Cualquiera que haya pasado mucho tiempo en China o se haya ocupado de investigaciones en China probablemente haya oído hablar de WeChat, una aplicación de redes sociales. WeChat tiene más de 900 millones de usuarios diarios, lo que la convierte en la plataforma de medios sociales más ubicua de China.

Si bien WeChat puede usarse para una variedad de aplicaciones, las funciones más relevantes relacionadas con las investigaciones son la mensajería (chats individuales y grupales) y las transferencias de dinero.

WeChat se usa con mucha frecuencia en China para comunicaciones personales y relacionadas con el trabajo y se ha convertido en las herramientas más populares para las comunicaciones de persona a persona en China. En muchos casos, complementa o ha sustituido el correo electrónico por comunicaciones informales y, a veces, comerciales. En una señal de su popularidad, la gente de negocios en China a menudo intercambia información de contacto a través de WeChat en lugar de intercambiar tarjetas de visita tradicionales.

Durante una investigación, los datos de WeChat pueden revelar discusiones de interés entre los empleados de la compañía o entre empleados de la compañía y no empleados. En nuestra experiencia, los empleados a menudo son menos cautelosos en WeChat o en plataformas similares a las que tendrían en el correo electrónico, y pueden discutir temas delicados de manera más libre y abierta.

Hemos visto numerosos ejemplos de empleados que usan WeChat para analizar todo, desde vendedores colusorios hasta falsos fabios generales . (Para ver una descripción de los fapiaos , consulte nuestra serie anterior aquí , aquí , aquí y aquí ).

WeChat también puede hacer llamadas de audio y video, y tiene una variedad de funciones de pago, que incluyen transferencias monetarias punto a punto y un "paquete rojo", donde los usuarios pueden donarse dinero entre sí. Como tal, los datos de WeChat pueden ser una mina de oro potencial de información relevante en una investigación.

WeChat se usa principalmente en dispositivos móviles (aunque el programa también se puede usar en computadoras), lo que crea desafíos para las investigaciones. Debido a que muchos empleadores en China generalmente utilizan una política de traer su propio dispositivo, los empleadores no pueden acceder directamente a los datos en el dispositivo móvil de un empleado sin el consentimiento de un empleado según las reglas de privacidad de la República Popular China.

Esto deja a los empleadores en una posición difícil: pueden saber o sospechar que el dispositivo móvil de un empleado contiene datos directamente relevantes para una investigación, pero no pueden acceder fácilmente a esa información, como la legendaria pero evasiva ciudad de oro - El Dorado.

La situación de muchos empleadores en China, en particular los sujetos a la FCPA, se ve complicada por la Política de cumplimiento corporativo FCPA del Departamento de Justicia emitida recientemente (consulte el resumen de Covington aquí y la versión china aquí ).

Como parte de los requisitos para una remediación completa para ser elegible para un "crédito de mitigación" en una resolución, por ejemplo , una multa reducida o declinación, la Política requiere "una retención adecuada de registros comerciales y la prohibición de la destrucción o eliminación indebida de negocios". registros, que incluyen prohibir a los empleados el uso de software que genere, pero no retenga adecuadamente, registros comerciales o comunicaciones ".

El Departamento de Justicia no ha expuesto sus expectativas en este frente, y esta nueva política requerirá que las compañías equilibren sus intereses al posicionarse a sí mismas para los intereses del crédito de mitigación a fin de facilitar las comunicaciones comerciales de una manera rentable y segura.

Algunas empresas están considerando prohibir a los empleados el uso de dispositivos personales para las comunicaciones relacionadas con el trabajo y el uso de ciertas plataformas de mensajería conocidas para las comunicaciones relacionadas con el trabajo, a menos que se pueda garantizar la preservación de dichas comunicaciones.

Las empresas con operaciones en China podrían considerar pasos para minimizar los problemas con los empleados que usan indebidamente WeChat:

1. Llevar a cabo una evaluación de riesgos de comunicaciones. Dada la prevalencia de WeChat en China y otras plataformas similares en otros países, las empresas pueden querer realizar una evaluación de riesgos de comunicaciones para comprender la naturaleza y el alcance de que sus empleados utilicen plataformas de mensajería como WeChat en China y en otras jurisdicciones. La compañía podría entonces adaptar su política de uso de TI para equilibrar las prioridades comerciales críticas habilitadas por la mensajería con la necesidad de garantizar que se pueda acceder a las comunicaciones con fines de investigación, y si se justifica una prohibición absoluta.

2. Prohibir a los empleados el uso de plataformas de mensajería para transmitir información de trabajo confidencial. Restringir a los empleados el uso de WeChat u otras plataformas de mensajería para comunicaciones comerciales delicadas podría al menos mitigar el riesgo de que la información sensible se debata o divulgue de una manera que la empresa no puede rastrear. Somos conscientes de un caso en el que los empleados de la empresa en una función de I + D iniciaron un chat grupal en una plataforma de mensajería para facilitar las discusiones. Sin embargo, cuando un empleado se fue de la empresa, nadie se dio cuenta de que debería haber sido eliminado del chat grupal, y continuó recibiendo información sensible mientras trabajaba para su nuevo empleador: un competidor directo.

3. Actualice el uso de TI y las políticas de privacidad. Como se describió en una serie anterior sobre las investigaciones de China aquí y aquí , las empresas deben actualizar su política de uso de TI y su política de privacidad para tener en cuenta las leyes de privacidad y ciberseguridad que evolucionan rápidamente en China. Estas actualizaciones permiten a las empresas acceder a los datos relevantes para las investigaciones en China mientras minimizan el riesgo de retroceso bajo la ley local.

4. Solicite a los empleados su consentimiento para revisar o crear una imagen de los dispositivos móviles, ya sea al momento del empleo o en la recolección. Las leyes de privacidad chinas en general desaprueban que los empleadores tomen y copien los dispositivos móviles personales de un empleado sin su consentimiento. Y muchos empleados se negarán a dar su consentimiento. Pero muchos dan su consentimiento, y a veces los datos en esos dispositivos pueden ser útiles. (Las empresas también podrían considerar emitir dispositivos emitidos por la compañía para una amplia gama de empleados, lo que le daría a la empresa una capacidad más directa de copiar el dispositivo, aunque esto puede ser costoso, dado que los dispositivos en China son comprados principalmente de su bolsillo en lugar de subsidiados por contratos anuales.)

5. Verifique las laptops para respaldos. Conectar un dispositivo móvil a una computadora propiedad de la compañía podría, en algunos casos, crear un archivo de respaldo de registros de WeChat u otras plataformas de mensajería. Por lo general, ese archivo de respaldo se puede recuperar de la computadora propiedad de la compañía con un riesgo mucho menor de contravenir las leyes de privacidad en China. Las empresas también podrían considerar requerir copias de seguridad periódicas de los mensajes en los servidores de la compañía a los que se accedería a menos que se presente una necesidad de investigación.

6. Pregunte a los empleados sobre el uso de plataformas de mensajería durante las entrevistas. A veces, los empleados están dispuestos a compartir información o capturas de pantalla de conversaciones clave en WeChat u otras plataformas de mensajería con otros empleados o no empleados, incluso si no están dispuestos a obtener una imagen de su teléfono. Hemos tenido un éxito relativamente bueno al extraer información útil a través de este método.

Las plataformas de mensajería como WeChat no desaparecerán en China, y es improbable que los empleados impidan a sus empleados que los utilicen durante la noche para fines relacionados con el trabajo. Los empleadores pueden tomar medidas ahora para poder minimizar el riesgo y utilizar mejor los datos disponibles durante las investigaciones.

ALD/FCPA

 

12/03/2018