今天南京刑事律師網(wǎng)的于沖帶來主題是關(guān)于：數(shù)據(jù)安全刑事合規(guī)機制的構(gòu)建模式與路徑，希望能幫助大家。

　　數(shù)據(jù)安全刑事合規(guī)計劃的引入，是基于數(shù)據(jù)動態(tài)安全的防護、侵害數(shù)據(jù)安全犯罪的異化所進行的考量。因此，數(shù)據(jù)安全刑事合規(guī)機制的構(gòu)建，應當立足于數(shù)據(jù)動態(tài)安全風險這一基礎性命題，保證數(shù)據(jù)合規(guī)計劃的制定、實施能夠在數(shù)據(jù)的采集、處理、存儲、流動的全過程發(fā)揮作用[20]，在數(shù)據(jù)安全各個環(huán)節(jié)建 立起一整套的刑事合規(guī)機制，并且賦予其在定罪、量刑中積極的刑法地位。

       數(shù)據(jù)安全刑事合規(guī)計劃引入的模式選擇 從國外相關(guān)實踐來看，數(shù)據(jù)安全刑事合規(guī)制度的形成主要依賴于刑法的強制力，通過刑法將制定刑 事合規(guī)計劃作為一項刑法義務，怠于履行該義務便可能觸犯刑法構(gòu)成犯罪。同時，在通過刑法強制推動 刑事合規(guī)制度確立的同時，也進一步明確了積極履行刑事合規(guī)計劃的量刑獎勵。整體上講，關(guān)于刑事合 規(guī)計劃的引入，大體可以歸結(jié)為兩種模式，即通過刑法專門立法設置相應罪名，對于不履行合規(guī)計劃的 企業(yè)給予處罰; 通過刑法量刑獎勵，在不增設刑法新罪名的情況下，以積極的刑罰獎勵或者責任減免引導企業(yè)建立刑事合規(guī)計劃，推動其積極開展數(shù)據(jù)安全防護工作。事實上，歐盟 GDPR( General Data Protection Regulation，GDPR) 也是通過兩方面的刑事化進路，推進企業(yè)合規(guī)計劃的構(gòu)建實施: 一是對不合規(guī) 的企業(yè)科以責任、制裁和處罰，從反面倒逼企業(yè)主動構(gòu)建完善的刑事合規(guī)計劃; 二是對實施數(shù)據(jù)保護合 規(guī)計劃的企業(yè)予以減免罰金的優(yōu)待，從正面鼓勵企業(yè)利用刑事合規(guī)計劃來防范違法犯罪的法律風險。 對此，有學者建議增設怠于履行合規(guī)計劃罪，具體到數(shù)據(jù)安全領域則是預防數(shù)據(jù)安全失職罪。這種 思路的核心在于通過擴張數(shù)據(jù)安全刑事責任主體的范圍，倒逼相關(guān)主體積極履行數(shù)據(jù)安全的管控義務，激勵企業(yè)去做好數(shù)據(jù)安全保障。 整體上講，我國當前刑法修正較為頻繁，刑法的罪名增設壓力相對較重，短期內(nèi)增設關(guān)于怠于履行 刑事合規(guī)計劃的罪名不太具有可操作性，可以在立足現(xiàn)有的刑法手段和刑法框架內(nèi)，在數(shù)據(jù)安全犯罪規(guī) 制中引入刑事合規(guī)計劃。數(shù)據(jù)刑事合規(guī)計劃同我國刑法的關(guān)聯(lián)，體現(xiàn)在總則方面，即單位犯罪的認定問 題; 體現(xiàn)在分則方面，即拒不履行信息網(wǎng)絡安全管理義務罪等不作為犯罪的認定上。我國刑法關(guān)于單位犯罪的規(guī)定，不同于西方大部分國家所規(guī)定的替代責任模式，而是將其作為與自然人犯罪相并列的犯罪主體。因此，刑事合規(guī)計劃的引入，事實上便可以起到判定相關(guān)互聯(lián)網(wǎng)企業(yè)的罪過、是否體現(xiàn)單位意志、 是否屬于單位行為等要件的功能，這也決定了我國數(shù)據(jù)安全刑事合規(guī)計劃有別于西方的制度設計。同時，在現(xiàn)有刑法框架下，應當明確數(shù)據(jù)刑事合規(guī)計劃的量刑價值，對于建立合規(guī)制度的企業(yè)，進行犯罪后果與責任認定時，可以將其作為減輕處罰，甚至免除處罰的事由。當前，盡管刑事合規(guī)作為量刑要素目前并沒有得到法律的承認，但可以作為酌定的量刑情節(jié)加以考慮，未來甚至可以考慮作為單位犯罪的法 定量刑情節(jié)寫入刑法。

       數(shù)據(jù)安全刑事合規(guī)計劃的基本內(nèi)容導向刑事合規(guī)計劃作為督促企業(yè)積極履行犯罪預防責任的制度，對于企業(yè)積極履行犯罪預防義務意義突出，因此，數(shù)據(jù)安全刑事合規(guī)計劃的首要目標，便是通過刑法手段促進數(shù)據(jù)獲取、存儲、流通傳輸、使用過程中的合規(guī)性與安全性，降低數(shù)據(jù)開放、數(shù)據(jù)共享過程中的技術(shù)風險性，避免違規(guī)行為構(gòu)成侵犯公民個人信息罪、非法利用信息網(wǎng)絡罪、幫助信息網(wǎng)絡犯罪活動罪、拒不履行信息網(wǎng)絡安全管理義務罪等 犯罪。因此，刑事合規(guī)計劃在風險配置上，應當合理劃分數(shù)據(jù)的獲取者、存儲者、傳輸者、使用者承擔數(shù) 據(jù)安全犯罪的風險。 明確數(shù)據(jù)安全刑事合規(guī)計劃的目標定位之后，為了防范數(shù)據(jù)獲取者、存儲者、傳輸者、使用者觸犯數(shù)據(jù)安全保護的相關(guān)罪名，數(shù)據(jù)安全合規(guī)計劃在內(nèi)容設計上應當滿足兩個條件: 在合規(guī)計劃的制定上， 從實施方法上將刑法的義務具體化，即通過刑事合規(guī)計劃的制定，明確數(shù)據(jù)服務商在其業(yè)務經(jīng)營范圍內(nèi)的作為義務，將刑法所要求各數(shù)據(jù)服務主體應承擔的作為義務具體化，并設定相應的履行義務的措施和手段，以此實現(xiàn)刑法作為義務的內(nèi)部制度化;在合規(guī)計劃的實施上，應當明確合規(guī)計劃的實施比單純 制定合規(guī)計劃更為關(guān)鍵，這是判定相關(guān)主體是否享受責任減免的重要依據(jù)。因此，如何保證數(shù)據(jù)安全刑 事合規(guī)計劃的實施，成為數(shù)據(jù)安全刑事合規(guī)的核心內(nèi)容。對影響公眾基本權(quán)利、涉及重大社會公共利益 的個人數(shù)據(jù)、政府公共數(shù)據(jù)，從數(shù)據(jù)獲取、存儲、傳輸、使用等關(guān)鍵性環(huán)節(jié)進行更強的內(nèi)部監(jiān)管。對此， 應當確保專業(yè)中立的合規(guī)人員參與刑事合規(guī)計劃的制定和實施，并明確劃分企業(yè)管理人員的合規(guī)責任， 從組織層面上保障刑事合規(guī)計劃不只是停留在紙面，而是應當積極地賦予實施。具體操作上，數(shù)據(jù)安全刑事合規(guī)計劃應當分別從風險識別、風險評估、風險消除等不同環(huán)節(jié)設置具有明確性、針對性的預 防機制和實施機制，確保刑事合規(guī)計劃的可實施性。

以上就是關(guān)于：數(shù)據(jù)安全刑事合規(guī)機制的構(gòu)建模式與路徑的內(nèi)容，如有其他疑惑，可以隨時咨詢專業(yè)刑事律師團隊為您答疑解惑！