今天南京刑事律師網的于沖帶來主題是關于：數據安全刑事合規機制的構建模式與路徑，希望能幫助大家。

　　數據安全刑事合規計劃的引入，是基于數據動態安全的防護、侵害數據安全犯罪的異化所進行的考量。因此，數據安全刑事合規機制的構建，應當立足于數據動態安全風險這一基礎性命題，保證數據合規計劃的制定、實施能夠在數據的采集、處理、存儲、流動的全過程發揮作用[20]，在數據安全各個環節建 立起一整套的刑事合規機制，并且賦予其在定罪、量刑中積極的刑法地位。

       數據安全刑事合規計劃引入的模式選擇 從國外相關實踐來看，數據安全刑事合規制度的形成主要依賴于刑法的強制力，通過刑法將制定刑 事合規計劃作為一項刑法義務，怠于履行該義務便可能觸犯刑法構成犯罪。同時，在通過刑法強制推動 刑事合規制度確立的同時，也進一步明確了積極履行刑事合規計劃的量刑獎勵。整體上講，關于刑事合 規計劃的引入，大體可以歸結為兩種模式，即通過刑法專門立法設置相應罪名，對于不履行合規計劃的 企業給予處罰; 通過刑法量刑獎勵，在不增設刑法新罪名的情況下，以積極的刑罰獎勵或者責任減免引導企業建立刑事合規計劃，推動其積極開展數據安全防護工作。事實上，歐盟 GDPR( General Data Protection Regulation，GDPR) 也是通過兩方面的刑事化進路，推進企業合規計劃的構建實施: 一是對不合規 的企業科以責任、制裁和處罰，從反面倒逼企業主動構建完善的刑事合規計劃; 二是對實施數據保護合 規計劃的企業予以減免罰金的優待，從正面鼓勵企業利用刑事合規計劃來防范違法犯罪的法律風險。 對此，有學者建議增設怠于履行合規計劃罪，具體到數據安全領域則是預防數據安全失職罪。這種 思路的核心在于通過擴張數據安全刑事責任主體的范圍，倒逼相關主體積極履行數據安全的管控義務，激勵企業去做好數據安全保障。 整體上講，我國當前刑法修正較為頻繁，刑法的罪名增設壓力相對較重，短期內增設關于怠于履行 刑事合規計劃的罪名不太具有可操作性，可以在立足現有的刑法手段和刑法框架內，在數據安全犯罪規 制中引入刑事合規計劃。數據刑事合規計劃同我國刑法的關聯，體現在總則方面，即單位犯罪的認定問 題; 體現在分則方面，即拒不履行信息網絡安全管理義務罪等不作為犯罪的認定上。我國刑法關于單位犯罪的規定，不同于西方大部分國家所規定的替代責任模式，而是將其作為與自然人犯罪相并列的犯罪主體。因此，刑事合規計劃的引入，事實上便可以起到判定相關互聯網企業的罪過、是否體現單位意志、 是否屬于單位行為等要件的功能，這也決定了我國數據安全刑事合規計劃有別于西方的制度設計。同時，在現有刑法框架下，應當明確數據刑事合規計劃的量刑價值，對于建立合規制度的企業，進行犯罪后果與責任認定時，可以將其作為減輕處罰，甚至免除處罰的事由。當前，盡管刑事合規作為量刑要素目前并沒有得到法律的承認，但可以作為酌定的量刑情節加以考慮，未來甚至可以考慮作為單位犯罪的法 定量刑情節寫入刑法。

       數據安全刑事合規計劃的基本內容導向刑事合規計劃作為督促企業積極履行犯罪預防責任的制度，對于企業積極履行犯罪預防義務意義突出，因此，數據安全刑事合規計劃的首要目標，便是通過刑法手段促進數據獲取、存儲、流通傳輸、使用過程中的合規性與安全性，降低數據開放、數據共享過程中的技術風險性，避免違規行為構成侵犯公民個人信息罪、非法利用信息網絡罪、幫助信息網絡犯罪活動罪、拒不履行信息網絡安全管理義務罪等 犯罪。因此，刑事合規計劃在風險配置上，應當合理劃分數據的獲取者、存儲者、傳輸者、使用者承擔數 據安全犯罪的風險。 明確數據安全刑事合規計劃的目標定位之后，為了防范數據獲取者、存儲者、傳輸者、使用者觸犯數據安全保護的相關罪名，數據安全合規計劃在內容設計上應當滿足兩個條件: 在合規計劃的制定上， 從實施方法上將刑法的義務具體化，即通過刑事合規計劃的制定，明確數據服務商在其業務經營范圍內的作為義務，將刑法所要求各數據服務主體應承擔的作為義務具體化，并設定相應的履行義務的措施和手段，以此實現刑法作為義務的內部制度化;在合規計劃的實施上，應當明確合規計劃的實施比單純 制定合規計劃更為關鍵，這是判定相關主體是否享受責任減免的重要依據。因此，如何保證數據安全刑 事合規計劃的實施，成為數據安全刑事合規的核心內容。對影響公眾基本權利、涉及重大社會公共利益 的個人數據、政府公共數據，從數據獲取、存儲、傳輸、使用等關鍵性環節進行更強的內部監管。對此， 應當確保專業中立的合規人員參與刑事合規計劃的制定和實施，并明確劃分企業管理人員的合規責任， 從組織層面上保障刑事合規計劃不只是停留在紙面，而是應當積極地賦予實施。具體操作上，數據安全刑事合規計劃應當分別從風險識別、風險評估、風險消除等不同環節設置具有明確性、針對性的預 防機制和實施機制，確保刑事合規計劃的可實施性。

以上就是關于：數據安全刑事合規機制的構建模式與路徑的內容，如有其他疑惑，可以隨時咨詢專業刑事律師團隊為您答疑解惑！