網(wǎng)絡(luò)社會(huì)背景下， 數(shù)據(jù)成為社會(huì)的基本生產(chǎn)要素， 亦成為大量企業(yè)業(yè)務(wù)開(kāi)展的重要依托。在數(shù)據(jù)價(jià)值凸顯的同時(shí)，企業(yè)在網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的刑事合規(guī)越來(lái)越受到重視。網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)具備雙重功能， 在基礎(chǔ)功能層面可以有效地降低企業(yè)在網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的刑事風(fēng)險(xiǎn);在擴(kuò)展功能層面可以有效地提升企業(yè)的外部社會(huì)評(píng)價(jià)和整體價(jià)值。網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)的基本風(fēng)險(xiǎn)點(diǎn)，體現(xiàn)在濫用數(shù)據(jù)壟斷地位引發(fā)的風(fēng)險(xiǎn)、侵犯?jìng)�(gè)體數(shù)據(jù)自決權(quán)引發(fā)的法律風(fēng)險(xiǎn)、侵犯國(guó)家數(shù)據(jù)安全引發(fā)的法律風(fēng)險(xiǎn)三個(gè)層面。針對(duì)上述基本風(fēng)險(xiǎn)點(diǎn)，建立企業(yè)整體網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)合規(guī)制度、企業(yè)收集個(gè)人數(shù)據(jù)合規(guī)制度、企業(yè)個(gè)人數(shù)據(jù)控制權(quán)保障合規(guī)制度、企業(yè)數(shù)據(jù)泄露防控合規(guī)制度、企業(yè)第三方數(shù)據(jù)處理合規(guī)制度，應(yīng)當(dāng)作為網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域刑事合規(guī)的基礎(chǔ)方案。

　　[關(guān)鍵詞]企業(yè)刑事合規(guī);網(wǎng)絡(luò)數(shù)據(jù)安全;危害網(wǎng)絡(luò)數(shù)據(jù)安全犯罪;合規(guī)方案

　　企業(yè)刑事合規(guī)以刑事法律風(fēng)險(xiǎn)防控為基本內(nèi)涵，以降低刑事犯罪風(fēng)險(xiǎn)為基礎(chǔ)功能，同時(shí)還兼具推動(dòng)企業(yè)合理承擔(dān)社會(huì)責(zé)任的擴(kuò)張功能。由于社會(huì)實(shí)踐的復(fù)雜性，企業(yè)所面臨的刑事法律風(fēng)險(xiǎn)也具有多樣性，需要企業(yè)根據(jù)自身的業(yè)務(wù)特點(diǎn)準(zhǔn)確定位具體風(fēng)險(xiǎn)點(diǎn)，展開(kāi)有針對(duì)性的合規(guī)體系建設(shè)。同時(shí)，企業(yè)的刑事法律風(fēng)險(xiǎn)也具有動(dòng)態(tài)性，隨著外部社會(huì)環(huán)境的變化，特別是法律法規(guī)的更新，刑事法律風(fēng)險(xiǎn)也會(huì)不斷演變，企業(yè)刑事合規(guī)體系也必須能夠動(dòng)態(tài)更新，并具有前瞻性。當(dāng)前，在網(wǎng)絡(luò)社會(huì)不斷深化和大數(shù)據(jù)技術(shù)廣泛運(yùn)用的背景下，數(shù)據(jù)開(kāi)始呈現(xiàn)出全新的價(jià)值屬性。

　　數(shù)據(jù)不僅是國(guó)家的基礎(chǔ)性戰(zhàn)略資源，更被我國(guó)明確為新時(shí)代的生產(chǎn)要素，無(wú)論是新型數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)還是傳統(tǒng)產(chǎn)業(yè)，都在積極地利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)技術(shù)，實(shí)現(xiàn)企業(yè)自身業(yè)務(wù)的時(shí)代性更新，網(wǎng)絡(luò)數(shù)據(jù)安全已然同企業(yè)發(fā)展深入地嵌合在一起。隨著數(shù)據(jù)在人類(lèi)社會(huì)重要性的日益提升，網(wǎng)絡(luò)數(shù)據(jù)安全的法律保護(hù)需求也同步彰顯，網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域成為目前法律更新的主要內(nèi)容之一，刑法亦在構(gòu)建全新的危害網(wǎng)絡(luò)數(shù)據(jù)安全犯罪罪名體系，并且將單位犯罪主體作為了規(guī)制的重點(diǎn)。因此，網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域亦成為當(dāng)前企業(yè)刑事合規(guī)需要重點(diǎn)關(guān)注的全新問(wèn)題。

　　一、網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)的基本功能

　　指向企業(yè)合規(guī)是法治社會(huì)背景下企業(yè)可持續(xù)發(fā)展的基礎(chǔ)， 而刑事領(lǐng)域的合規(guī)則是整個(gè)企業(yè)合規(guī)的基石。新的時(shí)代背景下，企業(yè)發(fā)展離不開(kāi)數(shù)據(jù)的依托，只要建立起完善的網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)體系,就能起到預(yù)防數(shù)據(jù)風(fēng)險(xiǎn)、強(qiáng)化公司治理、構(gòu)建和完善現(xiàn)代企業(yè)制度的重要作用。

　　(一)網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)的基礎(chǔ)功能：降低企業(yè)的犯罪風(fēng)險(xiǎn)網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)一方面關(guān)注企業(yè)自身的數(shù)據(jù)安全內(nèi)部控制和治理流程, 避免企業(yè)自身成為網(wǎng)絡(luò)數(shù)據(jù)犯罪的犯罪對(duì)象，從而使企業(yè)的核心數(shù)據(jù)財(cái)富受到侵害;另一方面關(guān)注如何保障企業(yè)的內(nèi)部運(yùn)行同法律、法規(guī)、政策、行業(yè)規(guī)范等外部網(wǎng)絡(luò)數(shù)據(jù)安全法律規(guī)范保持一致，從而在減少企業(yè)觸犯網(wǎng)絡(luò)數(shù)據(jù)刑事犯罪風(fēng)險(xiǎn)的同時(shí)推動(dòng)整個(gè)社會(huì)的法治水平，獲得企業(yè)利益保護(hù)和社會(huì)利益保障的“雙贏”。從減少企業(yè)成為網(wǎng)絡(luò)數(shù)據(jù)安全犯罪“被害人”風(fēng)險(xiǎn)的角度來(lái)看。

　　近年來(lái)，我國(guó)大規(guī)模數(shù)據(jù)泄露事件不斷涌現(xiàn)，快遞公司40萬(wàn)用戶數(shù)據(jù)信息被泄露[1]，銀行300萬(wàn)用戶數(shù)據(jù)信息泄露[2]，2306網(wǎng)站470萬(wàn)用戶數(shù)據(jù)信息泄露[3]，數(shù)據(jù)泄露幾乎在各個(gè)行業(yè)領(lǐng)域都已然出現(xiàn)。[4]數(shù)據(jù)背后所蘊(yùn)藏著的巨大社會(huì)財(cái)富、公共福祉和國(guó)家利益受到嚴(yán)重侵害。層出不窮的海量數(shù)據(jù)泄露的背后動(dòng)因，不僅源于非法獲取數(shù)據(jù)行為人的犯罪行為，而且同相關(guān)企業(yè)、機(jī)構(gòu)未能建立完善的網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)體系同樣也有著密切關(guān)系。[5]從避免企業(yè)成為網(wǎng)絡(luò)數(shù)據(jù)安全犯罪“犯罪人”風(fēng)險(xiǎn)的角度來(lái)看。我國(guó)刑法近期修正的侵犯公民個(gè)人信息罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，都在強(qiáng)化對(duì)單位犯罪主體的刑事制裁，實(shí)際上是對(duì)作為網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商的企業(yè)提出了更高的刑法義務(wù)要求。特別是，刑法第286條之一拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪，直接將企業(yè)的數(shù)據(jù)安全管理義務(wù)，上升到刑事義務(wù)的層面，給企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)，提出了更為緊迫的要求。數(shù)據(jù)安全刑事合規(guī)風(fēng)險(xiǎn)成為眾多企業(yè)，特別是新興互聯(lián)網(wǎng)企業(yè)懸在頭上的“達(dá)摩克利斯之劍”。

　　(二)網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)的擴(kuò)展功能：提升企業(yè)的整體價(jià)值從社會(huì)價(jià)值的角度考量，企業(yè)作為社會(huì)活動(dòng)參與主體的價(jià)值主要體現(xiàn)在兩個(gè)層面：一方面是履行生產(chǎn)經(jīng)營(yíng)服務(wù)職責(zé)，創(chuàng)造社會(huì)財(cái)富和經(jīng)濟(jì)效益，另一方面是履行企業(yè)經(jīng)營(yíng)范圍內(nèi)的社會(huì)管理職責(zé)，確保社會(huì)整體秩序穩(wěn)定。而網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)對(duì)企業(yè)合理承擔(dān)上述兩類(lèi)社會(huì)責(zé)任都有明顯的推動(dòng)作用，可以積極提升企業(yè)的整體價(jià)值。[6]

　　其一，數(shù)據(jù)安全刑事合規(guī)旨在阻止產(chǎn)生數(shù)據(jù)犯罪風(fēng)險(xiǎn)造成的損害。當(dāng)前，大數(shù)據(jù)技術(shù)受到整個(gè)產(chǎn)業(yè)鏈關(guān)注的背后，是數(shù)據(jù)在推動(dòng)科學(xué)研究成果，加快經(jīng)濟(jì)增長(zhǎng)，為企業(yè)決策制定提供指引，更新企業(yè)運(yùn)營(yíng)模式等眾多領(lǐng)域顯現(xiàn)出的巨大能量。而隨著大數(shù)據(jù)技術(shù)的推動(dòng)，數(shù)據(jù)的潛力還將被進(jìn)一步釋放，數(shù)據(jù)被賦予了全新的價(jià)值和功能。“阿里巴巴公司本質(zhì)上是一家數(shù)據(jù)公司，我們做淘寶的目的不是為了賣(mài)貨，而是獲得所有零售的數(shù)據(jù)和制造業(yè)的數(shù)據(jù);我們做阿里小微金服的目的，是建立信用體系;我們做物流不是為了送包裹，而是將這些數(shù)據(jù)合在一起，我們對(duì)一個(gè)人的了解遠(yuǎn)遠(yuǎn)超過(guò)你，你是不了解你的。”[7]因此，對(duì)數(shù)據(jù)安全保護(hù)的程度，在大數(shù)據(jù)時(shí)代，往往決定了一個(gè)企業(yè)“成敗存亡”。

　　其二，網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī),能夠強(qiáng)化企業(yè)數(shù)據(jù)安全保護(hù)的責(zé)任感,增強(qiáng)企業(yè)經(jīng)營(yíng)過(guò)程中可能出現(xiàn)的數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)防能力，積極分擔(dān)社會(huì)責(zé)任。當(dāng)前，無(wú)論是國(guó)內(nèi)還是國(guó)際的法律規(guī)范層面，數(shù)據(jù)安全都日益受到重視。強(qiáng)調(diào)對(duì)于數(shù)據(jù)安全的保護(hù)， 首當(dāng)其沖的就是強(qiáng)化對(duì)個(gè)人信息數(shù)據(jù)的保護(hù)， 強(qiáng)調(diào)數(shù)據(jù)主體對(duì)于數(shù)據(jù)收集、處理、利用的知情權(quán)和同意權(quán)。然而，這也同許多新型數(shù)據(jù)產(chǎn)業(yè)的經(jīng)營(yíng)模式產(chǎn)生了矛盾。[8]因?yàn)檫@些企業(yè)本質(zhì)上就是靠著對(duì)大量用戶數(shù)據(jù)的收集、處理、利用來(lái)產(chǎn)生各種收益和價(jià)值，隨著對(duì)用戶數(shù)據(jù)安全法律保護(hù)力度的提升，人們對(duì)于企業(yè)的數(shù)據(jù)安全內(nèi)控機(jī)制也提出了更高的要求。甚至特定企業(yè)對(duì)數(shù)據(jù)安全保護(hù)的優(yōu)劣，將成為評(píng)價(jià)該企業(yè)經(jīng)營(yíng)能力和風(fēng)險(xiǎn)控制的重要指標(biāo)。大量的綜合投資指數(shù)，開(kāi)始將企業(yè)的數(shù)據(jù)安全保護(hù)程度，作為企業(yè)投資價(jià)值的重要指標(biāo)，例如ESG評(píng)價(jià)中，就包含了企業(yè)的數(shù)據(jù)安全保護(hù)指標(biāo)評(píng)級(jí)，作為投資者是否投資企業(yè)的參考。[9]

　　二、企業(yè)合規(guī)視角下的網(wǎng)絡(luò)數(shù)據(jù)安全犯罪

　　隨著網(wǎng)絡(luò)數(shù)據(jù)安全價(jià)值的凸顯，世界各國(guó)的刑法亦及時(shí)地將其納入保護(hù)范疇[10]。考察我國(guó)刑法的近幾次修正案我們也可以發(fā)現(xiàn)，網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域一直是刑法更新的重要內(nèi)容之一。而刑事司法對(duì)網(wǎng)絡(luò)犯罪的制裁關(guān)注點(diǎn)，也逐步從計(jì)算機(jī)信息系統(tǒng)犯罪向網(wǎng)絡(luò)信息數(shù)據(jù)犯罪轉(zhuǎn)移。從企業(yè)合規(guī)的視角下審視，企業(yè)在收集、管理、利用數(shù)據(jù)時(shí)，可能觸發(fā)的網(wǎng)絡(luò)數(shù)據(jù)安全犯罪新型罪名，主要包括侵犯公民個(gè)人信息罪和拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪， 二者分別從企業(yè)的公民個(gè)人信息數(shù)據(jù)保護(hù)義務(wù)和網(wǎng)絡(luò)數(shù)據(jù)管理義務(wù)的角度，對(duì)企業(yè)提出了新的刑事合規(guī)要求。

　　(一)基于公民個(gè)人信息數(shù)據(jù)保護(hù)義務(wù)的侵犯公民個(gè)人信息罪我國(guó)刑法第253條之一規(guī)定的侵犯公民個(gè)人信息罪，已然成為我國(guó)網(wǎng)絡(luò)信息數(shù)據(jù)保護(hù)的基礎(chǔ)罪名。侵犯公民個(gè)人信息罪將對(duì)公民個(gè)人信息數(shù)據(jù)進(jìn)行非法出售、非法提供和非法獲取的行為，都納入了刑法的制裁范圍。而該罪名也明確規(guī)定了單位可以構(gòu)成犯罪主體，實(shí)際上將所有企業(yè)對(duì)公民個(gè)人信息數(shù)據(jù)的出售、提供、獲取行為，都在行政法義務(wù)的基礎(chǔ)上，又設(shè)定了刑事法義務(wù)。從企業(yè)合規(guī)的角度來(lái)看，對(duì)于侵犯公民個(gè)人信息罪，需要特別注意“公民個(gè)人信息”的范疇問(wèn)題。侵犯公民個(gè)人信息罪的犯罪對(duì)象為“公民個(gè)人信息”。因此，侵犯公民個(gè)人信息罪在網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域?yàn)槠髽I(yè)設(shè)定的刑事義務(wù)，僅圍繞著包含“公民個(gè)人信息”的數(shù)據(jù)。

　　然而，對(duì)于“公民個(gè)人信息”的范疇，不同部門(mén)法之間卻存在一定的差異性規(guī)定。2017年3月《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》 中率先對(duì)公民個(gè)人信息進(jìn)行了規(guī)定：“是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。”可以發(fā)現(xiàn)，司法解釋將公民個(gè)人信息的內(nèi)涵界定為“身份識(shí)別性+特定情況信息”雙重特征。然而，在2017年6月頒布的《網(wǎng)絡(luò)安全法》第76條則規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。”實(shí)際上是改變了上述司法解釋對(duì)公民個(gè)人信息內(nèi)涵的界定，將其內(nèi)涵修正為“身份識(shí)別性”單一特征。

　　2020年《民法典》第1034條也基本上采納了《網(wǎng)絡(luò)安全法》對(duì)公民個(gè)人信息的界定。《網(wǎng)絡(luò)安全法》《民法典》的規(guī)定，實(shí)際上是限縮了對(duì)公民個(gè)人信息的保護(hù)范圍。這在一定程度上也引發(fā)了，刑法侵犯公民個(gè)人信息罪，是否也要對(duì)公民個(gè)人信息的內(nèi)涵適用“可識(shí)別性”單一特征，對(duì)罪名適用范圍進(jìn)行限縮的理論爭(zhēng)議。[11](P15)而2021年的《個(gè)人信息保護(hù)法》第4條又規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息， 不包括匿名化處理后的信息。”實(shí)際上再次將公民個(gè)人信息的內(nèi)涵界定為“身份識(shí)別性+特定情況信息”雙重特征，說(shuō)明立法機(jī)關(guān)依然還是傾向于強(qiáng)化對(duì)公民個(gè)人信息的保護(hù)。因此，盡管部門(mén)法之間的規(guī)定存在差異，但是從企業(yè)刑事風(fēng)險(xiǎn)防控的視角，應(yīng)當(dāng)采納最廣義的概念界定，將所有能夠識(shí)別特定自然人以及同自然人活動(dòng)情況有關(guān)的信息數(shù)據(jù)，都視為刑法保護(hù)的范疇，建立刑事合規(guī)機(jī)制。

　　(二)基于企業(yè)網(wǎng)絡(luò)安全管理義務(wù)的拒不履行信息

　　網(wǎng)絡(luò)安全管理義務(wù)罪我國(guó)刑法第286條之一的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，實(shí)際上是立法對(duì)于理論界長(zhǎng)期呼吁的“在網(wǎng)絡(luò)犯罪治理領(lǐng)域應(yīng)加強(qiáng)網(wǎng)絡(luò)服務(wù)商責(zé)任”的回應(yīng)。[12](P25)

　　因此，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪從立法之初，就有著明顯的強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理刑事義務(wù)的目的。相關(guān)司法解釋也因此對(duì)拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的犯罪主體， 進(jìn)行了較為寬泛的解釋。最高人民法院、最高人民檢察院《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》規(guī)定：“提供下列服務(wù)的單位和個(gè)人，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條之一第一款規(guī)定的‘網(wǎng)絡(luò)服務(wù)提供者’：

　　(一)網(wǎng)絡(luò)接入、域名注冊(cè)解析等信息網(wǎng)絡(luò)接入、計(jì)算、存儲(chǔ)、傳輸服務(wù);(二)信息發(fā)布、搜索引擎、即時(shí)通訊、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)預(yù)約、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)直播、網(wǎng)站建設(shè)、安全防護(hù)、廣告推廣、應(yīng)用商店等信息網(wǎng)絡(luò)應(yīng)用服務(wù);(三)利用信息網(wǎng)絡(luò)提供的電子政務(wù)、通信、能源、交通、水利、金融、教育、醫(yī)療等公共服務(wù)。”根據(jù)上述司法解釋的規(guī)定，在當(dāng)前網(wǎng)絡(luò)社會(huì)的背景下，大部分企業(yè)顯然都在承擔(dān)著“網(wǎng)絡(luò)服務(wù)提供者”的角色，都將受到拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的規(guī)制。從企業(yè)合規(guī)的角度來(lái)看，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，需要特別注意其行政違法前置條件的擴(kuò)張問(wèn)題。根據(jù)我國(guó)刑法的規(guī)定，構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，首先要存在前置行政違法行為。刑事立法如此設(shè)定，是為了適當(dāng)限縮網(wǎng)絡(luò)服務(wù)提供者不履行信息網(wǎng)絡(luò)安全管理義務(wù)承擔(dān)刑事責(zé)任的范圍，在一定程度上降低了相應(yīng)企業(yè)的刑事義務(wù)，但是也帶來(lái)了一定的動(dòng)態(tài)風(fēng)險(xiǎn)。

　　這是因?yàn)椋�信息網(wǎng)絡(luò)安全領(lǐng)域是我國(guó)目前立法更新的重點(diǎn)領(lǐng)域，相關(guān)的法律、行政法規(guī)正在不斷被推出來(lái)以強(qiáng)化信息網(wǎng)絡(luò)安全的保護(hù)，其中大量法律、法規(guī)的具體規(guī)范是關(guān)于網(wǎng)絡(luò)服務(wù)提供者的義務(wù)性規(guī)定。因此，盡管在刑法層面上，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪并未改變，但是由于其他部門(mén)法的更新，也會(huì)同步導(dǎo)致拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的適用范圍不斷擴(kuò)張，進(jìn)而導(dǎo)致相應(yīng)刑事犯罪風(fēng)險(xiǎn)的動(dòng)態(tài)擴(kuò)大。

　　例如，關(guān)于網(wǎng)絡(luò)服務(wù)提供者收集個(gè)人信息的范圍，我國(guó)相關(guān)法律法規(guī)一直未予以明確，直至2021年生效的《個(gè)人信息保護(hù)法》第6條規(guī)定：“處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。”因此，在《個(gè)人信息保護(hù)法》生效后，網(wǎng)絡(luò)服務(wù)提供者超出最小范圍收集的個(gè)人信息，將被視為違反國(guó)家法律的非法收集。如果網(wǎng)絡(luò)服務(wù)提供者因此受到責(zé)令改正而依然拒不改正， 則符合拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的行政違法前置條件，相應(yīng)的刑事犯罪風(fēng)險(xiǎn)也隨之而來(lái)。

　　三、網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)的基本風(fēng)險(xiǎn)點(diǎn)

　　刑事風(fēng)險(xiǎn)點(diǎn)的定位是企業(yè)刑事合規(guī)制度建構(gòu)的前提， 刑事犯罪風(fēng)險(xiǎn)點(diǎn)的定位是一個(gè)共性和特性兼顧的刑事合規(guī)前提，而刑事法律規(guī)定則是風(fēng)險(xiǎn)定位的“尺子”。企業(yè)面臨的刑事犯罪風(fēng)險(xiǎn)可以被分為一般風(fēng)險(xiǎn)和特殊風(fēng)險(xiǎn)兩類(lèi)，前者是企業(yè)作為市場(chǎng)經(jīng)營(yíng)主體必然會(huì)存在的刑事犯罪風(fēng)險(xiǎn)，例如，商業(yè)賄賂犯罪風(fēng)險(xiǎn)，是所有企業(yè)都必須關(guān)注的領(lǐng)域;后者則是企業(yè)基于自身業(yè)務(wù)特殊性而產(chǎn)生的刑事風(fēng)險(xiǎn)，數(shù)據(jù)安全刑事風(fēng)險(xiǎn)就是一類(lèi)特殊的刑事風(fēng)險(xiǎn)，其基本風(fēng)險(xiǎn)點(diǎn)主要表現(xiàn)在以下幾個(gè)方面。

　　(一)企業(yè)濫用數(shù)據(jù)壟斷地位引發(fā)的風(fēng)險(xiǎn)我國(guó)的數(shù)據(jù)產(chǎn)業(yè)基本上是由大型網(wǎng)絡(luò)服務(wù)商所推動(dòng)的，強(qiáng)化“個(gè)體數(shù)據(jù)自決權(quán)”在一定程度上會(huì)提升網(wǎng)絡(luò)服務(wù)商各類(lèi)數(shù)據(jù)活動(dòng)的成本， 但不能將上述大型網(wǎng)絡(luò)服務(wù)商的利益直接等同于數(shù)據(jù)產(chǎn)業(yè)的利益。大型網(wǎng)絡(luò)服務(wù)商借助網(wǎng)絡(luò)平臺(tái)優(yōu)勢(shì)，最先具有了收集、分析、利用大規(guī)模個(gè)體數(shù)據(jù)的能力，然而大型網(wǎng)絡(luò)服務(wù)商僅是數(shù)據(jù)產(chǎn)業(yè)眾多環(huán)節(jié)中的一環(huán)，數(shù)據(jù)產(chǎn)業(yè)是未來(lái)國(guó)家的支柱性產(chǎn)業(yè)之一，不能任由幾個(gè)“巨頭”所壟斷。2020年我國(guó)市場(chǎng)監(jiān)管總局頒布的《關(guān)于平臺(tái)經(jīng)濟(jì)領(lǐng)域的反壟斷指南(征求意見(jiàn)稿)》，已經(jīng)開(kāi)始體現(xiàn)了這種政策導(dǎo)向。實(shí)際上，在我國(guó)數(shù)據(jù)產(chǎn)業(yè)前期的高速發(fā)展過(guò)程中，由于配套性法律規(guī)范未能及時(shí)跟進(jìn)，存在著一定程度的野蠻生長(zhǎng)現(xiàn)象。

　　大量互聯(lián)網(wǎng)服務(wù)商借助不對(duì)稱(chēng)優(yōu)勢(shì)濫用用戶數(shù)據(jù)， 作為網(wǎng)絡(luò)平臺(tái)用戶的數(shù)據(jù)主體提供了個(gè)體數(shù)據(jù)給網(wǎng)絡(luò)服務(wù)商，承受著數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不僅未能充分感受到大數(shù)據(jù)技術(shù)帶來(lái)的便利，反而受到歧視性待遇。例如，“大數(shù)據(jù)殺熟”就是一種典型的網(wǎng)絡(luò)服務(wù)商通過(guò)收集個(gè)體數(shù)據(jù)對(duì)抗數(shù)據(jù)主體的現(xiàn)象。因此，當(dāng)前數(shù)據(jù)產(chǎn)業(yè)的迅速發(fā)展和數(shù)據(jù)保護(hù)能力孱弱并存的狀態(tài)難以持續(xù)，不加強(qiáng)“個(gè)體數(shù)據(jù)自決權(quán)”的保護(hù)，必將不斷侵蝕網(wǎng)絡(luò)用戶的數(shù)據(jù)共享信心，最終阻礙數(shù)據(jù)產(chǎn)業(yè)的長(zhǎng)期、持續(xù)發(fā)展。為了引導(dǎo)數(shù)據(jù)主體主動(dòng)共享數(shù)據(jù)，打破“個(gè)體數(shù)據(jù)孤島”，數(shù)據(jù)產(chǎn)業(yè)的發(fā)展方向，必然是使數(shù)據(jù)主體充分實(shí)現(xiàn)自身數(shù)據(jù)的價(jià)值， 通過(guò)共享數(shù)據(jù)產(chǎn)業(yè)發(fā)展的技術(shù)福利。 如果企業(yè)依然執(zhí)著于濫用數(shù)據(jù)壟斷地位，顯然將會(huì)陷入越來(lái)越嚴(yán)重的法律風(fēng)險(xiǎn)，甚至刑事犯罪風(fēng)險(xiǎn)之中。例如，2021年4月10日，我國(guó)市場(chǎng)監(jiān)管總局就因?yàn)榘⒗锇桶图瘓F(tuán)借助數(shù)據(jù)、算法等手段，強(qiáng)迫商家“二選一”的行為，罰款182.28億元，并對(duì)阿里巴巴集團(tuán)出具了《行政指導(dǎo)書(shū)》，要求其加強(qiáng)內(nèi)控合規(guī)管理。[12]盡管，目前對(duì)于企業(yè)濫用數(shù)據(jù)壟斷地位的評(píng)價(jià)，還是以行政處罰為主。但是兩個(gè)傾向值得關(guān)注：

　　第一，此類(lèi)行政處罰評(píng)價(jià)越發(fā)嚴(yán)格，存在后續(xù)由行政違法上升到刑事犯罪評(píng)價(jià)的可能性。例如，對(duì)于“大數(shù)據(jù)殺熟”行為我國(guó)2019年1月施行的《電子商務(wù)法》規(guī)定：“電子商務(wù)經(jīng)營(yíng)者根據(jù)消費(fèi)者的興趣愛(ài)好、消費(fèi)習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果的，應(yīng)當(dāng)同時(shí)向該消費(fèi)者提供不針對(duì)其個(gè)人特征的選項(xiàng)，尊重和平等保護(hù)消費(fèi)者合法權(quán)益。”已經(jīng)將其明確規(guī)定為行政違法行為，并且可以處以最高50萬(wàn)元的罰款。但《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》明確規(guī)定一旦發(fā)現(xiàn)“大數(shù)據(jù)殺熟”的行為,將視為違法行為,最高處罰5000萬(wàn)。而2021年7月，我國(guó)國(guó)家市場(chǎng)監(jiān)督管理總局公布了《價(jià)格違法行為行政處罰規(guī)定(修訂征求意見(jiàn)稿)》。專(zhuān)門(mén)增設(shè)了“新業(yè)態(tài)中的價(jià)格違法行為”，實(shí)際上就是針對(duì)“大數(shù)據(jù)殺熟”設(shè)定了更為嚴(yán)格的行政違法評(píng)價(jià)。“可以并處上一年度銷(xiāo)售總額1‰以上5‰以下的罰款， 有違法所得的，沒(méi)收違法所得;情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。”[13]

　　第二，我國(guó)目前的數(shù)據(jù)安全犯罪罪名， 也普遍是以行政違法或受過(guò)行政處罰為前置條件的， 例如侵犯公民個(gè)人信息罪中“違反國(guó)家有關(guān)規(guī)定”、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中的“經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正”等，當(dāng)企業(yè)在數(shù)據(jù)安全領(lǐng)域受到了行政處罰時(shí)，就必須正視可能存在的刑事犯罪風(fēng)險(xiǎn)。不能認(rèn)為接受過(guò)行政處罰，就不存在刑事犯罪的風(fēng)險(xiǎn)了，之前的“快播公司案”，就是典型的先予以行政處罰后，后續(xù)又觸發(fā)了刑事責(zé)任評(píng)價(jià)，這也直接導(dǎo)致了快播公司的滅亡。[14](P7)

　　(二)企業(yè)侵犯?jìng)�(gè)體數(shù)據(jù)自決權(quán)引發(fā)的法律風(fēng)險(xiǎn)“個(gè)人數(shù)據(jù)自決權(quán)”的學(xué)理概念起源于德國(guó)。德國(guó)學(xué)界認(rèn)為從德國(guó)《基本法》關(guān)于人性尊嚴(yán)和一般人格權(quán)的原則規(guī)定，個(gè)體對(duì)于自身數(shù)據(jù)的支配，是人格尊嚴(yán)的重要內(nèi)容，應(yīng)當(dāng)納入基本人格權(quán)。當(dāng)前世界各國(guó)，包括我國(guó)，普遍認(rèn)同個(gè)人數(shù)據(jù)自決權(quán)應(yīng)當(dāng)成為個(gè)人權(quán)益的必要組成部分。自然人是其個(gè)人數(shù)據(jù)的主體。數(shù)據(jù)主體可以依法參與其個(gè)人數(shù)據(jù)處理活動(dòng)，對(duì)個(gè)人數(shù)據(jù)的處理活動(dòng)享有知情權(quán)、同意權(quán)、查詢權(quán)、更正權(quán)、拒絕權(quán)、刪除權(quán)。“個(gè)體數(shù)據(jù)自決權(quán)”主導(dǎo)價(jià)值地位的體現(xiàn)，根據(jù)數(shù)據(jù)流轉(zhuǎn)主體的差異性可以分為兩種場(chǎng)景：

　　其一，境內(nèi)私權(quán)主體之間的數(shù)據(jù)流轉(zhuǎn)。該場(chǎng)景下，“個(gè)體數(shù)據(jù)自決權(quán)”應(yīng)當(dāng)是一種絕對(duì)性權(quán)利，排斥任何私權(quán)主體在非授權(quán)情況下，針對(duì)個(gè)體數(shù)據(jù)開(kāi)展數(shù)據(jù)活動(dòng)。其二，境內(nèi)私權(quán)主體和公權(quán)主體之間的數(shù)據(jù)流轉(zhuǎn)。該場(chǎng)景下，公權(quán)主體可以基于公共利益的合理需求，在未獲得數(shù)據(jù)主體授權(quán)的情況下，針對(duì)個(gè)體數(shù)據(jù)開(kāi)展數(shù)據(jù)活動(dòng)，但是這種數(shù)據(jù)活動(dòng)必須由法律明確授權(quán)，遵循嚴(yán)格的程序規(guī)則，并且應(yīng)當(dāng)賦予數(shù)據(jù)主體對(duì)公權(quán)力主體不當(dāng)數(shù)據(jù)活動(dòng)的救濟(jì)權(quán)利和明確的法救濟(jì)途徑。企業(yè)應(yīng)當(dāng)樹(shù)立尊重“個(gè)體數(shù)據(jù)自決權(quán)”的理念，不能將企業(yè)收集、獲取的客戶數(shù)據(jù)視為企業(yè)自身的數(shù)據(jù)，隨意利用和支配，避免陷入侵犯?jìng)�(gè)人數(shù)據(jù)自決權(quán)的法律風(fēng)險(xiǎn)之中。域外企業(yè)因?yàn)槲磭?yán)格尊重個(gè)體數(shù)據(jù)自決權(quán)，而被刑事指控的案例屢見(jiàn)不鮮。

　　例如，F(xiàn)acebook公司因?yàn)樵?008年3月向其合作伙伴劍橋咨詢公司違規(guī)分享了8700萬(wàn)用戶數(shù)據(jù)，而遭到了美國(guó)司法部的刑事調(diào)查，最后Face book公司于2019年同美國(guó)司法部、聯(lián)邦貿(mào)易委員會(huì)，達(dá)成了和解協(xié)議，交付50億美元的罰款，并且接受更為嚴(yán)格的監(jiān)管。[15](P87)值得注意的是，類(lèi)似的行為在我國(guó)現(xiàn)有的刑法罪名體系中也有規(guī)制，侵犯公民個(gè)人信息罪第二款規(guī)定的“違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。”實(shí)際就是將企業(yè)在提供服務(wù)過(guò)程中獲得的公民個(gè)人信息數(shù)據(jù)，非法提供給第三方情節(jié)嚴(yán)重的行為，評(píng)價(jià)為了犯罪行為。

　　四、網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)的一般方案

　　企業(yè)刑事合規(guī)要進(jìn)行制度性建構(gòu)，才能真正實(shí)現(xiàn)企業(yè)刑事合規(guī)的犯罪防控功能，美國(guó)《聯(lián)邦組織體量刑指南》提出了“有效企業(yè)合規(guī)”的七個(gè)具體標(biāo)準(zhǔn)：“A.企業(yè)應(yīng)建立合規(guī)政策和標(biāo)準(zhǔn);B.企業(yè)應(yīng)指定高層人員監(jiān)督企業(yè)的合規(guī)政策與標(biāo)準(zhǔn);C. 企業(yè)不得聘用在盡職調(diào)查期間了解到具有犯罪前科記錄的高管;D.向所有員工有效普及企業(yè)的合規(guī)政策和標(biāo)準(zhǔn)，如進(jìn)行培訓(xùn);E.采取合理措施，以實(shí)現(xiàn)企業(yè)標(biāo)準(zhǔn)下的合規(guī)，例如利用監(jiān)測(cè)、審計(jì)系統(tǒng)來(lái)監(jiān)測(cè)員工的犯罪行為，建立違規(guī)舉報(bào)制度，讓員工舉報(bào)可能的違規(guī)行為;F.通過(guò)適當(dāng)?shù)膽徒錂C(jī)制，嚴(yán)格貫徹執(zhí)行合規(guī)標(biāo)準(zhǔn);G.發(fā)現(xiàn)犯罪后，采取必要的合理措施來(lái)應(yīng)對(duì)犯罪行為，并預(yù)防類(lèi)似行為發(fā)生，如修改完善合規(guī)計(jì)劃。”[19]

　　(P48-49)而具體到網(wǎng)絡(luò)數(shù)據(jù)安全企業(yè)刑事合規(guī)領(lǐng)域，其一般方案則必須同我國(guó)現(xiàn)有的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《民法典》《侵權(quán)責(zé)任法》《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、 國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》、工信部《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理辦法》等法律法規(guī)作為基本指引。同時(shí)，也有考慮到我國(guó)即將出臺(tái)的《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)必要個(gè)人信息范圍》等法律法規(guī)，從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)制度的任務(wù)。筆者認(rèn)為，網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)的一般方案，可以從以下幾個(gè)基本領(lǐng)域展開(kāi)。

　　(一)企業(yè)整體數(shù)據(jù)安全防護(hù)合規(guī)制度企業(yè)整體數(shù)據(jù)安全防護(hù)合規(guī)制度，即建立系統(tǒng)準(zhǔn)備、吸收、恢復(fù)和適應(yīng)數(shù)據(jù)安全不利影響(惡意攻擊)的制度。整體數(shù)據(jù)安全防護(hù)是大量企業(yè)保障業(yè)務(wù)連續(xù)性的重要部分，它不僅僅是數(shù)據(jù)備份和恢復(fù)，而是需要真正動(dòng)態(tài)和無(wú)縫的舉措來(lái)為業(yè)務(wù)提供高度安全的保障。 可以抵御外部網(wǎng)絡(luò)攻擊，限制安全事件的影響并保證攻擊期間和攻擊后的操作連續(xù)性。企業(yè)整體數(shù)據(jù)安全防護(hù)合規(guī)制度的主要目標(biāo)是保護(hù)信息技術(shù)和系統(tǒng)，以及確保遭受外部網(wǎng)絡(luò)犯罪行為、網(wǎng)絡(luò)黑客行為、網(wǎng)絡(luò)間諜活動(dòng)等數(shù)據(jù)攻擊后，企業(yè)的業(yè)務(wù)可以持續(xù)地運(yùn)行。

　　(二)企業(yè)收集個(gè)人數(shù)據(jù)合規(guī)制度企業(yè)收集個(gè)人數(shù)據(jù)合規(guī)制度，是指設(shè)立完善的規(guī)范體系，確保企業(yè)收集其客戶或其他個(gè)人的數(shù)據(jù)時(shí)，用戶享有充分的知情權(quán)，可以清晰地獲悉企業(yè)收集個(gè)人數(shù)據(jù)的目的，明確誰(shuí)可以訪問(wèn)數(shù)據(jù)、為什么要收集數(shù)據(jù)、數(shù)據(jù)將如何使用。同時(shí)，企業(yè)收集個(gè)人數(shù)據(jù)合規(guī)制度，要求企業(yè)確保用戶有權(quán)利選擇是否提供個(gè)人數(shù)據(jù)。只有在用戶授權(quán)后，企業(yè)才會(huì)進(jìn)行數(shù)據(jù)收集，絕不會(huì)進(jìn)行強(qiáng)制收集。當(dāng)個(gè)人數(shù)據(jù)處理目的發(fā)生變更時(shí)，企業(yè)在處理前通過(guò)合理方式提示用戶再次進(jìn)行授權(quán)。此外，用戶對(duì)個(gè)人數(shù)據(jù)擁有修改、刪除的權(quán)利。個(gè)人收集數(shù)據(jù)之后，數(shù)據(jù)主體繼續(xù)對(duì)自己的數(shù)據(jù)保持一定程度的授權(quán)，其可以通過(guò)要求企業(yè)提供關(guān)于他們的任何個(gè)人數(shù)據(jù)來(lái)依法行使這一權(quán)利。此類(lèi)請(qǐng)求必須及時(shí)得到滿足。

　　(三)企業(yè)個(gè)人數(shù)據(jù)控制權(quán)保障合規(guī)制度企業(yè)個(gè)人數(shù)據(jù)控制權(quán)保障合規(guī)制度，是指建立完善的規(guī)范體系，確保企業(yè)僅在有合法的法律依據(jù)的情況下才使用用戶的數(shù)據(jù)， 同時(shí)企業(yè)保留個(gè)人數(shù)據(jù)的時(shí)間僅限于滿足收集目的所需的時(shí)間，并遵循相關(guān)規(guī)定或適用法律的相關(guān)要求。具體來(lái)看，企業(yè)個(gè)人數(shù)據(jù)控制權(quán)保障合規(guī)制度要確保企業(yè)保障用戶的以下權(quán)利：刪除其信息的權(quán)利(包括被遺忘的權(quán)利);有權(quán)訪問(wèn)他們的數(shù)據(jù);取得其數(shù)據(jù)的權(quán)利(即數(shù)據(jù)可移植性)糾正不正確的權(quán)利;限制處理的權(quán)利(例如，用于直接營(yíng)銷(xiāo)或自動(dòng)決策);反對(duì)向第三方披露其個(gè)人數(shù)據(jù)的權(quán)利。

　　(四)企業(yè)數(shù)據(jù)泄露防控合規(guī)制度企業(yè)數(shù)據(jù)泄露防控合規(guī)制度是指， 企業(yè)針對(duì)數(shù)據(jù)泄露建立完備的積極預(yù)防規(guī)范和事故處理規(guī)范體系。在積極預(yù)防規(guī)范體系中：企業(yè)應(yīng)構(gòu)建并持續(xù)優(yōu)化網(wǎng)絡(luò)安全綜合防護(hù)方案，提高對(duì)各種數(shù)據(jù)漏洞防護(hù)的適應(yīng)能力;在事故處理規(guī)范體系中：對(duì)影響數(shù)據(jù)安全、已經(jīng)或可能對(duì)個(gè)人信息產(chǎn)生影響的安全事件，建立了啟動(dòng)、響應(yīng)、上報(bào)、緩解、解決、追溯取證和通知等一整套規(guī)范的安全事件管理流程及預(yù)案體系。

　　(五)企業(yè)第三方數(shù)據(jù)處理合規(guī)制度企業(yè)第三方數(shù)據(jù)處理合規(guī)制度是指，企業(yè)收集個(gè)人數(shù)據(jù)后，出租、出售或提供個(gè)人數(shù)據(jù)給第三方的規(guī)范體系。 確保企業(yè)對(duì)用戶個(gè)人數(shù)據(jù)的共享必須在用戶授權(quán)或法律規(guī)定的共享范圍和場(chǎng)景內(nèi)，無(wú)用戶授權(quán)或法律規(guī)定的情形下，不得共享用戶個(gè)人數(shù)據(jù)。同時(shí)，即便是在用戶授權(quán)和法律準(zhǔn)許的情況下，企業(yè)與共享數(shù)據(jù)的第三方，也應(yīng)當(dāng)簽署數(shù)據(jù)安全及保護(hù)相關(guān)協(xié)議，明確要求第三方妥善保護(hù)所共享的數(shù)據(jù)，并且第三方無(wú)權(quán)將所共享的數(shù)據(jù)用于任何其他用途。

　　五、結(jié)束語(yǔ)

　　互聯(lián)網(wǎng)和信息技術(shù)引發(fā)了人類(lèi)社會(huì)的深刻變革， 各類(lèi)企業(yè)都在積極探索網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)技術(shù)的應(yīng)用，進(jìn)行技術(shù)創(chuàng)新，希望通過(guò)技術(shù)引領(lǐng)獲得企業(yè)在新時(shí)代的競(jìng)爭(zhēng)優(yōu)勢(shì)。然而，技術(shù)快速變革的同時(shí)也可能引發(fā)新的安全隱患、倫理沖突及社會(huì)矛盾。因此，技術(shù)創(chuàng)新和行為合規(guī)必須同步進(jìn)行。在人類(lèi)社會(huì)進(jìn)入信息化、數(shù)字化、智能化的新一輪技術(shù)革命與后工業(yè)化浪潮的背景下，我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域法律體系正在加速構(gòu)建， 而企業(yè)必須從頂層設(shè)計(jì)上將網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)貫穿業(yè)務(wù)策劃、運(yùn)行、評(píng)估的全流程，在嚴(yán)密化管理體系和規(guī)范化制度的指引下，構(gòu)建制度化的數(shù)據(jù)保護(hù)策略、規(guī)范化的數(shù)據(jù)處理流程，這不僅是企業(yè)積極承擔(dān)社會(huì)責(zé)任的表現(xiàn)，更是企業(yè)化解刑事合規(guī)風(fēng)險(xiǎn)，確保企業(yè)可持續(xù)發(fā)展的必要準(zhǔn)備。

　　[參考文獻(xiàn)]

　　[1]杜恒峰.圓通內(nèi)鬼泄露客戶信息如何避免“下一次”?[N].每日經(jīng)濟(jì)新聞,2020-11-20(1).

　　[2]許予朋.數(shù)據(jù)泄露：21世紀(jì)金融安全的“攔路虎”[N].中國(guó)銀行保險(xiǎn)報(bào),2019-11-11(8).

　　[3]李欣陽(yáng).470萬(wàn)條12306用戶數(shù)據(jù)疑遭泄露，警方證實(shí)有人被刑拘[EB/OL].

　　[4]周露.2015年55億條個(gè)人信息遭泄露 網(wǎng)絡(luò)安全之殤何解?[N].通信信息報(bào).2015-12-30(B16).

　　[5]孫穎.網(wǎng)絡(luò)平臺(tái)聽(tīng)之任之應(yīng)負(fù)法律責(zé)任[N].北京日?qǐng)?bào),2022-01-08(9).

　　[6]Laurence Brooks.Review of Information Systems: an introduction to informatics in organisa鄄tions. European Journal of Information Systems.2003:12(3)

　　[7]馬云.做淘寶不為賣(mài)貨而為獲得數(shù)據(jù)[EB/OL].

　　[8]Mireille Hildebrandt, Smart Technologies and the End(s) of Law：Novel Entanglements of Lawand Technology ，Northampton, Mass.: Edward Elgar,2015(91).

　　作者：韓 軼