今天南京刑事律師網的于沖帶來主題是關于：數據安全刑事合規的基本理念與制度功能，希望能幫助大家。

　　從美國企業合規制度的起源來看，企業合規最初是由政府監管的加強所推動的。在監管壓力下，企業隨后才開始進行自我規范、主動構建合規管理體系，可見企業合規始于特定行業監管的加強。隨著企業數據安全保障責任和犯罪風險的增強，相關企業有必要通過構建合規制度來做出有力回應，形成 企業合規計劃與國家監管規則間的功能化互動。同時，刑事合規為刑法規則的具體化、明確化提供了可操作性，由不同企業根據自己的實際業務情況，建立具有針對性、具體化的刑事合規計劃，不僅避免了刑法規范過分涉足具體業務而產生偏差的風險，更有利于發揮企業在預防數據安全犯罪中的作用和功能。

      以刑事合規推進數據安全犯罪的積極一般預防 在積極的一般預防視野下，預防犯罪的最有效模式是培養公民的守法意識，引導民眾積極維護法秩序 。當前，隨著網絡技術應用的不斷增強，侵害數據安全犯罪的危害性和破壞性，進一步將風險擴散到個人數據之外的其他數據類型，構成對國家、社會等多層次、多類型數據安全的威脅。從刑罰目的的基本原理上來說，國家對犯罪主體科以刑事處罰的目的并不在于懲罰和剝奪本身，而是在于預防 和消減犯罪，這是現代刑事政策理論的當然之理。對于個人信息等數據安全犯罪，國家監管者的目的也是如此。 在犯罪預防的諸多側面中，傳統的刑法理論更多地強調特殊預防和消極的一般預防的重要性。但在風險社會興起和風險刑法理論的提倡下，刑罰的積極預防功能不斷受到重視。積極的一般預防強調 “以刑罰來確認與強化公民對規范忠誠的價值信念”，從而使刑罰致力于提升社會普遍的辨別是非的規 范信念，這與風險社會對刑法提出的風險預判和事前控制的需求是相適應的。歐美等國長期以來的刑事合規制度實踐也表明，刑事合規機制確實能夠在預防和控制企業犯罪的過程中發揮積極作用，通過刑事合規制度實現犯罪積極預防的目的。面對急劇增長的侵害數據安全犯罪，國家刑罰權的啟動和生效往往是緩慢而滯后的，對于侵害數據安全犯罪的事后懲治，有其刑法自身的局限性，刑事合規計劃作為降低犯罪風險，兼而實現犯罪事前預防的制度架構，在極大程度上迎合了犯罪的積極一般預 防的要求。 數據安全風險的防治，某種程度上需要借鑒風險刑法的紓解以及積極的一般預防理念的引入，而刑事合規所包含的事前風險識別機制和一系列風險防范措施，正是實現積極的一般預防所必須的。一方面，數據合規將網絡數據安全犯罪的預防責任賦予網絡服務商，通過網絡服務商事前的主動介入，增強 數據安全犯罪的積極防控，督促企業通過刑事合規計劃的制定、實施和監督，使數據安全風險能夠直接 在合規機制中得到監測、控制和防范。另一方面，企業在制定、實施合規計劃的同時，通過刑事合規促進 網絡服務商數據安全保障工作的內控化、制度化開展，從而主動消減可預見的侵害數據安全犯罪風險。

       以刑事合規實現數據安全的共治模式: 政府管控、網絡服務商防控的統一隨著網絡空間的“去中心化”和“扁平化”，在網絡數據安全犯罪的防控方面，網絡服務商較之政府具有更大的優勢，成為網絡數據安全保障不可否認、不可忽視的重要管控主體。整體上講，法律法規賦予網絡服務商管控義務的有效實施，可以最大限度發揮網絡服務商對數據安全的保障功能。但是，從另 一個層面講，如何將法律法規規定的義務內化為網絡服務商的內部管理制度，由外在的法律強制義務轉 化為網絡服務商內在的積極主動的管理責任，是數據安全刑事合規計劃的又一重點原則與方向。 當前，以數據合規為連接點的“企業—政府”共治模式尚處于雛形階段，并沒有明確企業合規計劃的法定地位和作用，而是更多地視之為企業的內部控制的規則、流程或者自律機制，僅僅要求企業將相 關的內部規則、自律規范等加以備案，缺乏實質審查。例如，2019 年 9 月 3 日，工業和信息化部網絡安 全管理局針對“ZAO”App 用戶隱私協議不規范、存在數據泄露風險等網絡數據安全問題，要求“陌陌” 組織開展自查整改，加強新技術新業務安全評估，采取有效措施強化網絡數據和用戶個人信息安全保 護，積極防范自有業務平臺被利用實施電信網絡詐騙等風險隱患。事實上，經過嚴格審核、充分博弈 形成的合規計劃，在國家的犯罪預防和企業的責任認定兩端都具有積極的意義，因此，目前刑事合規計 劃的發展顯得猶有不足，有必要將合規計劃從當前的純粹自律規范，轉變為聯結企業內部控制和國家外 部監管的紐帶，使行政法規中要求制定和實施的企業內控規范、自律規則，通過合規計劃的形式得到真正的落實和遵循，從而實現數據犯罪風險的政府管控、企業防控、刑法預防的“三位一體”，使得刑事合 規機制真正內化為企業的數據安全意識與行動，在數據安全保障、侵害數據安全犯罪的防治方面，形成公私共治的合力。

       總之，犯罪共治模式的實質是要求體系化地看待犯罪治理問題，實現企業能動性與國 家強制力間的“一加一大于二”的整體性效果，而刑事合規機制的構建正好為此整體效果的實現提供了 契機。一方面刑法規則的落實需要刑事合規計劃來加以具體化，另一方面企業自律的實現也需要合規 計劃向刑事規范汲取強制性。刑事合規在成為法官評估違法企業罪責的基礎和法定標準的同時，也成 為企業借鑒刑法的特征、模式實現內部治理的工具，在此過程中，刑事合規計劃將企業內控與國家刑事 規制有機連接起來，成為構成數據犯罪共治機制的一大助力。

以上就是關于：數據安全刑事合規的基本理念與制度功能的內容，如有其他疑惑，可以隨時咨詢專業刑事律師團隊為您答疑解惑！