行在为“气垫”法务抱不平的时候,更需要看到的是背后传达的一个具有讽刺意味的积极信号——至少这些公司其他部门心里还有法律意识,还有对公司法务的信赖和几分尊重。

遗憾的是,国内很多企业的法律顾问都根本没有机会参与公司重要决策并提供建议,也没有机会冲锋陷阵甚至担任替罪羊,甚至有些“传统”的高管竟然将律师视为“中介”,其法律意识让法律专业人士心寒,不由让人担心中国法治之路任重道远。

当然,不得不承认的是,中国企业界的法律意识在最近一些年的确有了日新月异地提升,也有不少企业吃亏之后在法务团队建设和法律服务采购上投入了巨资。

最后,还有一个现实的问题是,可能更多的企业(尤其是初创和中小企业)根本没有充分预算或支付能力聘请内部或外部法律顾问,当然也没有机会找法律顾问冲锋陷阵或充当“气垫”,如何解决这一部分群体的法律需求可能是法律界需要考虑的问题,这也是简法帮和很多法律科技公司同行正在努力的一个方向。如果这个“无利可图”的群体得不到充分的法律帮助,他们也只能在日益复杂的商业和法治环境中裸奔,真的只能“JUST DO IT”了。

你可能感兴趣的:(315耐克气垫律师、雅虎数据泄露替罪羊和法律服务)