今天南京刑事律師網(wǎng)的于沖帶來主題是關(guān)于：數(shù)據(jù)安全刑事合規(guī)機(jī)制的構(gòu)建模式與路徑，希望能幫助大家。

　　數(shù)據(jù)安全刑事合規(guī)計劃的引入，是基于數(shù)據(jù)動態(tài)安全的防護(hù)、侵害數(shù)據(jù)安全犯罪的異化所進(jìn)行的考量。因此，數(shù)據(jù)安全刑事合規(guī)機(jī)制的構(gòu)建，應(yīng)當(dāng)立足于數(shù)據(jù)動態(tài)安全風(fēng)險這一基礎(chǔ)性命題，保證數(shù)據(jù)合規(guī)計劃的制定、實施能夠在數(shù)據(jù)的采集、處理、存儲、流動的全過程發(fā)揮作用[20]，在數(shù)據(jù)安全各個環(huán)節(jié)建 立起一整套的刑事合規(guī)機(jī)制，并且賦予其在定罪、量刑中積極的刑法地位。

       數(shù)據(jù)安全刑事合規(guī)計劃引入的模式選擇 從國外相關(guān)實踐來看，數(shù)據(jù)安全刑事合規(guī)制度的形成主要依賴于刑法的強制力，通過刑法將制定刑 事合規(guī)計劃作為一項刑法義務(wù)，怠于履行該義務(wù)便可能觸犯刑法構(gòu)成犯罪。同時，在通過刑法強制推動 刑事合規(guī)制度確立的同時，也進(jìn)一步明確了積極履行刑事合規(guī)計劃的量刑獎勵。整體上講，關(guān)于刑事合 規(guī)計劃的引入，大體可以歸結(jié)為兩種模式，即通過刑法專門立法設(shè)置相應(yīng)罪名，對于不履行合規(guī)計劃的 企業(yè)給予處罰; 通過刑法量刑獎勵，在不增設(shè)刑法新罪名的情況下，以積極的刑罰獎勵或者責(zé)任減免引導(dǎo)企業(yè)建立刑事合規(guī)計劃，推動其積極開展數(shù)據(jù)安全防護(hù)工作。事實上，歐盟 GDPR( General Data Protection Regulation，GDPR) 也是通過兩方面的刑事化進(jìn)路，推進(jìn)企業(yè)合規(guī)計劃的構(gòu)建實施: 一是對不合規(guī) 的企業(yè)科以責(zé)任、制裁和處罰，從反面倒逼企業(yè)主動構(gòu)建完善的刑事合規(guī)計劃; 二是對實施數(shù)據(jù)保護(hù)合 規(guī)計劃的企業(yè)予以減免罰金的優(yōu)待，從正面鼓勵企業(yè)利用刑事合規(guī)計劃來防范違法犯罪的法律風(fēng)險。 對此，有學(xué)者建議增設(shè)怠于履行合規(guī)計劃罪，具體到數(shù)據(jù)安全領(lǐng)域則是預(yù)防數(shù)據(jù)安全失職罪。這種 思路的核心在于通過擴(kuò)張數(shù)據(jù)安全刑事責(zé)任主體的范圍，倒逼相關(guān)主體積極履行數(shù)據(jù)安全的管控義務(wù)，激勵企業(yè)去做好數(shù)據(jù)安全保障。 整體上講，我國當(dāng)前刑法修正較為頻繁，刑法的罪名增設(shè)壓力相對較重，短期內(nèi)增設(shè)關(guān)于怠于履行 刑事合規(guī)計劃的罪名不太具有可操作性，可以在立足現(xiàn)有的刑法手段和刑法框架內(nèi)，在數(shù)據(jù)安全犯罪規(guī) 制中引入刑事合規(guī)計劃。數(shù)據(jù)刑事合規(guī)計劃同我國刑法的關(guān)聯(lián)，體現(xiàn)在總則方面，即單位犯罪的認(rèn)定問 題; 體現(xiàn)在分則方面，即拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪等不作為犯罪的認(rèn)定上。我國刑法關(guān)于單位犯罪的規(guī)定，不同于西方大部分國家所規(guī)定的替代責(zé)任模式，而是將其作為與自然人犯罪相并列的犯罪主體。因此，刑事合規(guī)計劃的引入，事實上便可以起到判定相關(guān)互聯(lián)網(wǎng)企業(yè)的罪過、是否體現(xiàn)單位意志、 是否屬于單位行為等要件的功能，這也決定了我國數(shù)據(jù)安全刑事合規(guī)計劃有別于西方的制度設(shè)計。同時，在現(xiàn)有刑法框架下，應(yīng)當(dāng)明確數(shù)據(jù)刑事合規(guī)計劃的量刑價值，對于建立合規(guī)制度的企業(yè)，進(jìn)行犯罪后果與責(zé)任認(rèn)定時，可以將其作為減輕處罰，甚至免除處罰的事由。當(dāng)前，盡管刑事合規(guī)作為量刑要素目前并沒有得到法律的承認(rèn)，但可以作為酌定的量刑情節(jié)加以考慮，未來甚至可以考慮作為單位犯罪的法 定量刑情節(jié)寫入刑法。

       數(shù)據(jù)安全刑事合規(guī)計劃的基本內(nèi)容導(dǎo)向刑事合規(guī)計劃作為督促企業(yè)積極履行犯罪預(yù)防責(zé)任的制度，對于企業(yè)積極履行犯罪預(yù)防義務(wù)意義突出，因此，數(shù)據(jù)安全刑事合規(guī)計劃的首要目標(biāo)，便是通過刑法手段促進(jìn)數(shù)據(jù)獲取、存儲、流通傳輸、使用過程中的合規(guī)性與安全性，降低數(shù)據(jù)開放、數(shù)據(jù)共享過程中的技術(shù)風(fēng)險性，避免違規(guī)行為構(gòu)成侵犯公民個人信息罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪等 犯罪。因此，刑事合規(guī)計劃在風(fēng)險配置上，應(yīng)當(dāng)合理劃分?jǐn)?shù)據(jù)的獲取者、存儲者、傳輸者、使用者承擔(dān)數(shù) 據(jù)安全犯罪的風(fēng)險。 明確數(shù)據(jù)安全刑事合規(guī)計劃的目標(biāo)定位之后，為了防范數(shù)據(jù)獲取者、存儲者、傳輸者、使用者觸犯數(shù)據(jù)安全保護(hù)的相關(guān)罪名，數(shù)據(jù)安全合規(guī)計劃在內(nèi)容設(shè)計上應(yīng)當(dāng)滿足兩個條件: 在合規(guī)計劃的制定上， 從實施方法上將刑法的義務(wù)具體化，即通過刑事合規(guī)計劃的制定，明確數(shù)據(jù)服務(wù)商在其業(yè)務(wù)經(jīng)營范圍內(nèi)的作為義務(wù)，將刑法所要求各數(shù)據(jù)服務(wù)主體應(yīng)承擔(dān)的作為義務(wù)具體化，并設(shè)定相應(yīng)的履行義務(wù)的措施和手段，以此實現(xiàn)刑法作為義務(wù)的內(nèi)部制度化;在合規(guī)計劃的實施上，應(yīng)當(dāng)明確合規(guī)計劃的實施比單純 制定合規(guī)計劃更為關(guān)鍵，這是判定相關(guān)主體是否享受責(zé)任減免的重要依據(jù)。因此，如何保證數(shù)據(jù)安全刑 事合規(guī)計劃的實施，成為數(shù)據(jù)安全刑事合規(guī)的核心內(nèi)容。對影響公眾基本權(quán)利、涉及重大社會公共利益 的個人數(shù)據(jù)、政府公共數(shù)據(jù)，從數(shù)據(jù)獲取、存儲、傳輸、使用等關(guān)鍵性環(huán)節(jié)進(jìn)行更強的內(nèi)部監(jiān)管。對此， 應(yīng)當(dāng)確保專業(yè)中立的合規(guī)人員參與刑事合規(guī)計劃的制定和實施，并明確劃分企業(yè)管理人員的合規(guī)責(zé)任， 從組織層面上保障刑事合規(guī)計劃不只是停留在紙面，而是應(yīng)當(dāng)積極地賦予實施。具體操作上，數(shù)據(jù)安全刑事合規(guī)計劃應(yīng)當(dāng)分別從風(fēng)險識別、風(fēng)險評估、風(fēng)險消除等不同環(huán)節(jié)設(shè)置具有明確性、針對性的預(yù) 防機(jī)制和實施機(jī)制，確保刑事合規(guī)計劃的可實施性。

以上就是關(guān)于：數(shù)據(jù)安全刑事合規(guī)機(jī)制的構(gòu)建模式與路徑的內(nèi)容，如有其他疑惑，可以隨時咨詢專業(yè)刑事律師團(tuán)隊為您答疑解惑！