今天南京刑事律師網(wǎng)的于沖帶來主題是關(guān)于：數(shù)據(jù)安全刑事合規(guī)的基本理念與制度功能，希望能幫助大家。

　　從美國企業(yè)合規(guī)制度的起源來看，企業(yè)合規(guī)最初是由政府監(jiān)管的加強所推動的。在監(jiān)管壓力下，企業(yè)隨后才開始進行自我規(guī)范、主動構(gòu)建合規(guī)管理體系，可見企業(yè)合規(guī)始于特定行業(yè)監(jiān)管的加強。隨著企業(yè)數(shù)據(jù)安全保障責任和犯罪風險的增強，相關(guān)企業(yè)有必要通過構(gòu)建合規(guī)制度來做出有力回應，形成 企業(yè)合規(guī)計劃與國家監(jiān)管規(guī)則間的功能化互動。同時，刑事合規(guī)為刑法規(guī)則的具體化、明確化提供了可操作性，由不同企業(yè)根據(jù)自己的實際業(yè)務情況，建立具有針對性、具體化的刑事合規(guī)計劃，不僅避免了刑法規(guī)范過分涉足具體業(yè)務而產(chǎn)生偏差的風險，更有利于發(fā)揮企業(yè)在預防數(shù)據(jù)安全犯罪中的作用和功能。

      以刑事合規(guī)推進數(shù)據(jù)安全犯罪的積極一般預防 在積極的一般預防視野下，預防犯罪的最有效模式是培養(yǎng)公民的守法意識，引導民眾積極維護法秩序 。當前，隨著網(wǎng)絡技術(shù)應用的不斷增強，侵害數(shù)據(jù)安全犯罪的危害性和破壞性，進一步將風險擴散到個人數(shù)據(jù)之外的其他數(shù)據(jù)類型，構(gòu)成對國家、社會等多層次、多類型數(shù)據(jù)安全的威脅。從刑罰目的的基本原理上來說，國家對犯罪主體科以刑事處罰的目的并不在于懲罰和剝奪本身，而是在于預防 和消減犯罪，這是現(xiàn)代刑事政策理論的當然之理。對于個人信息等數(shù)據(jù)安全犯罪，國家監(jiān)管者的目的也是如此。 在犯罪預防的諸多側(cè)面中，傳統(tǒng)的刑法理論更多地強調(diào)特殊預防和消極的一般預防的重要性。但在風險社會興起和風險刑法理論的提倡下，刑罰的積極預防功能不斷受到重視。積極的一般預防強調(diào) “以刑罰來確認與強化公民對規(guī)范忠誠的價值信念”，從而使刑罰致力于提升社會普遍的辨別是非的規(guī) 范信念，這與風險社會對刑法提出的風險預判和事前控制的需求是相適應的。歐美等國長期以來的刑事合規(guī)制度實踐也表明，刑事合規(guī)機制確實能夠在預防和控制企業(yè)犯罪的過程中發(fā)揮積極作用，通過刑事合規(guī)制度實現(xiàn)犯罪積極預防的目的。面對急劇增長的侵害數(shù)據(jù)安全犯罪，國家刑罰權(quán)的啟動和生效往往是緩慢而滯后的，對于侵害數(shù)據(jù)安全犯罪的事后懲治，有其刑法自身的局限性，刑事合規(guī)計劃作為降低犯罪風險，兼而實現(xiàn)犯罪事前預防的制度架構(gòu)，在極大程度上迎合了犯罪的積極一般預 防的要求。 數(shù)據(jù)安全風險的防治，某種程度上需要借鑒風險刑法的紓解以及積極的一般預防理念的引入，而刑事合規(guī)所包含的事前風險識別機制和一系列風險防范措施，正是實現(xiàn)積極的一般預防所必須的。一方面，數(shù)據(jù)合規(guī)將網(wǎng)絡數(shù)據(jù)安全犯罪的預防責任賦予網(wǎng)絡服務商，通過網(wǎng)絡服務商事前的主動介入，增強 數(shù)據(jù)安全犯罪的積極防控，督促企業(yè)通過刑事合規(guī)計劃的制定、實施和監(jiān)督，使數(shù)據(jù)安全風險能夠直接 在合規(guī)機制中得到監(jiān)測、控制和防范。另一方面，企業(yè)在制定、實施合規(guī)計劃的同時，通過刑事合規(guī)促進 網(wǎng)絡服務商數(shù)據(jù)安全保障工作的內(nèi)控化、制度化開展，從而主動消減可預見的侵害數(shù)據(jù)安全犯罪風險。

       以刑事合規(guī)實現(xiàn)數(shù)據(jù)安全的共治模式: 政府管控、網(wǎng)絡服務商防控的統(tǒng)一隨著網(wǎng)絡空間的“去中心化”和“扁平化”，在網(wǎng)絡數(shù)據(jù)安全犯罪的防控方面，網(wǎng)絡服務商較之政府具有更大的優(yōu)勢，成為網(wǎng)絡數(shù)據(jù)安全保障不可否認、不可忽視的重要管控主體。整體上講，法律法規(guī)賦予網(wǎng)絡服務商管控義務的有效實施，可以最大限度發(fā)揮網(wǎng)絡服務商對數(shù)據(jù)安全的保障功能。但是，從另 一個層面講，如何將法律法規(guī)規(guī)定的義務內(nèi)化為網(wǎng)絡服務商的內(nèi)部管理制度，由外在的法律強制義務轉(zhuǎn) 化為網(wǎng)絡服務商內(nèi)在的積極主動的管理責任，是數(shù)據(jù)安全刑事合規(guī)計劃的又一重點原則與方向。 當前，以數(shù)據(jù)合規(guī)為連接點的“企業(yè)—政府”共治模式尚處于雛形階段，并沒有明確企業(yè)合規(guī)計劃的法定地位和作用，而是更多地視之為企業(yè)的內(nèi)部控制的規(guī)則、流程或者自律機制，僅僅要求企業(yè)將相 關(guān)的內(nèi)部規(guī)則、自律規(guī)范等加以備案，缺乏實質(zhì)審查。例如，2019 年 9 月 3 日，工業(yè)和信息化部網(wǎng)絡安 全管理局針對“ZAO”App 用戶隱私協(xié)議不規(guī)范、存在數(shù)據(jù)泄露風險等網(wǎng)絡數(shù)據(jù)安全問題，要求“陌陌” 組織開展自查整改，加強新技術(shù)新業(yè)務安全評估，采取有效措施強化網(wǎng)絡數(shù)據(jù)和用戶個人信息安全保 護，積極防范自有業(yè)務平臺被利用實施電信網(wǎng)絡詐騙等風險隱患。事實上，經(jīng)過嚴格審核、充分博弈 形成的合規(guī)計劃，在國家的犯罪預防和企業(yè)的責任認定兩端都具有積極的意義，因此，目前刑事合規(guī)計 劃的發(fā)展顯得猶有不足，有必要將合規(guī)計劃從當前的純粹自律規(guī)范，轉(zhuǎn)變?yōu)槁?lián)結(jié)企業(yè)內(nèi)部控制和國家外 部監(jiān)管的紐帶，使行政法規(guī)中要求制定和實施的企業(yè)內(nèi)控規(guī)范、自律規(guī)則，通過合規(guī)計劃的形式得到真正的落實和遵循，從而實現(xiàn)數(shù)據(jù)犯罪風險的政府管控、企業(yè)防控、刑法預防的“三位一體”，使得刑事合 規(guī)機制真正內(nèi)化為企業(yè)的數(shù)據(jù)安全意識與行動，在數(shù)據(jù)安全保障、侵害數(shù)據(jù)安全犯罪的防治方面，形成公私共治的合力。

       總之，犯罪共治模式的實質(zhì)是要求體系化地看待犯罪治理問題，實現(xiàn)企業(yè)能動性與國 家強制力間的“一加一大于二”的整體性效果，而刑事合規(guī)機制的構(gòu)建正好為此整體效果的實現(xiàn)提供了 契機。一方面刑法規(guī)則的落實需要刑事合規(guī)計劃來加以具體化，另一方面企業(yè)自律的實現(xiàn)也需要合規(guī) 計劃向刑事規(guī)范汲取強制性。刑事合規(guī)在成為法官評估違法企業(yè)罪責的基礎(chǔ)和法定標準的同時，也成 為企業(yè)借鑒刑法的特征、模式實現(xiàn)內(nèi)部治理的工具，在此過程中，刑事合規(guī)計劃將企業(yè)內(nèi)控與國家刑事 規(guī)制有機連接起來，成為構(gòu)成數(shù)據(jù)犯罪共治機制的一大助力。

以上就是關(guān)于：數(shù)據(jù)安全刑事合規(guī)的基本理念與制度功能的內(nèi)容，如有其他疑惑，可以隨時咨詢專業(yè)刑事律師團隊為您答疑解惑！