摘要
数据安全刑事合规即为预防数据犯罪、保障数据安全,以企业为主体、多方参与的合规治理活动,与行政合规、行业合规含义不同。其正当性根据在于,企业合规是责任伦理的要求,与单位犯罪理论不相冲突,并与宽严相济刑事政策相融合。数据犯罪具有法定犯特征,其前置法具有“滤罪”机能。《中华人民共和国数据安全法》以数据安全法益保护为核心,在前置性法律法规中居于基本法地位,前置法的认定须坚持刑事违法性判断的相对独立性。“滤罪”以刑法为底线标准,以行政法规为一般标准,以行业规范为参照标准。从刑事实体法的角度,“滤罪”包括入罪与出罪两个方面,包含刑事立法、定罪量刑、犯罪预防、刑罚执行等阶段。从刑事程序法的角度,“滤罪”即案件过滤,涵盖刑事诉讼中侦查、起诉、审判各个环节。数据安全刑事合规的滤罪模式包括两个方面:一是滤罪内容,以数据安全立法相关规定为基础,合理设置企业及其他组织、个人在数据处理活动中的数据安全保护义务,企业内外部数据安全监管,国家安全和司法执法协助义务,法律需要协调不同主体数据利益的公平分配;二是滤罪体系,明确数据安全分类分级保护的滤罪层次,将制定与实施企业数据合规计划融入刑事司法过程,并与行政部门监管相协调,引入行政和解机制,促进刑行衔接,实现企业与国家协同共治。
出处
《学术论坛》
CSSCI
北大核心
2022年第3期13-24,共12页
Academic Forum
基金
国家社会科学基金一般项目“大数据背景下公民个人信息刑法保护体系研究”(19BFX074)。
