今天南京刑事律師網的于沖帶來主題是關于：數據安全犯罪規制引入刑事合規的必要性與正當性，希望能幫助大家。

　　所謂刑事合規計劃，是指為避免因企業或企業員工相關行為給企業帶來的刑事責任，國家通過刑事 政策上的正向激勵和責任歸咎，推動企業以刑事法律的標準來識別、評估和預防犯罪風險，制定并實施 遵守刑事法律的計劃和措施。面對日益增強的數據安全風險和侵害數據安全犯罪的高發態勢，有必 要在侵害數據犯罪治理中引入刑事合規計劃，通過企業與國家、企業內部規章與刑法之間的功能性協 作，實現數據安全的立體化、協同化防護。

       單一刑法手段解決數據安全問題捉襟見肘 數據安全犯罪危害性大，不僅是對于數據安全本身的侵害，而且在當前數據安全犯罪產業化、鏈條化的背景下，數據安全犯罪正逐漸成為其他犯罪的上游犯罪、伴隨犯罪，為詐騙罪、敲詐勒索罪甚至綁架 罪等其他犯罪提供預備階段的犯罪助力; 加之互聯網的倍增效應、放射效應，更加劇了數據安全犯罪的社會危害性。傳統刑法在應對數據安全犯罪上，受制于刑法的最后性和謙抑性，只能在犯罪發生以后對相關行為進行評價，這種事后性評價對于數據安全的保護有其自身的局限性。因此，要抑制數據安全犯罪的產生，就必須適時地改變偏重事后懲罰的傳統的消極犯罪預防理念，將其置于網絡社會和數據安全 的大背景下予以重新審視，基于積極預防的理念提出新的犯罪預防措施。這就需要跳出國家刑罰權單向治理的舊有思路，在個人信息等數據犯罪的治理過程中引入企業的積極作用。 事實上，由于互聯網的虛擬性和技術性，大量的行政法律法規、部門規章已經明確賦予了相關網絡服務 提供者對于數據安全的保障義務。例如，2012 年《互聯網搜索引擎服務自律公約》就規定搜索引擎服務 提供者應當協助保護用戶隱私和個人信息安全，并在收到權利人相應通知后及時刪除、斷開相關侵權內容鏈接。2019 年 6 月《數據安全管理辦法( 征求意見稿) 》從數據收集、數據處理使用和數據安全監督 管理三個方面規定了網絡運營者對數據的管理義務和責任。 因此，在各種數據安全風險、數據安全漏洞倍增的背景下，僅憑刑事立法和司法的強制力作用，對于 侵害數據安全的犯罪總是捉襟見肘。即使風險刑法的提出，也更多的是強調風險增強，關注刑法外部強 制力、刑罰力的同時，忽視了企業自身的能動性，使企業只能處在被動接受國家刑罰權的強制力的地位。 刑事合規計劃以避免刑事風險為目的，這正好同刑法的犯罪預防機能相呼應。從最本源的角度上看，企業實施刑事合規計劃必然是“有利可圖”的，不論是提高自身防控犯罪的能力，還是獲得監管者在 處置違法犯罪活動時的獎勵，都是對企業的積極信號，這與刑法規范本身的強制性產生了鮮明的對比。 總之，刑事合規的引入為企業提供了主動自律的機會和根據，引導企業在主動制定合規計劃、實施合規活動、調整合規機制的過程中，逐漸將數據安全保障和數據犯罪預防意識融入日常的經營管理活動中。

       網絡服務提供者保證人地位的應然要求 隨著數字經濟的發展，企業在拓展業務過程中，會在某個環節、某個領域成為數據的產生者、利用者、傳輸者、存儲者以及交易者，這對數據安全在更廣的范圍層面帶來了風險。例如，精準營銷廣告中， 企業為了實現精準營銷，過度采集目標用戶的基本信息、上網習慣、消費記錄、位置信息，等等，進而組成 一個個的個人信息庫。無獨有偶，2018 年美國 Facebook 數據泄露事件中，劍橋分析公司( Cambridge Analytica) 不當獲取 5 000 萬 Facebook 用戶的個人資料，用來為美國大選時精準推送信息，巨大的數據隱 私泄露影響了數百萬 Facebook 用戶。由此可見，大數據信息的龐大性、復雜性極易造成數據泄露、 公共利益受損的風險。由于數據企業成為當前數據資源的主要掌握者之一，一旦企業對大數據利用全的控制力度不足，就會帶來大數據濫用的風險 。有鑒于此，行政立法為了數據安全，普遍對網絡服務提供者設定了大量的數據安全保障義務。有觀點認為行政立法對網絡服務提供者數據安全保障義務的增加，過度提高了網絡服務提供者的責任。筆者認為，對于網絡服務提供者的數據安全保障義務，應當首先正視網絡服務提供者對數據的持有、存儲和管控狀態以及網絡服務提供者基于這種對數據的管控狀態所形成的保證人地位。誠如羅克辛( Claus RoXin) 教授所言，身份本身作為保證人地位 判定的根據，基于特定主體身份對危險源的管控，或者基于對特定法益的保護，使得行為人取得了相應 的作為義務。

       因此，網絡數據服務商基于其業務范圍、服務領域的資質要求等，均產生了相應的保障其業務范圍領域內數據安全的責任。 在刑事合規制度中，合規計劃本身具有提示潛在犯罪風險、提供風險處置辦法、提出風險規避策略的作用; 更為重要的是，在其他國家的刑事合規制度實踐中，企業刑事合規計劃的存在與否、實施效果好。甚至能夠直接影響對企業犯罪的定罪量刑，具有阻卻犯罪、減免處罰等多種功能，成為企業抵御犯罪 風險、減少犯罪損失的重要手段，而由于刑事責任在法律責任體系中的兜底性地位，企業刑事合規也就 成為防范企業犯罪的“第一道防線”。 總之，刑事合規計劃具有基礎性、明確性的優勢，刑事化的數據合規機制不僅有助于緩解企業外部 刑法治理的壓力與負擔，而且為防控企業內部的違法犯罪行為奠定了基礎，既是社會防范企業犯罪風險 的一道屏障，也是企業規避違法行為、防范非理性的國家干預的一道屏障。對于互聯網企業而言，一套完善、合理的刑事合規計劃，不但劃定了企業在數據犯罪中的刑事責任邊界，同時也有助于劃定其他 違法活動與合法數據業務的邊界，為數據企業法律責任的確定提供了一支“制度之錨”。

以上就是關于：數據安全犯罪規制引入刑事合規的必要性與正當性的內容，如有其他疑惑，可以隨時咨詢我們的刑事律師團隊為您答疑解惑！