摘要：在數(shù)字經(jīng)濟語境下，網(wǎng)絡(luò)平臺與數(shù)據(jù)要素在為企業(yè)等市場主體帶來經(jīng)濟價值的同時，也增加了其陷入刑事法律風(fēng)險的可能性。以企業(yè)參與數(shù)字經(jīng)濟的行為類型為切入點，探賾市場主體在網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)空間安全、數(shù)字知識產(chǎn)權(quán)以及其他主要領(lǐng)域可能面臨的刑事合規(guī)風(fēng)險，從客體維度、空間維度、法益維度進行具體展開。為提升企業(yè)應(yīng)對刑事合規(guī)風(fēng)險的能力，應(yīng)當(dāng)在理論層面以激勵原則、權(quán)利義務(wù)一致原則與系統(tǒng)性治理原則為指導(dǎo)構(gòu)建企業(yè)合規(guī)管理體系，在實踐層面建構(gòu)保護數(shù)據(jù)安全、空間安全以及數(shù)字知識產(chǎn)權(quán)的具體機制，并通過建設(shè)刑事合規(guī)數(shù)字平臺、強化監(jiān)測預(yù)警機制與監(jiān)督評估機制實現(xiàn)多維一體的企業(yè)數(shù)字經(jīng)濟刑事合規(guī)風(fēng)險預(yù)防，助力企業(yè)在數(shù)字經(jīng)濟發(fā)展過程中取得優(yōu)勢地位。

關(guān)鍵詞：數(shù)字經(jīng)濟；數(shù)據(jù)犯罪；刑事合規(guī)；數(shù)字合規(guī)

中圖分類號：D924.3" 文獻標(biāo)志碼：A"文章編號：2096-028X（2024）02-0077-14

一、問題的提出

刑事合規(guī)問題目前正在理論界引起廣泛討論。在正式進入討論之前，分清論域的時代性特征是尤為重要的，目前中國正處于數(shù)字經(jīng)濟的大環(huán)境中，許多刑事合規(guī)問題都與該時代背景密不可分?！笆奈濉逼陂g，中國政府推出關(guān)于扶植數(shù)字經(jīng)濟發(fā)展的新政策，數(shù)據(jù)被明確為一種新型生產(chǎn)要素，由此正式開啟數(shù)字經(jīng)濟發(fā)展的新階段。

數(shù)字經(jīng)濟的刑事合規(guī)風(fēng)險有別于一般意義的數(shù)字經(jīng)濟刑事風(fēng)險。數(shù)字經(jīng)濟的刑事合規(guī)風(fēng)險是涵攝于數(shù)字經(jīng)濟刑事風(fēng)險概念之下的，從企業(yè)合規(guī)角度出發(fā)并對此進行分析的刑事風(fēng)險。對從事數(shù)據(jù)收集和利用活動的企業(yè)來說，企業(yè)日常經(jīng)營管理往往以數(shù)據(jù)為載體和依托，其經(jīng)營管理活動是否合法，很大程度取決于企業(yè)數(shù)據(jù)處理活動是否合法。如果企業(yè)掌握數(shù)據(jù)優(yōu)勢，就很容易發(fā)生其通過違法的數(shù)據(jù)處理行為來謀取利益的情況。于是，數(shù)據(jù)行為是否合規(guī)成為審查其刑事合規(guī)的必要內(nèi)容。參見焦艷：《大數(shù)據(jù)時代企業(yè)應(yīng)加強數(shù)據(jù)合規(guī)體系建設(shè)》，載法治網(wǎng)2023年2月3日，http：//www.legaldaily.com.cn/sylm/content/2023-02/03/content_8819061.html。面對數(shù)字經(jīng)濟發(fā)展及其所帶來的風(fēng)險挑戰(zhàn)，刑法立法與司法已經(jīng)存在滯后性，需要構(gòu)建確保數(shù)字經(jīng)濟安全的規(guī)范新形態(tài)。

從功能主義的角度，對數(shù)字經(jīng)濟刑事合規(guī)的風(fēng)險進行研究和討論，能夠降低企業(yè)刑事風(fēng)險并最終在維護社會主義市場秩序?qū)用嫫鸬椒e極的作用。一般來說，風(fēng)險是指未來結(jié)果的不確定性或損失，根據(jù)風(fēng)險的內(nèi)容和來源的不同，可以從不同維度對風(fēng)險進行界分，如有的研究者將刑事合規(guī)風(fēng)險分為內(nèi)部刑事合規(guī)風(fēng)險、外部刑事合規(guī)風(fēng)險、特別刑事合規(guī)風(fēng)險；參見閻麗霞：《企業(yè)刑事合規(guī)風(fēng)險防控研究》，山西大學(xué)2021年碩士學(xué)位論文，第12頁。刑事合規(guī)風(fēng)險又可以根據(jù)企業(yè)及企業(yè)內(nèi)部人員所承擔(dān)的角色不同，細分為企業(yè)作為被害方的刑事合規(guī)風(fēng)險、企業(yè)作為犯罪主體的單位犯罪刑事合規(guī)風(fēng)險、企業(yè)內(nèi)部人員和機構(gòu)作為犯罪主體的刑事合規(guī)風(fēng)險等。參見劉建忠：《企業(yè)內(nèi)部刑事合規(guī)風(fēng)險防控及框架設(shè)計》，載《中國律師》2021年第4期，第63頁?？紤]到數(shù)字經(jīng)濟以數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化為關(guān)鍵核心，經(jīng)濟活動主要圍繞著“數(shù)字”展開，與網(wǎng)絡(luò)技術(shù)、信息數(shù)據(jù)息息相關(guān)，而企業(yè)往往并沒有相匹配的合規(guī)意識，筆者主要從網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)風(fēng)險、網(wǎng)絡(luò)空間安全刑事合規(guī)風(fēng)險、數(shù)字知識產(chǎn)權(quán)刑事合規(guī)風(fēng)險以及其他主要的刑事合規(guī)風(fēng)險，如網(wǎng)絡(luò)服務(wù)提供者濫用市場支配地位的刑事合規(guī)風(fēng)險四個面向，對數(shù)字經(jīng)濟下刑事合規(guī)風(fēng)險進行多維性分析并提出相適應(yīng)的規(guī)制路徑。

二、數(shù)字經(jīng)濟刑事合規(guī)風(fēng)險的多維面向

數(shù)字經(jīng)濟刑事合規(guī)需注重對其特征的分析，因其復(fù)雜性特點需進行多維性分析。在數(shù)字經(jīng)濟背景下，數(shù)據(jù)成為相應(yīng)犯罪行為的主要侵害客體，因此需關(guān)注網(wǎng)絡(luò)的空間性以及隱蔽性特點，建立企業(yè)數(shù)據(jù)安全和網(wǎng)絡(luò)空間安全的事前風(fēng)險防范機制以達到犯罪預(yù)防的效果。通過對于數(shù)字經(jīng)濟犯罪種類的類型化分析，數(shù)字知識產(chǎn)權(quán)類型犯罪占比較大，應(yīng)在事先預(yù)防和事后規(guī)制兩方面予以重點關(guān)注。風(fēng)險本身就有高度的延展性，現(xiàn)代刑法的發(fā)展歷史就不斷表明，新的風(fēng)險類型會持續(xù)出現(xiàn)或者被發(fā)現(xiàn)，如何有效預(yù)防、控制與分配風(fēng)險成為刑法的重要任務(wù)之一。亦即，刑法不再是簡單的事后懲罰，而逐漸承擔(dān)起風(fēng)險預(yù)防之重任。因罪刑法定原則之限制，刑法只能圍繞對該法益之侵犯最嚴(yán)重的行為進行規(guī)制，形成構(gòu)成要件。由此可見，直接對風(fēng)險進行類型化一方面難以實現(xiàn)，即界定刑法之罪名者并非單純的風(fēng)險，而是形成該風(fēng)險的最應(yīng)當(dāng)進行刑事處罰且相對邊界固定、文意清楚的犯罪行為，換言之，刑法界定罪名應(yīng)當(dāng)同時兼顧形式理性和實質(zhì)理性，而不能簡單地因為風(fēng)險本身的重大性就將其規(guī)定為犯罪。另一方面風(fēng)險是不斷增加的，某些風(fēng)險是固有的，只是伴隨著時代的發(fā)展而逐步被重視，例如伴隨人民日益增長的美好生活需要而被逐漸重視的環(huán)境風(fēng)險；有些風(fēng)險則是新產(chǎn)生的，最典型的是目前網(wǎng)絡(luò)生活中出現(xiàn)的各種風(fēng)險。具體到數(shù)字經(jīng)濟來說，數(shù)字經(jīng)濟的蓬勃發(fā)展，不僅帶來經(jīng)濟領(lǐng)域的新產(chǎn)業(yè)和新業(yè)態(tài)，而且?guī)矸缸锘顒拥男聢鲇?；既催生出涉?shù)字貨幣、網(wǎng)絡(luò)虛擬財產(chǎn)、數(shù)據(jù)等新型權(quán)益的犯罪，也為傳統(tǒng)犯罪問題帶來新的認(rèn)定問題。數(shù)字經(jīng)濟刑事合規(guī)所針對的就是伴隨著數(shù)字經(jīng)濟發(fā)展而產(chǎn)生的新類型風(fēng)險。對此，結(jié)合刑事法律的特性，筆者認(rèn)為類型化依據(jù)應(yīng)盡可能減少對風(fēng)險本身的內(nèi)涵界定，結(jié)合具體的場景、要件等視角進行觀察是相對可行的方案。

還需要說明的是，針對被規(guī)范保護或者被犯罪侵犯的對象，中國刑法理論中同時存在“法益”和“犯罪客體”的概念，盡管在終極立場上，二者之間可能存在“水火不容”的對立關(guān)系，但是在具體個案或者場景中，二者的區(qū)分并不是那么重要。筆者對二者的區(qū)分持相對緩和的立場，將法益視為相對抽象的概念，而客體則是相對具體的法益之承載者，換言之，在本部分展開邏輯的討論中，出現(xiàn)“法益”時意味著從相對形而上的角度考察規(guī)范保護目的，而出現(xiàn)“犯罪客體”時則是在要件式審查中，具體展開如下。

（一）數(shù)據(jù)安全刑事合規(guī)風(fēng)險——客體維度

數(shù)據(jù)安全意味著保護數(shù)字?jǐn)?shù)據(jù)（例如數(shù)據(jù)庫中的數(shù)據(jù)）免受破壞性力量和未經(jīng)授權(quán)用戶的不良行為的影響，例如網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露。從概念上講，數(shù)字經(jīng)濟背景下的企業(yè)發(fā)展存在兩個主要特征：一是通過數(shù)據(jù)資源直接或間接地發(fā)揮引導(dǎo)作用，以推動生產(chǎn)力發(fā)展；二是跨越初級的信息處理技術(shù)和網(wǎng)絡(luò)建設(shè)階段，進入運用大數(shù)據(jù)、參見孫晨霞、施羽暇：《近年來大數(shù)據(jù)技術(shù)前沿與熱點研究——基于2015—2021年VOSviewer相關(guān)文獻的高頻術(shù)語可視化分析》，載《中國科技術(shù)語》2023年第1期，第89頁。區(qū)塊鏈、人工智能等新興技術(shù)的信息經(jīng)濟的高級階段。參見申雅?。骸稊?shù)字經(jīng)濟理論與實踐》，吉林人民出版社2022年版，第3-4頁。因此可以說，數(shù)字經(jīng)濟發(fā)展的核心就是數(shù)據(jù)資源。不過，在以現(xiàn)代信息網(wǎng)絡(luò)作為重要載體的背景下，企業(yè)在整理、應(yīng)用數(shù)據(jù)資源時會面臨網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)風(fēng)險，從發(fā)生環(huán)節(jié)來講，主要包括以下三個方面。

第一，數(shù)據(jù)收集的刑事合規(guī)風(fēng)險。發(fā)展數(shù)字經(jīng)濟首先需要收集和形成數(shù)據(jù)資源，因其收集的主要對象為個人信息，若缺乏被收集信息方的知情及同意，對個人信息進行過度收集和獲取，就形成了最大的法律風(fēng)險。參見李鵬、吳舒敏：《數(shù)據(jù)安全視角下企業(yè)刑事合規(guī)的檢視與治理》，載《人民檢察》2023年第7期，第23頁。根據(jù)《中華人民共和國刑法》（簡稱《刑法》）和《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的規(guī)定，如果單位以竊取或者購買等非法方式獲取個人信息，情節(jié)嚴(yán)重的，可以構(gòu)成非法獲取型的侵犯公民個人信息罪。實踐中較為典型的表現(xiàn)形式有：一是未經(jīng)授權(quán)擅自收集用戶人臉識別、身份證號等個人信息；二是超越授權(quán)范圍收集個人信息，如強制授權(quán)和過度授權(quán)。除此之外，如果單位使用網(wǎng)絡(luò)爬蟲技術(shù)收集數(shù)據(jù)，也可能涉及多種刑事犯罪：例如，攻破目標(biāo)系統(tǒng)的反爬技術(shù)進行數(shù)據(jù)收集，可能構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪；如果爬蟲技術(shù)對目標(biāo)網(wǎng)頁進行控制并收集數(shù)據(jù)，可能構(gòu)成非法控制計算機信息系統(tǒng)罪。在“巧達公司侵犯公民個人信息案”中，巧達公司組建專業(yè)爬蟲技術(shù)團隊，在沒有取得求職者本人和平臺的直接授權(quán)的情況下，秘密爬取平臺個人信息2.1億余條，最終被判處罰金人民幣四千萬元。參見北京市第一中級人民法院（2021）京01刑終542號二審刑事判決書。

第二，數(shù)據(jù)使用的刑事合規(guī)風(fēng)險。在信息社會中，數(shù)據(jù)毫無疑問是一種生產(chǎn)要素，可以反復(fù)使用并創(chuàng)造更有價值的資源。企業(yè)在獲得信息數(shù)據(jù)后勢必涉及使用信息數(shù)據(jù)并獲得經(jīng)濟效益，而這個過程中較容易出現(xiàn)不當(dāng)使用的問題，即數(shù)據(jù)濫用。在此環(huán)節(jié)，常見的刑事合規(guī)風(fēng)險包括：一是為了企業(yè)盈利目標(biāo)，違法地將收集到的信息出售、提供或共享給第三方以從中牟利，可能觸犯侵犯公民個人信息罪；二是如果非法提供、出售數(shù)據(jù)的行為，幫助了他人實施信息網(wǎng)絡(luò)犯罪活動或為其犯罪活動提供了一定程度的便利，則具備構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪（簡稱幫信罪）的可能性。在“常某、顏某侵犯公民個人信息案”中，數(shù)據(jù)堂公司將通過技術(shù)服務(wù)獲取的原始非法數(shù)據(jù)出售給專門成立以售賣公民個人信息的金時公司，法院判決其應(yīng)當(dāng)承擔(dān)刑事責(zé)任。參見山東省臨沂市中級人民法院（2018）魯13刑終549號二審刑事判決書。對于該案中是否起訴單位犯罪，法檢存在爭議。

第三，數(shù)據(jù)管理的刑事合規(guī)風(fēng)險。數(shù)字經(jīng)濟帶來的巨大經(jīng)濟利益驅(qū)動越來越多的新舊企業(yè)進入市場，其中占比較大的互聯(lián)網(wǎng)企業(yè)已經(jīng)成為數(shù)字社會的重要力量，其在提供各類服務(wù)等經(jīng)營活動的過程中，不可避免地會收集、匯聚到大量的用戶個人信息，如果不盡職履行數(shù)據(jù)保障義務(wù)，導(dǎo)致數(shù)據(jù)信息被泄露，甚至造成嚴(yán)重后果的，可能會面臨刑事處罰，并存在構(gòu)成侵犯公民個人信息罪與拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪數(shù)罪并罰的可能。在數(shù)字經(jīng)濟時代，隨著財產(chǎn)的范圍進一步擴張，大范圍竊取公民信息并轉(zhuǎn)移網(wǎng)絡(luò)財產(chǎn)的行為可能造成盜竊罪和侵犯公民個人信息罪的競合。在可預(yù)見的未來，由于責(zé)任分配的日益多元以及前置，立法會更加傾向于通過加重企業(yè)監(jiān)管責(zé)任的方式來實現(xiàn)對風(fēng)險的預(yù)防與治理。具體到刑事領(lǐng)域來說，為嚴(yán)密監(jiān)管責(zé)任刑事法網(wǎng)，針對企業(yè)尤其是網(wǎng)絡(luò)服務(wù)提供者的監(jiān)管責(zé)任的罪名或?qū)⒃絹碓蕉?。此外，合?guī)意味著數(shù)字經(jīng)濟時代的企業(yè)本身作為犯罪主體，其內(nèi)部成員的不法行為也應(yīng)當(dāng)由企業(yè)承擔(dān)一定的責(zé)任，至少是安全責(zé)任。綜合來看，數(shù)據(jù)管理的刑事合規(guī)風(fēng)險相對較重，遍布各個層面。

（二）網(wǎng)絡(luò)空間安全刑事合規(guī)風(fēng)險——空間維度

上文所述的數(shù)據(jù)安全刑事風(fēng)險的犯罪客體為企業(yè)（或個人）的數(shù)據(jù)，犯罪主體大多為直接參與市場經(jīng)濟經(jīng)營活動（例如外賣平臺和社交平臺）的企業(yè)或個人，覆蓋到社會經(jīng)濟生活的方方面面。除考慮犯罪行為的客體特征，也需同時注意數(shù)字經(jīng)濟領(lǐng)域犯罪其他維度的特征。此處需考慮互聯(lián)網(wǎng)的空間性特征，因為網(wǎng)絡(luò)犯罪有別于其他的傳統(tǒng)類型犯罪帶來的刑事風(fēng)險。目前，網(wǎng)絡(luò)空間已經(jīng)成為人類生活的第二空間，與傳統(tǒng)物理空間不同，網(wǎng)絡(luò)空間具有開放性、共享性和隱蔽性，網(wǎng)絡(luò)犯罪借助網(wǎng)絡(luò)空間不斷蔓延滋生，已經(jīng)成為當(dāng)前的主要犯罪類型之一。一旦發(fā)生網(wǎng)絡(luò)攻擊行為，網(wǎng)絡(luò)的穩(wěn)定運行狀態(tài)將被破壞，網(wǎng)絡(luò)數(shù)據(jù)的保密性和可用性也難以得到保證；傳統(tǒng)類型的犯罪行為在發(fā)生的物理空間上具有局限性，而網(wǎng)絡(luò)空間的開放性導(dǎo)致該領(lǐng)域犯罪相較于傳統(tǒng)類型的犯罪來說，受害人的分布區(qū)域更廣泛，以及因其隱蔽性特點帶來的刑事偵查難度大的問題。為避免出現(xiàn)上述情況，網(wǎng)絡(luò)服務(wù)提供者在主要地承擔(dān)網(wǎng)絡(luò)空間的構(gòu)建以及網(wǎng)絡(luò)規(guī)則的制訂的過程中，需要更加切實地履行網(wǎng)絡(luò)空間安全管理義務(wù)?！吨腥A人民共和國網(wǎng)絡(luò)安全法》（簡稱《網(wǎng)絡(luò)安全法》）第9條明確針對網(wǎng)絡(luò)運營者規(guī)定了包括“履行網(wǎng)絡(luò)安全保護義務(wù)”在內(nèi)的六項基本任務(wù)，原則上確立了網(wǎng)絡(luò)運營者系網(wǎng)絡(luò)安全的第一責(zé)任人，其安全管理義務(wù)的主要內(nèi)容是在數(shù)據(jù)全生命周期維護包括存儲硬件設(shè)施安全、軟件系統(tǒng)安全和數(shù)據(jù)安全在內(nèi)的各項網(wǎng)絡(luò)空間安全，并在未履行法定義務(wù)時承擔(dān)相應(yīng)的法律責(zé)任。如果網(wǎng)絡(luò)技術(shù)或服務(wù)存在不當(dāng)漏洞，就很可能被網(wǎng)絡(luò)犯罪利用，使得網(wǎng)絡(luò)技術(shù)或服務(wù)提供者涉嫌刑事犯罪。《中華人民共和國刑法修正案（九）》確立了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，《刑法》第286條之一規(guī)定該罪的犯罪主體是網(wǎng)絡(luò)服務(wù)提供者，刑事責(zé)任的前提要素為經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，即網(wǎng)絡(luò)服務(wù)提供者基于事實認(rèn)識錯誤或法律認(rèn)識錯誤而拒絕改正，將有可能觸犯該罪。值得注意的是，《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》（簡稱《信息網(wǎng)絡(luò)犯罪司法解釋》）同時明確了因拒不履行網(wǎng)絡(luò)安全管理義務(wù)，致使危害國家安全犯罪等特定犯罪案件證據(jù)滅失、多次造成刑事案件證據(jù)滅失等情形屬于“情節(jié)嚴(yán)重”。以造成危害國家安全犯罪證據(jù)滅失為例，該情形不要求行為人具備危害國家安全的主觀故意，若行為人具備危害國家安全的主觀故意，則可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪和危害國家安全罪的法條競合。

從犯罪構(gòu)成來看，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的適用較為泛化，導(dǎo)致相關(guān)企業(yè)和個人觸犯此罪的風(fēng)險較高、安全管理義務(wù)較為嚴(yán)格。一是“技術(shù)中立”的抗辯不被認(rèn)可，中立服務(wù)性質(zhì)的行為，具有日常性、職業(yè)性等特點，故一般不作為犯罪處理，例如，僅為互聯(lián)網(wǎng)提供接入服務(wù)的行為通常不認(rèn)為是犯罪行為，但是拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的入刑已經(jīng)說明，中國現(xiàn)行刑事立法已經(jīng)否認(rèn)網(wǎng)絡(luò)服務(wù)提供者中立幫助行為作為合理抗辯理由的資格。根據(jù)《刑法》第286條之一的規(guī)定，只要網(wǎng)絡(luò)服務(wù)提供者經(jīng)行政機關(guān)責(zé)令改正而拒不改正，且具有四種情形之一的，就應(yīng)當(dāng)受到刑事處罰。在這個問題上，“快播案”曾經(jīng)引發(fā)廣泛爭議，但法院最終仍然判處快播公司的行為構(gòu)成犯罪。爭論觀點可參見《車浩新評快播案：法律無需掌聲，也不能嘲弄》，載微信公眾號“中國法律評論”2016年1月22日，https：//mp.weixin.qq.com/s/cIS8CJZ1--7g4dTDTpXewQ。二是此罪系不作為犯罪，以行為人具備信息網(wǎng)絡(luò)安全管理義務(wù)為前提。但信息網(wǎng)絡(luò)安全管理義務(wù)的范圍并沒有被法律明確規(guī)定，這就需要參照其他法律、行政法規(guī)的規(guī)定。參見敬力嘉：《信息網(wǎng)絡(luò)安全管理義務(wù)的刑法教義學(xué)展開》，載《東方法學(xué)》2017年第5期，第82頁。目前，法律法規(guī)對網(wǎng)絡(luò)服務(wù)提供者的信息網(wǎng)絡(luò)安全管理義務(wù)作出的相應(yīng)規(guī)定較為局限，主要可見于《網(wǎng)絡(luò)安全法》以及《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》的相關(guān)內(nèi)容，義務(wù)范圍涉及信息網(wǎng)絡(luò)制度構(gòu)建、用戶安全教育、違法信息備案等網(wǎng)絡(luò)數(shù)據(jù)全生命周期，這種泛化的義務(wù)規(guī)定導(dǎo)致相關(guān)主體違反義務(wù)的可能性大幅提升。三是后果嚴(yán)重的程度要件標(biāo)準(zhǔn)過低。根據(jù)《信息網(wǎng)絡(luò)犯罪司法解釋》，網(wǎng)絡(luò)服務(wù)提供者拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使泄露個人隱私信息500條以上的，就達到入罪標(biāo)準(zhǔn)，而網(wǎng)絡(luò)空間中數(shù)據(jù)信息動輒數(shù)以萬計，這意味著對于涉案企業(yè)而言，如果沒有履行監(jiān)管部門規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，就存在“一泄露就入罪”的嚴(yán)重風(fēng)險。參見周維明：《刑事合規(guī)視野下數(shù)據(jù)犯罪的治理路徑》，載《西南政法大學(xué)學(xué)報》2022年第5期，第130頁。

就罪數(shù)問題而言，違反信息網(wǎng)絡(luò)安全管理義務(wù)可能涉及的刑事風(fēng)險包括：一是涉及單一犯罪，如拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的單一犯罪；二是存在犯罪競合，如實施涉及數(shù)據(jù)的侵犯公民個人信息罪或者通過網(wǎng)絡(luò)暴力等行為實施了尋釁滋事罪，同時構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的，依法應(yīng)當(dāng)擇重處罰，換言之，即構(gòu)成本罪的同時又是諸多網(wǎng)絡(luò)犯罪的共犯，但共犯原理如何對其進行解釋，仍然存在進一步完善的空間。例如，在“快播案”中，快播公司對其提供的視頻含有色情內(nèi)容是充分明知的，經(jīng)行政機關(guān)處罰仍然不履行監(jiān)管職責(zé)，放任公司控制和管理的緩存服務(wù)器上存儲并進一步傳播相關(guān)淫穢視頻，構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)入刑意味著網(wǎng)絡(luò)服務(wù)提供者面臨的刑事風(fēng)險大幅增加，如果未能積極履行信息網(wǎng)絡(luò)安全管理義務(wù)，企業(yè)將面臨巨額罰款、甚至破產(chǎn)倒閉的嚴(yán)重后果。

（三）數(shù)字知識產(chǎn)權(quán)刑事合規(guī)風(fēng)險——法益維度

上文已提到客體及空間兩個維度，還可以從法益維度思考數(shù)字知識產(chǎn)權(quán)刑事合規(guī)風(fēng)險問題。在對案件進行類型化分析的背景下，可以看到侵害的法益類型是多種多樣的，而其中占比較大的法益類型為數(shù)字知識產(chǎn)權(quán)類型。針對該問題，應(yīng)當(dāng)作出兩個前置性的說明：首先，雖然在中國犯罪論構(gòu)成體系尚未固定的情況下，犯罪客體和法益往往處于混同的狀況，但是筆者仍然希望作出區(qū)分，尤其是將客體作為法益的一種承載者，從而保證客體具有一定的可查性、客觀性和具體性。蓋因，憲法是確定刑法保護對象的根據(jù)，以法益來作為刑法保護對象更有利于規(guī)范、明確地表達犯罪所侵犯的公民基本權(quán)利或憲法所維護的制度、價值，更有利于實現(xiàn)憲法與刑法的溝通互動。簡言之，法益更為接近法律價值層次。其次，刑法的目的在于保護法益已經(jīng)逐漸成為共識，而某項利益，尤其是目前遭受極大風(fēng)險威脅的利益，只有經(jīng)過一定的審查之后才能被界定為法益，可見，法益本身作為一項法律構(gòu)建，因其定型性和溝通性的特質(zhì)，可以實現(xiàn)刑法與社會之間的良性互動。理論上，法益論可以容納更多具體內(nèi)容，諸如刑事政策等社會政策、民眾意見，從而成為刑法內(nèi)外的共同指涉，具有一定的類型化功能。

數(shù)字經(jīng)濟發(fā)展離不開知識產(chǎn)權(quán)，在數(shù)字經(jīng)濟時代下，知識產(chǎn)權(quán)犯罪更易發(fā)生、更難發(fā)現(xiàn)、影響更廣。上海市楊浦區(qū)人民法院、上海市楊浦區(qū)人民檢察院聯(lián)合發(fā)布的《涉數(shù)字經(jīng)濟犯罪案件司法白皮書（2018—2022年）》顯示，參見上海市楊浦區(qū)人民法院、上海市楊浦區(qū)人民檢察院：《涉數(shù)字經(jīng)濟犯罪案件司法白皮書（2018—2022年）》，載上海市高級人民法院網(wǎng)站2023年7月10日，https：//www.hshfy.sh.cn/css/2023/07/10/202307101438112851075.pdf。在282起知識產(chǎn)權(quán)犯罪案件中，大多數(shù)案件涉及銷售假冒注冊商標(biāo)的商品，共180起，占63.83%；侵犯著作權(quán)罪案件15起，占5.32%，涉及未授權(quán)銷售或以技術(shù)手段批量復(fù)制作品。北京市檢察院知識產(chǎn)權(quán)辦公室在對2020年至2023年6月全市檢察機關(guān)辦理的侵犯知識產(chǎn)權(quán)犯罪刑事案件進行梳理時發(fā)現(xiàn)，北京市檢察機關(guān)在前述期間共辦理侵犯數(shù)字經(jīng)濟領(lǐng)域知識產(chǎn)權(quán)刑事案件37件，約占侵犯知識產(chǎn)權(quán)犯罪刑事案件總數(shù)的40%。其中，案件集中在侵犯著作權(quán)罪、侵犯商業(yè)秘密罪等罪名。參見簡潔、王晨：《數(shù)字經(jīng)濟領(lǐng)域知識產(chǎn)權(quán)刑事案件呈現(xiàn)四大特點》，載《檢察日報》2023年8月29日，第7版。數(shù)字經(jīng)濟領(lǐng)域知識產(chǎn)權(quán)刑事案件呈現(xiàn)四大特點，具體展開如下。

一是侵犯知識產(chǎn)權(quán)犯罪與網(wǎng)絡(luò)犯罪緊密結(jié)合。數(shù)字經(jīng)濟領(lǐng)域的知識產(chǎn)權(quán)犯罪，體現(xiàn)為侵犯知識產(chǎn)權(quán)犯罪與網(wǎng)絡(luò)犯罪的相互交織，主要為利用爬蟲、“撞庫”和云存儲等技術(shù)手段進行網(wǎng)絡(luò)犯罪，犯罪分工細致，對個人信息和數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。

二是數(shù)字服務(wù)軟件成為新的侵權(quán)對象。數(shù)字經(jīng)濟的快速發(fā)展以大量數(shù)字服務(wù)軟件的生產(chǎn)和使用為依托，這些軟件如數(shù)據(jù)模型和云服務(wù)平臺軟件等成為熱門的侵權(quán)對象。

三是侵犯商業(yè)秘密案件的犯罪主體多為企業(yè)內(nèi)部員工。數(shù)字企業(yè)的專利技術(shù)和產(chǎn)品參數(shù)等信息是企業(yè)維護自身數(shù)據(jù)安全性的重點，盡管采取了許多加密措施，但仍然會產(chǎn)生重要商業(yè)秘密被非法竊取的情況。這類案件的行為人大多數(shù)為企業(yè)內(nèi)部員工，其在職期間以正當(dāng)方式獲取商業(yè)秘密但非法傳遞給他人，或者非法占有關(guān)鍵信息并在離職時竊取信息用于非法牟利。

四是被侵權(quán)企業(yè)的證據(jù)留存能力不足。部分案例顯示，企業(yè)因被侵權(quán)后缺乏保留證據(jù)的能力，導(dǎo)致了遭受犯罪侵害之后維權(quán)困難的情況。侵犯商業(yè)秘密案件的一個關(guān)鍵性問題是判斷“秘點”，若被侵權(quán)的企業(yè)無法提供有效證據(jù)，可能造成因證據(jù)不足而使犯罪嫌疑人脫罪的負面結(jié)果，這本可以通過建立企業(yè)數(shù)據(jù)保存和傳輸?shù)谋Ｃ馨踩到y(tǒng)制度而得以避免。

之所以將數(shù)字經(jīng)濟本身作為一種獨立的法益類型，系其本身具有復(fù)合性。一種是橫向之復(fù)合性，即傳統(tǒng)意義上不同類型的法益同時容納在數(shù)字經(jīng)濟場景之中；另一種是縱向之復(fù)合性，即如果不保全數(shù)字經(jīng)濟秩序法益，那么將會侵犯知識產(chǎn)權(quán)、個人數(shù)據(jù)、隱私信息等法益類型，同時也會因為在程序法上面臨困難，引發(fā)由一個危險造成的更為廣泛的危險。

（四）其他主要的刑事合規(guī)風(fēng)險

除了上述三種相對“總論性”“總則性”的類型化方案之外，還有部分屬于所謂的“修正構(gòu)成要件”的內(nèi)容。刑法理論上中國學(xué)者往往認(rèn)為某些犯罪雖然是針對新興法益，但可以通過共同犯罪原理等解釋出來，因此沒有規(guī)定的必要性；但是實踐中往往會將此類犯罪作為獨立的類型。最典型的就是幫信罪，其本身是信息網(wǎng)絡(luò)活動犯罪的幫助犯，但基于某些理由而成為單獨的罪名。刑法理論很難給出一個統(tǒng)一的答案，從而回應(yīng)“正犯化”的做法。目前雖然存在一些有力學(xué)說，例如復(fù)合法益說等，承認(rèn)這些罪名具有的獨立目的，然而，筆者認(rèn)為這些理論尚存沒有處理的問題，例如，無法解決洗錢罪與幫信罪之間存在的核心區(qū)別。有鑒于此，在上述“總論性”的類型化方案之外，筆者還關(guān)注到部分對數(shù)字經(jīng)濟影響巨大，但并非處于中間地位，無法作為實行行為之正犯的類型，具體詳述如下。

1.廣告合規(guī)（虛假行為）

受新冠疫情影響，直播帶貨行業(yè)迅速崛起，眾多購物直播平臺相繼出現(xiàn)，這不僅帶來了一種極具規(guī)模和影響力的商業(yè)模式，也很大程度地改變了人們的消費習(xí)慣。根據(jù)網(wǎng)經(jīng)社電子商務(wù)研究中心聯(lián)合中國商業(yè)聯(lián)合會直播電商工作委員會發(fā)布的《2023年（上）中國直播電商市場數(shù)據(jù)報告》，2023年上半年，中國的直播電商交易規(guī)模約為19 916億元，預(yù)計全年將達到45 657億元，同比增長30.44%。參見張一鳴：《2023年上半年直播電商交易規(guī)模穩(wěn)步增長》，載《中國經(jīng)濟時報》2023年8月28日，第4版。由此可見，直播電商已經(jīng)成為一股重要的新興經(jīng)濟勢力，對該領(lǐng)域的刑事合規(guī)風(fēng)險予以重點關(guān)注十分必要。

在直播電商領(lǐng)域較為常見的犯罪類型是虛假行為，其主要表現(xiàn)形式包括虛假廣告、流量造假和銷售假貨等，反映出了虛假行為的共性。小紅書或抖音等平臺都曾出現(xiàn)許多虛假廣告，例如宣傳保健品的神奇功效或夸大美容手術(shù)服務(wù)的效果等。這些廣告不僅存在侵犯消費者身體健康的風(fēng)險，同時嚴(yán)重擾亂了市場經(jīng)濟秩序。電商主播或者社交媒體博主與品牌方簽訂服務(wù)協(xié)議，作為廣告發(fā)布者為其在平臺通過直播銷售或分享使用體驗的積極評價等方式對產(chǎn)品進行宣傳，如所發(fā)布廣告存在虛假成分，則構(gòu)成《刑法》第222條所規(guī)定的虛假廣告罪。具體實踐中，由于主播們利潤最大化的逐利心態(tài)，虛假廣告犯罪大量存在于各大平臺，使得該類犯罪行為呈現(xiàn)出范圍廣、影響大的特征。

另一種虛假行為體現(xiàn)為流量造假，具體是指商家利用技術(shù)手段虛構(gòu)并夸大實際客戶流量從而達到獲取非法利益的行為。數(shù)字經(jīng)濟以流量作為重要的經(jīng)營指標(biāo)，主播們傾向于通過虛構(gòu)流量從而夸大自身品牌的市場受歡迎程度，以不正當(dāng)手段獲取更多客源。在技術(shù)層面，流量造假的實現(xiàn)方式主要包括Cookie不斷跑量、IP地址更迭及分散所在地以及非法獲取并分析Click來源。參見李謙：《流量造假的刑法治理》，載中華人民共和國最高人民檢察院網(wǎng)站2020年12月21日，https：//www.spp.gov.cn/spp/llyj/202012/t20201221_489489.shtml。大部分主播為個體戶經(jīng)營模式，也存在相當(dāng)數(shù)量的頭部主播隸屬于大型經(jīng)紀(jì)公司。根據(jù)《刑法》第231條的規(guī)定，經(jīng)紀(jì)公司通過流量造假行為獲取非法利潤，需承擔(dān)單位刑事責(zé)任；如果單位旗下的主播構(gòu)成虛假廣告罪，那么單位的主管人員及相關(guān)責(zé)任人同樣按虛假廣告罪進行定罪處罰。參見上海中申律師事務(wù)所知產(chǎn)/商事部：《直播帶假貨，主播要承擔(dān)哪些法律責(zé)任？》，載上海中申律師事務(wù)所網(wǎng)站2021年1月2日，http：//law-zs.com/news/44.html。

除了虛假宣傳外，由于平臺往往缺乏嚴(yán)格的監(jiān)管規(guī)則，產(chǎn)品質(zhì)量問題也在網(wǎng)絡(luò)直播帶貨領(lǐng)域頻頻出現(xiàn)，不僅對平臺和主播的聲譽產(chǎn)生極大的負面影響，而且嚴(yán)重損害了消費者的利益?！缎谭ā返?40條規(guī)定的生產(chǎn)、銷售偽劣產(chǎn)品罪規(guī)定了銷售者可作為該罪的犯罪主體，并且在滿足摻雜、摻假，以假充真，以次充好或者以不合格產(chǎn)品冒充合格產(chǎn)品，以及銷售金額超過5萬元的客觀要件前提下，可能構(gòu)成本罪。根據(jù)《刑法》第214條的規(guī)定，依托電商直播平臺銷售“山寨產(chǎn)品”涉嫌構(gòu)成銷售假冒注冊商標(biāo)的商品罪。這種類型的銷售模式比傳統(tǒng)的線上或線下銷售模式的傳播速度更快，觀看直播的觀眾缺乏實地驗貨的可能，僅憑對主播的喜愛就下單購買，直播的產(chǎn)品鏈接缺乏必要的核驗信息，加劇了消費者的購物風(fēng)險。主播號召力越大，其造成的受害者人數(shù)也就越多，損害金額也就越大。若違法所得數(shù)額巨大或者有其他嚴(yán)重情節(jié)的，處三年以上七年以下有期徒刑并處罰金。根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問題的解釋》第2條，“數(shù)額巨大”即銷售金額超過二十五萬元，頭部主播的銷售活動很容易達到該數(shù)額以致面臨嚴(yán)重刑責(zé)的風(fēng)險。

2.經(jīng)營合規(guī)（壟斷行為）

目前頭部主播往往通過“全網(wǎng)最低價”的噱頭來吸引消費者，不但造成主播和品牌方的利益糾紛，同時也涉嫌濫用市場支配地位，造成其他小主播以及實體店鋪經(jīng)營者的客源大量流失，干擾了正常的市場經(jīng)濟秩序。在“京東平臺自費補貼事件”中，海氏某款烤箱在京東平臺上的價格低于品牌方與主播李佳琦簽約的直播售價，造成品牌方海氏被動違反了與李佳琦簽訂的“底價協(xié)議”從而將面臨巨額違約金。所謂“底價協(xié)議”，是指主播與品牌方達成的某種價格協(xié)議，約定在某一時間段內(nèi)其他任何銷售渠道的售價都不得低于其直播間價格?！暗變r協(xié)議”看上去使得消費者獲得了優(yōu)惠價格的產(chǎn)品，但在優(yōu)惠的背后是頭部主播的“底價協(xié)議”本身所帶來的壟斷行為的嫌疑。對于“底價協(xié)議”是否構(gòu)成壟斷，首先需考察其是否違反《中華人民共和國反壟斷法》（簡稱《反壟斷法》）和其他反壟斷相關(guān)法律法規(guī)，以及是否滿足壟斷行為的相關(guān)構(gòu)成要件；其次需考察“底價協(xié)議”是否產(chǎn)生排除或者限制競爭的后果，是否通過價格控制侵害了消費者的合法權(quán)益和市場公平競爭。參見顧平安、張強：《直播帶貨的底價協(xié)議是否構(gòu)成壟斷》，載《學(xué)習(xí)時報》2023年11年24日，第A3版。

2021年《國務(wù)院反壟斷委員會關(guān)于平臺經(jīng)濟領(lǐng)域的反壟斷指南》第7條第2款提及平臺經(jīng)營者要求平臺內(nèi)經(jīng)營者向其提供等于或優(yōu)于其他競爭性平臺的交易條件可能構(gòu)成壟斷?！斗磯艛喾ā冯m然將大部分壟斷行為（如濫用市場支配地位）的處罰仍限制在行政處罰的規(guī)范框架之內(nèi)，但也確認(rèn)了壟斷行為的可罪責(zé)化?！斗磯艛喾ā返?7條規(guī)定：“違反本法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任?！备鶕?jù)法律規(guī)定，帶貨主播并未被排除于犯罪主體的范圍之外。目前中國刑法中尚未有關(guān)于壟斷行為罪責(zé)的條款，后續(xù)是否通過刑法修正案予以修改值得關(guān)注。將壟斷行為罪責(zé)化面臨的問題主要在于：入刑邊界不明確導(dǎo)致難以激活刑事責(zé)任條款；對于是否構(gòu)成反壟斷行為的判斷之專業(yè)性與復(fù)雜性也將增加刑事責(zé)任條款適用的難度。

三、數(shù)字經(jīng)濟刑事合規(guī)風(fēng)險的規(guī)制路徑

分析數(shù)字經(jīng)濟刑事合規(guī)風(fēng)險的多維面向之后，需結(jié)合目前的企業(yè)刑事合規(guī)實際，提出切實可行的規(guī)制路徑。

從方法論角度，需首先明確規(guī)制的基本原則，理清基本邏輯，繼而提出具體的實踐路徑。

（一）數(shù)字經(jīng)濟刑事合規(guī)風(fēng)險規(guī)制的基本原則

1.激勵原則

激勵是一種心理學(xué)概念，在學(xué)術(shù)領(lǐng)域中通常被描述為能夠引發(fā)特定主體采取某種行動的內(nèi)在或外在的驅(qū)動力。這種驅(qū)動力不僅對于個體的行為動機具有關(guān)鍵作用，而且在組織或群體層面上，能夠顯著地提升目標(biāo)導(dǎo)向行為的積極性，從而有助于實現(xiàn)集體或組織的目標(biāo)。激勵理論是研究領(lǐng)域中專注于探討如何增強人的積極性的一系列學(xué)說和理論。這些理論從包括心理學(xué)、經(jīng)濟學(xué)、社會學(xué)在內(nèi)的多個角度深入研究了人類行為背后的動機，以及如何通過這些動機來影響和改變?nèi)藗兊男袨椤?/p>

在數(shù)字時代，隨著數(shù)據(jù)成為企業(yè)和社會的重要資源，數(shù)字刑事合規(guī)的重要性也逐漸凸顯。數(shù)字刑事合規(guī)不僅是一套為了確保員工嚴(yán)格遵守與數(shù)字資源使用相關(guān)的法規(guī)和標(biāo)準(zhǔn)而設(shè)計的管理策略，還是政府部門為了監(jiān)督和推動企業(yè)依法、合規(guī)利用數(shù)字資源而采用的一種重要的外部激勵機制。這種機制通過一系列的政策、法規(guī)和監(jiān)管措施，確保企業(yè)在使用數(shù)字資源時不僅符合法律的規(guī)定，還能在道德和社會責(zé)任方面達到更高的標(biāo)準(zhǔn)。20世紀(jì)末以來，企業(yè)合規(guī)機制得到了廣泛的實施和應(yīng)用。作為一種重要的管理工具，合規(guī)計劃在其中發(fā)揮了核心作用，其不僅為企業(yè)提供了一套明確的行為準(zhǔn)則和操作規(guī)程，還在某些情況下，為違法企業(yè)提供了刑事和行政上寬大處理的可能性。寬大處理通常作為一種激勵機制，鼓勵企業(yè)自主建立并有效實施合規(guī)計劃，從而在法治的軌道上更加規(guī)范、透明地開展業(yè)務(wù)活動。通過這種方式，企業(yè)不僅能夠降低自身的法律風(fēng)險，還能在社會上建立良好的聲譽和信譽，從而為其長期的可持續(xù)發(fā)展奠定堅實的基礎(chǔ)。

在中國企業(yè)積極推進數(shù)字合規(guī)建設(shè)的進程中，激勵理論的指導(dǎo)作用顯得尤為重要，企業(yè)應(yīng)構(gòu)建一套全面而有效的激勵機制，以推動數(shù)字合規(guī)的深入實施。具體而言，這一激勵機制應(yīng)包含三個維度。

一是構(gòu)建行政寬大處理的激勵機制。在這一機制下，數(shù)字合規(guī)被視為行政和解的適用條件以及減輕行政處罰的重要依據(jù)。這意味著，對于在數(shù)字合規(guī)方面表現(xiàn)良好的企業(yè)，行政部門在處理相關(guān)違規(guī)行為時可以采取更為寬大和靈活的態(tài)度，通過行政和解等方式減輕或免除處罰，從而鼓勵企業(yè)更加重視數(shù)字合規(guī)建設(shè)，形成積極的合規(guī)文化。

二是建立刑事寬大處理機制。在這一機制下，數(shù)字合規(guī)被作為不起訴的依據(jù)、無罪抗辯或減免刑罰的理由。同時，其也可以作為簽署暫緩起訴協(xié)議和撤銷起訴的依據(jù)。這一機制的實施，不僅有助于鼓勵企業(yè)在面臨刑事風(fēng)險時積極配合調(diào)查和整改，更重要的是，通過將數(shù)字合規(guī)與刑事責(zé)任相掛鉤，提升了企業(yè)在數(shù)字合規(guī)方面的自覺性和主動性。

三是確立國際組織的制裁消除機制。隨著全球經(jīng)濟一體化的深入發(fā)展，中國企業(yè)越來越多地參與到國際經(jīng)濟活動中。在這一背景下，企業(yè)數(shù)字合規(guī)不僅關(guān)系到國內(nèi)法規(guī)，還與國際組織的制裁措施密切相關(guān)。因此，將企業(yè)數(shù)字合規(guī)視為附條件或無條件減免國際組織制裁的依據(jù)，對于激勵企業(yè)在國際舞臺上展現(xiàn)良好的合規(guī)形象具有重要意義。

還需要注意，上述激勵措施并不一定是程序性的，刑事實體法也可以出于法益等的綜合考量，適度將刑事合規(guī)的部分思想吸納到犯罪認(rèn)定的路徑之中，構(gòu)建恰當(dāng)?shù)某鲎餀C制。

2.權(quán)利義務(wù)相一致原則

權(quán)利與義務(wù)相一致原則是企業(yè)數(shù)字刑事合規(guī)應(yīng)當(dāng)堅持的原則，權(quán)利指向的是公民的數(shù)字權(quán)利，義務(wù)指向的是企業(yè)的數(shù)字義務(wù)。首先，法律應(yīng)當(dāng)確保公民的基本數(shù)字權(quán)利得到充分的保障?！吨腥A人民共和國個人信息保護法》第1條開宗明義地指出，其立法目的系“為了保護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用”，《中華人民共和國民法典》第111條規(guī)定自然人的個人信息受法律保護，第1038條要求信息處理者采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失。從前述規(guī)定中可以看出，數(shù)字時代背景下的個人信息數(shù)據(jù)權(quán)利為當(dāng)下法律體系所重點保護的對象。更為重要的是，數(shù)據(jù)保護相關(guān)法律的嚴(yán)厲性體現(xiàn)了立法者的態(tài)度，即不僅僅是對個人信息安全的一種簡單維護，更深層次上體現(xiàn)了對公民尊嚴(yán)和自由的尊重與保護。這種保護機制可以被視為對憲法所賦予的公民基本權(quán)利的一種具體保障，其最終的目的在于維護人的尊嚴(yán)不受侵犯。因此，保護個人數(shù)字信息在現(xiàn)代法律體系中占據(jù)了舉足輕重的地位，其不僅是法律對公民基本權(quán)利的一種外在保障，更是人格權(quán)保護不可或缺的重要組成部分。

與公民的數(shù)字權(quán)利相對應(yīng)，企業(yè)肩負著全面履行數(shù)字義務(wù)的重任。這種權(quán)利與義務(wù)之間的對應(yīng)關(guān)系是現(xiàn)代企業(yè)倫理和社會責(zé)任理論的基石。企業(yè)的數(shù)字義務(wù)不僅涉及數(shù)據(jù)的收集、儲存和使用，更關(guān)系如何確保這些數(shù)據(jù)的安全性和合規(guī)性，以及如何在利用這些數(shù)據(jù)推動業(yè)務(wù)發(fā)展的同時尊重和保護相關(guān)方的數(shù)字權(quán)利。在這個框架下，企業(yè)數(shù)字義務(wù)的履行可以被視為公民數(shù)字權(quán)利得以實現(xiàn)的前提條件。為了確保公民的數(shù)字權(quán)利（如隱私權(quán)、信息安全等）不受企業(yè)活動的侵害，企業(yè)應(yīng)始終將履行數(shù)字義務(wù)作為經(jīng)營活動的核心指導(dǎo)原則。這意味著，企業(yè)在日常運營和決策過程中，對數(shù)字義務(wù)的遵守和履行應(yīng)優(yōu)先于其他商業(yè)考慮。這種對數(shù)字義務(wù)的堅守不僅有助于企業(yè)建立良好的社會聲譽和信譽，更是對公民數(shù)字權(quán)利最直接和最有效的保障。通過這種方式，企業(yè)不僅在法律層面履行了其應(yīng)盡的責(zé)任，更在道德和社會責(zé)任層面展現(xiàn)了其對社會和公眾的承諾。[HTK]

3.系統(tǒng)性治理原則——以企業(yè)內(nèi)部合規(guī)管理體系為重點

刑事合規(guī)需要各級行政機關(guān)和司法機關(guān)的協(xié)調(diào)配合，同時需重點關(guān)注企業(yè)層面的合規(guī)理念引導(dǎo)以及相應(yīng)的合規(guī)制度設(shè)計。從刑事合規(guī)理念層面來說，企業(yè)核心層（最高管理者）的高度重視具有重要作用，確保構(gòu)建一套高效的內(nèi)部合規(guī)管理體系，對于促進刑事合規(guī)管理的成功具有決定性意義。為達成上述目標(biāo)，企業(yè)應(yīng)立足于自身內(nèi)部管理架構(gòu)的實際情況，精心打造一個由管理層發(fā)揮領(lǐng)導(dǎo)作用、全體員工積極參與的數(shù)字合規(guī)管理體系。具體來說，企業(yè)應(yīng)成立專門的合規(guī)管理機構(gòu)，該機構(gòu)具備獨立性，其職能與職責(zé)需得到明確，確保其資源配置與企業(yè)整體戰(zhàn)略和業(yè)務(wù)需求相匹配。從目前國內(nèi)企業(yè)的法務(wù)部門所承擔(dān)的職責(zé)角度來說，應(yīng)多落腳在企業(yè)勞動合規(guī)、商業(yè)合作各類協(xié)議等書面合同的撰寫及企業(yè)與外部單位產(chǎn)生的法律爭端的解決等方面。大部分企業(yè)其實并未建立完善的法律風(fēng)險控制體系，遑論數(shù)字經(jīng)濟刑事合規(guī)風(fēng)險控制體系。換句話說，企業(yè)合規(guī)從以自律為中心的粗獷合規(guī)階段（第一階段），過渡到從20世紀(jì)60年代發(fā)展起來的基于現(xiàn)代理念的企業(yè)合規(guī)階段（第二階段），接著步入企業(yè)刑事合規(guī)階段（第三階段）。第二階段與第三階段有所不同，具體而言：第二階段主要以民法和行政法規(guī)制為主，而第三階段以刑法規(guī)制為主，這又極大地仰仗相應(yīng)的法律研究（經(jīng)濟刑法和單位犯罪的研究）以及相應(yīng)配套的企業(yè)合規(guī)激勵制度和與上述相適應(yīng)的法律制度。參見趙赤：《刑事合規(guī)是企業(yè)合規(guī)發(fā)展迭代新樣態(tài)》，載《檢察日報》2023年1月19日，第3版。要做好數(shù)字經(jīng)濟的刑事合規(guī)，企業(yè)自身提高合規(guī)意識毫無疑問是非常重要的，不僅需要企業(yè)發(fā)揮主觀能動性，也需要司法部門進行更多的企業(yè)刑事合規(guī)普法宣傳作為犯罪預(yù)防，并通過對企業(yè)（作為受害者或者加害者）的數(shù)字經(jīng)濟刑事犯罪依法進行刑事處罰或行政處罰進行多方位配合。

企業(yè)刑事合規(guī)的最主要角色就是企業(yè)本身，最重要的措施就是及時建立企業(yè)內(nèi)部的合規(guī)管理機構(gòu)，并且在行政層級上保持相對的獨立性，從而更有效地履行其監(jiān)管和指導(dǎo)職責(zé)。該管理機構(gòu)需注重事前預(yù)防和事后預(yù)防：在事前預(yù)防部分，應(yīng)提前分析企業(yè)運營階段可能產(chǎn)生的各類刑事合規(guī)風(fēng)險，并針對各種風(fēng)險制定相應(yīng)的合規(guī)制度；同時，企業(yè)合規(guī)部門也需要做好事后預(yù)防，即針對預(yù)期即將面臨的合規(guī)風(fēng)險以及已經(jīng)實現(xiàn)的合規(guī)風(fēng)險。以德國為例，從2024年年初開始，德國政府要求人數(shù)達到一定規(guī)模的企業(yè)需設(shè)置內(nèi)部舉報機構(gòu)，該機構(gòu)可以設(shè)置在企業(yè)內(nèi)部，也可以任務(wù)外包（讓外部公司承擔(dān)接收舉報信息的職能），該設(shè)置為企業(yè)的強制性義務(wù)。企業(yè)內(nèi)部舉報機構(gòu)獨立于其他任何部門并直接對企業(yè)主體負責(zé)，為企業(yè)合規(guī)方面的一項重要舉措。德國的企業(yè)內(nèi)部舉報制度主要體現(xiàn)的就是一種事后預(yù)防。European Parliament and Council of the European Union，Directive （EU） 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the Protection of Persons Who Report Breaches of Union Law，Official Journal of the European Union（26 November 2019），https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX：32019L1937.同時，需注重企業(yè)部門與部門之間的協(xié)調(diào)：合規(guī)管理機構(gòu)與企業(yè)內(nèi)部其他部門建立協(xié)同合作關(guān)系，這是實現(xiàn)全面有效的合規(guī)管理的重要環(huán)節(jié)。通過強化部門間的溝通、協(xié)作與信息共享，形成一個相互支持、相互制約的良性互動機制，進一步提升企業(yè)內(nèi)部合規(guī)管理的整體效能。

系統(tǒng)性治理是一種全面且綜合的治理范式，其核心在于以公眾需求為導(dǎo)向，并深度利用信息技術(shù)作為實現(xiàn)手段。這種治理方式強調(diào)協(xié)調(diào)、整合與義務(wù)等機制的運用，以有效跨越傳統(tǒng)組織間的功能界限，從而實現(xiàn)對多層面、多維度問題的協(xié)同治理。政策頒布和法律制定之間存在時間跨度，公私部門協(xié)同工作效果不佳，數(shù)據(jù)犯罪調(diào)查取證困難，都顯示了數(shù)字經(jīng)濟刑事合規(guī)的困難。這些問題往往導(dǎo)致治理效率低下、資源浪費和公眾滿意度降低。通過系統(tǒng)性的協(xié)調(diào)與整合，這種治理方式旨在打破原有分散、部分和破碎的治理格局，逐步構(gòu)建起集中、整體和整合的治理結(jié)構(gòu)。

在數(shù)字合規(guī)的風(fēng)險防范過程中，系統(tǒng)性治理還強調(diào)利用信息技術(shù)的優(yōu)勢，推動治理由分散向集中、由部分向整體、由破碎向整合的轉(zhuǎn)變。這種轉(zhuǎn)變不僅有助于提升治理效率，更能為公眾提供更加全面、高效的整體性服務(wù)，從而增強公眾的獲得感和滿意度。從更深層次來看，系統(tǒng)性治理體現(xiàn)了國家治理的包容性和整合性。包容性體現(xiàn)在對多元利益訴求的尊重和平衡，整合性則體現(xiàn)在對碎片化問題的綜合協(xié)調(diào)和整合。這種治理方式不僅是現(xiàn)代社會治理的重要發(fā)展方向，更是國家治理體系和治理能力現(xiàn)代化的關(guān)鍵路徑之一。

具體而言，系統(tǒng)性治理理論對數(shù)字合規(guī)治理的重要意義體現(xiàn)在多個層面。首先，這一理論堅持以公眾需求為導(dǎo)向的治理原則，將民眾對數(shù)字安全的迫切期望置于治理的核心位置。這種以人民為中心的理念，確保了治理措施與公眾需求的緊密契合，從而增強了治理的針對性和實效性。其次，系統(tǒng)性治理理論強調(diào)通過協(xié)調(diào)、整合和義務(wù)等機制，跨越部門管理邊界進行合作的重要性。這種合作方式從傳統(tǒng)行政主管部門單打獨斗轉(zhuǎn)變?yōu)樾姓⑺痉ǖ榷嘣α康膮f(xié)同配合，實現(xiàn)數(shù)字合規(guī)的全方位保障。參見賈宇：《數(shù)字經(jīng)濟刑事法治保障研究》，載《社會科學(xué)文摘》2023年第6期，第17頁。這種跨部門、跨領(lǐng)域的合作形成的強大治理合力，有助于治理效能的提升。再次，在治理手段方面，系統(tǒng)性治理理論倡導(dǎo)充分利用數(shù)字技術(shù)和傳統(tǒng)治理手段互相進行有機整合，更好地實現(xiàn)了治理手段的優(yōu)化配置。這種綜合性的治理手段能夠應(yīng)對數(shù)字時代復(fù)雜多變的挑戰(zhàn)，為公眾提供全面、高效的整體性服務(wù)。通過數(shù)字技術(shù)的廣泛應(yīng)用和不斷創(chuàng)新，結(jié)合政策引導(dǎo)、法律規(guī)范、服務(wù)提供和監(jiān)督保障等手段的綜合運用，可以構(gòu)建起一個立體化的數(shù)字合規(guī)治理網(wǎng)絡(luò)，確保數(shù)據(jù)安全和隱私保護的有效保障。最后，系統(tǒng)性治理理論強調(diào)政府和企業(yè)在數(shù)字合規(guī)治理中的積極參與和協(xié)同作用。雖然政府部門的監(jiān)管在數(shù)字合規(guī)治理中發(fā)揮著重要作用，但是外因的作用無法與內(nèi)因的作用相提并論（內(nèi)因即企業(yè)的自覺性和主動性）。推動企業(yè)對數(shù)字合規(guī)采取更為重視的態(tài)度，發(fā)揮其內(nèi)在積極性并由被動轉(zhuǎn)為主動，是實現(xiàn)可持續(xù)性發(fā)展的關(guān)鍵所在。政府和企業(yè)應(yīng)共同努力，形成緊密的合作關(guān)系，共同推動數(shù)字合規(guī)治理的深入開展。

（二）數(shù)字經(jīng)濟刑事合規(guī)風(fēng)險規(guī)制的基本邏輯

1.刑事合規(guī)數(shù)字平臺建設(shè)

在基礎(chǔ)邏輯層面，為實現(xiàn)數(shù)字合規(guī)風(fēng)險防控，企業(yè)應(yīng)依據(jù)數(shù)字合規(guī)準(zhǔn)則，系統(tǒng)性地加強其平臺構(gòu)建。此過程涉及對企業(yè)數(shù)字合規(guī)環(huán)境的全面認(rèn)知，以及對關(guān)鍵風(fēng)險因素的精確識別。

宏觀層面上，企業(yè)應(yīng)深入探究其所在國家或地區(qū)關(guān)于數(shù)字管理的法律條文及政策導(dǎo)向，理解并預(yù)測其未來發(fā)展趨勢。對宏觀法律環(huán)境的全面認(rèn)知有助于企業(yè)在制定數(shù)字合規(guī)策略時，確保與法律法規(guī)的一致性，從而避免潛在的法律風(fēng)險。

中觀層面上，企業(yè)應(yīng)當(dāng)對其所在行業(yè)的數(shù)字合規(guī)標(biāo)準(zhǔn)進行細致剖析，這涉及對行業(yè)內(nèi)的最佳實踐、行業(yè)標(biāo)準(zhǔn)以及競爭對手的數(shù)字合規(guī)策略的深入了解。通過這種分析方式，企業(yè)可以在行業(yè)背景下定位自身的數(shù)字合規(guī)水平，發(fā)現(xiàn)并彌補與行業(yè)標(biāo)準(zhǔn)的差距。

微觀層面上，企業(yè)應(yīng)全面審視自身的數(shù)據(jù)利用傾向、業(yè)務(wù)模式和戰(zhàn)略規(guī)劃，確保上述元素與數(shù)字合規(guī)要求相協(xié)調(diào)。這意味著企業(yè)需要在日常運營中融入數(shù)字合規(guī)理念，在數(shù)據(jù)的收集、處理、存儲到使用的全生命周期，都應(yīng)遵循數(shù)字合規(guī)的基本原則。

此外，需要明確加強數(shù)字合規(guī)風(fēng)險管控的核心業(yè)務(wù)或崗位范疇。這要求企業(yè)對內(nèi)部運營進行全面梳理，識別出潛在的風(fēng)險點，并對這些關(guān)鍵點實施針對性的風(fēng)險管理措施。同時，企業(yè)應(yīng)建立有效的風(fēng)險評估和監(jiān)控機制，實時跟蹤數(shù)字合規(guī)風(fēng)險管控的發(fā)展動向，確保在風(fēng)險事件發(fā)生時能夠迅速應(yīng)對。

2.刑事合規(guī)風(fēng)險監(jiān)測與預(yù)警機制

考慮到數(shù)字經(jīng)濟時代企業(yè)的經(jīng)營活動日益依賴于數(shù)據(jù)和網(wǎng)絡(luò)，企業(yè)面臨的合規(guī)風(fēng)險呈現(xiàn)出新的特點和趨勢。對此，在基本邏輯層面上，應(yīng)當(dāng)要求企業(yè)建立刑事合規(guī)風(fēng)險監(jiān)測與預(yù)警機制，具體而言可以分為刑事合規(guī)風(fēng)險監(jiān)測機制和預(yù)警機制。

首先，刑事合規(guī)風(fēng)險監(jiān)測機制是企業(yè)及時識別和評估合規(guī)風(fēng)險的關(guān)鍵。在數(shù)字經(jīng)濟環(huán)境下，企業(yè)應(yīng)當(dāng)構(gòu)建一套完善的合規(guī)風(fēng)險監(jiān)測體系，通過定期的數(shù)據(jù)收集、分析和報告，全面把握企業(yè)在數(shù)據(jù)處理、網(wǎng)絡(luò)安全、知識產(chǎn)權(quán)保護等方面的合規(guī)狀況。同時，監(jiān)測機制還應(yīng)關(guān)注行業(yè)動態(tài)和法律法規(guī)的變化，確保企業(yè)的合規(guī)策略始終與外部環(huán)境相適應(yīng)。

其次，預(yù)警機制能夠在風(fēng)險事件發(fā)生前提供早期信號，為企業(yè)采取預(yù)防性措施贏得寶貴時間。通過建立一套科學(xué)的預(yù)警指標(biāo)體系，結(jié)合先進的數(shù)據(jù)分析技術(shù)，預(yù)警機制可以對潛在的刑事合規(guī)風(fēng)險進行實時跟蹤和預(yù)測。一旦檢測到異常情況或風(fēng)險上升趨勢，預(yù)警機制應(yīng)立即啟動應(yīng)急響應(yīng)程序，通知相關(guān)部門采取必要的風(fēng)險管控措施。

最后，刑事合規(guī)風(fēng)險監(jiān)測與預(yù)警機制的建立還需要企業(yè)在制度、技術(shù)和人員等方面進行全面投入。企業(yè)應(yīng)當(dāng)制定詳細的合規(guī)風(fēng)險管理政策，明確各部門在風(fēng)險監(jiān)測和預(yù)警中的職責(zé)與權(quán)限；加強信息系統(tǒng)建設(shè)，提高數(shù)據(jù)處理和分析能力；培養(yǎng)一支具備專業(yè)知識和技能的合規(guī)管理團隊，確保刑事合規(guī)風(fēng)險監(jiān)測與預(yù)警工作的有效開展。

3.刑事合規(guī)風(fēng)險監(jiān)督與評估機制

除了刑事合規(guī)風(fēng)險監(jiān)測與預(yù)警機制之外，企業(yè)還應(yīng)當(dāng)建立刑事合規(guī)風(fēng)險的監(jiān)督與評估機制，建立風(fēng)險監(jiān)督與評估機制的基本邏輯如下。

首先，刑事合規(guī)風(fēng)險監(jiān)督機制應(yīng)當(dāng)獨立于企業(yè)的日常運營，具備獨立性和權(quán)威性，以確保監(jiān)督工作的客觀性和公正性。監(jiān)督機制的主要職責(zé)包括對企業(yè)合規(guī)管理制度的執(zhí)行情況進行定期或不定期的檢查，發(fā)現(xiàn)并糾正合規(guī)管理中的漏洞和不足；對涉及刑事合規(guī)風(fēng)險的關(guān)鍵業(yè)務(wù)和崗位進行重點監(jiān)督，確保嚴(yán)格遵守法律法規(guī)和企業(yè)內(nèi)部規(guī)定。

其次，刑事合規(guī)風(fēng)險評估機制旨在通過對潛在風(fēng)險進行定量和定性分析，為企業(yè)提供決策依據(jù)。評估機制應(yīng)采用科學(xué)的風(fēng)險評估方法和技術(shù)，結(jié)合企業(yè)內(nèi)部數(shù)據(jù)和外部信息，對刑事合規(guī)風(fēng)險進行全面、準(zhǔn)確的評估。評估結(jié)果有助于揭示企業(yè)當(dāng)前面臨的刑事合規(guī)風(fēng)險水平，也可以預(yù)測未來可能出現(xiàn)的風(fēng)險趨勢，為企業(yè)制定針對性的風(fēng)險管理策略提供有力支持。

最后，刑事合規(guī)風(fēng)險監(jiān)督與評估機制的建立還需要企業(yè)在組織架構(gòu)、制度建設(shè)和人員配置等方面進行合理安排。企業(yè)應(yīng)設(shè)立專門的合規(guī)監(jiān)督部門或崗位，負責(zé)監(jiān)督機制的日常運作；制定完善的監(jiān)督與評估制度，明確監(jiān)督與評估的范圍、程序和標(biāo)準(zhǔn)；加強人員培訓(xùn)，確保相關(guān)人員具備履行監(jiān)督與評估職責(zé)所需的專業(yè)知識和技能。

（三）數(shù)字經(jīng)濟刑事合規(guī)風(fēng)險規(guī)制的實踐路徑

1.針對數(shù)據(jù)安全（客體維度）

一是構(gòu)建并持續(xù)優(yōu)化數(shù)據(jù)分類分級保護機制。這一機制為企業(yè)數(shù)據(jù)的安全性與合規(guī)性提供了保障，并且有助于實現(xiàn)企業(yè)可持續(xù)發(fā)展的長遠戰(zhàn)略。為保障《中華人民共和國數(shù)據(jù)安全法》第21條“數(shù)據(jù)分類分級保護”的需求，各地區(qū)、各部門需據(jù)此調(diào)整內(nèi)部規(guī)章制度，詳細制定并不斷完善適用于其管轄范圍及所屬行業(yè)、領(lǐng)域的重要數(shù)據(jù)目錄。參見張勇、李芬靜：《數(shù)據(jù)安全刑事治理的冗余機制》，載《蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2023年第4期，第75頁。這一舉措旨在確保對于數(shù)據(jù)的精細化管理和有效保護，以應(yīng)對日益復(fù)雜多變的數(shù)據(jù)安全風(fēng)險。應(yīng)根據(jù)數(shù)據(jù)收集和使用的不同階段以及數(shù)據(jù)的類型，來制定相應(yīng)的保護機制。在此背景下，數(shù)據(jù)密集型企業(yè)必須嚴(yán)格遵守法律法規(guī)的各項要求，積極履行企業(yè)的社會責(zé)任，精確識別并分類企業(yè)所持有的各類數(shù)據(jù)。針對不同類型、不同級別的數(shù)據(jù)，企業(yè)應(yīng)制定相應(yīng)的精細化合規(guī)管理策略，以確保數(shù)據(jù)的合規(guī)使用、安全存儲和有效流通?？蓞⒖嫉臉?biāo)準(zhǔn)有《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南》（YD/T 3867—2021），《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》（JR/T 0197—2020），此外，國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求》（GB/T 43697—2024）已發(fā)布。

二是確立企業(yè)數(shù)據(jù)合規(guī)的核心層負責(zé)制以及完善相應(yīng)數(shù)據(jù)合規(guī)制度。首先，應(yīng)明確企業(yè)的核心層（最高管理者）是數(shù)據(jù)合規(guī)的第一責(zé)任人，并應(yīng)當(dāng)承擔(dān)以下職責(zé)：企業(yè)內(nèi)部資源優(yōu)化配置以建立和完善數(shù)據(jù)合規(guī)管理體系；建立針對數(shù)據(jù)違規(guī)的內(nèi)部舉報機制；確保企業(yè)運營目標(biāo)與履行數(shù)據(jù)合規(guī)義務(wù)之間的一致性；建立問責(zé)機制，明確企業(yè)內(nèi)部數(shù)據(jù)違規(guī)行為的紀(jì)律處分和后果。參見上海市楊浦區(qū)人民法院、

上海市楊浦區(qū)人民檢察院：《企業(yè)數(shù)據(jù)合規(guī)指引 個人信息保護指引》，載上海市高級人民法院網(wǎng)站2023年7月10日，https：//www.hshfy.sh.cn/css/2023/07/10/202307101440065554805.pdf。具體展開來說，企業(yè)的法務(wù)部門通常并不具備數(shù)據(jù)法的專門知識，因此難以獨立地作為數(shù)據(jù)合規(guī)管理部門以提供支持。企業(yè)數(shù)據(jù)方面的實際操作人員其實是企業(yè)運營過程中具體到網(wǎng)站和APP的數(shù)據(jù)收集和使用的運營部門，在具體網(wǎng)站和APP建設(shè)方面多采取外包服務(wù)，即大部分企業(yè)通常并不直接參與具體的網(wǎng)頁和APP設(shè)計，而是作為甲方提出需求，所提出的需求和企業(yè)的基本業(yè)務(wù)流程的邏輯保持一致。較為合理的合規(guī)管理機構(gòu)設(shè)置應(yīng)是設(shè)立一個專門的數(shù)據(jù)合規(guī)部門，且該部門需協(xié)同法務(wù)部門和涉及企業(yè)數(shù)據(jù)部分的運營部門。由運營部門整理并提交數(shù)據(jù)使用和收集的正當(dāng)、合理依據(jù)與方法，交由數(shù)據(jù)合規(guī)管理部門進行審查，數(shù)據(jù)合規(guī)管理部門可采取“公司法務(wù)部門+外部數(shù)據(jù)法專業(yè)律師”或者“公司法務(wù)部門+公司內(nèi)部數(shù)據(jù)合規(guī)律師”的方式建立組織架構(gòu)，并及時建立相應(yīng)的企業(yè)數(shù)據(jù)安全規(guī)章制度。企業(yè)應(yīng)及時設(shè)置內(nèi)部舉報機制，并且保證針對數(shù)據(jù)違規(guī)行為的舉報過程是順暢無阻的。企業(yè)也必須對數(shù)據(jù)合規(guī)建立正確的認(rèn)識，正視合規(guī)的激勵作用，同時做到權(quán)利義務(wù)相一致。企業(yè)也需保證在具體的數(shù)據(jù)違規(guī)行為發(fā)生后，可根據(jù)內(nèi)部規(guī)章制度進行處分，如果行為嚴(yán)重至違法犯罪的程度，那么企業(yè)需及時向有關(guān)部門進行報告并提供相應(yīng)的材料以配合調(diào)查。

通過上述的一系列綜合措施，企業(yè)不僅能夠提升自身的數(shù)據(jù)管理能力，降低數(shù)據(jù)泄露和濫用等風(fēng)險，還能夠為行業(yè)的健康發(fā)展和國家的數(shù)字經(jīng)濟建設(shè)作出積極貢獻。

2.針對網(wǎng)絡(luò)空間（空間維度）

《信息網(wǎng)絡(luò)犯罪司法解釋》的出臺，體現(xiàn)了國家層面重視網(wǎng)絡(luò)安全保護的重要司法導(dǎo)向。結(jié)合實務(wù)數(shù)據(jù)來看，構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的數(shù)量標(biāo)準(zhǔn)并不高：如傳播違法視頻文件200個以上、泄露個人征信信息500條以上或者未留存網(wǎng)絡(luò)用戶日志。但以公司為主體進行犯罪，主管人員將面臨受到刑事處罰的風(fēng)險，這也給企業(yè)帶來較高的法律風(fēng)險，并且造成較大的經(jīng)濟損失。為實現(xiàn)數(shù)字經(jīng)濟刑事合規(guī)的深入建設(shè)，應(yīng)當(dāng)定期對企業(yè)的網(wǎng)絡(luò)安全合規(guī)狀況進行深入評估，這有助于企業(yè)不斷識別并應(yīng)對各種潛在的安全違規(guī)風(fēng)險，進而維護企業(yè)聲譽和保障業(yè)務(wù)連續(xù)性。為實現(xiàn)這一目標(biāo)，應(yīng)當(dāng)加強以下方面。

一是明確企業(yè)的網(wǎng)絡(luò)安全管理義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營主體分為一般網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者。針對上述不同的主體，需明確不同的網(wǎng)絡(luò)安全管理義務(wù)，這也需要每個企業(yè)清晰認(rèn)知自身定位，在此基礎(chǔ)上建立相應(yīng)的配套制度。

二是針對網(wǎng)絡(luò)安全合規(guī)管理制度和實施機制的定期審查和評估。這一審查過程應(yīng)全面而細致，旨在確保企業(yè)的網(wǎng)絡(luò)安全管理制度能夠與時俱進，與當(dāng)前的法律法規(guī)和政策要求保持高度一致。通過這類審查，企業(yè)能夠及時發(fā)現(xiàn)并修正制度中的不足或缺陷，從而確保網(wǎng)絡(luò)安全管理制度的有效性和適用性；同時，針對網(wǎng)絡(luò)安全合規(guī)實施機制進行定期評估。這一評估過程應(yīng)注重實效，通過全面分析合規(guī)管理、審計、監(jiān)察等部門間的協(xié)作程度，以揭示可能存在的協(xié)調(diào)不足或溝通障礙。這樣的評估有助于企業(yè)持續(xù)優(yōu)化內(nèi)部流程，加強部門間的協(xié)同合作，進而實現(xiàn)網(wǎng)絡(luò)合規(guī)管理體系與企業(yè)管理體系之間的協(xié)同性。這種協(xié)同性不僅可以提升企業(yè)的整體運營效率，還能夠強化企業(yè)的風(fēng)險應(yīng)對能力。

三是針對網(wǎng)絡(luò)合規(guī)管理人員工作績效的定期評估。這也是提升企業(yè)網(wǎng)絡(luò)安全水平的關(guān)鍵環(huán)節(jié)。通過對管理人員業(yè)務(wù)能力的持續(xù)評估，可以確保他們具備足夠的專業(yè)知識和實踐經(jīng)驗來有效應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)。評估應(yīng)結(jié)合定量和定性指標(biāo)，既考察管理人員的日常工作表現(xiàn)，也要關(guān)注他們在應(yīng)對突發(fā)事件或復(fù)雜問題時的決策能力和應(yīng)變能力。通過綜合評估，企業(yè)可以及時發(fā)現(xiàn)管理人員的不足之處，并提供必要的培訓(xùn)和支持，以促進他們的專業(yè)成長和持續(xù)發(fā)展。

3.針對數(shù)字知識產(chǎn)權(quán)（法益維度）

在數(shù)字知識產(chǎn)權(quán)合規(guī)層面，應(yīng)當(dāng)完善數(shù)字知識產(chǎn)權(quán)的管理機制。具體可以從以下幾個方面入手。

首先，應(yīng)當(dāng)建立一個全面的數(shù)字知識產(chǎn)權(quán)合規(guī)框架，該框架應(yīng)包括合規(guī)政策、流程、培訓(xùn)、監(jiān)控、風(fēng)險評估和應(yīng)對機制等多個方面，基于國內(nèi)外相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)以及企業(yè)實際情況，確保企業(yè)在數(shù)字知識產(chǎn)權(quán)方面的行為符合法律要求和道德規(guī)范。同時，還可以通過定期的法律培訓(xùn)和合規(guī)宣傳，提高全體員工對數(shù)字知識產(chǎn)權(quán)的重視程度和法律意識，鼓勵員工自覺遵守相關(guān)規(guī)定，主動防范和抵制侵權(quán)行為。

其次，在流程層面上，企業(yè)應(yīng)建立健全數(shù)字知識產(chǎn)權(quán)申請、保護和管理流程，確保數(shù)字知識產(chǎn)權(quán)的及時申請、有效保護和合規(guī)管理，以此加強對數(shù)字知識產(chǎn)權(quán)的維權(quán)力度，積極應(yīng)對侵權(quán)行為，維護企業(yè)的合法權(quán)益。企業(yè)可以定期對自身的數(shù)字知識產(chǎn)權(quán)進行風(fēng)險評估，識別潛在的風(fēng)險點和侵權(quán)行為，建立相關(guān)的預(yù)警機制，對可能引發(fā)侵權(quán)糾紛的行為進行及時預(yù)警和干預(yù)，降低侵權(quán)風(fēng)險。

最后，隨著科技的發(fā)展，大數(shù)據(jù)、人工智能等先進技術(shù)為數(shù)字知識產(chǎn)權(quán)合規(guī)管理提供了新的解決方案。企業(yè)應(yīng)積極利用這些技術(shù)手段，對海量的數(shù)字信息進行高效、準(zhǔn)確的處理和分析，提高合規(guī)管理的效率和準(zhǔn)確性。例如，可以利用大數(shù)據(jù)技術(shù)對侵權(quán)行為進行實時監(jiān)測和追蹤；利用人工智能技術(shù)對數(shù)字內(nèi)容進行自動識別和分類，輔助判斷是否存在知識產(chǎn)權(quán)侵權(quán)行為。

（四）其他配套管理機制建設(shè)

1.強化對于數(shù)字合規(guī)的外部監(jiān)管

在數(shù)字經(jīng)濟快速發(fā)展的時代背景下，數(shù)字企業(yè)的合規(guī)經(jīng)營問題日益凸顯。為了確保數(shù)字企業(yè)在日常運營中嚴(yán)格遵守數(shù)字合規(guī)要求，外部行政監(jiān)管的強化顯得尤為關(guān)鍵。這種監(jiān)管不僅是一項基礎(chǔ)性的工作，更是實現(xiàn)數(shù)字企業(yè)合規(guī)發(fā)展的先決條件。從更深遠的意義上說，“嚴(yán)格監(jiān)管實則深層關(guān)懷”的理念在數(shù)字企業(yè)的監(jiān)管工作中同樣具有高度的適用性。參見齊鵬云：《企業(yè)數(shù)據(jù)合規(guī)官的治理邊界及其規(guī)范體系》，載《信息資源管理學(xué)報》2023年第6期，第93頁。

當(dāng)前，隨著大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，相關(guān)的行政監(jiān)管部門在執(zhí)行對數(shù)字企業(yè)活動的監(jiān)管時，面臨著更為復(fù)雜和多元的挑戰(zhàn)。對大數(shù)據(jù)相關(guān)技術(shù)、設(shè)備和服務(wù)供應(yīng)商的風(fēng)險評估和安全管理工作應(yīng)當(dāng)?shù)玫郊訌?，同時，大數(shù)據(jù)產(chǎn)業(yè)鏈上的各個環(huán)節(jié)應(yīng)得到全面、深入的分析和評估，確保數(shù)字企業(yè)在使用大數(shù)據(jù)技術(shù)和服務(wù)時能夠遵循相應(yīng)的安全標(biāo)準(zhǔn)和合規(guī)要求。

此外，為了促進大數(shù)據(jù)產(chǎn)業(yè)健康、有序發(fā)展，應(yīng)及時建立一套大數(shù)據(jù)標(biāo)準(zhǔn)體系。該體系涉及的方面包括大數(shù)據(jù)的基礎(chǔ)、技術(shù)、應(yīng)用和管理等。通過制定和實施統(tǒng)一的大數(shù)據(jù)標(biāo)準(zhǔn)，可以促進數(shù)字企業(yè)之間的數(shù)據(jù)互通和共享，提高數(shù)據(jù)的利用效率和價值，同時也有助于降低數(shù)字企業(yè)在數(shù)據(jù)處理和分析過程中的合規(guī)風(fēng)險。與此同時，監(jiān)管部門還應(yīng)加速構(gòu)建政府信息采集及使用的技術(shù)標(biāo)準(zhǔn)，同時涉及采集、存儲、公開、共享、使用、質(zhì)量保障和安全管理等方面。參見孫佑海：《我國企業(yè)數(shù)據(jù)合規(guī)的理論基礎(chǔ)、現(xiàn)實檢視與路徑選擇》，載《貴州大學(xué)學(xué)報（社會科學(xué)版）》2023年第6期，第84頁。這些標(biāo)準(zhǔn)的建立和實施，有助于規(guī)范政府信息的使用和管理，確保政府?dāng)?shù)據(jù)在公開共享的同時，也能夠得到有效的保護和管理。

最后，為了確保數(shù)字企業(yè)能夠嚴(yán)格落實數(shù)字合規(guī)要求，監(jiān)管部門應(yīng)通過嚴(yán)謹(jǐn)?shù)男姓?zhí)法，依法追究違法者的法律責(zé)任。這要求監(jiān)管部門建立健全的執(zhí)法機制，加大對違法行為的查處力度，形成對數(shù)字企業(yè)的有效威懾和約束。同時，監(jiān)管部門還應(yīng)加強與司法機關(guān)的協(xié)作和配合，確保對違法行為的查處和追究工作能夠依法進行并取得實效。

2.推進數(shù)字刑事合規(guī)立法

數(shù)字合規(guī)問題的根本解決之道在于明確的法律支撐。法律作為社會公正的維護者和行為規(guī)范的制定者，對于數(shù)字合規(guī)問題的解決具有不可替代的作用。在當(dāng)前中國法治建設(shè)的背景下，應(yīng)當(dāng)根據(jù)數(shù)字經(jīng)濟的刑事合規(guī)情況對刑法及刑事訴訟法等相關(guān)法律法規(guī)進行及時的修訂。修訂時應(yīng)當(dāng)充分考慮數(shù)字化時代的新特點和新挑戰(zhàn)，確保法律條款能夠與時俱進，為企業(yè)在數(shù)字化進程中的合規(guī)行為提供明確的法律依據(jù)。

在推進數(shù)字經(jīng)濟刑事合規(guī)立法的同時，需完善程序法和實體法，從而實現(xiàn)犯罪預(yù)防的企業(yè)化以及企業(yè)治理的法治化。針對企業(yè)犯罪的特殊性，有學(xué)者建議在未來立法中將附條件不起訴與認(rèn)罪認(rèn)罰從寬制度予以區(qū)分，并注意相應(yīng)立法與其他合規(guī)的關(guān)聯(lián)，具體需注意制度銜接、處罰銜接、規(guī)制銜接等方面內(nèi)容。參見周振杰、李澤華：《以涉案企業(yè)合規(guī)改革推進刑事立法》，載《檢察日報》2022年6月2日，第3版。筆者建議，針對數(shù)字經(jīng)濟領(lǐng)域的犯罪復(fù)雜性以及隱蔽性特征，需考慮其多維度面向即客體維度、空間維度和法益維度的特征，具體問題具體分析，而不囿于對過往傳統(tǒng)類型犯罪的固化理解。

3.促進數(shù)字合規(guī)的協(xié)同治理

在數(shù)字合規(guī)的建設(shè)過程中，數(shù)據(jù)流動是合規(guī)所關(guān)注的重點。由于數(shù)據(jù)本身具有高度的流動性特征，對于數(shù)據(jù)合規(guī)必然需要協(xié)同共治。在中國當(dāng)前的數(shù)據(jù)應(yīng)用生態(tài)中，數(shù)據(jù)的利用主要集中在組織內(nèi)部的管理層面，而在跨部門、跨地域、跨行業(yè)的維度上，數(shù)據(jù)的開放、共享和協(xié)同應(yīng)用尚處于初級階段，存在諸多不足。這一現(xiàn)象限制了數(shù)據(jù)價值的最大化實現(xiàn)，也阻礙了數(shù)據(jù)作為重要生產(chǎn)要素在社會經(jīng)濟發(fā)展中的全面釋放。為改變這一現(xiàn)狀，需要從多個層面出發(fā)，加強數(shù)據(jù)的開放、共享和協(xié)同合作。要打破“數(shù)據(jù)孤島”，推動數(shù)據(jù)在組織間、地域間和行業(yè)間的自由流動和高效利用。這要求政府、企業(yè)和公眾共同努力，構(gòu)建一個開放、包容、協(xié)同的數(shù)據(jù)生態(tài)環(huán)境。

一方面，在企業(yè)數(shù)據(jù)治理方面，應(yīng)嚴(yán)格遵循“共建、共治、共享”原則。這意味著企業(yè)不僅要關(guān)注自身數(shù)據(jù)的收集、管理和利用，還要積極參與數(shù)據(jù)生態(tài)系統(tǒng)的共建，推動數(shù)據(jù)資源的共治和共享。通過構(gòu)建一個開放性的生態(tài)系統(tǒng)，企業(yè)可以促進信息公開，提高公眾參與度，從而增強數(shù)據(jù)的透明度和可信度。此外，為防止個別企業(yè)通過獨占數(shù)據(jù)資源形成數(shù)據(jù)壟斷，進而危害國家和人民的利益，需要建立有效的監(jiān)管機制和法律法規(guī)。這些機制和法規(guī)應(yīng)確保數(shù)據(jù)的公平競爭和合理利用，防止數(shù)據(jù)資源的過度集中和濫用。參見孫佑海：《我國企業(yè)數(shù)據(jù)合規(guī)的理論基礎(chǔ)、現(xiàn)實檢視與路徑選擇》，載《貴州大學(xué)學(xué)報（社會科學(xué)版）》2023年第6期，第85頁。

另一方面，需考慮公共數(shù)據(jù)的治理問題。各級政府機關(guān)和司法部門在行使各自職能的過程中收集了海量公共數(shù)據(jù)，其中也包括企業(yè)數(shù)據(jù)。對數(shù)據(jù)進行分級分類保護是責(zé)任更是義務(wù)。依法公開行政及司法程序中涉及的企業(yè)數(shù)據(jù)時，除了考慮社會監(jiān)督的功能，也需注意公開內(nèi)容以及公開方式，避免企業(yè)單位的數(shù)據(jù)權(quán)利在政府部門的信息公開過程中受到不當(dāng)侵害。對于需要保密的國家秘密數(shù)據(jù)，政府部門應(yīng)嚴(yán)格遵守《中華人民共和國保守國家秘密法》等相關(guān)法律法規(guī)的要求，采取必要的保密措施，旨在確保國家的數(shù)據(jù)安全和數(shù)據(jù)權(quán)益不受損害，維護國家的核心利益和人民的安全福祉。

四、結(jié)語

數(shù)字經(jīng)濟蓬勃興旺，是數(shù)字時代發(fā)展到一定階段的必然結(jié)果，隨之而來的是巨額經(jīng)濟利潤驅(qū)動下數(shù)據(jù)犯罪的亂象叢生。面對這樣充滿生機但又異常復(fù)雜的大時代，需要以一種嚴(yán)肅審慎的態(tài)度對這些新型數(shù)據(jù)犯罪進行調(diào)查和研究，并且深入考察與之相適應(yīng)的刑事合規(guī)問題。數(shù)據(jù)權(quán)利作為一項重要權(quán)利需要受到法律多方面和多層次的保護，因此，應(yīng)當(dāng)建立并完善數(shù)據(jù)安全合規(guī)管理制度以及網(wǎng)絡(luò)空間合規(guī)的監(jiān)管制度，注意在具體追責(zé)方面的行刑銜接問題，進一步推動數(shù)據(jù)刑事合規(guī)方面的立法進程，及時回應(yīng)數(shù)字時代對刑事法律的需要。

Multi-Dimensional Analysis and Regulatory Path of Criminal Compliance Risks in the Digital Economy

Renagu APAER

（School of Law and Politics，Kashi University，Kashi 844000，China）

Abstract：In the context of the digital economy， while online platforms and data elements bring economic value to market entities such as enterprises， they also increase the potential for these entities to face criminal legal risks. Taking the behavior types of enterprises participating in the digital economy as the starting point， this article explores the criminal compliance risks that market entities may face in areas such as network data security， cyberspace security， digital intellectual property rights， as well as other key domains， and elaborates on these risks from the perspectives of object dimension， spatial dimension， and legal interest dimension. In the object dimension of criminal compliance risks related to data security， enterprises face risks of criminal compliance in data collection， data usage， and data management when organizing and applying data resources. In the spatial dimension of criminal compliance risks related to cyberspace security， besides considering the characteristics of criminal acts， criminal composition， and the issue of multiple offenses， attention should also be paid to other dimensions of crime in the digital economy， such as the spatiality of the internet. In the legal interest dimension of criminal compliance risks related to digital intellectual property rights， criminal cases related to intellectual property rights in the digital economy exhibit four main characteristics， including the close combination of intellectual property rights infringement crimes with cybercrimes， digital service software becoming new objects of infringement， most criminal subjects in cases of trade secret infringement being internal employees of enterprises， and insufficient evidence retention capability of infringed enterprises. In addition to the above “general” typological schemes， there are also some types that have a significant impact on the digital economy but are not positioned in an intermediate position and cannot serve as principal offenders of actionable behavior， such as advertising compliance （misconduct） and operational compliance （monopoly behavior）. To enhance enterprises’ ability to deal with criminal compliance risks， practical regulatory paths should be proposed： First， at the theoretical level， enterprise compliance management systems should be constructed， guided by incentive principles， principles of consistency between rights and obligations， and principles of systematic governance. Second， at the basic logical level， a multi-dimensional enterprise digital economy criminal compliance risk prevention should be achieved， through the construction of a criminal compliance digital platform， the strengthening of monitoring and early warning mechanisms， and supervision and evaluation mechanisms. Third， at the practical path level， regarding the object dimension of data security， a data classification and grading protection mechanism should be constructed and continuously optimized， the core responsibility system for enterprise data compliance should be established， and corresponding data compliance regulations should be improved; regarding the spatial dimension of cyberspace， enterprises’ network security obligations should be clarified， and regular reviews and evaluations of network security compliance management systems and implementation mechanisms， as well as periodic evaluations of the work performance of network compliance management personnel， should be conducted; regarding the legal interest dimension of digital intellectual property rights， a comprehensive digital intellectual property rights compliance framework should be established， and enterprises should establish sound processes for digital intellectual property rights application， protection， and management， and actively utilize advanced technologies such as big data and artificial intelligence. Fourth， at the level of supporting management mechanisms， external supervision of digital compliance should be strengthened， digital criminal compliance legislation should be promoted， and collaborative governance of digital compliance should be facilitated. Through the regulatory paths of digital economy criminal compliance risks mentioned above， enterprises can gain advantageous positions in the process of digital economy development.

Key words：digital economy；data crime；criminal compliance；digital compliance

基金項目：新疆維吾爾自治區(qū)黨委宣傳部“‘天山英才’培養(yǎng)計劃——新疆文化名家暨‘四個一批’人才”項目；2021年度喀什大學(xué)新疆中華民族多元一體格局歷史與文化研究基地課題“中華民族共同體意識的法治凝練與實踐路徑研究”（KSJDC011）

作者簡介：熱娜古·阿帕爾，女，法學(xué)博士，喀什大學(xué)法政學(xué)院副教授、碩士生導(dǎo)師。