2025年律师高级面试模拟题及法律案例分析答案

2025年律师高级面试模拟题及法律案例分析答案问题一：公司控制权争议中的股东权利边界认定甲公司成立于2018年，注册资本5000万元，股东结构为：A（持股40%）、B（持股30%）、C（持股30%）。2023年1月，A与D签订《股权转让协议》，约定A将其持有的20%股权以2000万元转让给D，未通知B、C。2023年3月，甲公司完成股权工商变更登记，D登记为股东。2023年5月，B以A未履行优先购买权通知义务为由，向法院起诉请求确认《股权转让协议》无效，并主张以同等条件购买A转让的20%股权。诉讼中，A抗辩其与B于2021年签订《表决权委托协议》，约定B将其持有的全部30%股权的表决权委托给A行使，委托期限至2025年12月，故B已通过委托表决权放弃了优先购买权。提问：本案中B的优先购买权是否受《表决权委托协议》限制？法院对《股权转让协议》效力及B的诉讼请求应如何认定？请结合《公司法》《民法典》及相关司法解释展开分析。答案解析：1.优先购买权的法律性质与限制边界根据《公司法》第71条，股东优先购买权是法定权利，旨在维护有限责任公司的人合性，其行使条件、程序由法律明确规定，除非股东通过公司章程或合法有效的协议另有约定，否则不得随意限制或排除。本案中，A主张B通过《表决权委托协议》放弃优先购买权，需重点审查该协议是否包含对优先购买权的明确处分。表决权委托与优先购买权分属不同权利范畴：表决权是股东参与公司管理的共益权，优先购买权是股东在股权外部转让时的财产性权利（自益权）。根据《民法典》第143条，民事法律行为有效的要件包括意思表示真实、内容不违反法律强制性规定。若《表决权委托协议》仅约定“表决权委托”，未明确涉及优先购买权的放弃或限制，则不能推定B具有放弃优先购买权的意思表示。最高人民法院《关于适用〈公司法〉若干问题的规定（四）》（以下简称《公司法解释四》）第20条规定，有限责任公司的转让股东未就股权转让事项通知其他股东，损害其他股东优先购买权，其他股东主张按照同等条件购买该转让股权的，人民法院应当予以支持，但其他股东自知道或应当知道行使优先购买权的同等条件之日起三十日内没有主张，或自股权变更登记之日起超过一年的除外。本案中，B在股权变更登记后2个月内起诉，未超行权期限。2.《股权转让协议》的效力认定根据《公司法解释四》第21条，转让股东与受让人订立的股权转让合同，其他股东主张合同无效或撤销的，人民法院不予支持，但合同因违反法律、行政法规的强制性规定无效的除外。优先购买权受侵害不直接导致股权转让合同无效，而是赋予其他股东“同等条件下优先购买”的救济权。因此，法院应认定《股权转让协议》有效，但B有权在同等条件下主张购买A转让的20%股权。若B行使优先购买权，D可依据《股权转让协议》向A主张违约责任（如解除合同、赔偿损失）。3.实务要点延伸律师在处理此类纠纷时，需注意：（1）审查公司章程是否对优先购买权的行使程序、期限或限制有特别约定（如“放弃优先购买权需以书面形式明确”）；（2）若《表决权委托协议》包含“委托人放弃因委托期间股权变动产生的优先购买权”等条款，需结合《民法典》第153条判断是否违反公序良俗或法律强制性规定（因优先购买权涉及公司人合性，此类条款可能被认定无效）；（3）若B最终行使优先购买权，需协助其固定“同等条件”的证据（如转让价格、支付方式、股权比例等），确保行权符合《公司法》要求。问题二：企业合规背景下单位行贿与个人行贿的界限认定乙公司系从事医疗器械销售的有限责任公司，法定代表人兼总经理张某。2021年至2023年期间，乙公司为获取某三甲医院的采购订单，由张某决定并安排财务人员从公司账户向医院院长王某转账3次，金额共计120万元，相关支出在公司财务账目中记载为“市场推广费”。2024年，王某因受贿罪被立案调查，供出乙公司行贿事实。公安机关侦查发现，张某个人与乙公司财产存在混同（如张某个人账户用于收取部分公司货款），且乙公司未建立有效的合规管理制度。提问：本案应认定为单位行贿罪还是个人行贿罪？结合《刑法》第393条、《刑法修正案（十二）》及企业合规改革试点相关规定，分析律师在辩护时的核心抗辩要点。答案解析：1.单位行贿罪的构成要件与“单位意志”认定根据《刑法》第393条，单位行贿罪是指公司、企业等单位为谋取不正当利益而行贿，或违反国家规定给予国家工作人员以回扣、手续费，情节严重的行为。其核心要件是行贿行为体现“单位意志”，且行贿所得利益归属于单位。《刑法修正案（十二）》（2023年通过）对单位行贿罪作了修改，明确“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，处三年以下有期徒刑或拘役，并处罚金；因行贿取得的违法所得归个人所有的，依照本法第三百八十九条、第三百九十条的规定定罪处罚”。本案中，关键争议点在于行贿行为是否体现乙公司的单位意志。根据最高人民法院《关于审理单位犯罪案件具体应用法律有关问题的解释》第3条，若个人为进行违法犯罪活动而设立公司，或公司设立后以实施犯罪为主要活动，或盗用单位名义实施犯罪且违法所得由个人私分的，不以单位犯罪论处。结合本案：（1）行贿由法定代表人张某决定，属于“直接负责的主管人员”的职务行为；（2）行贿目的是为乙公司获取医院采购订单（单位利益）；（3）行贿资金来源于公司账户（虽财务记载不实，但资金性质仍属单位财产）。因此，初步符合单位行贿罪的构成要件。2.个人行贿罪的抗辩可能与财产混同的影响若辩护律师主张构成个人行贿罪，需证明行贿行为仅体现张某个人意志，或行贿所得利益归张某个人所有。本案中，张某与乙公司财产混同可能被公诉机关用作“违法所得归个人所有”的依据，但需结合具体证据：（1）采购订单是否实际由乙公司履行并获利？若订单由乙公司签订、供货、收款，即使张某个人账户收取部分货款（可能因财务不规范），仍应认定利益归属于单位；（2）张某是否通过行贿为个人谋取了额外利益（如私下与医院约定提成）？若缺乏此类证据，则财产混同仅属财务违规，不必然导致行贿性质转化。3.企业合规抗辩的实务应用根据最高检企业合规改革试点要求，对于符合条件的涉企犯罪案件，可通过合规整改不予起诉或从轻处罚。本案中，乙公司未建立合规管理制度，可能影响合规从宽的适用，但律师仍可主张：（1）张某的行贿行为系个人决策，未经过公司集体讨论（若有证据证明未召开股东会/董事会）；（2）乙公司事后积极配合调查、退缴违法所得；（3）承诺建立反商业贿赂合规制度（如内部审批、财务隔离、合规培训），并引入第三方监督评估。若检察机关采纳合规整改建议，可能对乙公司从轻处罚（如单处罚金），对张某视其参与程度量刑。问题三：个人信息处理中“最小必要原则”的司法认定——某电商平台用户画像案2024年3月，消费者李某起诉某电商平台（丙公司），主张其在未明确告知的情况下，收集李某的浏览记录、搜索关键词、消费金额、收货地址等信息，用于提供“高净值用户”画像，并向其推送高价商品广告，侵犯了李某的个人信息权益。李某提供的证据显示：（1）丙公司《隐私政策》仅笼统提及“收集必要信息用于个性化推荐”，未具体说明收集的信息类型、用途及保存期限；（2）李某从未勾选“同意个性化推荐”选项，但仍收到相关广告；（3）丙公司服务器日志显示，其收集了李某近2年的浏览记录（超1000条），远超一般用户3-6个月的信息保存需求。提问：丙公司的行为是否违反《个人信息保护法》中的“最小必要原则”？李某可主张哪些民事责任？结合《个人信息保护法》《数据安全法》及最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（以下简称《人脸识别司法解释》）分析。答案解析：1.“最小必要原则”的法律内涵与侵权认定《个人信息保护法》第6条规定：“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集。”“最小必要原则”包含三要素：（1）目的明确合理；（2）收集范围最小化（与处理目的直接相关）；（3）处理方式对权益影响最小。本案中，丙公司的行为存在以下违法点：（1）收集范围超必要：用户画像的核心目的是“个性化推荐”，需收集的信息应限于与商品偏好直接相关的浏览记录（如近期搜索关键词、购买品类），但丙公司收集了近2年的全部浏览记录（超1000条），超出“最小范围”；（2）未履行明确告知义务：《隐私政策》未具体说明收集的信息类型（如是否包括收货地址）、用途（如“高净值用户”的定义）及保存期限，违反《个人信息保护法》第17条“明确、具体”的告知要求；（3）未取得单独同意：根据《个人信息保护法》第24条，利用个人信息进行自动化决策（如用户画像），应当向个人告知决策的基本情况，并提供不针对其个人特征的选项；李某未勾选“同意个性化推荐”，丙公司仍推送广告，违反“最小影响方式”要求。2.民事责任的具体主张李某可依据《个人信息保护法》第69条主张侵权责任，需证明丙公司存在过错、侵害行为、损害后果及因果关系。具体可主张：（1）停止侵害：要求丙公司停止使用其个人信息进行用户画像；（2）删除信息：要求删除超期保存的浏览记录；（3）赔偿损失：若李某因高价广告误导购买了非必要商品，可主张财产损失赔偿；（4）精神损害赔偿：若丙公司的行为导致李某隐私泄露风险增加并造成严重精神损害（需举证）。3.律师代理要点实务中，律师需注意：（1）证明“最小必要”的反向举证：丙公司需证明其收集的信息范围、保存期限与个性化推荐目的直接相关且必要（如提供行业惯例、技术必要性说明）；（2）“同意”的有效性审查：若《隐私政策》为格式条款且未以显著方式提示，可能被认定为“未有效取得同意”（参照《民法典》第496条关于格式条款的规定）；（3）损害后果的多元化证明：除直接财产损失外，可主张“信息权益侵害”的象征性赔偿（如《人脸识别司法解释》第8条允许的精神损害赔偿）。问题四：AI提供内容的著作权归属争议——某作家与AI写作平台纠纷案2023年10月，作家赵某与丁公司（AI写作平台）签订《合作协议》，约定赵某提供故事大纲（2000字），丁公司通过AI模型“文心”提供完整小说（约10万字），双方未约定著作权归属。2024年1月，小说出版后，赵某主张其为唯一著作权人，丁公司主张AI提供内容由其独立完成，著作权归公司所有；第三方戊公司以“AI提供内容不构成作品”为由，未经许可转载部分章节。提问：本案中AI提供小说是否构成《著作权法》意义上的“作品”？著作权应归属于赵某、丁公司还是其他主体？戊公司的转载行为是否侵权？结合《著作权法》（2020年修正）、《著作权法实施条例》及最高人民法院相关司法政策分析。答案解析：1.AI提供内容的“作品”认定标准根据《著作权法》第3条，作品是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果。独创性需满足“独立创作”和“创造性”两个要件。AI提供内容是否构成作品，核心争议在于“创造性”的判断：（1）AI提供过程是否包含人类的智力投入？本案中，赵某提供了故事大纲，丁公司通过训练AI模型（输入大量文学作品数据）提供小说，AI的输出是对大纲的扩展和演绎，本质上是“人类指令+AI算法”共同作用的结果；（2）AI提供内容是否体现创作者的个性化表达？若小说的情节发展、人物塑造、语言风格等超出了大纲的基本框架，且具有一定的原创性（如非机械性复制），则可能被认定为作品。目前司法实践倾向于认为，单纯由AI自动提供、无人类干预的内容不构成作品（如北京互联网法院“AI诗歌案”），但本案中赵某提供了大纲，丁公司对AI提供过程进行了参数调整、内容筛选（隐含人类智力投入），因此提供的小说可能被认定为“人类辅助AI创作”的作品。2.著作权归属的认定规则《著作权法》第19条规定，受委托创作的作品，著作权的归属由委托合同约定；未约定的，著作权属于受托人。但本案并非典型委托创作，而是“合作创作”与“AI辅助创作”的混合。若认定小说为作品，需区分人类贡献与AI贡献：（1）赵某的故事大纲是创作基础，属于独创性表达；（2）丁公司对AI提供过程的控制（如设定风格、调整算法参数）构成辅助性智力投入。根据《著作权法》第14条，合作作品需由两个以上作者共同创作，且各自的贡献可区分或不可区分。若丁公司的AI仅为工具，其对提供内容无独创性贡献，则著作权应归赵某；若丁公司的参数调整、内容筛选达到“创造性”程度，则可能被认定为合作作者。但需注意，AI本身不具备民事主体资格，不能成为著作权人。因此，若AI提供内容构成作品，著作权应归属于对提供过程施加实质性控制的自然人或法人。本案中，赵某提供大纲，丁公司提供技术支持，双方未约定归属，可能需结合贡献大小判定：若大纲是核心框架，AI提供仅为扩展，则著作权归赵某；若AI提供部分具有独立创造性（如情节转折、语言风格显著区别于大纲），则可能认定为合作作品，由赵某与丁公司共享著作权。3.戊公司转载行为的侵权认定若小说被认定为作品且著作权归赵某或赵某与丁公司共有，戊公司未经许可转载部分章节，构成《著作权法》第52条规定的“复制权”“信息网络传播权”侵权，需承担停止侵害、赔偿损失等责任。若小说不构成作品（如被认定为AI自动提供的机械性输出），则戊公司的转载不侵权，但需注意可能涉及不正当竞争（如《反不正当竞争法》第2条关于“商业道德”的规定）。问题五：跨境数据流动中的“数据出境安全评估”实务——某科技公司数据出境案2024年5月，己科技公司（注册地：中国）与境外母公司庚集团（注册地：美国）签订《数据共享协议》，约定己公司将在中国境内收集的用户设备信息（包括IMEI码、位置数据）传输至庚集团用于全球用户行为分析。己公司未向省级网信部门申报数据出境安全评估，直接通过集团内部服务器传输数据。2024年7月，国家网信办对己公司立案调查，查明其传输的用户数据涉及10万条，其中包含5000条敏感个人信息（如精准位置）。提问：己公司的行为是否违反《数据安全法》《个人信息保护法》关于数据出境的规定？可能面临哪些行政处罚？律师在协助企业合规时应重点关注哪些程序？答案解析：1.数据出境的法定条件与安全评估义务根据《数据安全法》第31条、《个人信息保护法》第38条，数据处理者向境外提供重要数据或个人信息的，应当通过国家网信部门组织的安全评估；法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。2023年《数据出境安全评估办法》（以下简称《办法》）明确，需申报安全评估的情形包括：（1）数据处理者向境外提供重要数据；（2）关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；（3）自上年1月1日起累计向境外提供10万人个人信息或1万人敏感个人信息的数据处理者向境外提供个人信息。本案中，己公司传输的用户数据涉及10万条个人信息（超10万人标准），其中包含5000条敏感个人信息（超1万人标准），属于《办法》规定的需申报安全评估的情形。己公司未履行申报义务，违反法定程序。2.行政处罚的具体类型根据《数据安全法》第45条、《个