今天南京刑事律師網(wǎng)的于沖帶來主題是關(guān)于：數(shù)據(jù)安全犯罪規(guī)制引入刑事合規(guī)的必要性與正當(dāng)性，希望能幫助大家。

　　所謂刑事合規(guī)計(jì)劃，是指為避免因企業(yè)或企業(yè)員工相關(guān)行為給企業(yè)帶來的刑事責(zé)任，國家通過刑事 政策上的正向激勵和責(zé)任歸咎，推動企業(yè)以刑事法律的標(biāo)準(zhǔn)來識別、評估和預(yù)防犯罪風(fēng)險，制定并實(shí)施 遵守刑事法律的計(jì)劃和措施。面對日益增強(qiáng)的數(shù)據(jù)安全風(fēng)險和侵害數(shù)據(jù)安全犯罪的高發(fā)態(tài)勢，有必 要在侵害數(shù)據(jù)犯罪治理中引入刑事合規(guī)計(jì)劃，通過企業(yè)與國家、企業(yè)內(nèi)部規(guī)章與刑法之間的功能性協(xié) 作，實(shí)現(xiàn)數(shù)據(jù)安全的立體化、協(xié)同化防護(hù)。

       單一刑法手段解決數(shù)據(jù)安全問題捉襟見肘 數(shù)據(jù)安全犯罪危害性大，不僅是對于數(shù)據(jù)安全本身的侵害，而且在當(dāng)前數(shù)據(jù)安全犯罪產(chǎn)業(yè)化、鏈條化的背景下，數(shù)據(jù)安全犯罪正逐漸成為其他犯罪的上游犯罪、伴隨犯罪，為詐騙罪、敲詐勒索罪甚至綁架 罪等其他犯罪提供預(yù)備階段的犯罪助力; 加之互聯(lián)網(wǎng)的倍增效應(yīng)、放射效應(yīng)，更加劇了數(shù)據(jù)安全犯罪的社會危害性。傳統(tǒng)刑法在應(yīng)對數(shù)據(jù)安全犯罪上，受制于刑法的最后性和謙抑性，只能在犯罪發(fā)生以后對相關(guān)行為進(jìn)行評價，這種事后性評價對于數(shù)據(jù)安全的保護(hù)有其自身的局限性。因此，要抑制數(shù)據(jù)安全犯罪的產(chǎn)生，就必須適時地改變偏重事后懲罰的傳統(tǒng)的消極犯罪預(yù)防理念，將其置于網(wǎng)絡(luò)社會和數(shù)據(jù)安全 的大背景下予以重新審視，基于積極預(yù)防的理念提出新的犯罪預(yù)防措施。這就需要跳出國家刑罰權(quán)單向治理的舊有思路，在個人信息等數(shù)據(jù)犯罪的治理過程中引入企業(yè)的積極作用。 事實(shí)上，由于互聯(lián)網(wǎng)的虛擬性和技術(shù)性，大量的行政法律法規(guī)、部門規(guī)章已經(jīng)明確賦予了相關(guān)網(wǎng)絡(luò)服務(wù) 提供者對于數(shù)據(jù)安全的保障義務(wù)。例如，2012 年《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》就規(guī)定搜索引擎服務(wù) 提供者應(yīng)當(dāng)協(xié)助保護(hù)用戶隱私和個人信息安全，并在收到權(quán)利人相應(yīng)通知后及時刪除、斷開相關(guān)侵權(quán)內(nèi)容鏈接。2019 年 6 月《數(shù)據(jù)安全管理辦法( 征求意見稿) 》從數(shù)據(jù)收集、數(shù)據(jù)處理使用和數(shù)據(jù)安全監(jiān)督 管理三個方面規(guī)定了網(wǎng)絡(luò)運(yùn)營者對數(shù)據(jù)的管理義務(wù)和責(zé)任。 因此，在各種數(shù)據(jù)安全風(fēng)險、數(shù)據(jù)安全漏洞倍增的背景下，僅憑刑事立法和司法的強(qiáng)制力作用，對于 侵害數(shù)據(jù)安全的犯罪總是捉襟見肘。即使風(fēng)險刑法的提出，也更多的是強(qiáng)調(diào)風(fēng)險增強(qiáng)，關(guān)注刑法外部強(qiáng) 制力、刑罰力的同時，忽視了企業(yè)自身的能動性，使企業(yè)只能處在被動接受國家刑罰權(quán)的強(qiáng)制力的地位。 刑事合規(guī)計(jì)劃以避免刑事風(fēng)險為目的，這正好同刑法的犯罪預(yù)防機(jī)能相呼應(yīng)。從最本源的角度上看，企業(yè)實(shí)施刑事合規(guī)計(jì)劃必然是“有利可圖”的，不論是提高自身防控犯罪的能力，還是獲得監(jiān)管者在 處置違法犯罪活動時的獎勵，都是對企業(yè)的積極信號，這與刑法規(guī)范本身的強(qiáng)制性產(chǎn)生了鮮明的對比。 總之，刑事合規(guī)的引入為企業(yè)提供了主動自律的機(jī)會和根據(jù)，引導(dǎo)企業(yè)在主動制定合規(guī)計(jì)劃、實(shí)施合規(guī)活動、調(diào)整合規(guī)機(jī)制的過程中，逐漸將數(shù)據(jù)安全保障和數(shù)據(jù)犯罪預(yù)防意識融入日常的經(jīng)營管理活動中。

       網(wǎng)絡(luò)服務(wù)提供者保證人地位的應(yīng)然要求 隨著數(shù)字經(jīng)濟(jì)的發(fā)展，企業(yè)在拓展業(yè)務(wù)過程中，會在某個環(huán)節(jié)、某個領(lǐng)域成為數(shù)據(jù)的產(chǎn)生者、利用者、傳輸者、存儲者以及交易者，這對數(shù)據(jù)安全在更廣的范圍層面帶來了風(fēng)險。例如，精準(zhǔn)營銷廣告中， 企業(yè)為了實(shí)現(xiàn)精準(zhǔn)營銷，過度采集目標(biāo)用戶的基本信息、上網(wǎng)習(xí)慣、消費(fèi)記錄、位置信息，等等，進(jìn)而組成 一個個的個人信息庫。無獨(dú)有偶，2018 年美國 Facebook 數(shù)據(jù)泄露事件中，劍橋分析公司( Cambridge Analytica) 不當(dāng)獲取 5 000 萬 Facebook 用戶的個人資料，用來為美國大選時精準(zhǔn)推送信息，巨大的數(shù)據(jù)隱 私泄露影響了數(shù)百萬 Facebook 用戶。由此可見，大數(shù)據(jù)信息的龐大性、復(fù)雜性極易造成數(shù)據(jù)泄露、 公共利益受損的風(fēng)險。由于數(shù)據(jù)企業(yè)成為當(dāng)前數(shù)據(jù)資源的主要掌握者之一，一旦企業(yè)對大數(shù)據(jù)利用全的控制力度不足，就會帶來大數(shù)據(jù)濫用的風(fēng)險 。有鑒于此，行政立法為了數(shù)據(jù)安全，普遍對網(wǎng)絡(luò)服務(wù)提供者設(shè)定了大量的數(shù)據(jù)安全保障義務(wù)。有觀點(diǎn)認(rèn)為行政立法對網(wǎng)絡(luò)服務(wù)提供者數(shù)據(jù)安全保障義務(wù)的增加，過度提高了網(wǎng)絡(luò)服務(wù)提供者的責(zé)任。筆者認(rèn)為，對于網(wǎng)絡(luò)服務(wù)提供者的數(shù)據(jù)安全保障義務(wù)，應(yīng)當(dāng)首先正視網(wǎng)絡(luò)服務(wù)提供者對數(shù)據(jù)的持有、存儲和管控狀態(tài)以及網(wǎng)絡(luò)服務(wù)提供者基于這種對數(shù)據(jù)的管控狀態(tài)所形成的保證人地位。誠如羅克辛( Claus RoXin) 教授所言，身份本身作為保證人地位 判定的根據(jù)，基于特定主體身份對危險源的管控，或者基于對特定法益的保護(hù)，使得行為人取得了相應(yīng) 的作為義務(wù)。

       因此，網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商基于其業(yè)務(wù)范圍、服務(wù)領(lǐng)域的資質(zhì)要求等，均產(chǎn)生了相應(yīng)的保障其業(yè)務(wù)范圍領(lǐng)域內(nèi)數(shù)據(jù)安全的責(zé)任。 在刑事合規(guī)制度中，合規(guī)計(jì)劃本身具有提示潛在犯罪風(fēng)險、提供風(fēng)險處置辦法、提出風(fēng)險規(guī)避策略的作用; 更為重要的是，在其他國家的刑事合規(guī)制度實(shí)踐中，企業(yè)刑事合規(guī)計(jì)劃的存在與否、實(shí)施效果好。甚至能夠直接影響對企業(yè)犯罪的定罪量刑，具有阻卻犯罪、減免處罰等多種功能，成為企業(yè)抵御犯罪 風(fēng)險、減少犯罪損失的重要手段，而由于刑事責(zé)任在法律責(zé)任體系中的兜底性地位，企業(yè)刑事合規(guī)也就 成為防范企業(yè)犯罪的“第一道防線”。 總之，刑事合規(guī)計(jì)劃具有基礎(chǔ)性、明確性的優(yōu)勢，刑事化的數(shù)據(jù)合規(guī)機(jī)制不僅有助于緩解企業(yè)外部 刑法治理的壓力與負(fù)擔(dān)，而且為防控企業(yè)內(nèi)部的違法犯罪行為奠定了基礎(chǔ)，既是社會防范企業(yè)犯罪風(fēng)險 的一道屏障，也是企業(yè)規(guī)避違法行為、防范非理性的國家干預(yù)的一道屏障。對于互聯(lián)網(wǎng)企業(yè)而言，一套完善、合理的刑事合規(guī)計(jì)劃，不但劃定了企業(yè)在數(shù)據(jù)犯罪中的刑事責(zé)任邊界，同時也有助于劃定其他 違法活動與合法數(shù)據(jù)業(yè)務(wù)的邊界，為數(shù)據(jù)企業(yè)法律責(zé)任的確定提供了一支“制度之錨”。

以上就是關(guān)于：數(shù)據(jù)安全犯罪規(guī)制引入刑事合規(guī)的必要性與正當(dāng)性的內(nèi)容，如有其他疑惑，可以隨時咨詢專業(yè)刑事律師團(tuán)隊(duì)為您答疑解惑！