論企業(yè)數(shù)據(jù)刑事合規(guī)的制度建構(gòu)

王利賓

（河南警察學(xué)院，河南 鄭州 450046）

與過(guò)去不同，當(dāng)今社會(huì)已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代。數(shù)字經(jīng)濟(jì)帶來(lái)的一個(gè)重大變化就是要求我們必須直面數(shù)據(jù)的價(jià)值，通過(guò)思維轉(zhuǎn)變和制度建構(gòu)來(lái)迎接時(shí)代賦予的任務(wù)。但非?，F(xiàn)實(shí)的問(wèn)題是，與時(shí)代要求相比，我們的思維還存在定式，還停留在對(duì)傳統(tǒng)調(diào)控方式的留戀上，沒(méi)有找到應(yīng)對(duì)新問(wèn)題的最佳途徑，這極大地阻礙了我們對(duì)新問(wèn)題的認(rèn)知，也影響到我們的行為選擇和未來(lái)的制度建構(gòu)。所以，有必要對(duì)數(shù)據(jù)的法律治理問(wèn)題進(jìn)行綜合審視，以發(fā)現(xiàn)問(wèn)題所在，并積極探索優(yōu)化路徑。從當(dāng)下情況看，最緊迫、最需要解決的問(wèn)題仍然是從事數(shù)據(jù)深度加工、利用并形成一定壟斷地位的企業(yè)的行為控制問(wèn)題。這些企業(yè)對(duì)數(shù)據(jù)的壟斷性支配往往不僅違背民事法律、行政法律，還會(huì)構(gòu)成刑事犯罪。這些企業(yè)的數(shù)據(jù)違規(guī)屬于企業(yè)刑事合規(guī)治理的范疇，但又有別于一般企業(yè)的一般刑事違規(guī)，所以，特別有必要針對(duì)這些企業(yè)的數(shù)據(jù)刑事合規(guī)進(jìn)行專(zhuān)門(mén)研究，以發(fā)現(xiàn)企業(yè)數(shù)據(jù)違法犯罪的癥結(jié)，并找到有效的犯罪防控措施。

一、數(shù)據(jù)刑事合規(guī)制度建構(gòu)的意義

一般認(rèn)為，“所謂刑事合規(guī)，是指為避免因企業(yè)或企業(yè)員工相關(guān)行為給企業(yè)帶來(lái)的刑事責(zé)任，國(guó)家通過(guò)刑事政策上的正向激勵(lì)和責(zé)任歸咎，推動(dòng)企業(yè)以刑事法律的標(biāo)準(zhǔn)來(lái)識(shí)別、評(píng)估和預(yù)防公司的刑事風(fēng)險(xiǎn)，制訂并實(shí)施遵守刑事法律的計(jì)劃和措施?！保?］刑事合規(guī)制度建構(gòu)的必要性在于企業(yè)的合規(guī)風(fēng)險(xiǎn)巨大，且無(wú)法像經(jīng)營(yíng)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)那樣靠市場(chǎng)活動(dòng)和提高會(huì)計(jì)技術(shù)規(guī)范就可輕易解決?！昂弦?guī)風(fēng)險(xiǎn)既不同于經(jīng)營(yíng)風(fēng)險(xiǎn)，也不同于財(cái)務(wù)風(fēng)險(xiǎn)，是指企業(yè)因?yàn)樵诮?jīng)營(yíng)中存在違法違規(guī)乃至犯罪行為，而遭受行政監(jiān)管部門(mén)處罰和司法機(jī)關(guān)刑事追究的風(fēng)險(xiǎn)?！保?］由于企業(yè)的經(jīng)營(yíng)范圍廣泛、多樣，涉及的行政法、經(jīng)濟(jì)法等法律非常龐雜且多變，所以，企業(yè)的合規(guī)風(fēng)險(xiǎn)也會(huì)越來(lái)越大。加之，企業(yè)因合規(guī)問(wèn)題導(dǎo)致的犯罪多是行政犯，其往往是在行政違法的基礎(chǔ)上進(jìn)行了“量”和程度上的積累，所以，我們也可以將企業(yè)的行政合規(guī)風(fēng)險(xiǎn)合并在刑事合規(guī)中進(jìn)行一體化研究。

企業(yè)刑事合規(guī)制度建構(gòu)的必要性在于企業(yè)存在著合規(guī)風(fēng)險(xiǎn)。而企業(yè)進(jìn)行數(shù)據(jù)刑事合規(guī)制度建構(gòu)的意義在于數(shù)據(jù)保護(hù)的價(jià)值日現(xiàn)，數(shù)據(jù)濫用的危害巨大，其對(duì)個(gè)體、社會(huì)、乃至國(guó)家利益都構(gòu)成了嚴(yán)重威脅。

（一）數(shù)據(jù)法益的豐富內(nèi)容影響到企業(yè)刑事合規(guī)評(píng)價(jià)

2019年10月31日，黨的十九屆中央委員會(huì)第四次全體會(huì)議通過(guò)全會(huì)決定，首次將數(shù)據(jù)列為與土地、勞動(dòng)力、資本、技術(shù)等并列的生產(chǎn)要素。2020年3月30日，中共中央、國(guó)務(wù)院通過(guò)了《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，提出要“加快培育數(shù)據(jù)要素市場(chǎng)”?？梢钥闯?，國(guó)家已經(jīng)非常明確地肯定了數(shù)據(jù)的重要價(jià)值。而之所以要將數(shù)據(jù)刑事合規(guī)納入企業(yè)管理的重要內(nèi)容，很大程度上就是因?yàn)閿?shù)據(jù)法益價(jià)值重大，其豐富的法益內(nèi)容直接影響到企業(yè)刑事合規(guī)評(píng)價(jià)。

首先，數(shù)據(jù)法益無(wú)論是其覆蓋的主體還是其內(nèi)容，都與過(guò)去明顯不同。第一，從法益主體上看，數(shù)據(jù)違法犯罪侵害的已不僅是單個(gè)的自然人或單位。企業(yè)的不當(dāng)數(shù)據(jù)開(kāi)發(fā)利用不僅會(huì)造成社會(huì)群體的生物特征、社會(huì)特征外泄，侵害社會(huì)利益，更可能會(huì)危害國(guó)家對(duì)數(shù)據(jù)的管理秩序，侵害國(guó)家利益。第二，從法益內(nèi)容上看，數(shù)據(jù)已經(jīng)不再僅僅涉及人身權(quán)、財(cái)產(chǎn)權(quán)，其涵蓋的范圍日益廣闊。有學(xué)者就指出，“數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)服務(wù)商進(jìn)行網(wǎng)絡(luò)犯罪的侵害法益發(fā)生變化，變更為數(shù)據(jù)財(cái)產(chǎn)法益、數(shù)據(jù)安全法益和網(wǎng)絡(luò)空間交易秩序法益，且法益內(nèi)涵因?yàn)閿?shù)字經(jīng)濟(jì)的特征而發(fā)生變動(dòng)?！保?］

其次，數(shù)據(jù)法益保護(hù)受到了各個(gè)部門(mén)法的高度重視。在民法上，“如何讓客觀存在的新興數(shù)據(jù)財(cái)產(chǎn)轉(zhuǎn)化為法律上認(rèn)可的具體權(quán)利，已經(jīng)成為新時(shí)代民法學(xué)亟待解決的基礎(chǔ)性問(wèn)題?！保?］在行政法上，市場(chǎng)管理部門(mén)和工信部門(mén)也都認(rèn)識(shí)到，必須將具備市場(chǎng)優(yōu)勢(shì)的信息企業(yè)的行為納入反壟斷、反不正當(dāng)競(jìng)爭(zhēng)等市場(chǎng)管理活動(dòng)中。在刑法上，大家也一致認(rèn)同，“數(shù)據(jù)通過(guò)法益理論的判斷規(guī)則的審查，可以成為新興法益，具有刑法保護(hù)的正當(dāng)性?！保?］

再次，企業(yè)數(shù)據(jù)刑事合規(guī)已經(jīng)成了企業(yè)刑事合規(guī)的重要組成部分。第一，信息社會(huì)催生了企業(yè)經(jīng)營(yíng)管理的信息化。企業(yè)的日常經(jīng)營(yíng)管理活動(dòng)往往以數(shù)據(jù)為載體和依托。其經(jīng)營(yíng)管理活動(dòng)是否合法，在很大程度上表現(xiàn)為數(shù)據(jù)行為是否合法。第二，掌握有數(shù)據(jù)優(yōu)勢(shì)的行業(yè)更易于通過(guò)其違法的數(shù)據(jù)行為來(lái)謀取利益，對(duì)從事這些行業(yè)的企業(yè)而言，數(shù)據(jù)行為是否合規(guī)已經(jīng)成了審查其刑事合規(guī)的必要內(nèi)容。第三，強(qiáng)化數(shù)據(jù)刑事合規(guī)制度建構(gòu)的必要性還在于，國(guó)際社會(huì)對(duì)數(shù)據(jù)法益的認(rèn)知和合規(guī)制度建設(shè)已經(jīng)相對(duì)成熟，而我國(guó)在這兩個(gè)方面都相對(duì)滯后，這也要求我們必須正視現(xiàn)實(shí)，以更快的速度推進(jìn)此項(xiàng)工作，以利于我國(guó)數(shù)據(jù)立法的發(fā)展和國(guó)際數(shù)據(jù)交往合作。

（二）企業(yè)的數(shù)據(jù)濫用危害巨大，需要強(qiáng)化企業(yè)積極防控的意識(shí)

從現(xiàn)實(shí)情況看，掌握技術(shù)優(yōu)勢(shì)和市場(chǎng)優(yōu)勢(shì)的企業(yè)往往會(huì)利用自己的優(yōu)勢(shì)地位從事數(shù)據(jù)濫用行為。這些數(shù)據(jù)濫用的危害表現(xiàn)為：其一，大數(shù)據(jù)報(bào)告顯示，網(wǎng)絡(luò)詐騙高發(fā)的罪魁禍?zhǔn)资腔ヂ?lián)網(wǎng)上的個(gè)人信息泄漏。數(shù)據(jù)外泄侵犯公民的個(gè)人隱私，助長(zhǎng)網(wǎng)絡(luò)電信詐騙的發(fā)生，嚴(yán)重危害公民的人身權(quán)利和財(cái)產(chǎn)權(quán)利。其二，數(shù)據(jù)壟斷會(huì)排斥競(jìng)爭(zhēng)者，破壞數(shù)據(jù)市場(chǎng)的管理秩序。2021年4月10日，國(guó)家市場(chǎng)監(jiān)管總局依據(jù)反壟斷法對(duì)阿里巴巴在中國(guó)境內(nèi)網(wǎng)絡(luò)零售平臺(tái)服務(wù)市場(chǎng)濫用市場(chǎng)支配地位行為立案調(diào)查，并依法作出行政處罰決定，責(zé)令阿里停止違法行為，并處罰金182.28億。阿里巴巴的問(wèn)題就在于，自2015年以來(lái)，其集團(tuán)濫用該市場(chǎng)支配地位，對(duì)平臺(tái)內(nèi)商家提出“二選一”要求，禁止平臺(tái)內(nèi)商家在其他競(jìng)爭(zhēng)性平臺(tái)開(kāi)店或參加促銷(xiāo)活動(dòng)，并借助市場(chǎng)力量、平臺(tái)規(guī)則和數(shù)據(jù)、算法等技術(shù)手段，采取多種獎(jiǎng)懲措施保障“二選一”要求執(zhí)行，維持、增強(qiáng)自身市場(chǎng)力量，獲取不正當(dāng)競(jìng)爭(zhēng)優(yōu)勢(shì)。其三，數(shù)據(jù)濫用和數(shù)據(jù)壟斷不僅是經(jīng)濟(jì)現(xiàn)象，更是政治問(wèn)題。數(shù)據(jù)違法使用和數(shù)據(jù)壟斷不但造成國(guó)家財(cái)產(chǎn)受損，還會(huì)對(duì)國(guó)家安全和政局穩(wěn)定構(gòu)成嚴(yán)重威脅。所以，必須在數(shù)據(jù)刑事合規(guī)上真正有所作用，以有效防控違法犯罪行為的發(fā)生。

首先，在企業(yè)數(shù)據(jù)違法犯罪防控上，公權(quán)力存在短板，這種不足要求必須強(qiáng)化企業(yè)的社會(huì)責(zé)任，在外部行為內(nèi)部化方面積極作為。公權(quán)力在違法犯罪防控問(wèn)題上的不足在于：其一，公權(quán)力總是以法律法規(guī)的存在為前提，在當(dāng)前數(shù)據(jù)法律法規(guī)體系尚未完全成型的情況下，無(wú)論是行政權(quán)還是司法權(quán)都很難全面有效地介入。其二，公權(quán)力總是針對(duì)已發(fā)的案件進(jìn)行行政處罰或刑事追究，這就決定了其在消解違法犯罪發(fā)生的根源方面存在短板。在此方面，企業(yè)比執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)更能感同身受，其在違法犯罪防控上的制度建構(gòu)也更具針對(duì)性和說(shuō)服力。

其次，比較而言，企業(yè)進(jìn)行數(shù)據(jù)刑事合規(guī)制度建構(gòu)的動(dòng)力更大，其主動(dòng)意識(shí)更強(qiáng)。其一，企業(yè)一旦違法犯罪，輕則影響其正常經(jīng)營(yíng)，重則導(dǎo)致破產(chǎn)倒閉，責(zé)任人深陷囹圄。所以，即便從自利性出發(fā)，企業(yè)對(duì)刑事合規(guī)制度建設(shè)也并不排斥。其二，從司法實(shí)踐看，刑事合規(guī)制度可以有效減輕企業(yè)的刑事責(zé)任乃至實(shí)現(xiàn)行為的非罪化，這對(duì)企業(yè)而言也是一項(xiàng)非常有效的行為激勵(lì)。所以，相較于其他主體，企業(yè)更希望在刑事合規(guī)制度建設(shè)上有所努力，這種情況企業(yè)提高了數(shù)據(jù)刑事合規(guī)制度建設(shè)的效率。

（三）數(shù)據(jù)刑事合規(guī)制度建構(gòu)的價(jià)值

首先，建構(gòu)數(shù)據(jù)刑事合規(guī)制度有助于維護(hù)個(gè)體的正當(dāng)權(quán)益。在大數(shù)據(jù)時(shí)代，公民的人身權(quán)、財(cái)產(chǎn)權(quán)保護(hù)面臨著巨大挑戰(zhàn)。這種挑戰(zhàn)源于公民信息日益數(shù)據(jù)化。而且，與過(guò)去時(shí)代不同，科技發(fā)展使越來(lái)越多的數(shù)據(jù)企業(yè)具有了優(yōu)勢(shì)地位，它們能夠以很低的成本獲取公民的生物特征信息和社會(huì)特征信息，并在公民毫不知情的情況下從事?tīng)I(yíng)利性活動(dòng)。很顯然，在當(dāng)下數(shù)據(jù)法律法規(guī)體系缺乏的情況下，企業(yè)的這種行為會(huì)不斷侵犯公民的權(quán)益，造成難以挽回的損失。為避免此種情況發(fā)生，在企業(yè)內(nèi)部建構(gòu)數(shù)據(jù)刑事合規(guī)制度就顯得非常必要和緊迫。這種制度建構(gòu)的一個(gè)出發(fā)點(diǎn)就是在個(gè)人權(quán)益和商業(yè)經(jīng)營(yíng)間實(shí)現(xiàn)行為均衡，不至于因?yàn)槿狈χ贫燃s束而不當(dāng)?shù)貕褐苽€(gè)體性權(quán)益。

其次，企業(yè)建構(gòu)數(shù)據(jù)刑事合規(guī)制度既源于其對(duì)自身風(fēng)險(xiǎn)的規(guī)避意識(shí)，也來(lái)自國(guó)家賦予的社會(huì)責(zé)任。第一，由于缺乏數(shù)據(jù)刑事合規(guī)制度會(huì)引致企業(yè)的制度性風(fēng)險(xiǎn)，所以，單純從自利的角度出發(fā)，企業(yè)就有足夠的動(dòng)力來(lái)進(jìn)行制度建構(gòu)。畢竟，企業(yè)刑事合規(guī)制度建設(shè)成本相對(duì)低廉，但卻能在很大程度上規(guī)避經(jīng)營(yíng)失敗、破產(chǎn)倒閉等嚴(yán)重后果。所以，沒(méi)有企業(yè)會(huì)對(duì)刑事合規(guī)制度建設(shè)無(wú)動(dòng)于衷。第二，任何國(guó)家的企業(yè)都應(yīng)有奉獻(xiàn)社會(huì)的責(zé)任，我國(guó)的企業(yè)更應(yīng)如此。這種社會(huì)責(zé)任既表現(xiàn)為企業(yè)要生產(chǎn)、提供合格的商品和服務(wù)，也表現(xiàn)為企業(yè)應(yīng)當(dāng)采取一切必要的措施來(lái)增加社會(huì)的整體福利。企業(yè)建構(gòu)數(shù)據(jù)刑事合規(guī)制度既能使自己規(guī)避風(fēng)險(xiǎn)，從而減少違法犯罪的發(fā)生，也能減少?lài)?guó)家在違法犯罪防控上的開(kāi)支，這無(wú)論對(duì)國(guó)家還是對(duì)社會(huì)，都是一種非常有益的嘗試。

再次，數(shù)據(jù)刑事合規(guī)對(duì)國(guó)家利益維護(hù)和國(guó)際合作同樣意義重大。第一，隨著大數(shù)據(jù)時(shí)代的來(lái)臨，國(guó)家要對(duì)物質(zhì)社會(huì)和虛擬社會(huì)進(jìn)行雙重管理。管理范圍的擴(kuò)大和管理職能的轉(zhuǎn)變要求國(guó)家在治理體系和治理能力現(xiàn)代化上必須有所作為。國(guó)家在大數(shù)據(jù)時(shí)代的治理必須適應(yīng)時(shí)代之變，直面?zhèn)ゴ髮?shí)踐，回應(yīng)民眾所需。一方面，國(guó)家必須有意識(shí)地進(jìn)行數(shù)據(jù)法治的建構(gòu)；另一方面，受制于行政資源的稀缺性，國(guó)家也必須在強(qiáng)化其他社會(huì)主體的責(zé)任意識(shí)尤其是在強(qiáng)化企業(yè)行為自治上有所努力。第二，由于數(shù)據(jù)已經(jīng)跨越國(guó)境，如何在跨國(guó)數(shù)據(jù)利用和數(shù)據(jù)主權(quán)間保持均衡是一項(xiàng)非常現(xiàn)實(shí)的問(wèn)題。要完成此項(xiàng)任務(wù)，我國(guó)的企業(yè)就必須要通曉國(guó)際數(shù)據(jù)法律制度，并在行為的自我約束上檢視反思。

二、我國(guó)數(shù)據(jù)刑事合規(guī)面臨的問(wèn)題

（一）域外國(guó)家數(shù)據(jù)規(guī)則的跨國(guó)擴(kuò)張適用

“各國(guó)數(shù)據(jù)治理理念千差萬(wàn)別，但晚近以來(lái)呈現(xiàn)共同趨勢(shì)——立法規(guī)則域外適用擴(kuò)張現(xiàn)象明顯。美國(guó)、歐盟通過(guò)輸出數(shù)據(jù)治理理念搶占全球規(guī)則制定話語(yǔ)權(quán)，加強(qiáng)對(duì)數(shù)據(jù)主體權(quán)利保護(hù)，建立統(tǒng)一保護(hù)水平的數(shù)據(jù)流通市場(chǎng)來(lái)促進(jìn)本國(guó)數(shù)字產(chǎn)業(yè)發(fā)展。”［6］在數(shù)據(jù)立法方面，美國(guó)和歐盟走在了前列。如早在2003年，美國(guó)就頒布了《網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略》，開(kāi)始強(qiáng)調(diào)數(shù)據(jù)流動(dòng)監(jiān)管；2018年，美國(guó)又發(fā)布了《澄清域外合法使用數(shù)據(jù)法案》（Clarifying Lawful Overseas Use of Data Act，簡(jiǎn)稱(chēng)CLOUD法案），賦予政府執(zhí)法權(quán)，用于調(diào)取本國(guó)企業(yè)在境外存儲(chǔ)的數(shù)據(jù)信息。時(shí)至今日，美國(guó)已經(jīng)形成較為完善的數(shù)據(jù)治理體系。在歐盟，1995年，歐洲委員會(huì)發(fā)布了數(shù)據(jù)保護(hù)的指令性規(guī)則《數(shù)據(jù)保護(hù)指令》（Data Protection Directive，以下簡(jiǎn)稱(chēng)DPD95）。DPD95在當(dāng)時(shí)歐洲沒(méi)有統(tǒng)一數(shù)據(jù)保護(hù)法律的情況下，以最低保護(hù)限度為要求，基本在歐洲范圍內(nèi)建立了數(shù)據(jù)權(quán)利統(tǒng)一保護(hù)市場(chǎng)。2016年4月27日，歐盟理事會(huì)和歐洲委員會(huì)又通過(guò)了 《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，以下簡(jiǎn)稱(chēng)GDPR或《條例》），該條例已于2018年5月25日生效。美國(guó)和歐盟數(shù)據(jù)立法的基本特征是搶奪世界數(shù)據(jù)立法的制高點(diǎn)，壟斷數(shù)據(jù)規(guī)則制定，實(shí)現(xiàn)數(shù)據(jù)規(guī)則的跨國(guó)擴(kuò)張適用。在這種數(shù)據(jù)話語(yǔ)體系下，我們無(wú)論是從國(guó)家層面還是從企業(yè)層面都要加大對(duì)其數(shù)據(jù)規(guī)則的全面研究，并對(duì)其不當(dāng)?shù)囊?guī)制擴(kuò)張保持足夠警惕，通過(guò)數(shù)據(jù)刑事合規(guī)制度建構(gòu)等措施予以積極回應(yīng)。

（二）國(guó)內(nèi)數(shù)據(jù)法律規(guī)制體系缺失

與美國(guó)、歐盟不同，我國(guó)的數(shù)據(jù)法律法規(guī)體系尚未有效建立。雖然早在2016年我國(guó)就出臺(tái)了公法性質(zhì)的著重對(duì)國(guó)家網(wǎng)絡(luò)安全進(jìn)行保護(hù)的《網(wǎng)絡(luò)安全法》，但一來(lái)它的配套法規(guī)仍不健全，網(wǎng)絡(luò)安全行政執(zhí)法存在“九龍治水”的局面，進(jìn)一步增加了企業(yè)的刑事風(fēng)險(xiǎn)。二來(lái)《網(wǎng)絡(luò)安全法》規(guī)制的主要是網(wǎng)絡(luò)行為，作用范圍有限，其無(wú)法完成應(yīng)由專(zhuān)門(mén)的數(shù)據(jù)法律法規(guī)承擔(dān)的任務(wù)。三來(lái)數(shù)據(jù)法律法規(guī)體系應(yīng)當(dāng)是包含公法、私法在內(nèi)的系統(tǒng)性制度。這就需要既出臺(tái)《數(shù)據(jù)安全法》，也要制定《個(gè)人信息保護(hù)法》，還要出臺(tái)各種相關(guān)的低位階的法規(guī)和實(shí)施辦法，這些都是需要努力的方向。總之，在數(shù)據(jù)法律法規(guī)尚未體系化的情況下，由于缺乏國(guó)家層面的制度指引，企業(yè)的數(shù)據(jù)刑事合規(guī)之路注定并不平坦。

（三）相關(guān)主體進(jìn)行制度建構(gòu)的意識(shí)不強(qiáng)

首先是，公民的數(shù)據(jù)保護(hù)意識(shí)不夠。由于數(shù)據(jù)利用、保護(hù)在我國(guó)尚屬新鮮事物，加之缺乏明確的法律法規(guī)的指引，公民普遍對(duì)數(shù)據(jù)安全、數(shù)據(jù)保護(hù)缺乏意識(shí)。雖然公民慢慢認(rèn)可了數(shù)據(jù)的人身權(quán)、財(cái)產(chǎn)權(quán)屬性，但由于個(gè)人維權(quán)成本過(guò)高，故，一般的民眾無(wú)法像專(zhuān)業(yè)人士那樣通過(guò)提起訴訟的方式來(lái)爭(zhēng)取自己的權(quán)利。保護(hù)意識(shí)的缺乏和保護(hù)能力的欠缺使企業(yè)沒(méi)有足夠的壓力來(lái)進(jìn)行刑事合規(guī)制度建構(gòu)。

其次是，企業(yè)進(jìn)行數(shù)據(jù)刑事合規(guī)制度建構(gòu)的主動(dòng)性有待增強(qiáng)。第一，有相當(dāng)?shù)膶W(xué)者認(rèn)為刑事合規(guī)制度對(duì)定罪量刑的影響被人為夸大了，這種否定刑事合規(guī)的意義的觀點(diǎn)影響到了企業(yè)的制度配置。如，有學(xué)者就認(rèn)為，“刑事合規(guī)對(duì)定罪量刑都會(huì)產(chǎn)生一定影響，但這種影響既非決定性的，也沒(méi)有超出現(xiàn)有的教義學(xué)框架，不宜過(guò)分夸大刑事合規(guī)的制度價(jià)值。相反，鑒于我國(guó)的法律體系和制度背景，企業(yè)行政合規(guī)的倡導(dǎo)是一個(gè)更為妥當(dāng)?shù)慕鉀Q方案。”［7］但事實(shí)是，“盡管合規(guī)本身在其他法域之中，存在著種種批評(píng)和質(zhì)疑，但正如我們不能退回過(guò)去一樣，既有制度、原則和理論的內(nèi)在弊端和空白，導(dǎo)致了合規(guī)的產(chǎn)生；我國(guó)亦然?！保?］第二，國(guó)外數(shù)據(jù)刑事合規(guī)制度如何引入我國(guó)并進(jìn)行本土化是一個(gè)非常富有挑戰(zhàn)性的課題。在我國(guó)相關(guān)法律法規(guī)嚴(yán)重缺乏的情況下，企業(yè)沒(méi)有足夠的信心和動(dòng)力來(lái)進(jìn)行內(nèi)部制度的調(diào)整。第三，即便企業(yè)因數(shù)據(jù)濫用造成處罰，也無(wú)法提振其進(jìn)行數(shù)據(jù)刑事合規(guī)制度建構(gòu)的信心。近些年來(lái)，企業(yè)因數(shù)據(jù)濫用而遭受主管部門(mén)處罰的情況比比皆是。如“2019年12月31日，針對(duì)安徽鳳陽(yáng)農(nóng)商銀行作出一項(xiàng)25萬(wàn)元的罰款，理由是未能有效開(kāi)展數(shù)據(jù)治理工作，數(shù)據(jù)治理存在嚴(yán)重缺陷。2020年5月9日，中國(guó)銀保監(jiān)會(huì)披露一批罰單，包括6家國(guó)有大行，2家股份制銀行在內(nèi)的8家銀行被罰了1 770萬(wàn)元。被罰原因是，監(jiān)管標(biāo)準(zhǔn)化數(shù)據(jù)（EAST）系統(tǒng)數(shù)據(jù)質(zhì)量及數(shù)據(jù)報(bào)送存在違法違規(guī)行為，比如理財(cái)產(chǎn)品數(shù)量漏報(bào)、資金交易信息漏報(bào)嚴(yán)重等。這是中國(guó)銀保監(jiān)會(huì)首次就監(jiān)管標(biāo)準(zhǔn)化數(shù)據(jù)報(bào)送等問(wèn)題向銀行業(yè)開(kāi)出罰單?！保?］即便如此，也無(wú)法杜絕企業(yè)的機(jī)會(huì)主義行為。導(dǎo)致這種情況的一個(gè)重要原因即在于不同的數(shù)據(jù)企業(yè)其制度建構(gòu)的成本存在差異，而且成本收益也無(wú)法形成一個(gè)明確的比例關(guān)系。

再次是，國(guó)家對(duì)數(shù)據(jù)刑事合規(guī)制度的價(jià)值要進(jìn)行充分評(píng)估。國(guó)家不但要認(rèn)識(shí)到數(shù)據(jù)法律體系建設(shè)對(duì)個(gè)體安全、社會(huì)安全、國(guó)家安全保護(hù)的必要性、重要性，更要認(rèn)識(shí)到企業(yè)進(jìn)行數(shù)據(jù)刑事合規(guī)制度建設(shè)的緊迫性。事實(shí)上，數(shù)據(jù)時(shí)代的來(lái)臨已經(jīng)對(duì)政府行為產(chǎn)生倒逼，只有盡快融入數(shù)據(jù)時(shí)代，主動(dòng)立法、超前立法，才能使國(guó)家的數(shù)據(jù)管理活動(dòng)走上正常的軌道。

三、數(shù)據(jù)刑事合規(guī)制度建構(gòu)

（一）完善立法

企業(yè)數(shù)據(jù)刑事合規(guī)制度建構(gòu)的前提是必須有國(guó)家層面的數(shù)據(jù)法律法規(guī)體系的指引，所以，要建構(gòu)數(shù)據(jù)刑事合規(guī)制度就必須首先要實(shí)現(xiàn)數(shù)據(jù)法的體系化、成熟化。當(dāng)前，政府雖然看到了數(shù)據(jù)安全的重要性，并將數(shù)據(jù)的規(guī)范治理提上了日程，但面臨緊迫的治理形勢(shì)，政府仍有較大的作為空間。首先，政府應(yīng)有強(qiáng)烈的數(shù)據(jù)法治意識(shí)。政府應(yīng)深刻認(rèn)識(shí)到數(shù)據(jù)行為事關(guān)國(guó)家安全、社會(huì)安全和個(gè)體安全，企業(yè)的數(shù)據(jù)濫用具有很強(qiáng)的負(fù)外部性，這些負(fù)外部性的內(nèi)部化需要各個(gè)治理主體通過(guò)各種方式共同參與，但共同治理的前提仍然是數(shù)據(jù)行為的法治化。其次，雖然調(diào)整數(shù)據(jù)行為的各項(xiàng)法規(guī)制度不斷出臺(tái)，如，在數(shù)據(jù)保護(hù)元年的2018年，5月1日，出臺(tái)了《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T35273-2017國(guó)家標(biāo)準(zhǔn)；5月21日，中國(guó)銀保監(jiān)會(huì)發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》（銀保監(jiān)發(fā)〔2018〕22號(hào)）；6月7日，公安部會(huì)同有關(guān)部門(mén)起草了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》，向社會(huì)公開(kāi)征求意見(jiàn)；8月31日，全國(guó)人大常委會(huì)通過(guò)《電子商務(wù)法》，就電商領(lǐng)域精準(zhǔn)營(yíng)銷(xiāo)作出專(zhuān)門(mén)規(guī)定；11月，公安部公布《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引（征求意見(jiàn)稿）》①2019年4月10日，公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)、公安部第三研究所正式發(fā)布了《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》。這份指南是在2018年11月30日公安部網(wǎng)絡(luò)安全保護(hù)局發(fā)布的《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引（征求意見(jiàn)稿）》基礎(chǔ)上，聽(tīng)取和采納社會(huì)各方意見(jiàn)后修改而成。，完善網(wǎng)安法對(duì)個(gè)人信息的保護(hù)；12月26日，國(guó)家網(wǎng)信辦發(fā)布《金融信息服務(wù)管理規(guī)定》，加強(qiáng)金融信息服務(wù)內(nèi)容管理，提高金融信息服務(wù)質(zhì)量。但這些法規(guī)制度一來(lái)級(jí)別較低，二來(lái)彼此之間尚未有效協(xié)調(diào)、貫通，所以，國(guó)家應(yīng)該盡快確立數(shù)據(jù)治理的政策體系、法律體系、執(zhí)行體系，使各個(gè)社會(huì)主體的數(shù)據(jù)行為有章可循，有法可依。這其中非常重要的是，第一，要盡快出臺(tái)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，并明確它們與《國(guó)家安全法》《網(wǎng)絡(luò)安全法》的關(guān)系。第二，要在憲法、民商法、經(jīng)濟(jì)法、行政法、刑法中嵌套有關(guān)數(shù)據(jù)行為規(guī)制的條款，力求實(shí)現(xiàn)數(shù)據(jù)的全法域調(diào)整。再次，國(guó)家有必要直面數(shù)據(jù)跨國(guó)轉(zhuǎn)移的大趨勢(shì)，將數(shù)據(jù)主權(quán)放在重要位置，提早參與數(shù)據(jù)國(guó)際立法和司法協(xié)作，阻斷大國(guó)數(shù)據(jù)規(guī)則的不當(dāng)擴(kuò)張以保障國(guó)家利益和國(guó)家數(shù)據(jù)安全。

需要明確指出的是，企業(yè)數(shù)據(jù)刑事合規(guī)立法是一項(xiàng)系統(tǒng)性工程，其不僅要體現(xiàn)在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等數(shù)據(jù)專(zhuān)門(mén)法中，還要體現(xiàn)在專(zhuān)門(mén)規(guī)范企業(yè)設(shè)立和運(yùn)營(yíng)的《公司法》中，更要體現(xiàn)在其他與企業(yè)行為相關(guān)的法律法規(guī)中。這就意味著指引企業(yè)數(shù)據(jù)刑事合規(guī)制度建構(gòu)的立法必將是一項(xiàng)非常浩繁且龐大的工作。

（二）企業(yè)內(nèi)部數(shù)據(jù)刑事合規(guī)制度建設(shè)

“我國(guó)大數(shù)據(jù)公司將面臨著越來(lái)越嚴(yán)重的行政監(jiān)管風(fēng)險(xiǎn)和刑事風(fēng)險(xiǎn)。為避免重蹈一些互聯(lián)網(wǎng)金融行業(yè)被近乎全行業(yè)取締的命運(yùn)，我國(guó)大數(shù)據(jù)公司應(yīng)當(dāng)在配合監(jiān)管調(diào)查和積極進(jìn)行自我披露的基礎(chǔ)上，在大數(shù)據(jù)運(yùn)營(yíng)方式和個(gè)人信息保護(hù)方面開(kāi)展合規(guī)體系的建設(shè)。唯有如此，大數(shù)據(jù)企業(yè)才有可能轉(zhuǎn)變商業(yè)運(yùn)營(yíng)模式，堵塞制度漏洞，發(fā)現(xiàn)并嚴(yán)懲違法違規(guī)責(zé)任人，從而在承擔(dān)社會(huì)責(zé)任的基礎(chǔ)上，實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展?！保?0］筆者認(rèn)為，首先，企業(yè)要構(gòu)建獨(dú)立的、專(zhuān)門(mén)的數(shù)據(jù)刑事合規(guī)制度。數(shù)據(jù)行為只是企業(yè)行為的一種，而且數(shù)據(jù)行為又明顯區(qū)別于一般的經(jīng)營(yíng)行為，其專(zhuān)業(yè)性非常明顯，所以，有必要構(gòu)建專(zhuān)門(mén)的數(shù)據(jù)刑事合規(guī)制度以應(yīng)對(duì)風(fēng)險(xiǎn)調(diào)整。其次，企業(yè)有必要構(gòu)建全方位的數(shù)據(jù)刑事合規(guī)制度。企業(yè)可以參酌2018年12月26日國(guó)家發(fā)改委等七部門(mén)印發(fā)的《企業(yè)境外經(jīng)營(yíng)合規(guī)管理指引》、2018年11月2日國(guó)資委印發(fā)的《中央企業(yè)合規(guī)管理指引（試行）》以及相關(guān)的數(shù)據(jù)管理法律法規(guī)進(jìn)行數(shù)據(jù)刑事合規(guī)方面的制度建構(gòu)。這其中，特別重要的措施如下：“一是構(gòu)建成熟的數(shù)據(jù)合規(guī)組織體系，二是建立完備的數(shù)據(jù)合規(guī)防范體系，三是形成健全的數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)體系，四是積極運(yùn)用智能化方式推進(jìn)數(shù)據(jù)合規(guī)建設(shè)。”［11］再次，企業(yè)的刑事合規(guī)制度必須對(duì)數(shù)據(jù)采集、處理、使用、流通、定價(jià)的各個(gè)環(huán)節(jié)和動(dòng)態(tài)過(guò)程進(jìn)行全程覆蓋。如，在數(shù)據(jù)采集環(huán)節(jié)，必須就采集內(nèi)容和采集用途等對(duì)數(shù)據(jù)所有人明確告知；在處理數(shù)據(jù)環(huán)節(jié)，要注意數(shù)據(jù)分級(jí)和分類(lèi)處理，盡可能剔除個(gè)體獨(dú)有的生物信息和社會(huì)信息；在數(shù)據(jù)使用環(huán)節(jié)，要堅(jiān)持合理使用原則，避免不當(dāng)濫用，避免數(shù)據(jù)流向電信詐騙等非法領(lǐng)域；在數(shù)據(jù)流通環(huán)節(jié)，要注意數(shù)據(jù)資產(chǎn)確權(quán)問(wèn)題和數(shù)據(jù)泄露溯源問(wèn)題。最后，企業(yè)要堅(jiān)持刑事合規(guī)制度的公示和備案。這樣做的意義在于：一方面，強(qiáng)化企業(yè)的社會(huì)責(zé)任意識(shí)，提高自我約束能力；另一方面，在法律風(fēng)險(xiǎn)來(lái)臨時(shí)能夠?qū)⑵渥鳛檎J(rèn)真履職的具有說(shuō)服力的證據(jù)。

企業(yè)進(jìn)行數(shù)據(jù)刑事合規(guī)制度建構(gòu)時(shí)一定要具有國(guó)際視野，要注意從“中興通訊事件”中汲取深刻教訓(xùn)?！?018年4月16日，美國(guó)商務(wù)部發(fā)布公告，7年內(nèi)禁止美國(guó)企業(yè)與中興通訊展開(kāi)任何業(yè)務(wù)往來(lái)。后歷經(jīng)近兩個(gè)月的緊張談判，最終于6月7日，中興與美國(guó)商務(wù)部工業(yè)安全局（BIS）達(dá)成和解協(xié)議。協(xié)議內(nèi)容為，中興通訊向美國(guó)政府支付10億美元罰款，另行支付4億美元的代管資金，如果再次違規(guī)，則予以沒(méi)收；必須在30天之內(nèi)更換董事會(huì)，施行最為嚴(yán)格的合規(guī)管理制度?！保?2］“中興通訊事件”給我們的啟示是，一定要對(duì)業(yè)務(wù)往來(lái)國(guó)的業(yè)務(wù)性法律法規(guī)了然于胸，嚴(yán)格按照相關(guān)國(guó)家的法律制度進(jìn)行業(yè)務(wù)內(nèi)控和商業(yè)交往。這些要求對(duì)數(shù)據(jù)刑事合規(guī)具有更大的現(xiàn)實(shí)意義，因?yàn)?，未?lái)的時(shí)代必將是數(shù)據(jù)的時(shí)代，數(shù)據(jù)的跨國(guó)傳輸必然會(huì)涉及不同法律制度的競(jìng)合適用，如果企業(yè)不能按照國(guó)際性的數(shù)據(jù)規(guī)則規(guī)范自己的行為，必將面臨巨大的商業(yè)風(fēng)險(xiǎn)，極大地制約其經(jīng)營(yíng)能力。

（三）明確企業(yè)數(shù)據(jù)刑事合規(guī)制度的刑事法價(jià)值

1.重視刑法立法完善?！爸袊?guó)的企業(yè)家不是在監(jiān)獄，就是在通往監(jiān)獄的路上。”這一論述雖有調(diào)侃之意，但也反映了企業(yè)家尤其是民營(yíng)企業(yè)家入罪率過(guò)高的現(xiàn)實(shí)情況。要降低企業(yè)家犯罪發(fā)生的概率，一方面要進(jìn)行刑法立法層面的改革，從罪名上進(jìn)行整體性的限縮。另一方面，要積極探索企業(yè)刑事合規(guī)的刑事法意義，將企業(yè)進(jìn)行數(shù)據(jù)刑事合規(guī)制度建構(gòu)的價(jià)值體現(xiàn)在刑事法規(guī)定上。也就是說(shuō)，刑事法要將企業(yè)是否制定、是否履行數(shù)據(jù)刑事合規(guī)制度作為影響定罪量刑的重要情節(jié)加以規(guī)定。首先，從長(zhǎng)遠(yuǎn)來(lái)看，有必要在適當(dāng)時(shí)機(jī)將企業(yè)刑事合規(guī)規(guī)定在刑法中。具體而言，可以考慮將企業(yè)刑事合規(guī)情況規(guī)定在《刑法總則》第2章第4節(jié)第31條關(guān)于單位犯罪的處罰原則中，該條可以修改為：“單位犯罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員判處刑罰。單位和責(zé)任人員履行了刑事合規(guī)責(zé)任的，可以從輕、減輕、免除處罰。本法分則和其他法律另有規(guī)定的，依照規(guī)定?！逼浯危⒆阌诂F(xiàn)實(shí)情況，短期內(nèi)可以考慮將企業(yè)刑事合規(guī)制度引入司法解釋?zhuān)ㄟ^(guò)對(duì)刑法分則中具體罪名進(jìn)行解釋的方式來(lái)闡明企業(yè)刑事合規(guī)的實(shí)踐價(jià)值。特別是，當(dāng)前涉數(shù)據(jù)網(wǎng)絡(luò)犯罪多發(fā)，司法機(jī)關(guān)要總結(jié)此類(lèi)犯罪的經(jīng)驗(yàn)教訓(xùn)，一方面引導(dǎo)相關(guān)的數(shù)據(jù)企業(yè)強(qiáng)化內(nèi)部的數(shù)據(jù)刑事合規(guī)制度建設(shè)；另一方面，將涉數(shù)據(jù)網(wǎng)絡(luò)犯罪的防治經(jīng)驗(yàn)固定在司法解釋中，以強(qiáng)化對(duì)類(lèi)似犯罪的打擊。

2.對(duì)企業(yè)數(shù)據(jù)刑事合規(guī)的法律價(jià)值進(jìn)行全面評(píng)價(jià)。首先，既要評(píng)價(jià)數(shù)據(jù)刑事合規(guī)制度建構(gòu)對(duì)企業(yè)法律責(zé)任的積極影響，也要重視數(shù)據(jù)刑事合規(guī)制度建構(gòu)對(duì)企業(yè)主管人員和直接責(zé)任人員法律評(píng)價(jià)的正向價(jià)值。其次，既要看到企業(yè)數(shù)據(jù)刑事合規(guī)制度建構(gòu)的刑法價(jià)值，重視其對(duì)非罪化、免刑罰化處置的意義，也要看到其對(duì)企業(yè)和相關(guān)人員的行政責(zé)任、民事責(zé)任減免的正向激勵(lì)。

3.要以行政犯為主線貫穿企業(yè)數(shù)據(jù)刑事合規(guī)制度的整體建構(gòu)。首先，數(shù)據(jù)犯罪基本上都是行政犯，這種犯罪在違法上具有雙重性，只有在違背數(shù)據(jù)行政法的基礎(chǔ)上才能構(gòu)成犯罪。事實(shí)上，無(wú)論是國(guó)家層面的數(shù)據(jù)立法、企業(yè)層面的內(nèi)控制度建設(shè)，還是刑事法對(duì)企業(yè)內(nèi)控制度的確認(rèn)，基本上也都是圍繞數(shù)據(jù)行政立法展開(kāi)。這就要求我們必須高度重視數(shù)據(jù)行政立法的科學(xué)性、準(zhǔn)確性、針對(duì)性、及時(shí)性。因?yàn)?，只有在?shù)據(jù)行政立法得到科學(xué)、系統(tǒng)、全面建構(gòu)的基礎(chǔ)上，才能形成完善的企業(yè)數(shù)據(jù)刑事合規(guī)制度和相關(guān)的刑事確認(rèn)制度。其次，企業(yè)要按照數(shù)據(jù)行政立法的規(guī)定進(jìn)行刑事合規(guī)的制度建設(shè)。這樣，一方面，增加了企業(yè)內(nèi)控制度的合法性、科學(xué)性，減少了行政違法、民事違法的風(fēng)險(xiǎn)；另一方面，也限縮了犯罪化的范圍，使大多數(shù)具備內(nèi)控制度的企業(yè)不至于滑向犯罪的深淵。再次，刑法在設(shè)計(jì)涉數(shù)據(jù)犯罪的犯罪構(gòu)成時(shí)也要有意識(shí)地明確規(guī)定相關(guān)主體的監(jiān)督管理義務(wù)，以便更好地將行政立法、內(nèi)控制度、刑事責(zé)任協(xié)調(diào)起來(lái)。2019年11月1日施行的最高人民法院、最高人民檢察院《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》的價(jià)值就在于：其明確規(guī)定了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)的行為方式，為企業(yè)數(shù)據(jù)內(nèi)控制度完善和刑事責(zé)任認(rèn)定提供了制度性指引，這既凸顯了數(shù)據(jù)企業(yè)進(jìn)行內(nèi)控制度建設(shè)的重要性，也為犯罪認(rèn)定和罪犯的刑事責(zé)任承擔(dān)提供了明確的評(píng)價(jià)標(biāo)準(zhǔn)。