今天南京刑事律師網(wǎng)的于沖帶來主題是關于：數(shù)據(jù)安全犯罪規(guī)制引入刑事合規(guī)的必要性與正當性，希望能幫助大家。

　　所謂刑事合規(guī)計劃，是指為避免因企業(yè)或企業(yè)員工相關行為給企業(yè)帶來的刑事責任，國家通過刑事 政策上的正向激勵和責任歸咎，推動企業(yè)以刑事法律的標準來識別、評估和預防犯罪風險，制定并實施 遵守刑事法律的計劃和措施。面對日益增強的數(shù)據(jù)安全風險和侵害數(shù)據(jù)安全犯罪的高發(fā)態(tài)勢，有必 要在侵害數(shù)據(jù)犯罪治理中引入刑事合規(guī)計劃，通過企業(yè)與國家、企業(yè)內(nèi)部規(guī)章與刑法之間的功能性協(xié) 作，實現(xiàn)數(shù)據(jù)安全的立體化、協(xié)同化防護。

       單一刑法手段解決數(shù)據(jù)安全問題捉襟見肘 數(shù)據(jù)安全犯罪危害性大，不僅是對于數(shù)據(jù)安全本身的侵害，而且在當前數(shù)據(jù)安全犯罪產(chǎn)業(yè)化、鏈條化的背景下，數(shù)據(jù)安全犯罪正逐漸成為其他犯罪的上游犯罪、伴隨犯罪，為詐騙罪、敲詐勒索罪甚至綁架 罪等其他犯罪提供預備階段的犯罪助力; 加之互聯(lián)網(wǎng)的倍增效應、放射效應，更加劇了數(shù)據(jù)安全犯罪的社會危害性。傳統(tǒng)刑法在應對數(shù)據(jù)安全犯罪上，受制于刑法的最后性和謙抑性，只能在犯罪發(fā)生以后對相關行為進行評價，這種事后性評價對于數(shù)據(jù)安全的保護有其自身的局限性。因此，要抑制數(shù)據(jù)安全犯罪的產(chǎn)生，就必須適時地改變偏重事后懲罰的傳統(tǒng)的消極犯罪預防理念，將其置于網(wǎng)絡社會和數(shù)據(jù)安全 的大背景下予以重新審視，基于積極預防的理念提出新的犯罪預防措施。這就需要跳出國家刑罰權單向治理的舊有思路，在個人信息等數(shù)據(jù)犯罪的治理過程中引入企業(yè)的積極作用。 事實上，由于互聯(lián)網(wǎng)的虛擬性和技術性，大量的行政法律法規(guī)、部門規(guī)章已經(jīng)明確賦予了相關網(wǎng)絡服務 提供者對于數(shù)據(jù)安全的保障義務。例如，2012 年《互聯(lián)網(wǎng)搜索引擎服務自律公約》就規(guī)定搜索引擎服務 提供者應當協(xié)助保護用戶隱私和個人信息安全，并在收到權利人相應通知后及時刪除、斷開相關侵權內(nèi)容鏈接。2019 年 6 月《數(shù)據(jù)安全管理辦法( 征求意見稿) 》從數(shù)據(jù)收集、數(shù)據(jù)處理使用和數(shù)據(jù)安全監(jiān)督 管理三個方面規(guī)定了網(wǎng)絡運營者對數(shù)據(jù)的管理義務和責任。 因此，在各種數(shù)據(jù)安全風險、數(shù)據(jù)安全漏洞倍增的背景下，僅憑刑事立法和司法的強制力作用，對于 侵害數(shù)據(jù)安全的犯罪總是捉襟見肘。即使風險刑法的提出，也更多的是強調(diào)風險增強，關注刑法外部強 制力、刑罰力的同時，忽視了企業(yè)自身的能動性，使企業(yè)只能處在被動接受國家刑罰權的強制力的地位。 刑事合規(guī)計劃以避免刑事風險為目的，這正好同刑法的犯罪預防機能相呼應。從最本源的角度上看，企業(yè)實施刑事合規(guī)計劃必然是“有利可圖”的，不論是提高自身防控犯罪的能力，還是獲得監(jiān)管者在 處置違法犯罪活動時的獎勵，都是對企業(yè)的積極信號，這與刑法規(guī)范本身的強制性產(chǎn)生了鮮明的對比。 總之，刑事合規(guī)的引入為企業(yè)提供了主動自律的機會和根據(jù)，引導企業(yè)在主動制定合規(guī)計劃、實施合規(guī)活動、調(diào)整合規(guī)機制的過程中，逐漸將數(shù)據(jù)安全保障和數(shù)據(jù)犯罪預防意識融入日常的經(jīng)營管理活動中。

       網(wǎng)絡服務提供者保證人地位的應然要求 隨著數(shù)字經(jīng)濟的發(fā)展，企業(yè)在拓展業(yè)務過程中，會在某個環(huán)節(jié)、某個領域成為數(shù)據(jù)的產(chǎn)生者、利用者、傳輸者、存儲者以及交易者，這對數(shù)據(jù)安全在更廣的范圍層面帶來了風險。例如，精準營銷廣告中， 企業(yè)為了實現(xiàn)精準營銷，過度采集目標用戶的基本信息、上網(wǎng)習慣、消費記錄、位置信息，等等，進而組成 一個個的個人信息庫。無獨有偶，2018 年美國 Facebook 數(shù)據(jù)泄露事件中，劍橋分析公司( Cambridge Analytica) 不當獲取 5 000 萬 Facebook 用戶的個人資料，用來為美國大選時精準推送信息，巨大的數(shù)據(jù)隱 私泄露影響了數(shù)百萬 Facebook 用戶。由此可見，大數(shù)據(jù)信息的龐大性、復雜性極易造成數(shù)據(jù)泄露、 公共利益受損的風險。由于數(shù)據(jù)企業(yè)成為當前數(shù)據(jù)資源的主要掌握者之一，一旦企業(yè)對大數(shù)據(jù)利用全的控制力度不足，就會帶來大數(shù)據(jù)濫用的風險 。有鑒于此，行政立法為了數(shù)據(jù)安全，普遍對網(wǎng)絡服務提供者設定了大量的數(shù)據(jù)安全保障義務。有觀點認為行政立法對網(wǎng)絡服務提供者數(shù)據(jù)安全保障義務的增加，過度提高了網(wǎng)絡服務提供者的責任。筆者認為，對于網(wǎng)絡服務提供者的數(shù)據(jù)安全保障義務，應當首先正視網(wǎng)絡服務提供者對數(shù)據(jù)的持有、存儲和管控狀態(tài)以及網(wǎng)絡服務提供者基于這種對數(shù)據(jù)的管控狀態(tài)所形成的保證人地位。誠如羅克辛( Claus RoXin) 教授所言，身份本身作為保證人地位 判定的根據(jù)，基于特定主體身份對危險源的管控，或者基于對特定法益的保護，使得行為人取得了相應 的作為義務。

       因此，網(wǎng)絡數(shù)據(jù)服務商基于其業(yè)務范圍、服務領域的資質(zhì)要求等，均產(chǎn)生了相應的保障其業(yè)務范圍領域內(nèi)數(shù)據(jù)安全的責任。 在刑事合規(guī)制度中，合規(guī)計劃本身具有提示潛在犯罪風險、提供風險處置辦法、提出風險規(guī)避策略的作用; 更為重要的是，在其他國家的刑事合規(guī)制度實踐中，企業(yè)刑事合規(guī)計劃的存在與否、實施效果好。甚至能夠直接影響對企業(yè)犯罪的定罪量刑，具有阻卻犯罪、減免處罰等多種功能，成為企業(yè)抵御犯罪 風險、減少犯罪損失的重要手段，而由于刑事責任在法律責任體系中的兜底性地位，企業(yè)刑事合規(guī)也就 成為防范企業(yè)犯罪的“第一道防線”。 總之，刑事合規(guī)計劃具有基礎性、明確性的優(yōu)勢，刑事化的數(shù)據(jù)合規(guī)機制不僅有助于緩解企業(yè)外部 刑法治理的壓力與負擔，而且為防控企業(yè)內(nèi)部的違法犯罪行為奠定了基礎，既是社會防范企業(yè)犯罪風險 的一道屏障，也是企業(yè)規(guī)避違法行為、防范非理性的國家干預的一道屏障。對于互聯(lián)網(wǎng)企業(yè)而言，一套完善、合理的刑事合規(guī)計劃，不但劃定了企業(yè)在數(shù)據(jù)犯罪中的刑事責任邊界，同時也有助于劃定其他 違法活動與合法數(shù)據(jù)業(yè)務的邊界，為數(shù)據(jù)企業(yè)法律責任的確定提供了一支“制度之錨”。

以上就是關于：數(shù)據(jù)安全犯罪規(guī)制引入刑事合規(guī)的必要性與正當性的內(nèi)容，如有其他疑惑，可以隨時咨詢專業(yè)刑事律師團隊為您答疑解惑！