南京刑事律师团队 21年专业刑事辩护 网站地图 加入收藏

南京刑事律师姬传生-提供刑事辩护找律师,取保候审、无罪辩护、法律咨询、二审改判

专注重大案件辩护事务,成功案例多,经验丰富,专业律师团队提供被告人刑事代理!

咨询电话:15695295888
               15695295999
当前位置:南京刑事律师>>刑事法规>>刑事政策

数据安全刑事合规机制的构建模式与路径

发表时间:2021-05-05 07:42:36     来源:南京刑事律师网     阅读: 923次

今天南京刑事律师网的于冲带来主题是关于:数据安全刑事合规机制的构建模式与路径,希望能帮助大家。

  数据安全刑事合规计划的引入,是基于数据动态安全的防护、侵害数据安全犯罪的异化所进行的考量。因此,数据安全刑事合规机制的构建,应当立足于数据动态安全风险这一基础性命题,保证数据合规计划的制定、实施能够在数据的采集、处理、存储、流动的全过程发挥作用[20],在数据安全各个环节建 立起一整套的刑事合规机制,并且赋予其在定罪、量刑中积极的刑法地位。

       数据安全刑事合规计划引入的模式选择 从国外相关实践来看,数据安全刑事合规制度的形成主要依赖于刑法的强制力,通过刑法将制定刑 事合规计划作为一项刑法义务,怠于履行该义务便可能触犯刑法构成犯罪。同时,在通过刑法强制推动 刑事合规制度确立的同时,也进一步明确了积极履行刑事合规计划的量刑奖励。整体上讲,关于刑事合 规计划的引入,大体可以归结为两种模式,即通过刑法专门立法设置相应罪名,对于不履行合规计划的 企业给予处罚; 通过刑法量刑奖励,在不增设刑法新罪名的情况下,以积极的刑罚奖励或者责任减免引导企业建立刑事合规计划,推动其积极开展数据安全防护工作。事实上,欧盟 GDPR( General Data Protection Regulation,GDPR) 也是通过两方面的刑事化进路,推进企业合规计划的构建实施: 一是对不合规 的企业科以责任、制裁和处罚,从反面倒逼企业主动构建完善的刑事合规计划; 二是对实施数据保护合 规计划的企业予以减免罚金的优待,从正面鼓励企业利用刑事合规计划来防范违法犯罪的法律风险。 对此,有学者建议增设怠于履行合规计划罪,具体到数据安全领域则是预防数据安全失职罪。这种 思路的核心在于通过扩张数据安全刑事责任主体的范围,倒逼相关主体积极履行数据安全的管控义务,激励企业去做好数据安全保障。 整体上讲,我国当前刑法修正较为频繁,刑法的罪名增设压力相对较重,短期内增设关于怠于履行 刑事合规计划的罪名不太具有可操作性,可以在立足现有的刑法手段和刑法框架内,在数据安全犯罪规 制中引入刑事合规计划。数据刑事合规计划同我国刑法的关联,体现在总则方面,即单位犯罪的认定问 题; 体现在分则方面,即拒不履行信息网络安全管理义务罪等不作为犯罪的认定上。我国刑法关于单位犯罪的规定,不同于西方大部分国家所规定的替代责任模式,而是将其作为与自然人犯罪相并列的犯罪主体。因此,刑事合规计划的引入,事实上便可以起到判定相关互联网企业的罪过、是否体现单位意志、 是否属于单位行为等要件的功能,这也决定了我国数据安全刑事合规计划有别于西方的制度设计。同时,在现有刑法框架下,应当明确数据刑事合规计划的量刑价值,对于建立合规制度的企业,进行犯罪后果与责任认定时,可以将其作为减轻处罚,甚至免除处罚的事由。当前,尽管刑事合规作为量刑要素目前并没有得到法律的承认,但可以作为酌定的量刑情节加以考虑,未来甚至可以考虑作为单位犯罪的法 定量刑情节写入刑法。

       数据安全刑事合规计划的基本内容导向刑事合规计划作为督促企业积极履行犯罪预防责任的制度,对于企业积极履行犯罪预防义务意义突出,因此,数据安全刑事合规计划的首要目标,便是通过刑法手段促进数据获取、存储、流通传输、使用过程中的合规性与安全性,降低数据开放、数据共享过程中的技术风险性,避免违规行为构成侵犯公民个人信息罪、非法利用信息网络罪、帮助信息网络犯罪活动罪、拒不履行信息网络安全管理义务罪等 犯罪。因此,刑事合规计划在风险配置上,应当合理划分数据的获取者、存储者、传输者、使用者承担数 据安全犯罪的风险。 明确数据安全刑事合规计划的目标定位之后,为了防范数据获取者、存储者、传输者、使用者触犯数据安全保护的相关罪名,数据安全合规计划在内容设计上应当满足两个条件: 在合规计划的制定上, 从实施方法上将刑法的义务具体化,即通过刑事合规计划的制定,明确数据服务商在其业务经营范围内的作为义务,将刑法所要求各数据服务主体应承担的作为义务具体化,并设定相应的履行义务的措施和手段,以此实现刑法作为义务的内部制度化;在合规计划的实施上,应当明确合规计划的实施比单纯 制定合规计划更为关键,这是判定相关主体是否享受责任减免的重要依据。因此,如何保证数据安全刑 事合规计划的实施,成为数据安全刑事合规的核心内容。对影响公众基本权利、涉及重大社会公共利益 的个人数据、政府公共数据,从数据获取、存储、传输、使用等关键性环节进行更强的内部监管。对此, 应当确保专业中立的合规人员参与刑事合规计划的制定和实施,并明确划分企业管理人员的合规责任, 从组织层面上保障刑事合规计划不只是停留在纸面,而是应当积极地赋予实施。具体操作上,数据安全刑事合规计划应当分别从风险识别、风险评估、风险消除等不同环节设置具有明确性、针对性的预 防机制和实施机制,确保刑事合规计划的可实施性。

以上就是关于:数据安全刑事合规机制的构建模式与路径的内容,如有其他疑惑,可以随时咨询我们的刑事律师团队为您答疑解惑!

上一篇: 数据安全刑事合规的基本理念与制度功能
下一篇: 解释论层面运用刑事合规理念的合理性分析
版权申明:本文是由南京刑事律师事务所原创,转载请保留连接:http://www.wqlsw.cn/xszc/3710.html
数据安全刑事合规机制的构建模式与路径相关推荐:
律师推荐
刑事律师网首席南京刑事律师姬传生,经济师,兼职教授,特邀研究员,经济学学士,法学硕士,全国律师协会会员,江苏省律协会员,南京律师协会会员,中国法学会优秀刑事辩护律师,知名刑事咨询律师专家.十九年刑事犯罪辩护律师经验,十五年院校刑事诉讼法律功底和人脉资源,三所大学及研究机构教育背景,徐州市十一.十二届政协委员.多起无罪和缓刑辩护成功案例.
推荐文章
最新文章
合作伙伴
南京刑事律师 南京刑事律师 南京刑事律师 知名刑事律师 南京律师网
©专业刑事律师 苏ICP备14015718号