數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)的多維性分析及規(guī)制路徑
2024-01-01 00:00:00熱娜古·阿帕爾
中國(guó)海商法研究 2024年2期
摘要:在數(shù)字經(jīng)濟(jì)語(yǔ)境下,網(wǎng)絡(luò)平臺(tái)與數(shù)據(jù)要素在為企業(yè)等市場(chǎng)主體帶來(lái)經(jīng)濟(jì)價(jià)值的同時(shí),也增加了其陷入刑事法律風(fēng)險(xiǎn)的可能性。以企業(yè)參與數(shù)字經(jīng)濟(jì)的行為類型為切入點(diǎn),探賾市場(chǎng)主體在網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)空間安全、數(shù)字知識(shí)產(chǎn)權(quán)以及其他主要領(lǐng)域可能面臨的刑事合規(guī)風(fēng)險(xiǎn),從客體維度、空間維度、法益維度進(jìn)行具體展開。為提升企業(yè)應(yīng)對(duì)刑事合規(guī)風(fēng)險(xiǎn)的能力,應(yīng)當(dāng)在理論層面以激勵(lì)原則、權(quán)利義務(wù)一致原則與系統(tǒng)性治理原則為指導(dǎo)構(gòu)建企業(yè)合規(guī)管理體系,在實(shí)踐層面建構(gòu)保護(hù)數(shù)據(jù)安全、空間安全以及數(shù)字知識(shí)產(chǎn)權(quán)的具體機(jī)制,并通過(guò)建設(shè)刑事合規(guī)數(shù)字平臺(tái)、強(qiáng)化監(jiān)測(cè)預(yù)警機(jī)制與監(jiān)督評(píng)估機(jī)制實(shí)現(xiàn)多維一體的企業(yè)數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)預(yù)防,助力企業(yè)在數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中取得優(yōu)勢(shì)地位。
關(guān)鍵詞:數(shù)字經(jīng)濟(jì);數(shù)據(jù)犯罪;刑事合規(guī);數(shù)字合規(guī)
中圖分類號(hào):D924.3" 文獻(xiàn)標(biāo)志碼:A"文章編號(hào):2096-028X(2024)02-0077-14
一、問(wèn)題的提出
刑事合規(guī)問(wèn)題目前正在理論界引起廣泛討論。在正式進(jìn)入討論之前,分清論域的時(shí)代性特征是尤為重要的,目前中國(guó)正處于數(shù)字經(jīng)濟(jì)的大環(huán)境中,許多刑事合規(guī)問(wèn)題都與該時(shí)代背景密不可分。“十四五”期間,中國(guó)政府推出關(guān)于扶植數(shù)字經(jīng)濟(jì)發(fā)展的新政策,數(shù)據(jù)被明確為一種新型生產(chǎn)要素,由此正式開啟數(shù)字經(jīng)濟(jì)發(fā)展的新階段。
數(shù)字經(jīng)濟(jì)的刑事合規(guī)風(fēng)險(xiǎn)有別于一般意義的數(shù)字經(jīng)濟(jì)刑事風(fēng)險(xiǎn)。數(shù)字經(jīng)濟(jì)的刑事合規(guī)風(fēng)險(xiǎn)是涵攝于數(shù)字經(jīng)濟(jì)刑事風(fēng)險(xiǎn)概念之下的,從企業(yè)合規(guī)角度出發(fā)并對(duì)此進(jìn)行分析的刑事風(fēng)險(xiǎn)。對(duì)從事數(shù)據(jù)收集和利用活動(dòng)的企業(yè)來(lái)說(shuō),企業(yè)日常經(jīng)營(yíng)管理往往以數(shù)據(jù)為載體和依托,其經(jīng)營(yíng)管理活動(dòng)是否合法,很大程度取決于企業(yè)數(shù)據(jù)處理活動(dòng)是否合法。如果企業(yè)掌握數(shù)據(jù)優(yōu)勢(shì),就很容易發(fā)生其通過(guò)違法的數(shù)據(jù)處理行為來(lái)謀取利益的情況。于是,數(shù)據(jù)行為是否合規(guī)成為審查其刑事合規(guī)的必要內(nèi)容。參見焦艷:《大數(shù)據(jù)時(shí)代企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)合規(guī)體系建設(shè)》,載法治網(wǎng)2023年2月3日,http://www.legaldaily.com.cn/sylm/content/2023-02/03/content_8819061.html。面對(duì)數(shù)字經(jīng)濟(jì)發(fā)展及其所帶來(lái)的風(fēng)險(xiǎn)挑戰(zhàn),刑法立法與司法已經(jīng)存在滯后性,需要構(gòu)建確保數(shù)字經(jīng)濟(jì)安全的規(guī)范新形態(tài)。
從功能主義的角度,對(duì)數(shù)字經(jīng)濟(jì)刑事合規(guī)的風(fēng)險(xiǎn)進(jìn)行研究和討論,能夠降低企業(yè)刑事風(fēng)險(xiǎn)并最終在維護(hù)社會(huì)主義市場(chǎng)秩序?qū)用嫫鸬椒e極的作用。一般來(lái)說(shuō),風(fēng)險(xiǎn)是指未來(lái)結(jié)果的不確定性或損失,根據(jù)風(fēng)險(xiǎn)的內(nèi)容和來(lái)源的不同,可以從不同維度對(duì)風(fēng)險(xiǎn)進(jìn)行界分,如有的研究者將刑事合規(guī)風(fēng)險(xiǎn)分為內(nèi)部刑事合規(guī)風(fēng)險(xiǎn)、外部刑事合規(guī)風(fēng)險(xiǎn)、特別刑事合規(guī)風(fēng)險(xiǎn);參見閻麗霞:《企業(yè)刑事合規(guī)風(fēng)險(xiǎn)防控研究》,山西大學(xué)2021年碩士學(xué)位論文,第12頁(yè)。刑事合規(guī)風(fēng)險(xiǎn)又可以根據(jù)企業(yè)及企業(yè)內(nèi)部人員所承擔(dān)的角色不同,細(xì)分為企業(yè)作為被害方的刑事合規(guī)風(fēng)險(xiǎn)、企業(yè)作為犯罪主體的單位犯罪刑事合規(guī)風(fēng)險(xiǎn)、企業(yè)內(nèi)部人員和機(jī)構(gòu)作為犯罪主體的刑事合規(guī)風(fēng)險(xiǎn)等。參見劉建忠:《企業(yè)內(nèi)部刑事合規(guī)風(fēng)險(xiǎn)防控及框架設(shè)計(jì)》,載《中國(guó)律師》2021年第4期,第63頁(yè)。考慮到數(shù)字經(jīng)濟(jì)以數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化為關(guān)鍵核心,經(jīng)濟(jì)活動(dòng)主要圍繞著“數(shù)字”展開,與網(wǎng)絡(luò)技術(shù)、信息數(shù)據(jù)息息相關(guān),而企業(yè)往往并沒有相匹配的合規(guī)意識(shí),筆者主要從網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)風(fēng)險(xiǎn)、網(wǎng)絡(luò)空間安全刑事合規(guī)風(fēng)險(xiǎn)、數(shù)字知識(shí)產(chǎn)權(quán)刑事合規(guī)風(fēng)險(xiǎn)以及其他主要的刑事合規(guī)風(fēng)險(xiǎn),如網(wǎng)絡(luò)服務(wù)提供者濫用市場(chǎng)支配地位的刑事合規(guī)風(fēng)險(xiǎn)四個(gè)面向,對(duì)數(shù)字經(jīng)濟(jì)下刑事合規(guī)風(fēng)險(xiǎn)進(jìn)行多維性分析并提出相適應(yīng)的規(guī)制路徑。
二、數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)的多維面向
數(shù)字經(jīng)濟(jì)刑事合規(guī)需注重對(duì)其特征的分析,因其復(fù)雜性特點(diǎn)需進(jìn)行多維性分析。在數(shù)字經(jīng)濟(jì)背景下,數(shù)據(jù)成為相應(yīng)犯罪行為的主要侵害客體,因此需關(guān)注網(wǎng)絡(luò)的空間性以及隱蔽性特點(diǎn),建立企業(yè)數(shù)據(jù)安全和網(wǎng)絡(luò)空間安全的事前風(fēng)險(xiǎn)防范機(jī)制以達(dá)到犯罪預(yù)防的效果。通過(guò)對(duì)于數(shù)字經(jīng)濟(jì)犯罪種類的類型化分析,數(shù)字知識(shí)產(chǎn)權(quán)類型犯罪占比較大,應(yīng)在事先預(yù)防和事后規(guī)制兩方面予以重點(diǎn)關(guān)注。風(fēng)險(xiǎn)本身就有高度的延展性,現(xiàn)代刑法的發(fā)展歷史就不斷表明,新的風(fēng)險(xiǎn)類型會(huì)持續(xù)出現(xiàn)或者被發(fā)現(xiàn),如何有效預(yù)防、控制與分配風(fēng)險(xiǎn)成為刑法的重要任務(wù)之一。亦即,刑法不再是簡(jiǎn)單的事后懲罰,而逐漸承擔(dān)起風(fēng)險(xiǎn)預(yù)防之重任。因罪刑法定原則之限制,刑法只能圍繞對(duì)該法益之侵犯最嚴(yán)重的行為進(jìn)行規(guī)制,形成構(gòu)成要件。由此可見,直接對(duì)風(fēng)險(xiǎn)進(jìn)行類型化一方面難以實(shí)現(xiàn),即界定刑法之罪名者并非單純的風(fēng)險(xiǎn),而是形成該風(fēng)險(xiǎn)的最應(yīng)當(dāng)進(jìn)行刑事處罰且相對(duì)邊界固定、文意清楚的犯罪行為,換言之,刑法界定罪名應(yīng)當(dāng)同時(shí)兼顧形式理性和實(shí)質(zhì)理性,而不能簡(jiǎn)單地因?yàn)轱L(fēng)險(xiǎn)本身的重大性就將其規(guī)定為犯罪。另一方面風(fēng)險(xiǎn)是不斷增加的,某些風(fēng)險(xiǎn)是固有的,只是伴隨著時(shí)代的發(fā)展而逐步被重視,例如伴隨人民日益增長(zhǎng)的美好生活需要而被逐漸重視的環(huán)境風(fēng)險(xiǎn);有些風(fēng)險(xiǎn)則是新產(chǎn)生的,最典型的是目前網(wǎng)絡(luò)生活中出現(xiàn)的各種風(fēng)險(xiǎn)。具體到數(shù)字經(jīng)濟(jì)來(lái)說(shuō),數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,不僅帶來(lái)經(jīng)濟(jì)領(lǐng)域的新產(chǎn)業(yè)和新業(yè)態(tài),而且?guī)?lái)犯罪活動(dòng)的新場(chǎng)域;既催生出涉數(shù)字貨幣、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)、數(shù)據(jù)等新型權(quán)益的犯罪,也為傳統(tǒng)犯罪問(wèn)題帶來(lái)新的認(rèn)定問(wèn)題。數(shù)字經(jīng)濟(jì)刑事合規(guī)所針對(duì)的就是伴隨著數(shù)字經(jīng)濟(jì)發(fā)展而產(chǎn)生的新類型風(fēng)險(xiǎn)。對(duì)此,結(jié)合刑事法律的特性,筆者認(rèn)為類型化依據(jù)應(yīng)盡可能減少對(duì)風(fēng)險(xiǎn)本身的內(nèi)涵界定,結(jié)合具體的場(chǎng)景、要件等視角進(jìn)行觀察是相對(duì)可行的方案。
還需要說(shuō)明的是,針對(duì)被規(guī)范保護(hù)或者被犯罪侵犯的對(duì)象,中國(guó)刑法理論中同時(shí)存在“法益”和“犯罪客體”的概念,盡管在終極立場(chǎng)上,二者之間可能存在“水火不容”的對(duì)立關(guān)系,但是在具體個(gè)案或者場(chǎng)景中,二者的區(qū)分并不是那么重要。筆者對(duì)二者的區(qū)分持相對(duì)緩和的立場(chǎng),將法益視為相對(duì)抽象的概念,而客體則是相對(duì)具體的法益之承載者,換言之,在本部分展開邏輯的討論中,出現(xiàn)“法益”時(shí)意味著從相對(duì)形而上的角度考察規(guī)范保護(hù)目的,而出現(xiàn)“犯罪客體”時(shí)則是在要件式審查中,具體展開如下。
(一)數(shù)據(jù)安全刑事合規(guī)風(fēng)險(xiǎn)——客體維度
數(shù)據(jù)安全意味著保護(hù)數(shù)字?jǐn)?shù)據(jù)(例如數(shù)據(jù)庫(kù)中的數(shù)據(jù))免受破壞性力量和未經(jīng)授權(quán)用戶的不良行為的影響,例如網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露。從概念上講,數(shù)字經(jīng)濟(jì)背景下的企業(yè)發(fā)展存在兩個(gè)主要特征:一是通過(guò)數(shù)據(jù)資源直接或間接地發(fā)揮引導(dǎo)作用,以推動(dòng)生產(chǎn)力發(fā)展;二是跨越初級(jí)的信息處理技術(shù)和網(wǎng)絡(luò)建設(shè)階段,進(jìn)入運(yùn)用大數(shù)據(jù)、參見孫晨霞、施羽暇:《近年來(lái)大數(shù)據(jù)技術(shù)前沿與熱點(diǎn)研究——基于2015—2021年VOSviewer相關(guān)文獻(xiàn)的高頻術(shù)語(yǔ)可視化分析》,載《中國(guó)科技術(shù)語(yǔ)》2023年第1期,第89頁(yè)。區(qū)塊鏈、人工智能等新興技術(shù)的信息經(jīng)濟(jì)的高級(jí)階段。參見申雅琛:《數(shù)字經(jīng)濟(jì)理論與實(shí)踐》,吉林人民出版社2022年版,第3-4頁(yè)。因此可以說(shuō),數(shù)字經(jīng)濟(jì)發(fā)展的核心就是數(shù)據(jù)資源。不過(guò),在以現(xiàn)代信息網(wǎng)絡(luò)作為重要載體的背景下,企業(yè)在整理、應(yīng)用數(shù)據(jù)資源時(shí)會(huì)面臨網(wǎng)絡(luò)數(shù)據(jù)安全刑事合規(guī)風(fēng)險(xiǎn),從發(fā)生環(huán)節(jié)來(lái)講,主要包括以下三個(gè)方面。
第一,數(shù)據(jù)收集的刑事合規(guī)風(fēng)險(xiǎn)。發(fā)展數(shù)字經(jīng)濟(jì)首先需要收集和形成數(shù)據(jù)資源,因其收集的主要對(duì)象為個(gè)人信息,若缺乏被收集信息方的知情及同意,對(duì)個(gè)人信息進(jìn)行過(guò)度收集和獲取,就形成了最大的法律風(fēng)險(xiǎn)。參見李鵬、吳舒敏:《數(shù)據(jù)安全視角下企業(yè)刑事合規(guī)的檢視與治理》,載《人民檢察》2023年第7期,第23頁(yè)。根據(jù)《中華人民共和國(guó)刑法》(簡(jiǎn)稱《刑法》)和《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》的規(guī)定,如果單位以竊取或者購(gòu)買等非法方式獲取個(gè)人信息,情節(jié)嚴(yán)重的,可以構(gòu)成非法獲取型的侵犯公民個(gè)人信息罪。實(shí)踐中較為典型的表現(xiàn)形式有:一是未經(jīng)授權(quán)擅自收集用戶人臉識(shí)別、身份證號(hào)等個(gè)人信息;二是超越授權(quán)范圍收集個(gè)人信息,如強(qiáng)制授權(quán)和過(guò)度授權(quán)。除此之外,如果單位使用網(wǎng)絡(luò)爬蟲技術(shù)收集數(shù)據(jù),也可能涉及多種刑事犯罪:例如,攻破目標(biāo)系統(tǒng)的反爬技術(shù)進(jìn)行數(shù)據(jù)收集,可能構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪;如果爬蟲技術(shù)對(duì)目標(biāo)網(wǎng)頁(yè)進(jìn)行控制并收集數(shù)據(jù),可能構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。在“巧達(dá)公司侵犯公民個(gè)人信息案”中,巧達(dá)公司組建專業(yè)爬蟲技術(shù)團(tuán)隊(duì),在沒有取得求職者本人和平臺(tái)的直接授權(quán)的情況下,秘密爬取平臺(tái)個(gè)人信息2.1億余條,最終被判處罰金人民幣四千萬(wàn)元。參見北京市第一中級(jí)人民法院(2021)京01刑終542號(hào)二審刑事判決書。
第二,數(shù)據(jù)使用的刑事合規(guī)風(fēng)險(xiǎn)。在信息社會(huì)中,數(shù)據(jù)毫無(wú)疑問(wèn)是一種生產(chǎn)要素,可以反復(fù)使用并創(chuàng)造更有價(jià)值的資源。企業(yè)在獲得信息數(shù)據(jù)后勢(shì)必涉及使用信息數(shù)據(jù)并獲得經(jīng)濟(jì)效益,而這個(gè)過(guò)程中較容易出現(xiàn)不當(dāng)使用的問(wèn)題,即數(shù)據(jù)濫用。在此環(huán)節(jié),常見的刑事合規(guī)風(fēng)險(xiǎn)包括:一是為了企業(yè)盈利目標(biāo),違法地將收集到的信息出售、提供或共享給第三方以從中牟利,可能觸犯侵犯公民個(gè)人信息罪;二是如果非法提供、出售數(shù)據(jù)的行為,幫助了他人實(shí)施信息網(wǎng)絡(luò)犯罪活動(dòng)或?yàn)槠浞缸锘顒?dòng)提供了一定程度的便利,則具備構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪(簡(jiǎn)稱幫信罪)的可能性。在“常某、顏某侵犯公民個(gè)人信息案”中,數(shù)據(jù)堂公司將通過(guò)技術(shù)服務(wù)獲取的原始非法數(shù)據(jù)出售給專門成立以售賣公民個(gè)人信息的金時(shí)公司,法院判決其應(yīng)當(dāng)承擔(dān)刑事責(zé)任。參見山東省臨沂市中級(jí)人民法院(2018)魯13刑終549號(hào)二審刑事判決書。對(duì)于該案中是否起訴單位犯罪,法檢存在爭(zhēng)議。
第三,數(shù)據(jù)管理的刑事合規(guī)風(fēng)險(xiǎn)。數(shù)字經(jīng)濟(jì)帶來(lái)的巨大經(jīng)濟(jì)利益驅(qū)動(dòng)越來(lái)越多的新舊企業(yè)進(jìn)入市場(chǎng),其中占比較大的互聯(lián)網(wǎng)企業(yè)已經(jīng)成為數(shù)字社會(huì)的重要力量,其在提供各類服務(wù)等經(jīng)營(yíng)活動(dòng)的過(guò)程中,不可避免地會(huì)收集、匯聚到大量的用戶個(gè)人信息,如果不盡職履行數(shù)據(jù)保障義務(wù),導(dǎo)致數(shù)據(jù)信息被泄露,甚至造成嚴(yán)重后果的,可能會(huì)面臨刑事處罰,并存在構(gòu)成侵犯公民個(gè)人信息罪與拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪數(shù)罪并罰的可能。在數(shù)字經(jīng)濟(jì)時(shí)代,隨著財(cái)產(chǎn)的范圍進(jìn)一步擴(kuò)張,大范圍竊取公民信息并轉(zhuǎn)移網(wǎng)絡(luò)財(cái)產(chǎn)的行為可能造成盜竊罪和侵犯公民個(gè)人信息罪的競(jìng)合。在可預(yù)見的未來(lái),由于責(zé)任分配的日益多元以及前置,立法會(huì)更加傾向于通過(guò)加重企業(yè)監(jiān)管責(zé)任的方式來(lái)實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的預(yù)防與治理。具體到刑事領(lǐng)域來(lái)說(shuō),為嚴(yán)密監(jiān)管責(zé)任刑事法網(wǎng),針對(duì)企業(yè)尤其是網(wǎng)絡(luò)服務(wù)提供者的監(jiān)管責(zé)任的罪名或?qū)⒃絹?lái)越多。此外,合規(guī)意味著數(shù)字經(jīng)濟(jì)時(shí)代的企業(yè)本身作為犯罪主體,其內(nèi)部成員的不法行為也應(yīng)當(dāng)由企業(yè)承擔(dān)一定的責(zé)任,至少是安全責(zé)任。綜合來(lái)看,數(shù)據(jù)管理的刑事合規(guī)風(fēng)險(xiǎn)相對(duì)較重,遍布各個(gè)層面。
(二)網(wǎng)絡(luò)空間安全刑事合規(guī)風(fēng)險(xiǎn)——空間維度
上文所述的數(shù)據(jù)安全刑事風(fēng)險(xiǎn)的犯罪客體為企業(yè)(或個(gè)人)的數(shù)據(jù),犯罪主體大多為直接參與市場(chǎng)經(jīng)濟(jì)經(jīng)營(yíng)活動(dòng)(例如外賣平臺(tái)和社交平臺(tái))的企業(yè)或個(gè)人,覆蓋到社會(huì)經(jīng)濟(jì)生活的方方面面。除考慮犯罪行為的客體特征,也需同時(shí)注意數(shù)字經(jīng)濟(jì)領(lǐng)域犯罪其他維度的特征。此處需考慮互聯(lián)網(wǎng)的空間性特征,因?yàn)榫W(wǎng)絡(luò)犯罪有別于其他的傳統(tǒng)類型犯罪帶來(lái)的刑事風(fēng)險(xiǎn)。目前,網(wǎng)絡(luò)空間已經(jīng)成為人類生活的第二空間,與傳統(tǒng)物理空間不同,網(wǎng)絡(luò)空間具有開放性、共享性和隱蔽性,網(wǎng)絡(luò)犯罪借助網(wǎng)絡(luò)空間不斷蔓延滋生,已經(jīng)成為當(dāng)前的主要犯罪類型之一。一旦發(fā)生網(wǎng)絡(luò)攻擊行為,網(wǎng)絡(luò)的穩(wěn)定運(yùn)行狀態(tài)將被破壞,網(wǎng)絡(luò)數(shù)據(jù)的保密性和可用性也難以得到保證;傳統(tǒng)類型的犯罪行為在發(fā)生的物理空間上具有局限性,而網(wǎng)絡(luò)空間的開放性導(dǎo)致該領(lǐng)域犯罪相較于傳統(tǒng)類型的犯罪來(lái)說(shuō),受害人的分布區(qū)域更廣泛,以及因其隱蔽性特點(diǎn)帶來(lái)的刑事偵查難度大的問(wèn)題。為避免出現(xiàn)上述情況,網(wǎng)絡(luò)服務(wù)提供者在主要地承擔(dān)網(wǎng)絡(luò)空間的構(gòu)建以及網(wǎng)絡(luò)規(guī)則的制訂的過(guò)程中,需要更加切實(shí)地履行網(wǎng)絡(luò)空間安全管理義務(wù)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)第9條明確針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者規(guī)定了包括“履行網(wǎng)絡(luò)安全保護(hù)義務(wù)”在內(nèi)的六項(xiàng)基本任務(wù),原則上確立了網(wǎng)絡(luò)運(yùn)營(yíng)者系網(wǎng)絡(luò)安全的第一責(zé)任人,其安全管理義務(wù)的主要內(nèi)容是在數(shù)據(jù)全生命周期維護(hù)包括存儲(chǔ)硬件設(shè)施安全、軟件系統(tǒng)安全和數(shù)據(jù)安全在內(nèi)的各項(xiàng)網(wǎng)絡(luò)空間安全,并在未履行法定義務(wù)時(shí)承擔(dān)相應(yīng)的法律責(zé)任。如果網(wǎng)絡(luò)技術(shù)或服務(wù)存在不當(dāng)漏洞,就很可能被網(wǎng)絡(luò)犯罪利用,使得網(wǎng)絡(luò)技術(shù)或服務(wù)提供者涉嫌刑事犯罪。《中華人民共和國(guó)刑法修正案(九)》確立了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪,《刑法》第286條之一規(guī)定該罪的犯罪主體是網(wǎng)絡(luò)服務(wù)提供者,刑事責(zé)任的前提要素為經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,即網(wǎng)絡(luò)服務(wù)提供者基于事實(shí)認(rèn)識(shí)錯(cuò)誤或法律認(rèn)識(shí)錯(cuò)誤而拒絕改正,將有可能觸犯該罪。值得注意的是,《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》(簡(jiǎn)稱《信息網(wǎng)絡(luò)犯罪司法解釋》)同時(shí)明確了因拒不履行網(wǎng)絡(luò)安全管理義務(wù),致使危害國(guó)家安全犯罪等特定犯罪案件證據(jù)滅失、多次造成刑事案件證據(jù)滅失等情形屬于“情節(jié)嚴(yán)重”。以造成危害國(guó)家安全犯罪證據(jù)滅失為例,該情形不要求行為人具備危害國(guó)家安全的主觀故意,若行為人具備危害國(guó)家安全的主觀故意,則可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪和危害國(guó)家安全罪的法條競(jìng)合。
從犯罪構(gòu)成來(lái)看,拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的適用較為泛化,導(dǎo)致相關(guān)企業(yè)和個(gè)人觸犯此罪的風(fēng)險(xiǎn)較高、安全管理義務(wù)較為嚴(yán)格。一是“技術(shù)中立”的抗辯不被認(rèn)可,中立服務(wù)性質(zhì)的行為,具有日常性、職業(yè)性等特點(diǎn),故一般不作為犯罪處理,例如,僅為互聯(lián)網(wǎng)提供接入服務(wù)的行為通常不認(rèn)為是犯罪行為,但是拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的入刑已經(jīng)說(shuō)明,中國(guó)現(xiàn)行刑事立法已經(jīng)否認(rèn)網(wǎng)絡(luò)服務(wù)提供者中立幫助行為作為合理抗辯理由的資格。根據(jù)《刑法》第286條之一的規(guī)定,只要網(wǎng)絡(luò)服務(wù)提供者經(jīng)行政機(jī)關(guān)責(zé)令改正而拒不改正,且具有四種情形之一的,就應(yīng)當(dāng)受到刑事處罰。在這個(gè)問(wèn)題上,“快播案”曾經(jīng)引發(fā)廣泛爭(zhēng)議,但法院最終仍然判處快播公司的行為構(gòu)成犯罪。爭(zhēng)論觀點(diǎn)可參見《車浩新評(píng)快播案:法律無(wú)需掌聲,也不能嘲弄》,載微信公眾號(hào)“中國(guó)法律評(píng)論”2016年1月22日,https://mp.weixin.qq.com/s/cIS8CJZ1--7g4dTDTpXewQ。二是此罪系不作為犯罪,以行為人具備信息網(wǎng)絡(luò)安全管理義務(wù)為前提。但信息網(wǎng)絡(luò)安全管理義務(wù)的范圍并沒有被法律明確規(guī)定,這就需要參照其他法律、行政法規(guī)的規(guī)定。參見敬力嘉:《信息網(wǎng)絡(luò)安全管理義務(wù)的刑法教義學(xué)展開》,載《東方法學(xué)》2017年第5期,第82頁(yè)。目前,法律法規(guī)對(duì)網(wǎng)絡(luò)服務(wù)提供者的信息網(wǎng)絡(luò)安全管理義務(wù)作出的相應(yīng)規(guī)定較為局限,主要可見于《網(wǎng)絡(luò)安全法》以及《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的相關(guān)內(nèi)容,義務(wù)范圍涉及信息網(wǎng)絡(luò)制度構(gòu)建、用戶安全教育、違法信息備案等網(wǎng)絡(luò)數(shù)據(jù)全生命周期,這種泛化的義務(wù)規(guī)定導(dǎo)致相關(guān)主體違反義務(wù)的可能性大幅提升。三是后果嚴(yán)重的程度要件標(biāo)準(zhǔn)過(guò)低。根據(jù)《信息網(wǎng)絡(luò)犯罪司法解釋》,網(wǎng)絡(luò)服務(wù)提供者拒不履行信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,致使泄露個(gè)人隱私信息500條以上的,就達(dá)到入罪標(biāo)準(zhǔn),而網(wǎng)絡(luò)空間中數(shù)據(jù)信息動(dòng)輒數(shù)以萬(wàn)計(jì),這意味著對(duì)于涉案企業(yè)而言,如果沒有履行監(jiān)管部門規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),就存在“一泄露就入罪”的嚴(yán)重風(fēng)險(xiǎn)。參見周維明:《刑事合規(guī)視野下數(shù)據(jù)犯罪的治理路徑》,載《西南政法大學(xué)學(xué)報(bào)》2022年第5期,第130頁(yè)。
就罪數(shù)問(wèn)題而言,違反信息網(wǎng)絡(luò)安全管理義務(wù)可能涉及的刑事風(fēng)險(xiǎn)包括:一是涉及單一犯罪,如拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的單一犯罪;二是存在犯罪競(jìng)合,如實(shí)施涉及數(shù)據(jù)的侵犯公民個(gè)人信息罪或者通過(guò)網(wǎng)絡(luò)暴力等行為實(shí)施了尋釁滋事罪,同時(shí)構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的,依法應(yīng)當(dāng)擇重處罰,換言之,即構(gòu)成本罪的同時(shí)又是諸多網(wǎng)絡(luò)犯罪的共犯,但共犯原理如何對(duì)其進(jìn)行解釋,仍然存在進(jìn)一步完善的空間。例如,在“快播案”中,快播公司對(duì)其提供的視頻含有色情內(nèi)容是充分明知的,經(jīng)行政機(jī)關(guān)處罰仍然不履行監(jiān)管職責(zé),放任公司控制和管理的緩存服務(wù)器上存儲(chǔ)并進(jìn)一步傳播相關(guān)淫穢視頻,構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)入刑意味著網(wǎng)絡(luò)服務(wù)提供者面臨的刑事風(fēng)險(xiǎn)大幅增加,如果未能積極履行信息網(wǎng)絡(luò)安全管理義務(wù),企業(yè)將面臨巨額罰款、甚至破產(chǎn)倒閉的嚴(yán)重后果。
(三)數(shù)字知識(shí)產(chǎn)權(quán)刑事合規(guī)風(fēng)險(xiǎn)——法益維度
上文已提到客體及空間兩個(gè)維度,還可以從法益維度思考數(shù)字知識(shí)產(chǎn)權(quán)刑事合規(guī)風(fēng)險(xiǎn)問(wèn)題。在對(duì)案件進(jìn)行類型化分析的背景下,可以看到侵害的法益類型是多種多樣的,而其中占比較大的法益類型為數(shù)字知識(shí)產(chǎn)權(quán)類型。針對(duì)該問(wèn)題,應(yīng)當(dāng)作出兩個(gè)前置性的說(shuō)明:首先,雖然在中國(guó)犯罪論構(gòu)成體系尚未固定的情況下,犯罪客體和法益往往處于混同的狀況,但是筆者仍然希望作出區(qū)分,尤其是將客體作為法益的一種承載者,從而保證客體具有一定的可查性、客觀性和具體性。蓋因,憲法是確定刑法保護(hù)對(duì)象的根據(jù),以法益來(lái)作為刑法保護(hù)對(duì)象更有利于規(guī)范、明確地表達(dá)犯罪所侵犯的公民基本權(quán)利或憲法所維護(hù)的制度、價(jià)值,更有利于實(shí)現(xiàn)憲法與刑法的溝通互動(dòng)。簡(jiǎn)言之,法益更為接近法律價(jià)值層次。其次,刑法的目的在于保護(hù)法益已經(jīng)逐漸成為共識(shí),而某項(xiàng)利益,尤其是目前遭受極大風(fēng)險(xiǎn)威脅的利益,只有經(jīng)過(guò)一定的審查之后才能被界定為法益,可見,法益本身作為一項(xiàng)法律構(gòu)建,因其定型性和溝通性的特質(zhì),可以實(shí)現(xiàn)刑法與社會(huì)之間的良性互動(dòng)。理論上,法益論可以容納更多具體內(nèi)容,諸如刑事政策等社會(huì)政策、民眾意見,從而成為刑法內(nèi)外的共同指涉,具有一定的類型化功能。
數(shù)字經(jīng)濟(jì)發(fā)展離不開知識(shí)產(chǎn)權(quán),在數(shù)字經(jīng)濟(jì)時(shí)代下,知識(shí)產(chǎn)權(quán)犯罪更易發(fā)生、更難發(fā)現(xiàn)、影響更廣。上海市楊浦區(qū)人民法院、上海市楊浦區(qū)人民檢察院聯(lián)合發(fā)布的《涉數(shù)字經(jīng)濟(jì)犯罪案件司法白皮書(2018—2022年)》顯示,參見上海市楊浦區(qū)人民法院、上海市楊浦區(qū)人民檢察院:《涉數(shù)字經(jīng)濟(jì)犯罪案件司法白皮書(2018—2022年)》,載上海市高級(jí)人民法院網(wǎng)站2023年7月10日,https://www.hshfy.sh.cn/css/2023/07/10/202307101438112851075.pdf。在282起知識(shí)產(chǎn)權(quán)犯罪案件中,大多數(shù)案件涉及銷售假冒注冊(cè)商標(biāo)的商品,共180起,占63.83%;侵犯著作權(quán)罪案件15起,占5.32%,涉及未授權(quán)銷售或以技術(shù)手段批量復(fù)制作品。北京市檢察院知識(shí)產(chǎn)權(quán)辦公室在對(duì)2020年至2023年6月全市檢察機(jī)關(guān)辦理的侵犯知識(shí)產(chǎn)權(quán)犯罪刑事案件進(jìn)行梳理時(shí)發(fā)現(xiàn),北京市檢察機(jī)關(guān)在前述期間共辦理侵犯數(shù)字經(jīng)濟(jì)領(lǐng)域知識(shí)產(chǎn)權(quán)刑事案件37件,約占侵犯知識(shí)產(chǎn)權(quán)犯罪刑事案件總數(shù)的40%。其中,案件集中在侵犯著作權(quán)罪、侵犯商業(yè)秘密罪等罪名。參見簡(jiǎn)潔、王晨:《數(shù)字經(jīng)濟(jì)領(lǐng)域知識(shí)產(chǎn)權(quán)刑事案件呈現(xiàn)四大特點(diǎn)》,載《檢察日?qǐng)?bào)》2023年8月29日,第7版。數(shù)字經(jīng)濟(jì)領(lǐng)域知識(shí)產(chǎn)權(quán)刑事案件呈現(xiàn)四大特點(diǎn),具體展開如下。
一是侵犯知識(shí)產(chǎn)權(quán)犯罪與網(wǎng)絡(luò)犯罪緊密結(jié)合。數(shù)字經(jīng)濟(jì)領(lǐng)域的知識(shí)產(chǎn)權(quán)犯罪,體現(xiàn)為侵犯知識(shí)產(chǎn)權(quán)犯罪與網(wǎng)絡(luò)犯罪的相互交織,主要為利用爬蟲、“撞庫(kù)”和云存儲(chǔ)等技術(shù)手段進(jìn)行網(wǎng)絡(luò)犯罪,犯罪分工細(xì)致,對(duì)個(gè)人信息和數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。
二是數(shù)字服務(wù)軟件成為新的侵權(quán)對(duì)象。數(shù)字經(jīng)濟(jì)的快速發(fā)展以大量數(shù)字服務(wù)軟件的生產(chǎn)和使用為依托,這些軟件如數(shù)據(jù)模型和云服務(wù)平臺(tái)軟件等成為熱門的侵權(quán)對(duì)象。
三是侵犯商業(yè)秘密案件的犯罪主體多為企業(yè)內(nèi)部員工。數(shù)字企業(yè)的專利技術(shù)和產(chǎn)品參數(shù)等信息是企業(yè)維護(hù)自身數(shù)據(jù)安全性的重點(diǎn),盡管采取了許多加密措施,但仍然會(huì)產(chǎn)生重要商業(yè)秘密被非法竊取的情況。這類案件的行為人大多數(shù)為企業(yè)內(nèi)部員工,其在職期間以正當(dāng)方式獲取商業(yè)秘密但非法傳遞給他人,或者非法占有關(guān)鍵信息并在離職時(shí)竊取信息用于非法牟利。
四是被侵權(quán)企業(yè)的證據(jù)留存能力不足。部分案例顯示,企業(yè)因被侵權(quán)后缺乏保留證據(jù)的能力,導(dǎo)致了遭受犯罪侵害之后維權(quán)困難的情況。侵犯商業(yè)秘密案件的一個(gè)關(guān)鍵性問(wèn)題是判斷“秘點(diǎn)”,若被侵權(quán)的企業(yè)無(wú)法提供有效證據(jù),可能造成因證據(jù)不足而使犯罪嫌疑人脫罪的負(fù)面結(jié)果,這本可以通過(guò)建立企業(yè)數(shù)據(jù)保存和傳輸?shù)谋C馨踩到y(tǒng)制度而得以避免。
之所以將數(shù)字經(jīng)濟(jì)本身作為一種獨(dú)立的法益類型,系其本身具有復(fù)合性。一種是橫向之復(fù)合性,即傳統(tǒng)意義上不同類型的法益同時(shí)容納在數(shù)字經(jīng)濟(jì)場(chǎng)景之中;另一種是縱向之復(fù)合性,即如果不保全數(shù)字經(jīng)濟(jì)秩序法益,那么將會(huì)侵犯知識(shí)產(chǎn)權(quán)、個(gè)人數(shù)據(jù)、隱私信息等法益類型,同時(shí)也會(huì)因?yàn)樵诔绦蚍ㄉ厦媾R困難,引發(fā)由一個(gè)危險(xiǎn)造成的更為廣泛的危險(xiǎn)。
(四)其他主要的刑事合規(guī)風(fēng)險(xiǎn)
除了上述三種相對(duì)“總論性”“總則性”的類型化方案之外,還有部分屬于所謂的“修正構(gòu)成要件”的內(nèi)容。刑法理論上中國(guó)學(xué)者往往認(rèn)為某些犯罪雖然是針對(duì)新興法益,但可以通過(guò)共同犯罪原理等解釋出來(lái),因此沒有規(guī)定的必要性;但是實(shí)踐中往往會(huì)將此類犯罪作為獨(dú)立的類型。最典型的就是幫信罪,其本身是信息網(wǎng)絡(luò)活動(dòng)犯罪的幫助犯,但基于某些理由而成為單獨(dú)的罪名。刑法理論很難給出一個(gè)統(tǒng)一的答案,從而回應(yīng)“正犯化”的做法。目前雖然存在一些有力學(xué)說(shuō),例如復(fù)合法益說(shuō)等,承認(rèn)這些罪名具有的獨(dú)立目的,然而,筆者認(rèn)為這些理論尚存沒有處理的問(wèn)題,例如,無(wú)法解決洗錢罪與幫信罪之間存在的核心區(qū)別。有鑒于此,在上述“總論性”的類型化方案之外,筆者還關(guān)注到部分對(duì)數(shù)字經(jīng)濟(jì)影響巨大,但并非處于中間地位,無(wú)法作為實(shí)行行為之正犯的類型,具體詳述如下。
1.廣告合規(guī)(虛假行為)
受新冠疫情影響,直播帶貨行業(yè)迅速崛起,眾多購(gòu)物直播平臺(tái)相繼出現(xiàn),這不僅帶來(lái)了一種極具規(guī)模和影響力的商業(yè)模式,也很大程度地改變了人們的消費(fèi)習(xí)慣。根據(jù)網(wǎng)經(jīng)社電子商務(wù)研究中心聯(lián)合中國(guó)商業(yè)聯(lián)合會(huì)直播電商工作委員會(huì)發(fā)布的《2023年(上)中國(guó)直播電商市場(chǎng)數(shù)據(jù)報(bào)告》,2023年上半年,中國(guó)的直播電商交易規(guī)模約為19 916億元,預(yù)計(jì)全年將達(dá)到45 657億元,同比增長(zhǎng)30.44%。參見張一鳴:《2023年上半年直播電商交易規(guī)模穩(wěn)步增長(zhǎng)》,載《中國(guó)經(jīng)濟(jì)時(shí)報(bào)》2023年8月28日,第4版。由此可見,直播電商已經(jīng)成為一股重要的新興經(jīng)濟(jì)勢(shì)力,對(duì)該領(lǐng)域的刑事合規(guī)風(fēng)險(xiǎn)予以重點(diǎn)關(guān)注十分必要。
在直播電商領(lǐng)域較為常見的犯罪類型是虛假行為,其主要表現(xiàn)形式包括虛假?gòu)V告、流量造假和銷售假貨等,反映出了虛假行為的共性。小紅書或抖音等平臺(tái)都曾出現(xiàn)許多虛假?gòu)V告,例如宣傳保健品的神奇功效或夸大美容手術(shù)服務(wù)的效果等。這些廣告不僅存在侵犯消費(fèi)者身體健康的風(fēng)險(xiǎn),同時(shí)嚴(yán)重?cái)_亂了市場(chǎng)經(jīng)濟(jì)秩序。電商主播或者社交媒體博主與品牌方簽訂服務(wù)協(xié)議,作為廣告發(fā)布者為其在平臺(tái)通過(guò)直播銷售或分享使用體驗(yàn)的積極評(píng)價(jià)等方式對(duì)產(chǎn)品進(jìn)行宣傳,如所發(fā)布廣告存在虛假成分,則構(gòu)成《刑法》第222條所規(guī)定的虛假?gòu)V告罪。具體實(shí)踐中,由于主播們利潤(rùn)最大化的逐利心態(tài),虛假?gòu)V告犯罪大量存在于各大平臺(tái),使得該類犯罪行為呈現(xiàn)出范圍廣、影響大的特征。
另一種虛假行為體現(xiàn)為流量造假,具體是指商家利用技術(shù)手段虛構(gòu)并夸大實(shí)際客戶流量從而達(dá)到獲取非法利益的行為。數(shù)字經(jīng)濟(jì)以流量作為重要的經(jīng)營(yíng)指標(biāo),主播們傾向于通過(guò)虛構(gòu)流量從而夸大自身品牌的市場(chǎng)受歡迎程度,以不正當(dāng)手段獲取更多客源。在技術(shù)層面,流量造假的實(shí)現(xiàn)方式主要包括Cookie不斷跑量、IP地址更迭及分散所在地以及非法獲取并分析Click來(lái)源。參見李謙:《流量造假的刑法治理》,載中華人民共和國(guó)最高人民檢察院網(wǎng)站2020年12月21日,https://www.spp.gov.cn/spp/llyj/202012/t20201221_489489.shtml。大部分主播為個(gè)體戶經(jīng)營(yíng)模式,也存在相當(dāng)數(shù)量的頭部主播隸屬于大型經(jīng)紀(jì)公司。根據(jù)《刑法》第231條的規(guī)定,經(jīng)紀(jì)公司通過(guò)流量造假行為獲取非法利潤(rùn),需承擔(dān)單位刑事責(zé)任;如果單位旗下的主播構(gòu)成虛假?gòu)V告罪,那么單位的主管人員及相關(guān)責(zé)任人同樣按虛假?gòu)V告罪進(jìn)行定罪處罰。參見上海中申律師事務(wù)所知產(chǎn)/商事部:《直播帶假貨,主播要承擔(dān)哪些法律責(zé)任?》,載上海中申律師事務(wù)所網(wǎng)站2021年1月2日,http://law-zs.com/news/44.html。
除了虛假宣傳外,由于平臺(tái)往往缺乏嚴(yán)格的監(jiān)管規(guī)則,產(chǎn)品質(zhì)量問(wèn)題也在網(wǎng)絡(luò)直播帶貨領(lǐng)域頻頻出現(xiàn),不僅對(duì)平臺(tái)和主播的聲譽(yù)產(chǎn)生極大的負(fù)面影響,而且嚴(yán)重?fù)p害了消費(fèi)者的利益。《刑法》第140條規(guī)定的生產(chǎn)、銷售偽劣產(chǎn)品罪規(guī)定了銷售者可作為該罪的犯罪主體,并且在滿足摻雜、摻假,以假充真,以次充好或者以不合格產(chǎn)品冒充合格產(chǎn)品,以及銷售金額超過(guò)5萬(wàn)元的客觀要件前提下,可能構(gòu)成本罪。根據(jù)《刑法》第214條的規(guī)定,依托電商直播平臺(tái)銷售“山寨產(chǎn)品”涉嫌構(gòu)成銷售假冒注冊(cè)商標(biāo)的商品罪。這種類型的銷售模式比傳統(tǒng)的線上或線下銷售模式的傳播速度更快,觀看直播的觀眾缺乏實(shí)地驗(yàn)貨的可能,僅憑對(duì)主播的喜愛就下單購(gòu)買,直播的產(chǎn)品鏈接缺乏必要的核驗(yàn)信息,加劇了消費(fèi)者的購(gòu)物風(fēng)險(xiǎn)。主播號(hào)召力越大,其造成的受害者人數(shù)也就越多,損害金額也就越大。若違法所得數(shù)額巨大或者有其他嚴(yán)重情節(jié)的,處三年以上七年以下有期徒刑并處罰金。根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問(wèn)題的解釋》第2條,“數(shù)額巨大”即銷售金額超過(guò)二十五萬(wàn)元,頭部主播的銷售活動(dòng)很容易達(dá)到該數(shù)額以致面臨嚴(yán)重刑責(zé)的風(fēng)險(xiǎn)。
2.經(jīng)營(yíng)合規(guī)(壟斷行為)
目前頭部主播往往通過(guò)“全網(wǎng)最低價(jià)”的噱頭來(lái)吸引消費(fèi)者,不但造成主播和品牌方的利益糾紛,同時(shí)也涉嫌濫用市場(chǎng)支配地位,造成其他小主播以及實(shí)體店鋪經(jīng)營(yíng)者的客源大量流失,干擾了正常的市場(chǎng)經(jīng)濟(jì)秩序。在“京東平臺(tái)自費(fèi)補(bǔ)貼事件”中,海氏某款烤箱在京東平臺(tái)上的價(jià)格低于品牌方與主播李佳琦簽約的直播售價(jià),造成品牌方海氏被動(dòng)違反了與李佳琦簽訂的“底價(jià)協(xié)議”從而將面臨巨額違約金。所謂“底價(jià)協(xié)議”,是指主播與品牌方達(dá)成的某種價(jià)格協(xié)議,約定在某一時(shí)間段內(nèi)其他任何銷售渠道的售價(jià)都不得低于其直播間價(jià)格。“底價(jià)協(xié)議”看上去使得消費(fèi)者獲得了優(yōu)惠價(jià)格的產(chǎn)品,但在優(yōu)惠的背后是頭部主播的“底價(jià)協(xié)議”本身所帶來(lái)的壟斷行為的嫌疑。對(duì)于“底價(jià)協(xié)議”是否構(gòu)成壟斷,首先需考察其是否違反《中華人民共和國(guó)反壟斷法》(簡(jiǎn)稱《反壟斷法》)和其他反壟斷相關(guān)法律法規(guī),以及是否滿足壟斷行為的相關(guān)構(gòu)成要件;其次需考察“底價(jià)協(xié)議”是否產(chǎn)生排除或者限制競(jìng)爭(zhēng)的后果,是否通過(guò)價(jià)格控制侵害了消費(fèi)者的合法權(quán)益和市場(chǎng)公平競(jìng)爭(zhēng)。參見顧平安、張強(qiáng):《直播帶貨的底價(jià)協(xié)議是否構(gòu)成壟斷》,載《學(xué)習(xí)時(shí)報(bào)》2023年11年24日,第A3版。
2021年《國(guó)務(wù)院反壟斷委員會(huì)關(guān)于平臺(tái)經(jīng)濟(jì)領(lǐng)域的反壟斷指南》第7條第2款提及平臺(tái)經(jīng)營(yíng)者要求平臺(tái)內(nèi)經(jīng)營(yíng)者向其提供等于或優(yōu)于其他競(jìng)爭(zhēng)性平臺(tái)的交易條件可能構(gòu)成壟斷。《反壟斷法》雖然將大部分壟斷行為(如濫用市場(chǎng)支配地位)的處罰仍限制在行政處罰的規(guī)范框架之內(nèi),但也確認(rèn)了壟斷行為的可罪責(zé)化。《反壟斷法》第67條規(guī)定:“違反本法規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任。”根據(jù)法律規(guī)定,帶貨主播并未被排除于犯罪主體的范圍之外。目前中國(guó)刑法中尚未有關(guān)于壟斷行為罪責(zé)的條款,后續(xù)是否通過(guò)刑法修正案予以修改值得關(guān)注。將壟斷行為罪責(zé)化面臨的問(wèn)題主要在于:入刑邊界不明確導(dǎo)致難以激活刑事責(zé)任條款;對(duì)于是否構(gòu)成反壟斷行為的判斷之專業(yè)性與復(fù)雜性也將增加刑事責(zé)任條款適用的難度。
三、數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)的規(guī)制路徑
分析數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)的多維面向之后,需結(jié)合目前的企業(yè)刑事合規(guī)實(shí)際,提出切實(shí)可行的規(guī)制路徑。
從方法論角度,需首先明確規(guī)制的基本原則,理清基本邏輯,繼而提出具體的實(shí)踐路徑。
(一)數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)規(guī)制的基本原則
1.激勵(lì)原則
激勵(lì)是一種心理學(xué)概念,在學(xué)術(shù)領(lǐng)域中通常被描述為能夠引發(fā)特定主體采取某種行動(dòng)的內(nèi)在或外在的驅(qū)動(dòng)力。這種驅(qū)動(dòng)力不僅對(duì)于個(gè)體的行為動(dòng)機(jī)具有關(guān)鍵作用,而且在組織或群體層面上,能夠顯著地提升目標(biāo)導(dǎo)向行為的積極性,從而有助于實(shí)現(xiàn)集體或組織的目標(biāo)。激勵(lì)理論是研究領(lǐng)域中專注于探討如何增強(qiáng)人的積極性的一系列學(xué)說(shuō)和理論。這些理論從包括心理學(xué)、經(jīng)濟(jì)學(xué)、社會(huì)學(xué)在內(nèi)的多個(gè)角度深入研究了人類行為背后的動(dòng)機(jī),以及如何通過(guò)這些動(dòng)機(jī)來(lái)影響和改變?nèi)藗兊男袨椤?/p>
在數(shù)字時(shí)代,隨著數(shù)據(jù)成為企業(yè)和社會(huì)的重要資源,數(shù)字刑事合規(guī)的重要性也逐漸凸顯。數(shù)字刑事合規(guī)不僅是一套為了確保員工嚴(yán)格遵守與數(shù)字資源使用相關(guān)的法規(guī)和標(biāo)準(zhǔn)而設(shè)計(jì)的管理策略,還是政府部門為了監(jiān)督和推動(dòng)企業(yè)依法、合規(guī)利用數(shù)字資源而采用的一種重要的外部激勵(lì)機(jī)制。這種機(jī)制通過(guò)一系列的政策、法規(guī)和監(jiān)管措施,確保企業(yè)在使用數(shù)字資源時(shí)不僅符合法律的規(guī)定,還能在道德和社會(huì)責(zé)任方面達(dá)到更高的標(biāo)準(zhǔn)。20世紀(jì)末以來(lái),企業(yè)合規(guī)機(jī)制得到了廣泛的實(shí)施和應(yīng)用。作為一種重要的管理工具,合規(guī)計(jì)劃在其中發(fā)揮了核心作用,其不僅為企業(yè)提供了一套明確的行為準(zhǔn)則和操作規(guī)程,還在某些情況下,為違法企業(yè)提供了刑事和行政上寬大處理的可能性。寬大處理通常作為一種激勵(lì)機(jī)制,鼓勵(lì)企業(yè)自主建立并有效實(shí)施合規(guī)計(jì)劃,從而在法治的軌道上更加規(guī)范、透明地開展業(yè)務(wù)活動(dòng)。通過(guò)這種方式,企業(yè)不僅能夠降低自身的法律風(fēng)險(xiǎn),還能在社會(huì)上建立良好的聲譽(yù)和信譽(yù),從而為其長(zhǎng)期的可持續(xù)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。
在中國(guó)企業(yè)積極推進(jìn)數(shù)字合規(guī)建設(shè)的進(jìn)程中,激勵(lì)理論的指導(dǎo)作用顯得尤為重要,企業(yè)應(yīng)構(gòu)建一套全面而有效的激勵(lì)機(jī)制,以推動(dòng)數(shù)字合規(guī)的深入實(shí)施。具體而言,這一激勵(lì)機(jī)制應(yīng)包含三個(gè)維度。
一是構(gòu)建行政寬大處理的激勵(lì)機(jī)制。在這一機(jī)制下,數(shù)字合規(guī)被視為行政和解的適用條件以及減輕行政處罰的重要依據(jù)。這意味著,對(duì)于在數(shù)字合規(guī)方面表現(xiàn)良好的企業(yè),行政部門在處理相關(guān)違規(guī)行為時(shí)可以采取更為寬大和靈活的態(tài)度,通過(guò)行政和解等方式減輕或免除處罰,從而鼓勵(lì)企業(yè)更加重視數(shù)字合規(guī)建設(shè),形成積極的合規(guī)文化。
二是建立刑事寬大處理機(jī)制。在這一機(jī)制下,數(shù)字合規(guī)被作為不起訴的依據(jù)、無(wú)罪抗辯或減免刑罰的理由。同時(shí),其也可以作為簽署暫緩起訴協(xié)議和撤銷起訴的依據(jù)。這一機(jī)制的實(shí)施,不僅有助于鼓勵(lì)企業(yè)在面臨刑事風(fēng)險(xiǎn)時(shí)積極配合調(diào)查和整改,更重要的是,通過(guò)將數(shù)字合規(guī)與刑事責(zé)任相掛鉤,提升了企業(yè)在數(shù)字合規(guī)方面的自覺性和主動(dòng)性。
三是確立國(guó)際組織的制裁消除機(jī)制。隨著全球經(jīng)濟(jì)一體化的深入發(fā)展,中國(guó)企業(yè)越來(lái)越多地參與到國(guó)際經(jīng)濟(jì)活動(dòng)中。在這一背景下,企業(yè)數(shù)字合規(guī)不僅關(guān)系到國(guó)內(nèi)法規(guī),還與國(guó)際組織的制裁措施密切相關(guān)。因此,將企業(yè)數(shù)字合規(guī)視為附條件或無(wú)條件減免國(guó)際組織制裁的依據(jù),對(duì)于激勵(lì)企業(yè)在國(guó)際舞臺(tái)上展現(xiàn)良好的合規(guī)形象具有重要意義。
還需要注意,上述激勵(lì)措施并不一定是程序性的,刑事實(shí)體法也可以出于法益等的綜合考量,適度將刑事合規(guī)的部分思想吸納到犯罪認(rèn)定的路徑之中,構(gòu)建恰當(dāng)?shù)某鲎餀C(jī)制。
2.權(quán)利義務(wù)相一致原則
權(quán)利與義務(wù)相一致原則是企業(yè)數(shù)字刑事合規(guī)應(yīng)當(dāng)堅(jiān)持的原則,權(quán)利指向的是公民的數(shù)字權(quán)利,義務(wù)指向的是企業(yè)的數(shù)字義務(wù)。首先,法律應(yīng)當(dāng)確保公民的基本數(shù)字權(quán)利得到充分的保障。《中華人民共和國(guó)個(gè)人信息保護(hù)法》第1條開宗明義地指出,其立法目的系“為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用”,《中華人民共和國(guó)民法典》第111條規(guī)定自然人的個(gè)人信息受法律保護(hù),第1038條要求信息處理者采取技術(shù)措施和其他必要措施,確保其收集、存儲(chǔ)的個(gè)人信息安全,防止信息泄露、篡改、丟失。從前述規(guī)定中可以看出,數(shù)字時(shí)代背景下的個(gè)人信息數(shù)據(jù)權(quán)利為當(dāng)下法律體系所重點(diǎn)保護(hù)的對(duì)象。更為重要的是,數(shù)據(jù)保護(hù)相關(guān)法律的嚴(yán)厲性體現(xiàn)了立法者的態(tài)度,即不僅僅是對(duì)個(gè)人信息安全的一種簡(jiǎn)單維護(hù),更深層次上體現(xiàn)了對(duì)公民尊嚴(yán)和自由的尊重與保護(hù)。這種保護(hù)機(jī)制可以被視為對(duì)憲法所賦予的公民基本權(quán)利的一種具體保障,其最終的目的在于維護(hù)人的尊嚴(yán)不受侵犯。因此,保護(hù)個(gè)人數(shù)字信息在現(xiàn)代法律體系中占據(jù)了舉足輕重的地位,其不僅是法律對(duì)公民基本權(quán)利的一種外在保障,更是人格權(quán)保護(hù)不可或缺的重要組成部分。
與公民的數(shù)字權(quán)利相對(duì)應(yīng),企業(yè)肩負(fù)著全面履行數(shù)字義務(wù)的重任。這種權(quán)利與義務(wù)之間的對(duì)應(yīng)關(guān)系是現(xiàn)代企業(yè)倫理和社會(huì)責(zé)任理論的基石。企業(yè)的數(shù)字義務(wù)不僅涉及數(shù)據(jù)的收集、儲(chǔ)存和使用,更關(guān)系如何確保這些數(shù)據(jù)的安全性和合規(guī)性,以及如何在利用這些數(shù)據(jù)推動(dòng)業(yè)務(wù)發(fā)展的同時(shí)尊重和保護(hù)相關(guān)方的數(shù)字權(quán)利。在這個(gè)框架下,企業(yè)數(shù)字義務(wù)的履行可以被視為公民數(shù)字權(quán)利得以實(shí)現(xiàn)的前提條件。為了確保公民的數(shù)字權(quán)利(如隱私權(quán)、信息安全等)不受企業(yè)活動(dòng)的侵害,企業(yè)應(yīng)始終將履行數(shù)字義務(wù)作為經(jīng)營(yíng)活動(dòng)的核心指導(dǎo)原則。這意味著,企業(yè)在日常運(yùn)營(yíng)和決策過(guò)程中,對(duì)數(shù)字義務(wù)的遵守和履行應(yīng)優(yōu)先于其他商業(yè)考慮。這種對(duì)數(shù)字義務(wù)的堅(jiān)守不僅有助于企業(yè)建立良好的社會(huì)聲譽(yù)和信譽(yù),更是對(duì)公民數(shù)字權(quán)利最直接和最有效的保障。通過(guò)這種方式,企業(yè)不僅在法律層面履行了其應(yīng)盡的責(zé)任,更在道德和社會(huì)責(zé)任層面展現(xiàn)了其對(duì)社會(huì)和公眾的承諾。[HTK]
3.系統(tǒng)性治理原則——以企業(yè)內(nèi)部合規(guī)管理體系為重點(diǎn)
刑事合規(guī)需要各級(jí)行政機(jī)關(guān)和司法機(jī)關(guān)的協(xié)調(diào)配合,同時(shí)需重點(diǎn)關(guān)注企業(yè)層面的合規(guī)理念引導(dǎo)以及相應(yīng)的合規(guī)制度設(shè)計(jì)。從刑事合規(guī)理念層面來(lái)說(shuō),企業(yè)核心層(最高管理者)的高度重視具有重要作用,確保構(gòu)建一套高效的內(nèi)部合規(guī)管理體系,對(duì)于促進(jìn)刑事合規(guī)管理的成功具有決定性意義。為達(dá)成上述目標(biāo),企業(yè)應(yīng)立足于自身內(nèi)部管理架構(gòu)的實(shí)際情況,精心打造一個(gè)由管理層發(fā)揮領(lǐng)導(dǎo)作用、全體員工積極參與的數(shù)字合規(guī)管理體系。具體來(lái)說(shuō),企業(yè)應(yīng)成立專門的合規(guī)管理機(jī)構(gòu),該機(jī)構(gòu)具備獨(dú)立性,其職能與職責(zé)需得到明確,確保其資源配置與企業(yè)整體戰(zhàn)略和業(yè)務(wù)需求相匹配。從目前國(guó)內(nèi)企業(yè)的法務(wù)部門所承擔(dān)的職責(zé)角度來(lái)說(shuō),應(yīng)多落腳在企業(yè)勞動(dòng)合規(guī)、商業(yè)合作各類協(xié)議等書面合同的撰寫及企業(yè)與外部單位產(chǎn)生的法律爭(zhēng)端的解決等方面。大部分企業(yè)其實(shí)并未建立完善的法律風(fēng)險(xiǎn)控制體系,遑論數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)控制體系。換句話說(shuō),企業(yè)合規(guī)從以自律為中心的粗獷合規(guī)階段(第一階段),過(guò)渡到從20世紀(jì)60年代發(fā)展起來(lái)的基于現(xiàn)代理念的企業(yè)合規(guī)階段(第二階段),接著步入企業(yè)刑事合規(guī)階段(第三階段)。第二階段與第三階段有所不同,具體而言:第二階段主要以民法和行政法規(guī)制為主,而第三階段以刑法規(guī)制為主,這又極大地仰仗相應(yīng)的法律研究(經(jīng)濟(jì)刑法和單位犯罪的研究)以及相應(yīng)配套的企業(yè)合規(guī)激勵(lì)制度和與上述相適應(yīng)的法律制度。參見趙赤:《刑事合規(guī)是企業(yè)合規(guī)發(fā)展迭代新樣態(tài)》,載《檢察日?qǐng)?bào)》2023年1月19日,第3版。要做好數(shù)字經(jīng)濟(jì)的刑事合規(guī),企業(yè)自身提高合規(guī)意識(shí)毫無(wú)疑問(wèn)是非常重要的,不僅需要企業(yè)發(fā)揮主觀能動(dòng)性,也需要司法部門進(jìn)行更多的企業(yè)刑事合規(guī)普法宣傳作為犯罪預(yù)防,并通過(guò)對(duì)企業(yè)(作為受害者或者加害者)的數(shù)字經(jīng)濟(jì)刑事犯罪依法進(jìn)行刑事處罰或行政處罰進(jìn)行多方位配合。
企業(yè)刑事合規(guī)的最主要角色就是企業(yè)本身,最重要的措施就是及時(shí)建立企業(yè)內(nèi)部的合規(guī)管理機(jī)構(gòu),并且在行政層級(jí)上保持相對(duì)的獨(dú)立性,從而更有效地履行其監(jiān)管和指導(dǎo)職責(zé)。該管理機(jī)構(gòu)需注重事前預(yù)防和事后預(yù)防:在事前預(yù)防部分,應(yīng)提前分析企業(yè)運(yùn)營(yíng)階段可能產(chǎn)生的各類刑事合規(guī)風(fēng)險(xiǎn),并針對(duì)各種風(fēng)險(xiǎn)制定相應(yīng)的合規(guī)制度;同時(shí),企業(yè)合規(guī)部門也需要做好事后預(yù)防,即針對(duì)預(yù)期即將面臨的合規(guī)風(fēng)險(xiǎn)以及已經(jīng)實(shí)現(xiàn)的合規(guī)風(fēng)險(xiǎn)。以德國(guó)為例,從2024年年初開始,德國(guó)政府要求人數(shù)達(dá)到一定規(guī)模的企業(yè)需設(shè)置內(nèi)部舉報(bào)機(jī)構(gòu),該機(jī)構(gòu)可以設(shè)置在企業(yè)內(nèi)部,也可以任務(wù)外包(讓外部公司承擔(dān)接收舉報(bào)信息的職能),該設(shè)置為企業(yè)的強(qiáng)制性義務(wù)。企業(yè)內(nèi)部舉報(bào)機(jī)構(gòu)獨(dú)立于其他任何部門并直接對(duì)企業(yè)主體負(fù)責(zé),為企業(yè)合規(guī)方面的一項(xiàng)重要舉措。德國(guó)的企業(yè)內(nèi)部舉報(bào)制度主要體現(xiàn)的就是一種事后預(yù)防。European Parliament and Council of the European Union,Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the Protection of Persons Who Report Breaches of Union Law,Official Journal of the European Union(26 November 2019),https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937.同時(shí),需注重企業(yè)部門與部門之間的協(xié)調(diào):合規(guī)管理機(jī)構(gòu)與企業(yè)內(nèi)部其他部門建立協(xié)同合作關(guān)系,這是實(shí)現(xiàn)全面有效的合規(guī)管理的重要環(huán)節(jié)。通過(guò)強(qiáng)化部門間的溝通、協(xié)作與信息共享,形成一個(gè)相互支持、相互制約的良性互動(dòng)機(jī)制,進(jìn)一步提升企業(yè)內(nèi)部合規(guī)管理的整體效能。
系統(tǒng)性治理是一種全面且綜合的治理范式,其核心在于以公眾需求為導(dǎo)向,并深度利用信息技術(shù)作為實(shí)現(xiàn)手段。這種治理方式強(qiáng)調(diào)協(xié)調(diào)、整合與義務(wù)等機(jī)制的運(yùn)用,以有效跨越傳統(tǒng)組織間的功能界限,從而實(shí)現(xiàn)對(duì)多層面、多維度問(wèn)題的協(xié)同治理。政策頒布和法律制定之間存在時(shí)間跨度,公私部門協(xié)同工作效果不佳,數(shù)據(jù)犯罪調(diào)查取證困難,都顯示了數(shù)字經(jīng)濟(jì)刑事合規(guī)的困難。這些問(wèn)題往往導(dǎo)致治理效率低下、資源浪費(fèi)和公眾滿意度降低。通過(guò)系統(tǒng)性的協(xié)調(diào)與整合,這種治理方式旨在打破原有分散、部分和破碎的治理格局,逐步構(gòu)建起集中、整體和整合的治理結(jié)構(gòu)。
在數(shù)字合規(guī)的風(fēng)險(xiǎn)防范過(guò)程中,系統(tǒng)性治理還強(qiáng)調(diào)利用信息技術(shù)的優(yōu)勢(shì),推動(dòng)治理由分散向集中、由部分向整體、由破碎向整合的轉(zhuǎn)變。這種轉(zhuǎn)變不僅有助于提升治理效率,更能為公眾提供更加全面、高效的整體性服務(wù),從而增強(qiáng)公眾的獲得感和滿意度。從更深層次來(lái)看,系統(tǒng)性治理體現(xiàn)了國(guó)家治理的包容性和整合性。包容性體現(xiàn)在對(duì)多元利益訴求的尊重和平衡,整合性則體現(xiàn)在對(duì)碎片化問(wèn)題的綜合協(xié)調(diào)和整合。這種治理方式不僅是現(xiàn)代社會(huì)治理的重要發(fā)展方向,更是國(guó)家治理體系和治理能力現(xiàn)代化的關(guān)鍵路徑之一。
具體而言,系統(tǒng)性治理理論對(duì)數(shù)字合規(guī)治理的重要意義體現(xiàn)在多個(gè)層面。首先,這一理論堅(jiān)持以公眾需求為導(dǎo)向的治理原則,將民眾對(duì)數(shù)字安全的迫切期望置于治理的核心位置。這種以人民為中心的理念,確保了治理措施與公眾需求的緊密契合,從而增強(qiáng)了治理的針對(duì)性和實(shí)效性。其次,系統(tǒng)性治理理論強(qiáng)調(diào)通過(guò)協(xié)調(diào)、整合和義務(wù)等機(jī)制,跨越部門管理邊界進(jìn)行合作的重要性。這種合作方式從傳統(tǒng)行政主管部門單打獨(dú)斗轉(zhuǎn)變?yōu)樾姓⑺痉ǖ榷嘣α康膮f(xié)同配合,實(shí)現(xiàn)數(shù)字合規(guī)的全方位保障。參見賈宇:《數(shù)字經(jīng)濟(jì)刑事法治保障研究》,載《社會(huì)科學(xué)文摘》2023年第6期,第17頁(yè)。這種跨部門、跨領(lǐng)域的合作形成的強(qiáng)大治理合力,有助于治理效能的提升。再次,在治理手段方面,系統(tǒng)性治理理論倡導(dǎo)充分利用數(shù)字技術(shù)和傳統(tǒng)治理手段互相進(jìn)行有機(jī)整合,更好地實(shí)現(xiàn)了治理手段的優(yōu)化配置。這種綜合性的治理手段能夠應(yīng)對(duì)數(shù)字時(shí)代復(fù)雜多變的挑戰(zhàn),為公眾提供全面、高效的整體性服務(wù)。通過(guò)數(shù)字技術(shù)的廣泛應(yīng)用和不斷創(chuàng)新,結(jié)合政策引導(dǎo)、法律規(guī)范、服務(wù)提供和監(jiān)督保障等手段的綜合運(yùn)用,可以構(gòu)建起一個(gè)立體化的數(shù)字合規(guī)治理網(wǎng)絡(luò),確保數(shù)據(jù)安全和隱私保護(hù)的有效保障。最后,系統(tǒng)性治理理論強(qiáng)調(diào)政府和企業(yè)在數(shù)字合規(guī)治理中的積極參與和協(xié)同作用。雖然政府部門的監(jiān)管在數(shù)字合規(guī)治理中發(fā)揮著重要作用,但是外因的作用無(wú)法與內(nèi)因的作用相提并論(內(nèi)因即企業(yè)的自覺性和主動(dòng)性)。推動(dòng)企業(yè)對(duì)數(shù)字合規(guī)采取更為重視的態(tài)度,發(fā)揮其內(nèi)在積極性并由被動(dòng)轉(zhuǎn)為主動(dòng),是實(shí)現(xiàn)可持續(xù)性發(fā)展的關(guān)鍵所在。政府和企業(yè)應(yīng)共同努力,形成緊密的合作關(guān)系,共同推動(dòng)數(shù)字合規(guī)治理的深入開展。
(二)數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)規(guī)制的基本邏輯
1.刑事合規(guī)數(shù)字平臺(tái)建設(shè)
在基礎(chǔ)邏輯層面,為實(shí)現(xiàn)數(shù)字合規(guī)風(fēng)險(xiǎn)防控,企業(yè)應(yīng)依據(jù)數(shù)字合規(guī)準(zhǔn)則,系統(tǒng)性地加強(qiáng)其平臺(tái)構(gòu)建。此過(guò)程涉及對(duì)企業(yè)數(shù)字合規(guī)環(huán)境的全面認(rèn)知,以及對(duì)關(guān)鍵風(fēng)險(xiǎn)因素的精確識(shí)別。
宏觀層面上,企業(yè)應(yīng)深入探究其所在國(guó)家或地區(qū)關(guān)于數(shù)字管理的法律條文及政策導(dǎo)向,理解并預(yù)測(cè)其未來(lái)發(fā)展趨勢(shì)。對(duì)宏觀法律環(huán)境的全面認(rèn)知有助于企業(yè)在制定數(shù)字合規(guī)策略時(shí),確保與法律法規(guī)的一致性,從而避免潛在的法律風(fēng)險(xiǎn)。
中觀層面上,企業(yè)應(yīng)當(dāng)對(duì)其所在行業(yè)的數(shù)字合規(guī)標(biāo)準(zhǔn)進(jìn)行細(xì)致剖析,這涉及對(duì)行業(yè)內(nèi)的最佳實(shí)踐、行業(yè)標(biāo)準(zhǔn)以及競(jìng)爭(zhēng)對(duì)手的數(shù)字合規(guī)策略的深入了解。通過(guò)這種分析方式,企業(yè)可以在行業(yè)背景下定位自身的數(shù)字合規(guī)水平,發(fā)現(xiàn)并彌補(bǔ)與行業(yè)標(biāo)準(zhǔn)的差距。
微觀層面上,企業(yè)應(yīng)全面審視自身的數(shù)據(jù)利用傾向、業(yè)務(wù)模式和戰(zhàn)略規(guī)劃,確保上述元素與數(shù)字合規(guī)要求相協(xié)調(diào)。這意味著企業(yè)需要在日常運(yùn)營(yíng)中融入數(shù)字合規(guī)理念,在數(shù)據(jù)的收集、處理、存儲(chǔ)到使用的全生命周期,都應(yīng)遵循數(shù)字合規(guī)的基本原則。
此外,需要明確加強(qiáng)數(shù)字合規(guī)風(fēng)險(xiǎn)管控的核心業(yè)務(wù)或崗位范疇。這要求企業(yè)對(duì)內(nèi)部運(yùn)營(yíng)進(jìn)行全面梳理,識(shí)別出潛在的風(fēng)險(xiǎn)點(diǎn),并對(duì)這些關(guān)鍵點(diǎn)實(shí)施針對(duì)性的風(fēng)險(xiǎn)管理措施。同時(shí),企業(yè)應(yīng)建立有效的風(fēng)險(xiǎn)評(píng)估和監(jiān)控機(jī)制,實(shí)時(shí)跟蹤數(shù)字合規(guī)風(fēng)險(xiǎn)管控的發(fā)展動(dòng)向,確保在風(fēng)險(xiǎn)事件發(fā)生時(shí)能夠迅速應(yīng)對(duì)。
2.刑事合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警機(jī)制
考慮到數(shù)字經(jīng)濟(jì)時(shí)代企業(yè)的經(jīng)營(yíng)活動(dòng)日益依賴于數(shù)據(jù)和網(wǎng)絡(luò),企業(yè)面臨的合規(guī)風(fēng)險(xiǎn)呈現(xiàn)出新的特點(diǎn)和趨勢(shì)。對(duì)此,在基本邏輯層面上,應(yīng)當(dāng)要求企業(yè)建立刑事合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警機(jī)制,具體而言可以分為刑事合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制和預(yù)警機(jī)制。
首先,刑事合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制是企業(yè)及時(shí)識(shí)別和評(píng)估合規(guī)風(fēng)險(xiǎn)的關(guān)鍵。在數(shù)字經(jīng)濟(jì)環(huán)境下,企業(yè)應(yīng)當(dāng)構(gòu)建一套完善的合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)體系,通過(guò)定期的數(shù)據(jù)收集、分析和報(bào)告,全面把握企業(yè)在數(shù)據(jù)處理、網(wǎng)絡(luò)安全、知識(shí)產(chǎn)權(quán)保護(hù)等方面的合規(guī)狀況。同時(shí),監(jiān)測(cè)機(jī)制還應(yīng)關(guān)注行業(yè)動(dòng)態(tài)和法律法規(guī)的變化,確保企業(yè)的合規(guī)策略始終與外部環(huán)境相適應(yīng)。
其次,預(yù)警機(jī)制能夠在風(fēng)險(xiǎn)事件發(fā)生前提供早期信號(hào),為企業(yè)采取預(yù)防性措施贏得寶貴時(shí)間。通過(guò)建立一套科學(xué)的預(yù)警指標(biāo)體系,結(jié)合先進(jìn)的數(shù)據(jù)分析技術(shù),預(yù)警機(jī)制可以對(duì)潛在的刑事合規(guī)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)跟蹤和預(yù)測(cè)。一旦檢測(cè)到異常情況或風(fēng)險(xiǎn)上升趨勢(shì),預(yù)警機(jī)制應(yīng)立即啟動(dòng)應(yīng)急響應(yīng)程序,通知相關(guān)部門采取必要的風(fēng)險(xiǎn)管控措施。
最后,刑事合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警機(jī)制的建立還需要企業(yè)在制度、技術(shù)和人員等方面進(jìn)行全面投入。企業(yè)應(yīng)當(dāng)制定詳細(xì)的合規(guī)風(fēng)險(xiǎn)管理政策,明確各部門在風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警中的職責(zé)與權(quán)限;加強(qiáng)信息系統(tǒng)建設(shè),提高數(shù)據(jù)處理和分析能力;培養(yǎng)一支具備專業(yè)知識(shí)和技能的合規(guī)管理團(tuán)隊(duì),確保刑事合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警工作的有效開展。
3.刑事合規(guī)風(fēng)險(xiǎn)監(jiān)督與評(píng)估機(jī)制
除了刑事合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警機(jī)制之外,企業(yè)還應(yīng)當(dāng)建立刑事合規(guī)風(fēng)險(xiǎn)的監(jiān)督與評(píng)估機(jī)制,建立風(fēng)險(xiǎn)監(jiān)督與評(píng)估機(jī)制的基本邏輯如下。
首先,刑事合規(guī)風(fēng)險(xiǎn)監(jiān)督機(jī)制應(yīng)當(dāng)獨(dú)立于企業(yè)的日常運(yùn)營(yíng),具備獨(dú)立性和權(quán)威性,以確保監(jiān)督工作的客觀性和公正性。監(jiān)督機(jī)制的主要職責(zé)包括對(duì)企業(yè)合規(guī)管理制度的執(zhí)行情況進(jìn)行定期或不定期的檢查,發(fā)現(xiàn)并糾正合規(guī)管理中的漏洞和不足;對(duì)涉及刑事合規(guī)風(fēng)險(xiǎn)的關(guān)鍵業(yè)務(wù)和崗位進(jìn)行重點(diǎn)監(jiān)督,確保嚴(yán)格遵守法律法規(guī)和企業(yè)內(nèi)部規(guī)定。
其次,刑事合規(guī)風(fēng)險(xiǎn)評(píng)估機(jī)制旨在通過(guò)對(duì)潛在風(fēng)險(xiǎn)進(jìn)行定量和定性分析,為企業(yè)提供決策依據(jù)。評(píng)估機(jī)制應(yīng)采用科學(xué)的風(fēng)險(xiǎn)評(píng)估方法和技術(shù),結(jié)合企業(yè)內(nèi)部數(shù)據(jù)和外部信息,對(duì)刑事合規(guī)風(fēng)險(xiǎn)進(jìn)行全面、準(zhǔn)確的評(píng)估。評(píng)估結(jié)果有助于揭示企業(yè)當(dāng)前面臨的刑事合規(guī)風(fēng)險(xiǎn)水平,也可以預(yù)測(cè)未來(lái)可能出現(xiàn)的風(fēng)險(xiǎn)趨勢(shì),為企業(yè)制定針對(duì)性的風(fēng)險(xiǎn)管理策略提供有力支持。
最后,刑事合規(guī)風(fēng)險(xiǎn)監(jiān)督與評(píng)估機(jī)制的建立還需要企業(yè)在組織架構(gòu)、制度建設(shè)和人員配置等方面進(jìn)行合理安排。企業(yè)應(yīng)設(shè)立專門的合規(guī)監(jiān)督部門或崗位,負(fù)責(zé)監(jiān)督機(jī)制的日常運(yùn)作;制定完善的監(jiān)督與評(píng)估制度,明確監(jiān)督與評(píng)估的范圍、程序和標(biāo)準(zhǔn);加強(qiáng)人員培訓(xùn),確保相關(guān)人員具備履行監(jiān)督與評(píng)估職責(zé)所需的專業(yè)知識(shí)和技能。
(三)數(shù)字經(jīng)濟(jì)刑事合規(guī)風(fēng)險(xiǎn)規(guī)制的實(shí)踐路徑
1.針對(duì)數(shù)據(jù)安全(客體維度)
一是構(gòu)建并持續(xù)優(yōu)化數(shù)據(jù)分類分級(jí)保護(hù)機(jī)制。這一機(jī)制為企業(yè)數(shù)據(jù)的安全性與合規(guī)性提供了保障,并且有助于實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展的長(zhǎng)遠(yuǎn)戰(zhàn)略。為保障《中華人民共和國(guó)數(shù)據(jù)安全法》第21條“數(shù)據(jù)分類分級(jí)保護(hù)”的需求,各地區(qū)、各部門需據(jù)此調(diào)整內(nèi)部規(guī)章制度,詳細(xì)制定并不斷完善適用于其管轄范圍及所屬行業(yè)、領(lǐng)域的重要數(shù)據(jù)目錄。參見張勇、李芬靜:《數(shù)據(jù)安全刑事治理的冗余機(jī)制》,載《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2023年第4期,第75頁(yè)。這一舉措旨在確保對(duì)于數(shù)據(jù)的精細(xì)化管理和有效保護(hù),以應(yīng)對(duì)日益復(fù)雜多變的數(shù)據(jù)安全風(fēng)險(xiǎn)。應(yīng)根據(jù)數(shù)據(jù)收集和使用的不同階段以及數(shù)據(jù)的類型,來(lái)制定相應(yīng)的保護(hù)機(jī)制。在此背景下,數(shù)據(jù)密集型企業(yè)必須嚴(yán)格遵守法律法規(guī)的各項(xiàng)要求,積極履行企業(yè)的社會(huì)責(zé)任,精確識(shí)別并分類企業(yè)所持有的各類數(shù)據(jù)。針對(duì)不同類型、不同級(jí)別的數(shù)據(jù),企業(yè)應(yīng)制定相應(yīng)的精細(xì)化合規(guī)管理策略,以確保數(shù)據(jù)的合規(guī)使用、安全存儲(chǔ)和有效流通。可參考的標(biāo)準(zhǔn)有《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南》(YD/T 3867—2021),《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》(JR/T 0197—2020),此外,國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》(GB/T 43697—2024)已發(fā)布。
二是確立企業(yè)數(shù)據(jù)合規(guī)的核心層負(fù)責(zé)制以及完善相應(yīng)數(shù)據(jù)合規(guī)制度。首先,應(yīng)明確企業(yè)的核心層(最高管理者)是數(shù)據(jù)合規(guī)的第一責(zé)任人,并應(yīng)當(dāng)承擔(dān)以下職責(zé):企業(yè)內(nèi)部資源優(yōu)化配置以建立和完善數(shù)據(jù)合規(guī)管理體系;建立針對(duì)數(shù)據(jù)違規(guī)的內(nèi)部舉報(bào)機(jī)制;確保企業(yè)運(yùn)營(yíng)目標(biāo)與履行數(shù)據(jù)合規(guī)義務(wù)之間的一致性;建立問(wèn)責(zé)機(jī)制,明確企業(yè)內(nèi)部數(shù)據(jù)違規(guī)行為的紀(jì)律處分和后果。參見上海市楊浦區(qū)人民法院、
上海市楊浦區(qū)人民檢察院:《企業(yè)數(shù)據(jù)合規(guī)指引 個(gè)人信息保護(hù)指引》,載上海市高級(jí)人民法院網(wǎng)站2023年7月10日,https://www.hshfy.sh.cn/css/2023/07/10/202307101440065554805.pdf。具體展開來(lái)說(shuō),企業(yè)的法務(wù)部門通常并不具備數(shù)據(jù)法的專門知識(shí),因此難以獨(dú)立地作為數(shù)據(jù)合規(guī)管理部門以提供支持。企業(yè)數(shù)據(jù)方面的實(shí)際操作人員其實(shí)是企業(yè)運(yùn)營(yíng)過(guò)程中具體到網(wǎng)站和APP的數(shù)據(jù)收集和使用的運(yùn)營(yíng)部門,在具體網(wǎng)站和APP建設(shè)方面多采取外包服務(wù),即大部分企業(yè)通常并不直接參與具體的網(wǎng)頁(yè)和APP設(shè)計(jì),而是作為甲方提出需求,所提出的需求和企業(yè)的基本業(yè)務(wù)流程的邏輯保持一致。較為合理的合規(guī)管理機(jī)構(gòu)設(shè)置應(yīng)是設(shè)立一個(gè)專門的數(shù)據(jù)合規(guī)部門,且該部門需協(xié)同法務(wù)部門和涉及企業(yè)數(shù)據(jù)部分的運(yùn)營(yíng)部門。由運(yùn)營(yíng)部門整理并提交數(shù)據(jù)使用和收集的正當(dāng)、合理依據(jù)與方法,交由數(shù)據(jù)合規(guī)管理部門進(jìn)行審查,數(shù)據(jù)合規(guī)管理部門可采取“公司法務(wù)部門+外部數(shù)據(jù)法專業(yè)律師”或者“公司法務(wù)部門+公司內(nèi)部數(shù)據(jù)合規(guī)律師”的方式建立組織架構(gòu),并及時(shí)建立相應(yīng)的企業(yè)數(shù)據(jù)安全規(guī)章制度。企業(yè)應(yīng)及時(shí)設(shè)置內(nèi)部舉報(bào)機(jī)制,并且保證針對(duì)數(shù)據(jù)違規(guī)行為的舉報(bào)過(guò)程是順暢無(wú)阻的。企業(yè)也必須對(duì)數(shù)據(jù)合規(guī)建立正確的認(rèn)識(shí),正視合規(guī)的激勵(lì)作用,同時(shí)做到權(quán)利義務(wù)相一致。企業(yè)也需保證在具體的數(shù)據(jù)違規(guī)行為發(fā)生后,可根據(jù)內(nèi)部規(guī)章制度進(jìn)行處分,如果行為嚴(yán)重至違法犯罪的程度,那么企業(yè)需及時(shí)向有關(guān)部門進(jìn)行報(bào)告并提供相應(yīng)的材料以配合調(diào)查。
通過(guò)上述的一系列綜合措施,企業(yè)不僅能夠提升自身的數(shù)據(jù)管理能力,降低數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn),還能夠?yàn)樾袠I(yè)的健康發(fā)展和國(guó)家的數(shù)字經(jīng)濟(jì)建設(shè)作出積極貢獻(xiàn)。
2.針對(duì)網(wǎng)絡(luò)空間(空間維度)
《信息網(wǎng)絡(luò)犯罪司法解釋》的出臺(tái),體現(xiàn)了國(guó)家層面重視網(wǎng)絡(luò)安全保護(hù)的重要司法導(dǎo)向。結(jié)合實(shí)務(wù)數(shù)據(jù)來(lái)看,構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的數(shù)量標(biāo)準(zhǔn)并不高:如傳播違法視頻文件200個(gè)以上、泄露個(gè)人征信信息500條以上或者未留存網(wǎng)絡(luò)用戶日志。但以公司為主體進(jìn)行犯罪,主管人員將面臨受到刑事處罰的風(fēng)險(xiǎn),這也給企業(yè)帶來(lái)較高的法律風(fēng)險(xiǎn),并且造成較大的經(jīng)濟(jì)損失。為實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)刑事合規(guī)的深入建設(shè),應(yīng)當(dāng)定期對(duì)企業(yè)的網(wǎng)絡(luò)安全合規(guī)狀況進(jìn)行深入評(píng)估,這有助于企業(yè)不斷識(shí)別并應(yīng)對(duì)各種潛在的安全違規(guī)風(fēng)險(xiǎn),進(jìn)而維護(hù)企業(yè)聲譽(yù)和保障業(yè)務(wù)連續(xù)性。為實(shí)現(xiàn)這一目標(biāo),應(yīng)當(dāng)加強(qiáng)以下方面。
一是明確企業(yè)的網(wǎng)絡(luò)安全管理義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)運(yùn)營(yíng)主體分為一般網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者。針對(duì)上述不同的主體,需明確不同的網(wǎng)絡(luò)安全管理義務(wù),這也需要每個(gè)企業(yè)清晰認(rèn)知自身定位,在此基礎(chǔ)上建立相應(yīng)的配套制度。
二是針對(duì)網(wǎng)絡(luò)安全合規(guī)管理制度和實(shí)施機(jī)制的定期審查和評(píng)估。這一審查過(guò)程應(yīng)全面而細(xì)致,旨在確保企業(yè)的網(wǎng)絡(luò)安全管理制度能夠與時(shí)俱進(jìn),與當(dāng)前的法律法規(guī)和政策要求保持高度一致。通過(guò)這類審查,企業(yè)能夠及時(shí)發(fā)現(xiàn)并修正制度中的不足或缺陷,從而確保網(wǎng)絡(luò)安全管理制度的有效性和適用性;同時(shí),針對(duì)網(wǎng)絡(luò)安全合規(guī)實(shí)施機(jī)制進(jìn)行定期評(píng)估。這一評(píng)估過(guò)程應(yīng)注重實(shí)效,通過(guò)全面分析合規(guī)管理、審計(jì)、監(jiān)察等部門間的協(xié)作程度,以揭示可能存在的協(xié)調(diào)不足或溝通障礙。這樣的評(píng)估有助于企業(yè)持續(xù)優(yōu)化內(nèi)部流程,加強(qiáng)部門間的協(xié)同合作,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)合規(guī)管理體系與企業(yè)管理體系之間的協(xié)同性。這種協(xié)同性不僅可以提升企業(yè)的整體運(yùn)營(yíng)效率,還能夠強(qiáng)化企業(yè)的風(fēng)險(xiǎn)應(yīng)對(duì)能力。
三是針對(duì)網(wǎng)絡(luò)合規(guī)管理人員工作績(jī)效的定期評(píng)估。這也是提升企業(yè)網(wǎng)絡(luò)安全水平的關(guān)鍵環(huán)節(jié)。通過(guò)對(duì)管理人員業(yè)務(wù)能力的持續(xù)評(píng)估,可以確保他們具備足夠的專業(yè)知識(shí)和實(shí)踐經(jīng)驗(yàn)來(lái)有效應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。評(píng)估應(yīng)結(jié)合定量和定性指標(biāo),既考察管理人員的日常工作表現(xiàn),也要關(guān)注他們?cè)趹?yīng)對(duì)突發(fā)事件或復(fù)雜問(wèn)題時(shí)的決策能力和應(yīng)變能力。通過(guò)綜合評(píng)估,企業(yè)可以及時(shí)發(fā)現(xiàn)管理人員的不足之處,并提供必要的培訓(xùn)和支持,以促進(jìn)他們的專業(yè)成長(zhǎng)和持續(xù)發(fā)展。
3.針對(duì)數(shù)字知識(shí)產(chǎn)權(quán)(法益維度)
在數(shù)字知識(shí)產(chǎn)權(quán)合規(guī)層面,應(yīng)當(dāng)完善數(shù)字知識(shí)產(chǎn)權(quán)的管理機(jī)制。具體可以從以下幾個(gè)方面入手。
首先,應(yīng)當(dāng)建立一個(gè)全面的數(shù)字知識(shí)產(chǎn)權(quán)合規(guī)框架,該框架應(yīng)包括合規(guī)政策、流程、培訓(xùn)、監(jiān)控、風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制等多個(gè)方面,基于國(guó)內(nèi)外相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)以及企業(yè)實(shí)際情況,確保企業(yè)在數(shù)字知識(shí)產(chǎn)權(quán)方面的行為符合法律要求和道德規(guī)范。同時(shí),還可以通過(guò)定期的法律培訓(xùn)和合規(guī)宣傳,提高全體員工對(duì)數(shù)字知識(shí)產(chǎn)權(quán)的重視程度和法律意識(shí),鼓勵(lì)員工自覺遵守相關(guān)規(guī)定,主動(dòng)防范和抵制侵權(quán)行為。
其次,在流程層面上,企業(yè)應(yīng)建立健全數(shù)字知識(shí)產(chǎn)權(quán)申請(qǐng)、保護(hù)和管理流程,確保數(shù)字知識(shí)產(chǎn)權(quán)的及時(shí)申請(qǐng)、有效保護(hù)和合規(guī)管理,以此加強(qiáng)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)的維權(quán)力度,積極應(yīng)對(duì)侵權(quán)行為,維護(hù)企業(yè)的合法權(quán)益。企業(yè)可以定期對(duì)自身的數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行風(fēng)險(xiǎn)評(píng)估,識(shí)別潛在的風(fēng)險(xiǎn)點(diǎn)和侵權(quán)行為,建立相關(guān)的預(yù)警機(jī)制,對(duì)可能引發(fā)侵權(quán)糾紛的行為進(jìn)行及時(shí)預(yù)警和干預(yù),降低侵權(quán)風(fēng)險(xiǎn)。
最后,隨著科技的發(fā)展,大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)為數(shù)字知識(shí)產(chǎn)權(quán)合規(guī)管理提供了新的解決方案。企業(yè)應(yīng)積極利用這些技術(shù)手段,對(duì)海量的數(shù)字信息進(jìn)行高效、準(zhǔn)確的處理和分析,提高合規(guī)管理的效率和準(zhǔn)確性。例如,可以利用大數(shù)據(jù)技術(shù)對(duì)侵權(quán)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和追蹤;利用人工智能技術(shù)對(duì)數(shù)字內(nèi)容進(jìn)行自動(dòng)識(shí)別和分類,輔助判斷是否存在知識(shí)產(chǎn)權(quán)侵權(quán)行為。
(四)其他配套管理機(jī)制建設(shè)
1.強(qiáng)化對(duì)于數(shù)字合規(guī)的外部監(jiān)管
在數(shù)字經(jīng)濟(jì)快速發(fā)展的時(shí)代背景下,數(shù)字企業(yè)的合規(guī)經(jīng)營(yíng)問(wèn)題日益凸顯。為了確保數(shù)字企業(yè)在日常運(yùn)營(yíng)中嚴(yán)格遵守?cái)?shù)字合規(guī)要求,外部行政監(jiān)管的強(qiáng)化顯得尤為關(guān)鍵。這種監(jiān)管不僅是一項(xiàng)基礎(chǔ)性的工作,更是實(shí)現(xiàn)數(shù)字企業(yè)合規(guī)發(fā)展的先決條件。從更深遠(yuǎn)的意義上說(shuō),“嚴(yán)格監(jiān)管實(shí)則深層關(guān)懷”的理念在數(shù)字企業(yè)的監(jiān)管工作中同樣具有高度的適用性。參見齊鵬云:《企業(yè)數(shù)據(jù)合規(guī)官的治理邊界及其規(guī)范體系》,載《信息資源管理學(xué)報(bào)》2023年第6期,第93頁(yè)。
當(dāng)前,隨著大數(shù)據(jù)技術(shù)的廣泛應(yīng)用,相關(guān)的行政監(jiān)管部門在執(zhí)行對(duì)數(shù)字企業(yè)活動(dòng)的監(jiān)管時(shí),面臨著更為復(fù)雜和多元的挑戰(zhàn)。對(duì)大數(shù)據(jù)相關(guān)技術(shù)、設(shè)備和服務(wù)供應(yīng)商的風(fēng)險(xiǎn)評(píng)估和安全管理工作應(yīng)當(dāng)?shù)玫郊訌?qiáng),同時(shí),大數(shù)據(jù)產(chǎn)業(yè)鏈上的各個(gè)環(huán)節(jié)應(yīng)得到全面、深入的分析和評(píng)估,確保數(shù)字企業(yè)在使用大數(shù)據(jù)技術(shù)和服務(wù)時(shí)能夠遵循相應(yīng)的安全標(biāo)準(zhǔn)和合規(guī)要求。
此外,為了促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康、有序發(fā)展,應(yīng)及時(shí)建立一套大數(shù)據(jù)標(biāo)準(zhǔn)體系。該體系涉及的方面包括大數(shù)據(jù)的基礎(chǔ)、技術(shù)、應(yīng)用和管理等。通過(guò)制定和實(shí)施統(tǒng)一的大數(shù)據(jù)標(biāo)準(zhǔn),可以促進(jìn)數(shù)字企業(yè)之間的數(shù)據(jù)互通和共享,提高數(shù)據(jù)的利用效率和價(jià)值,同時(shí)也有助于降低數(shù)字企業(yè)在數(shù)據(jù)處理和分析過(guò)程中的合規(guī)風(fēng)險(xiǎn)。與此同時(shí),監(jiān)管部門還應(yīng)加速構(gòu)建政府信息采集及使用的技術(shù)標(biāo)準(zhǔn),同時(shí)涉及采集、存儲(chǔ)、公開、共享、使用、質(zhì)量保障和安全管理等方面。參見孫佑海:《我國(guó)企業(yè)數(shù)據(jù)合規(guī)的理論基礎(chǔ)、現(xiàn)實(shí)檢視與路徑選擇》,載《貴州大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2023年第6期,第84頁(yè)。這些標(biāo)準(zhǔn)的建立和實(shí)施,有助于規(guī)范政府信息的使用和管理,確保政府?dāng)?shù)據(jù)在公開共享的同時(shí),也能夠得到有效的保護(hù)和管理。
最后,為了確保數(shù)字企業(yè)能夠嚴(yán)格落實(shí)數(shù)字合規(guī)要求,監(jiān)管部門應(yīng)通過(guò)嚴(yán)謹(jǐn)?shù)男姓?zhí)法,依法追究違法者的法律責(zé)任。這要求監(jiān)管部門建立健全的執(zhí)法機(jī)制,加大對(duì)違法行為的查處力度,形成對(duì)數(shù)字企業(yè)的有效威懾和約束。同時(shí),監(jiān)管部門還應(yīng)加強(qiáng)與司法機(jī)關(guān)的協(xié)作和配合,確保對(duì)違法行為的查處和追究工作能夠依法進(jìn)行并取得實(shí)效。
2.推進(jìn)數(shù)字刑事合規(guī)立法
數(shù)字合規(guī)問(wèn)題的根本解決之道在于明確的法律支撐。法律作為社會(huì)公正的維護(hù)者和行為規(guī)范的制定者,對(duì)于數(shù)字合規(guī)問(wèn)題的解決具有不可替代的作用。在當(dāng)前中國(guó)法治建設(shè)的背景下,應(yīng)當(dāng)根據(jù)數(shù)字經(jīng)濟(jì)的刑事合規(guī)情況對(duì)刑法及刑事訴訟法等相關(guān)法律法規(guī)進(jìn)行及時(shí)的修訂。修訂時(shí)應(yīng)當(dāng)充分考慮數(shù)字化時(shí)代的新特點(diǎn)和新挑戰(zhàn),確保法律條款能夠與時(shí)俱進(jìn),為企業(yè)在數(shù)字化進(jìn)程中的合規(guī)行為提供明確的法律依據(jù)。
在推進(jìn)數(shù)字經(jīng)濟(jì)刑事合規(guī)立法的同時(shí),需完善程序法和實(shí)體法,從而實(shí)現(xiàn)犯罪預(yù)防的企業(yè)化以及企業(yè)治理的法治化。針對(duì)企業(yè)犯罪的特殊性,有學(xué)者建議在未來(lái)立法中將附條件不起訴與認(rèn)罪認(rèn)罰從寬制度予以區(qū)分,并注意相應(yīng)立法與其他合規(guī)的關(guān)聯(lián),具體需注意制度銜接、處罰銜接、規(guī)制銜接等方面內(nèi)容。參見周振杰、李澤華:《以涉案企業(yè)合規(guī)改革推進(jìn)刑事立法》,載《檢察日?qǐng)?bào)》2022年6月2日,第3版。筆者建議,針對(duì)數(shù)字經(jīng)濟(jì)領(lǐng)域的犯罪復(fù)雜性以及隱蔽性特征,需考慮其多維度面向即客體維度、空間維度和法益維度的特征,具體問(wèn)題具體分析,而不囿于對(duì)過(guò)往傳統(tǒng)類型犯罪的固化理解。
3.促進(jìn)數(shù)字合規(guī)的協(xié)同治理
在數(shù)字合規(guī)的建設(shè)過(guò)程中,數(shù)據(jù)流動(dòng)是合規(guī)所關(guān)注的重點(diǎn)。由于數(shù)據(jù)本身具有高度的流動(dòng)性特征,對(duì)于數(shù)據(jù)合規(guī)必然需要協(xié)同共治。在中國(guó)當(dāng)前的數(shù)據(jù)應(yīng)用生態(tài)中,數(shù)據(jù)的利用主要集中在組織內(nèi)部的管理層面,而在跨部門、跨地域、跨行業(yè)的維度上,數(shù)據(jù)的開放、共享和協(xié)同應(yīng)用尚處于初級(jí)階段,存在諸多不足。這一現(xiàn)象限制了數(shù)據(jù)價(jià)值的最大化實(shí)現(xiàn),也阻礙了數(shù)據(jù)作為重要生產(chǎn)要素在社會(huì)經(jīng)濟(jì)發(fā)展中的全面釋放。為改變這一現(xiàn)狀,需要從多個(gè)層面出發(fā),加強(qiáng)數(shù)據(jù)的開放、共享和協(xié)同合作。要打破“數(shù)據(jù)孤島”,推動(dòng)數(shù)據(jù)在組織間、地域間和行業(yè)間的自由流動(dòng)和高效利用。這要求政府、企業(yè)和公眾共同努力,構(gòu)建一個(gè)開放、包容、協(xié)同的數(shù)據(jù)生態(tài)環(huán)境。
一方面,在企業(yè)數(shù)據(jù)治理方面,應(yīng)嚴(yán)格遵循“共建、共治、共享”原則。這意味著企業(yè)不僅要關(guān)注自身數(shù)據(jù)的收集、管理和利用,還要積極參與數(shù)據(jù)生態(tài)系統(tǒng)的共建,推動(dòng)數(shù)據(jù)資源的共治和共享。通過(guò)構(gòu)建一個(gè)開放性的生態(tài)系統(tǒng),企業(yè)可以促進(jìn)信息公開,提高公眾參與度,從而增強(qiáng)數(shù)據(jù)的透明度和可信度。此外,為防止個(gè)別企業(yè)通過(guò)獨(dú)占數(shù)據(jù)資源形成數(shù)據(jù)壟斷,進(jìn)而危害國(guó)家和人民的利益,需要建立有效的監(jiān)管機(jī)制和法律法規(guī)。這些機(jī)制和法規(guī)應(yīng)確保數(shù)據(jù)的公平競(jìng)爭(zhēng)和合理利用,防止數(shù)據(jù)資源的過(guò)度集中和濫用。參見孫佑海:《我國(guó)企業(yè)數(shù)據(jù)合規(guī)的理論基礎(chǔ)、現(xiàn)實(shí)檢視與路徑選擇》,載《貴州大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2023年第6期,第85頁(yè)。
另一方面,需考慮公共數(shù)據(jù)的治理問(wèn)題。各級(jí)政府機(jī)關(guān)和司法部門在行使各自職能的過(guò)程中收集了海量公共數(shù)據(jù),其中也包括企業(yè)數(shù)據(jù)。對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類保護(hù)是責(zé)任更是義務(wù)。依法公開行政及司法程序中涉及的企業(yè)數(shù)據(jù)時(shí),除了考慮社會(huì)監(jiān)督的功能,也需注意公開內(nèi)容以及公開方式,避免企業(yè)單位的數(shù)據(jù)權(quán)利在政府部門的信息公開過(guò)程中受到不當(dāng)侵害。對(duì)于需要保密的國(guó)家秘密數(shù)據(jù),政府部門應(yīng)嚴(yán)格遵守《中華人民共和國(guó)保守國(guó)家秘密法》等相關(guān)法律法規(guī)的要求,采取必要的保密措施,旨在確保國(guó)家的數(shù)據(jù)安全和數(shù)據(jù)權(quán)益不受損害,維護(hù)國(guó)家的核心利益和人民的安全福祉。
四、結(jié)語(yǔ)
數(shù)字經(jīng)濟(jì)蓬勃興旺,是數(shù)字時(shí)代發(fā)展到一定階段的必然結(jié)果,隨之而來(lái)的是巨額經(jīng)濟(jì)利潤(rùn)驅(qū)動(dòng)下數(shù)據(jù)犯罪的亂象叢生。面對(duì)這樣充滿生機(jī)但又異常復(fù)雜的大時(shí)代,需要以一種嚴(yán)肅審慎的態(tài)度對(duì)這些新型數(shù)據(jù)犯罪進(jìn)行調(diào)查和研究,并且深入考察與之相適應(yīng)的刑事合規(guī)問(wèn)題。數(shù)據(jù)權(quán)利作為一項(xiàng)重要權(quán)利需要受到法律多方面和多層次的保護(hù),因此,應(yīng)當(dāng)建立并完善數(shù)據(jù)安全合規(guī)管理制度以及網(wǎng)絡(luò)空間合規(guī)的監(jiān)管制度,注意在具體追責(zé)方面的行刑銜接問(wèn)題,進(jìn)一步推動(dòng)數(shù)據(jù)刑事合規(guī)方面的立法進(jìn)程,及時(shí)回應(yīng)數(shù)字時(shí)代對(duì)刑事法律的需要。
Multi-Dimensional Analysis and Regulatory Path of Criminal Compliance Risks in the Digital Economy
Renagu APAER
(School of Law and Politics,Kashi University,Kashi 844000,China)
Abstract:In the context of the digital economy, while online platforms and data elements bring economic value to market entities such as enterprises, they also increase the potential for these entities to face criminal legal risks. Taking the behavior types of enterprises participating in the digital economy as the starting point, this article explores the criminal compliance risks that market entities may face in areas such as network data security, cyberspace security, digital intellectual property rights, as well as other key domains, and elaborates on these risks from the perspectives of object dimension, spatial dimension, and legal interest dimension. In the object dimension of criminal compliance risks related to data security, enterprises face risks of criminal compliance in data collection, data usage, and data management when organizing and applying data resources. In the spatial dimension of criminal compliance risks related to cyberspace security, besides considering the characteristics of criminal acts, criminal composition, and the issue of multiple offenses, attention should also be paid to other dimensions of crime in the digital economy, such as the spatiality of the internet. In the legal interest dimension of criminal compliance risks related to digital intellectual property rights, criminal cases related to intellectual property rights in the digital economy exhibit four main characteristics, including the close combination of intellectual property rights infringement crimes with cybercrimes, digital service software becoming new objects of infringement, most criminal subjects in cases of trade secret infringement being internal employees of enterprises, and insufficient evidence retention capability of infringed enterprises. In addition to the above “general” typological schemes, there are also some types that have a significant impact on the digital economy but are not positioned in an intermediate position and cannot serve as principal offenders of actionable behavior, such as advertising compliance (misconduct) and operational compliance (monopoly behavior). To enhance enterprises’ ability to deal with criminal compliance risks, practical regulatory paths should be proposed: First, at the theoretical level, enterprise compliance management systems should be constructed, guided by incentive principles, principles of consistency between rights and obligations, and principles of systematic governance. Second, at the basic logical level, a multi-dimensional enterprise digital economy criminal compliance risk prevention should be achieved, through the construction of a criminal compliance digital platform, the strengthening of monitoring and early warning mechanisms, and supervision and evaluation mechanisms. Third, at the practical path level, regarding the object dimension of data security, a data classification and grading protection mechanism should be constructed and continuously optimized, the core responsibility system for enterprise data compliance should be established, and corresponding data compliance regulations should be improved; regarding the spatial dimension of cyberspace, enterprises’ network security obligations should be clarified, and regular reviews and evaluations of network security compliance management systems and implementation mechanisms, as well as periodic evaluations of the work performance of network compliance management personnel, should be conducted; regarding the legal interest dimension of digital intellectual property rights, a comprehensive digital intellectual property rights compliance framework should be established, and enterprises should establish sound processes for digital intellectual property rights application, protection, and management, and actively utilize advanced technologies such as big data and artificial intelligence. Fourth, at the level of supporting management mechanisms, external supervision of digital compliance should be strengthened, digital criminal compliance legislation should be promoted, and collaborative governance of digital compliance should be facilitated. Through the regulatory paths of digital economy criminal compliance risks mentioned above, enterprises can gain advantageous positions in the process of digital economy development.
Key words:digital economy;data crime;criminal compliance;digital compliance
基金項(xiàng)目:新疆維吾爾自治區(qū)黨委宣傳部“‘天山英才’培養(yǎng)計(jì)劃——新疆文化名家暨‘四個(gè)一批’人才”項(xiàng)目;2021年度喀什大學(xué)新疆中華民族多元一體格局歷史與文化研究基地課題“中華民族共同體意識(shí)的法治凝練與實(shí)踐路徑研究”(KSJDC011)
作者簡(jiǎn)介:熱娜古·阿帕爾,女,法學(xué)博士,喀什大學(xué)法政學(xué)院副教授、碩士生導(dǎo)師。
