随着网络安全问题的转移,越来越多的公司通过阻止软件和其他措施来遏制员工使用外部电子邮件帐户和其他网站,美国司法部 最近发布的FCPA企业执行政策-现在 纳入《美国律师手册》“明确指出,在FCPA案件中要求司法部提供全面合作信用的公司必须确保禁止员工“使用产生但不能适当保留业务记录或通讯的软件”,以及其他业务记录保留措施。即使不考虑监管“旧”技术的困难,例如员工拥有的设备上的个人电子邮件帐户和文本消息传递,新的电子消息传递平台的不断发展和出现无疑也将为寻求满足司法部期望的公司带来重大挑战。

FCPA的前检察官Pat Pericak(现为FTI Consulting的高级董事)承认公司在监管员工电子通信方面可能面临的困难,特别是在非公司拥有或控制的设备上。话虽如此,Pericak认为,公司控制范围内有许多行动可以证明其真诚地努力达到了美国司法部最新政策所设定的标准。具体而言,公司可以:

  1. 确保内部政策要求员工使用其公司拥有的设备而不是其个人设备进行通信和存储公司记录(为应对紧急情况而有合理的例外);
  2. 确保对公司设备进行编程和监控,以阻止安装不符合美国司法部对数据保留期望的软件;
  3. 在相关司法管辖区的数据隐私和雇佣法律的范围内,定期抽查或要求进行自我认证,以确保员工未使用个人设备;
  4. 鼓励员工举报违反公司政策的行为,包括违反任何禁止使用个人设备进行公司通讯和公司记录存储的政策;和
  5. 有意义地惩处违反政策的员工。

鉴于公司在监管,保留和收集来自国外地点的数据方面面临无数障碍,因此美国司法部的最新举动只会将门槛提高。在美国境外开展业务的公司应该意识到,尽管面临着非常现实的挑战,美国司法部也不会撤回其高昂的期望。