劉佳敏

(南開大學(xué) 法學(xué)院,天津 300071)

2020年4月頒布的《中共中央 國(guó)務(wù)院關(guān)于建設(shè)更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》(下文簡(jiǎn)稱意見)首次提出加快培育數(shù)據(jù)要素市場(chǎng)，正式將數(shù)據(jù)列為與土地、勞動(dòng)力、資本、技術(shù)并立的第五大生產(chǎn)要素。[1]該意見中強(qiáng)調(diào)，要加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)，發(fā)揮行業(yè)作用，推動(dòng)數(shù)據(jù)采集標(biāo)準(zhǔn)化，加強(qiáng)對(duì)個(gè)人數(shù)據(jù)的保護(hù)。由此可見，數(shù)據(jù)要素已經(jīng)成為推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的一個(gè)關(guān)鍵成分。數(shù)據(jù)要素能夠產(chǎn)生巨大的經(jīng)濟(jì)利益，但同時(shí)，個(gè)人信息數(shù)據(jù)作為數(shù)據(jù)要素的一種，在市場(chǎng)上交換、流通的過程中，滋生了數(shù)據(jù)的惡意復(fù)制、傳播、販賣的現(xiàn)象。這將嚴(yán)重侵犯公民隱私權(quán)、個(gè)人信息權(quán)，侵害公共利益，帶來法律監(jiān)管、追責(zé)等方面的一系列難題。[2]數(shù)據(jù)要素刑事合規(guī)建設(shè)的核心內(nèi)容是平衡數(shù)據(jù)價(jià)值與數(shù)據(jù)權(quán)益邊界的矛盾。[3]在保護(hù)公民個(gè)人信息權(quán)益的同時(shí)，釋放個(gè)人信息數(shù)據(jù)要素的市場(chǎng)價(jià)值。

自2020年以來，最高人民檢察院推行了一系列重要舉措來推進(jìn)企業(yè)合規(guī)建設(shè)，在多個(gè)城市開展企業(yè)合規(guī)試點(diǎn)工作。陳瑞華教授認(rèn)為，企業(yè)合規(guī)有兩層含義。其一是企業(yè)在經(jīng)營(yíng)過程中自覺遵守法律規(guī)定和行業(yè)規(guī)則。其二是企業(yè)為了避免違法違規(guī)或者減少違法違規(guī)給自身所帶來的損失而建立的公司治理體系。[4]目前，我國(guó)的企業(yè)合規(guī)試點(diǎn)實(shí)踐已經(jīng)大致形成了兩種模式，一種是以市場(chǎng)競(jìng)爭(zhēng)為主導(dǎo)，企業(yè)主動(dòng)建設(shè)刑事合規(guī)體系(又稱事前合規(guī))；另一種是企業(yè)為減少法律懲罰，基于刑事合規(guī)的政策激勵(lì)，在檢察院的引導(dǎo)下，被動(dòng)進(jìn)行的危機(jī)處理型刑事合規(guī)建設(shè)(又稱事后合規(guī))。[5]數(shù)據(jù)要素刑事合規(guī)是指通過推動(dòng)企業(yè)治理結(jié)構(gòu)的變革，建立符合刑事法律的企業(yè)內(nèi)部制度體系，使企業(yè)及其員工的經(jīng)營(yíng)和從業(yè)行為符合要求。[6]互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)要素刑事合規(guī)有兩個(gè)方面的重點(diǎn)內(nèi)容：其一是個(gè)人信息數(shù)據(jù)的保護(hù)；其二是防止數(shù)據(jù)要素壟斷，維護(hù)國(guó)家數(shù)據(jù)安全。本文將以重點(diǎn)之一的個(gè)人信息數(shù)據(jù)的保護(hù)為分析視角，探究數(shù)據(jù)要素刑事合規(guī)建設(shè)。

數(shù)據(jù)需要聚集才能成為生產(chǎn)要素。[7]互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)體量龐大且聚集，數(shù)據(jù)要素化程度高，處于數(shù)據(jù)要素刑事合規(guī)建設(shè)首當(dāng)其沖的位置。與傳統(tǒng)領(lǐng)域相比，互聯(lián)網(wǎng)企業(yè)是當(dāng)前最主要的公民個(gè)人信息收集者和處理者，企業(yè)行為的刑事合規(guī)性對(duì)于個(gè)人信息的保護(hù)起著至關(guān)重要的作用。[8]基于數(shù)據(jù)要素區(qū)別于其他傳統(tǒng)要素的特點(diǎn)，本文將結(jié)合當(dāng)下我國(guó)企業(yè)刑事合規(guī)制度的試點(diǎn)工作經(jīng)驗(yàn)，從其與刑事訴訟程序的銜接與規(guī)制角度探索互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)的建設(shè)思路。

一、互聯(lián)網(wǎng)企業(yè)個(gè)人信息數(shù)據(jù)要素現(xiàn)狀分析

(一)數(shù)據(jù)應(yīng)用現(xiàn)狀：個(gè)人信息數(shù)據(jù)侵權(quán)現(xiàn)象頻發(fā)，其中不乏大型互聯(lián)網(wǎng)企業(yè)

隨著《刑法修正案(九)》增設(shè)侵犯公民個(gè)人信息罪以及《數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》的頒布實(shí)施，公民個(gè)人信息相關(guān)數(shù)據(jù)資料的保護(hù)上升到了一個(gè)新階段。而與之相對(duì)應(yīng)，在互聯(lián)網(wǎng)科技高速發(fā)展的當(dāng)下，公民個(gè)人信息隨處可得，個(gè)人信息中的數(shù)據(jù)要素價(jià)值被極大釋放，獲取、存儲(chǔ)、復(fù)制、加工個(gè)人信息成為了一門有利可圖的生意。其中，互聯(lián)網(wǎng)企業(yè)基于其龐大的客戶群體，在為人們的生活提供無限便利的同時(shí)，也存在過度且不正當(dāng)?shù)厥占⑻幚砗Ａ坑脩粜畔?shù)據(jù)的問題。并且，互聯(lián)網(wǎng)企業(yè)之間相互投資、持股的行為，還滋生了大量用戶信息共享的亂象，只經(jīng)過用戶的一次授權(quán)，多方企業(yè)便可獲得該用戶信息。[9]這些“明修棧道 暗度陳倉”的做法，在嚴(yán)重侵犯了公民的隱私權(quán)的同時(shí)，也為國(guó)家數(shù)據(jù)信息安全埋下了隱患。

而在這些涉及數(shù)據(jù)違規(guī)的互聯(lián)網(wǎng)企業(yè)之中，有不少互聯(lián)網(wǎng)行業(yè)頭部企業(yè)的身影。2018年淘寶訴美景公司大數(shù)據(jù)產(chǎn)品不正當(dāng)競(jìng)爭(zhēng)一案，揭開了互聯(lián)網(wǎng)企業(yè)采集、儲(chǔ)存用戶個(gè)人信息，制作用戶群體畫像的行為面紗。2019年，陌陌開發(fā)的“ZAO”app,因用戶隱私協(xié)議存在“一經(jīng)授權(quán)不得撤銷”等格式條款，涉嫌侵犯隱私和數(shù)據(jù)泄露的安全問題，被工信部問詢約談，引發(fā)社會(huì)大眾對(duì)于人臉識(shí)別、隱私數(shù)據(jù)保護(hù)的熱議。2021年滴滴出行app因存在嚴(yán)重違法違規(guī)收集個(gè)人信息的問題被通知下架。[10]同年，工信部公安部約談阿里云、百度云兩家企業(yè)負(fù)責(zé)人，通報(bào)了兩家企業(yè)在防范治理電信詐騙工作中存在接入涉詐網(wǎng)站數(shù)量居高不下的問題。[11]無獨(dú)有偶，工信部針對(duì)騰訊旗下9款產(chǎn)品侵害用戶權(quán)益的違規(guī)行為，對(duì)騰訊采取過渡性的行政指導(dǎo)措施。[12]上述種種現(xiàn)象都表明，互聯(lián)網(wǎng)企業(yè)在個(gè)人信息獲取應(yīng)用方面缺乏行業(yè)自律，個(gè)人數(shù)據(jù)信息安全亟待保護(hù)，互聯(lián)網(wǎng)企業(yè)的個(gè)人信息數(shù)據(jù)的合規(guī)監(jiān)管和訴訟程序規(guī)制是一個(gè)值得深入研究的問題。

(二)數(shù)據(jù)監(jiān)管現(xiàn)狀：?jiǎn)我坏男姓侄尾⒎亲罴阎卫矸桨?聯(lián)合治理方案亟待推行

目前，我國(guó)數(shù)據(jù)要素市場(chǎng)主要是由地方政府自行監(jiān)管為主。[13]行政手段是主管部門應(yīng)對(duì)數(shù)據(jù)違規(guī)問題，指導(dǎo)互聯(lián)網(wǎng)企業(yè)健康發(fā)展的過程中最常運(yùn)用的手段。即，通過行政約談、責(zé)令下架、通報(bào)批評(píng)等一系列行政監(jiān)管行為，促進(jìn)互聯(lián)網(wǎng)企業(yè)對(duì)個(gè)人信息數(shù)據(jù)的合法合規(guī)應(yīng)用。單一地運(yùn)用行政手段進(jìn)行監(jiān)管，會(huì)給有關(guān)部門帶來過重的工作負(fù)擔(dān)，例如工信部在2021年開展的“app侵害用戶權(quán)益專項(xiàng)整治行動(dòng)”中，工信部各司局需要在節(jié)假日加大常態(tài)化檢查的力度。[14]這種通過加大行政機(jī)關(guān)工作人員的任務(wù)量來實(shí)現(xiàn)行業(yè)監(jiān)督管理的做法并非可持續(xù)發(fā)展的長(zhǎng)久之計(jì)。此外，行政手段多是事后的、被動(dòng)的整改，難以從源頭上去預(yù)防互聯(lián)網(wǎng)企業(yè)違法使用公民個(gè)人信息數(shù)據(jù)的行為，對(duì)于個(gè)人信息的保護(hù)而言，治標(biāo)不治本。

根據(jù)國(guó)家工信安全中心的數(shù)據(jù)，2020年我國(guó)的數(shù)據(jù)要素市場(chǎng)規(guī)模達(dá)545億，十三五期間市場(chǎng)規(guī)模復(fù)合增速超過30%，十四五期間這一數(shù)值將突破1749億元。[15]在如此大的經(jīng)濟(jì)體量之下，互聯(lián)網(wǎng)行業(yè)的進(jìn)一步發(fā)展，不能只依靠行政監(jiān)管，還要統(tǒng)籌推進(jìn)互聯(lián)網(wǎng)企業(yè)市場(chǎng)導(dǎo)向型的數(shù)據(jù)要素合規(guī)的建設(shè)，同時(shí)綜合運(yùn)用刑事民事訴訟手段和合規(guī)政策激勵(lì)，推動(dòng)互聯(lián)網(wǎng)企業(yè)的危機(jī)處理為導(dǎo)向的數(shù)據(jù)要素合規(guī)建設(shè)。

企業(yè)是市場(chǎng)經(jīng)濟(jì)的主體，在最高檢“六?！薄傲€(wěn)”政策背景下，互聯(lián)網(wǎng)企業(yè)發(fā)揮著穩(wěn)定就業(yè)、保障民生基礎(chǔ)作用的同時(shí)，還具有引領(lǐng)科技創(chuàng)新，提升經(jīng)濟(jì)核心競(jìng)爭(zhēng)力的功能。[16]刑事合規(guī)體系的構(gòu)建，能夠在事前預(yù)防企業(yè)行為觸碰到法律的底線，維持企業(yè)的長(zhǎng)久經(jīng)營(yíng)。在諸多合規(guī)的法律中，刑事責(zé)任對(duì)企業(yè)的打擊力度往往更大，關(guān)乎企業(yè)存亡。單位犯罪秉持雙罰制原則，對(duì)單位處罰金，對(duì)直接責(zé)任人判處刑罰。企業(yè)往往會(huì)因單位犯罪面臨重頭再來的窘境。因此，刑事合規(guī)應(yīng)當(dāng)是互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素合規(guī)中應(yīng)當(dāng)重點(diǎn)架構(gòu)的體系。

從國(guó)資委2018年發(fā)布的《中央企業(yè)合規(guī)管理指引(試行)》中可以看出，構(gòu)建企業(yè)合規(guī)制度從來不是靠某一執(zhí)法部門或某一部門法的一己之力就能夠完成的，而是需要在工信部、商業(yè)部、公安部等部委行署的監(jiān)督和各級(jí)檢察院的引領(lǐng)下，以企業(yè)為主體，根據(jù)互聯(lián)網(wǎng)行業(yè)的特點(diǎn)和可能產(chǎn)生的商業(yè)違法風(fēng)險(xiǎn)，去構(gòu)建具有行業(yè)特色的合規(guī)體系，自愿地為企業(yè)自身設(shè)定義務(wù)?；ヂ?lián)網(wǎng)企業(yè)在前期的數(shù)據(jù)要素刑事合規(guī)建設(shè)中可能會(huì)耗費(fèi)較多的人力物力，但數(shù)據(jù)刑事合規(guī)體系一旦得以建立并平穩(wěn)運(yùn)行，將促進(jìn)企業(yè)自覺遵守法律，提升行業(yè)整體自律能力，有效避免互聯(lián)網(wǎng)企業(yè)發(fā)展過程中所可能遇到的刑事法律風(fēng)險(xiǎn)，支撐互聯(lián)網(wǎng)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

二、互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)核心問題

數(shù)據(jù)要素刑事合規(guī)是企業(yè)預(yù)防刑事風(fēng)險(xiǎn)、構(gòu)建數(shù)字經(jīng)濟(jì)安全體系的關(guān)鍵，也是經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的重要一環(huán)。[17]其中，公民個(gè)人信息的保護(hù)是數(shù)據(jù)要素刑事合規(guī)中的重要方面。在互聯(lián)網(wǎng)企業(yè)為了保護(hù)公民個(gè)人信息進(jìn)行數(shù)據(jù)要素合規(guī)的過程中，我們必須首先明確作為數(shù)據(jù)要素刑事合規(guī)的行為對(duì)象究竟是何種數(shù)據(jù)，其次要厘清數(shù)據(jù)刑事合規(guī)與數(shù)據(jù)單位犯罪的區(qū)別，最后從具體操作角度提出制度構(gòu)建方面的一些建議?；谏鲜龇治龅倪壿嫞挛膶⒅攸c(diǎn)就以下三個(gè)問題展開論述。

(一)侵犯公民個(gè)人信息罪中的個(gè)人信息數(shù)據(jù)界定

2009年《刑法修正案(七)》增設(shè)了侵犯公民信息罪，對(duì)于公民的信息數(shù)據(jù)的保護(hù)上升至了刑法的層面。2015年《刑法修正案(九)》將該罪名修改為侵犯公民個(gè)人信息罪，開始注重公民信息中的隱私屬性，而不再局限于身份、住址等基本個(gè)人信息。在行為方式上，《刑法修正案(九)》將《刑法修正案(七)》中規(guī)定的“出售、非法提供公民個(gè)人信息”改為“出售或者提供公民個(gè)人信息”，刪除了“非法”二字。這一修改強(qiáng)化了公民個(gè)人信息的保護(hù)力度，無論是合法取得還是非法取得的公民個(gè)人信息，只要違反有關(guān)規(guī)定提供給第三方，符合嚴(yán)重情節(jié)的要求，就會(huì)構(gòu)成侵犯公民個(gè)人信息罪，擴(kuò)大了此類犯罪的打擊范圍。同時(shí)，《刑法修正案》(九)的這一修改也體現(xiàn)出一種立法者的價(jià)值導(dǎo)向——更加注重全面地保護(hù)公民的個(gè)人信息。因此，實(shí)務(wù)界在對(duì)何為公民個(gè)人信息的認(rèn)定上，也應(yīng)當(dāng)將此種價(jià)值追求一以貫之。

從文義上分析，數(shù)據(jù)和信息并不是同等意義上的概念。數(shù)據(jù)側(cè)重于強(qiáng)調(diào)其載體是電子媒介形式，而信息更加強(qiáng)調(diào)所傳達(dá)的內(nèi)容。[18]單一地看，以每位公民為原點(diǎn)，以其身份、隱私、行為活動(dòng)所留下的痕跡等相關(guān)內(nèi)容為半徑所劃定的范圍，構(gòu)成該公民的個(gè)人信息。將大量公民個(gè)人信息匯聚在一起，進(jìn)行加工分析就可以形成個(gè)人信息數(shù)據(jù)。因而，公民個(gè)人信息的保護(hù)是數(shù)據(jù)要素刑事合規(guī)的重要方面與本質(zhì)內(nèi)容。公民個(gè)人信息的界定將影響互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)中對(duì)個(gè)人信息數(shù)據(jù)劃定的范圍。但是，對(duì)于個(gè)人信息的界定，在刑法中卻沒有明確規(guī)定。侵犯公民個(gè)人信息罪的客體是應(yīng)當(dāng)只包括姓名、住址、年齡等這些涉及公民隱私且具有人身識(shí)別性的信息，還是應(yīng)當(dāng)也包括網(wǎng)頁瀏覽記錄、購(gòu)物記錄、征信信息等由個(gè)人活動(dòng)所形成的信息？這一問題在不同的法律中有著不同的規(guī)定。[19]《網(wǎng)絡(luò)安全法》(2017年施行)將個(gè)人信息定義為能夠識(shí)別自然人身份的各種信息。最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(2017年施行)中認(rèn)為個(gè)人信息是能夠識(shí)別身份或者是反映自然人活動(dòng)情況的各種信息?！秱€(gè)人信息保護(hù)法》(2021年施行)對(duì)個(gè)人信息的界定更加詳盡，其認(rèn)為一切與自然人有關(guān)的數(shù)據(jù)都屬于公民個(gè)人信息，應(yīng)當(dāng)受到法律保護(hù)。從立法者價(jià)值導(dǎo)向——更好保護(hù)公民個(gè)人信息的角度，應(yīng)當(dāng)以上述司法解釋中對(duì)于公民個(gè)人信息的定義來認(rèn)定互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)中的數(shù)據(jù)范圍，公民個(gè)人信息應(yīng)當(dāng)包括公民身份信息在內(nèi)的各種自然人活動(dòng)情況的信息。

(二)數(shù)據(jù)要素合規(guī)與單位犯罪(侵犯公民個(gè)人信息罪)的關(guān)系

《刑法修正案》(九)將侵犯公民個(gè)人信息罪的適用擴(kuò)大到了一般主體，不再局限于國(guó)家機(jī)關(guān)、電信金融等領(lǐng)域的人員。[20]刑法第253條將單位也列為了侵犯公民信息罪的主體。在我國(guó)的刑法體系中已經(jīng)存在單位犯罪的情況下，開展企業(yè)刑事合規(guī)，實(shí)現(xiàn)上述兩個(gè)制度之間的自洽，關(guān)鍵是要處理好二者的關(guān)系。在互聯(lián)網(wǎng)企業(yè)侵犯公民個(gè)人信息單位犯罪中，要注重區(qū)分對(duì)于公民個(gè)人信息的侵犯究竟是企業(yè)員工的個(gè)人行為，還是經(jīng)過單位授意的單位犯罪行為？實(shí)施犯罪行為的動(dòng)機(jī)是為了單位的利益還是為了個(gè)人的利益？簡(jiǎn)而言之就是“以誰之名，為誰之實(shí)”。將這一問題放在數(shù)據(jù)要素刑事合規(guī)和侵犯公民個(gè)人信息單位犯罪的雙重體系下審視，則需要更加細(xì)致的剖析。因?yàn)?，刑事合?guī)分為事前型刑事合規(guī)與事后型刑事合規(guī)，這兩種合規(guī)形式與單位犯罪的關(guān)系不能一概而論。

1.事前型數(shù)據(jù)刑事合規(guī)與單位犯罪

事前型數(shù)據(jù)刑事合規(guī)能夠推斷單位有無實(shí)施犯罪的主觀意圖，決定是否構(gòu)成單位犯罪，切割員工責(zé)任與單位責(zé)任。最典型的佐證案例是蘭州市中院審理的雀巢公司員工侵犯公民個(gè)人信息一案。該案被實(shí)務(wù)界稱為“企業(yè)刑事合規(guī)抗辯第一案”。[21]本案中，雀巢公司的員工為推銷雀巢奶粉，從醫(yī)院的婦產(chǎn)科醫(yī)務(wù)人員處多次以買賣方式獲取公民個(gè)人信息，數(shù)量較大。一審法院判處員工個(gè)人構(gòu)成侵犯公民個(gè)人信息罪。其中有幾位員工以該犯罪屬于公司行為，應(yīng)當(dāng)認(rèn)定為單位犯罪為由提起上訴。蘭州中院經(jīng)過審理認(rèn)定，雀巢公司的章程、政策、指示、內(nèi)部員工培訓(xùn)材料等內(nèi)容都禁止員工在不符合正當(dāng)程序且沒有公司批準(zhǔn)的情況下，以推銷奶粉為目的接觸孕婦，自行收集公民個(gè)人信息。且公司對(duì)員工培訓(xùn)內(nèi)容還進(jìn)行了測(cè)試，能夠證明上述幾名作為被告人的員工參加過不允許以金錢為獎(jiǎng)勵(lì)，引誘醫(yī)務(wù)人員推銷奶粉的公司內(nèi)部培訓(xùn)測(cè)試。最終甘肅省中院裁定駁回上訴，維持原判。

該案二審法院在判斷是否構(gòu)成單位犯罪時(shí)就充分考慮了雀巢公司的內(nèi)部規(guī)章制度體系。因?yàn)槿赋补驹谡鲁毯蛦T工培訓(xùn)等材料中都有明確規(guī)定禁止員工從事侵犯公民個(gè)人信息的行為，且在培訓(xùn)完畢之后還進(jìn)行了線上測(cè)試。這一套完備的企業(yè)內(nèi)部規(guī)章體系，能夠充分證明雀巢公司具有建立事前刑事合規(guī)的意識(shí)，且落實(shí)了刑事合規(guī)的舉措。由此可以推斷出雀巢公司并沒有實(shí)施侵犯公民個(gè)人信息罪的主觀意圖。因而，在雀巢公司已經(jīng)充分做好侵犯公民個(gè)人信息罪的刑事合規(guī)的情況下，公司員工仍然實(shí)施犯罪行為，能夠?qū)挝坏呢?zé)任與員工責(zé)任切割開來。本案可以說是將企業(yè)合規(guī)體系作為法院認(rèn)定單位是否具有犯罪意圖的經(jīng)典案例。

2.事后型數(shù)據(jù)要素刑事合規(guī)與單位犯罪

有學(xué)者指出，單位犯罪是重刑主義刑事政策之下的產(chǎn)物，事后型企業(yè)刑事合規(guī)則是一種寬緩的刑事政策的表現(xiàn)。[23]事后型數(shù)據(jù)要素合規(guī)是以企業(yè)構(gòu)成單位犯罪為前提，以減輕刑事責(zé)任或者免除刑事責(zé)任為刑事激勵(lì)政策，激勵(lì)企業(yè)構(gòu)建合規(guī)體系。畢竟，在當(dāng)前刑事合規(guī)推行的初期，合規(guī)體系的構(gòu)建離不開刑事政策的激勵(lì)。北京大學(xué)的陳瑞華教授認(rèn)為，單位犯罪應(yīng)當(dāng)有兩種類型，一種是單位經(jīng)過集體決策，為了單位的利益而實(shí)施犯罪，有學(xué)者稱之為系統(tǒng)性單位犯罪；另一類是單位的員工或者中層管理人員，在沒有經(jīng)過單位集體決策或者主要負(fù)責(zé)人授意的情況下，擅自以單位的名義實(shí)施的犯罪行為，稱為非系統(tǒng)性單位犯罪。此種情形下，因?yàn)閱挝槐旧泶嬖诠芾硎毜那闆r，所以需要對(duì)其員工以其名義實(shí)施的犯罪行為承擔(dān)連帶責(zé)任。[24]

檢察院在對(duì)待上述兩種不同犯罪時(shí)應(yīng)當(dāng)有所區(qū)分。系統(tǒng)性單位犯罪是單位領(lǐng)導(dǎo)人集體決策后實(shí)施的犯罪，單位犯罪的主觀惡性更大，很難通過建立事后的刑事合規(guī)體系來將其改造，需要施以刑罰以示懲戒。因此，在此種情況下，事后刑事合規(guī)對(duì)于此類單位犯罪的企業(yè)而言，可以成為減輕處罰的法定情形，但卻不能成為免責(zé)事由。但是，反觀第二種情形，單位的主觀惡性就要小得多。在非系統(tǒng)性單位犯罪中，企業(yè)對(duì)其管理體系的缺位存在過錯(cuò)，與員工的犯罪結(jié)果之間存在一定的因果關(guān)系，因而企業(yè)需要承擔(dān)刑事責(zé)任。由此可見，企業(yè)管理體系不健全，無法有效約束員工行為，就很可能給企業(yè)帶來刑事責(zé)任，這是企業(yè)所不愿意發(fā)生的。因此，對(duì)于非系統(tǒng)性單位犯罪的企業(yè)，檢察院在事后引導(dǎo)其建立刑事合規(guī)，其配合的積極性往往更高，有助于檢察院合規(guī)試點(diǎn)工作的順利進(jìn)行。并且，非系統(tǒng)性單位犯罪中，企業(yè)本身的主觀惡性小，所以在建立起刑事合規(guī)后，檢察院對(duì)其免除刑事處罰，該類企業(yè)的再犯可能性會(huì)更小，會(huì)形成一個(gè)合規(guī)免責(zé)的良性循環(huán)。

以上論述，是從宏觀角度探討了非系統(tǒng)性單位犯罪與企業(yè)事后型刑事合規(guī)具有高適配性。互聯(lián)網(wǎng)企業(yè)作為企業(yè)的一種，其數(shù)據(jù)要素刑事合規(guī)的建設(shè)也必然會(huì)帶來如上所述的諸多效益。除此之外，互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)要素刑事合規(guī)還具有守護(hù)互聯(lián)網(wǎng)企業(yè)商譽(yù)的功能。這是事后性數(shù)據(jù)要素刑事合規(guī)對(duì)互聯(lián)網(wǎng)企業(yè)所特有的一層刑事激勵(lì)作用。企業(yè)被定罪后會(huì)帶來名譽(yù)上的損失。這種商譽(yù)損失對(duì)于不同的企業(yè)而言，其影響有所不同。對(duì)于壟斷程度很高對(duì)國(guó)民經(jīng)濟(jì)生活影響很大的實(shí)體企業(yè)，由于社會(huì)對(duì)其依賴性程度高，所以其犯罪與否，對(duì)其今后的經(jīng)營(yíng)狀況影響不大。但是對(duì)于互聯(lián)網(wǎng)行業(yè)而言，內(nèi)部競(jìng)爭(zhēng)激烈，且企業(yè)的商譽(yù)對(duì)于商業(yè)合作而言是非常重要的內(nèi)容。普通實(shí)體企業(yè)的受眾也許還只是國(guó)內(nèi)市場(chǎng)的單向循環(huán)，在我國(guó)企業(yè)都沒有刑事合規(guī)意識(shí)的情況下，可能不會(huì)影響其商業(yè)往來。但是，互聯(lián)網(wǎng)企業(yè)基于數(shù)字全球化，其營(yíng)業(yè)范圍和商業(yè)往來對(duì)象也更具有全球性。在刑事合規(guī)已經(jīng)成為外國(guó)互聯(lián)網(wǎng)公司在商業(yè)交往行為中都必須要審查的內(nèi)容時(shí)，對(duì)商業(yè)合作伙伴的選擇也會(huì)更加苛刻。在互聯(lián)網(wǎng)企業(yè)受到行政處罰都會(huì)對(duì)其股價(jià)產(chǎn)生影響的當(dāng)今社會(huì)，刑事處罰對(duì)于互聯(lián)網(wǎng)企業(yè)商譽(yù)的影響是顯而易見的。因此，大多數(shù)的互聯(lián)網(wǎng)企業(yè)高度珍視商譽(yù)，其在涉嫌數(shù)據(jù)要素的相關(guān)犯罪后，也將具有高度的刑事合規(guī)積極性?；ヂ?lián)網(wǎng)企業(yè)掌握的大量信息數(shù)據(jù)，如果運(yùn)用得好就是財(cái)富密碼，賺的盆滿缽滿；運(yùn)用不好出現(xiàn)數(shù)據(jù)泄露，侵犯公民個(gè)人信息等情形，就可能面臨難以承受的刑事責(zé)任。為避免千里之堤毀于蟻穴的悲劇，就必須對(duì)數(shù)據(jù)進(jìn)行分類管理，建立完善的數(shù)據(jù)要素的合規(guī)體系，切割企業(yè)自身的責(zé)任。從這個(gè)角度而言，互聯(lián)網(wǎng)企業(yè)既有事前主動(dòng)建立數(shù)據(jù)要素刑事合規(guī)的迫切性需求，又具有事后型數(shù)據(jù)合規(guī)以保全商譽(yù)的必要性。

(三)數(shù)據(jù)要素刑事合規(guī)的模式轉(zhuǎn)變問題

在數(shù)據(jù)要素合規(guī)建設(shè)的初期階段，以危機(jī)處理為導(dǎo)向的數(shù)據(jù)合規(guī)(事后合規(guī))是當(dāng)前合規(guī)試點(diǎn)中的主要模式。企業(yè)主動(dòng)自覺進(jìn)行刑事合規(guī)是少數(shù)，刑事責(zé)任倒逼下的危機(jī)處理刑事合規(guī)是目前司法實(shí)踐中的主要方式。此種模式下的刑事合規(guī)喪失了其事前預(yù)防的功能，也使得部分互聯(lián)網(wǎng)企業(yè)心存僥幸。企業(yè)在尚未真正遇到被提起公訴，要求承擔(dān)刑事責(zé)任時(shí)，是難以有自主建立刑事合規(guī)政策的積極性的。這種作法相當(dāng)于給企業(yè)一次不承擔(dān)刑事責(zé)任的犯罪機(jī)會(huì)。即使企業(yè)實(shí)施犯罪行為被立案?jìng)刹?，也可以通過積極配合檢察院對(duì)企業(yè)進(jìn)行刑事合規(guī)改造獲得相應(yīng)的刑事激勵(lì)，減輕甚至免除刑事處罰。此外，合規(guī)體系的建立需要花費(fèi)高昂的成本，對(duì)于大量中小型企業(yè)而言，甚至可能刑事合規(guī)體系尚未建立起來，企業(yè)就已經(jīng)難以為繼。[25]

當(dāng)前的刑事合規(guī)試點(diǎn)工作是在為刑事合規(guī)的全行業(yè)、寬范圍地開展摸索實(shí)踐經(jīng)驗(yàn)。目前，各級(jí)檢察院進(jìn)行試點(diǎn)的企業(yè)和成功的刑事合規(guī)試點(diǎn)案例中，以小型和中型企業(yè)居多，其示范性的效益也是有限的。基于上述對(duì)刑事合規(guī)在整體行業(yè)中可能存在的問題以及互聯(lián)網(wǎng)行業(yè)的特點(diǎn)的分析，我們認(rèn)為互聯(lián)網(wǎng)行業(yè)的數(shù)據(jù)要素合規(guī)是一個(gè)很好的試點(diǎn)領(lǐng)域，可以避免因?yàn)槠髽I(yè)的積極性欠缺和財(cái)力不足問題而造成的刑事合規(guī)試點(diǎn)效果不佳的問題。互聯(lián)網(wǎng)企業(yè)大多資金雄厚，不會(huì)因?yàn)榻?shù)據(jù)要素的刑事合規(guī)體系而面臨資金困境。此外，如前所述，互聯(lián)網(wǎng)企業(yè)基于其對(duì)于融入全球化市場(chǎng)的需要以及對(duì)其商譽(yù)的保護(hù)，也更加具有合規(guī)體系建立的積極性?；ヂ?lián)網(wǎng)行業(yè)的數(shù)字要素化程度高，開展數(shù)據(jù)要素的刑事合規(guī)建設(shè)，不僅可以豐富事后型數(shù)據(jù)要素刑事合規(guī)的經(jīng)驗(yàn)，還可以探索事前型數(shù)據(jù)要素刑事合規(guī)的門路。在刑事合規(guī)的推廣應(yīng)用中，重點(diǎn)要樹立典型成功案例。以互聯(lián)網(wǎng)行業(yè)形成輻射效益，帶動(dòng)各行各業(yè)積極開展合規(guī)。一旦刑事合規(guī)成為了商業(yè)習(xí)慣和社會(huì)風(fēng)氣，市場(chǎng)導(dǎo)向型的(事前)刑事合規(guī)模式就將代替危機(jī)處理型的刑事合規(guī)模式，實(shí)現(xiàn)刑事合規(guī)動(dòng)力由外部檢察院推動(dòng)型向內(nèi)部企業(yè)自主推進(jìn)型的轉(zhuǎn)型，使刑事合規(guī)能夠健康持續(xù)發(fā)展下去。

(四)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)的主要內(nèi)容

數(shù)據(jù)要素的刑事合規(guī)以發(fā)生的時(shí)間為劃分節(jié)點(diǎn)，可以分為出事前的數(shù)據(jù)要素合規(guī)與事后的數(shù)據(jù)要素合規(guī)。事前型的數(shù)據(jù)要素刑事合規(guī)是企業(yè)積極主動(dòng)建立公司內(nèi)部治理體系的行為，以企業(yè)自身為主體。事后型的數(shù)據(jù)要素刑事合規(guī)的主體更加豐富，包括企業(yè)、檢察院和第三方監(jiān)管人員，是多方協(xié)作的產(chǎn)物，其措施也更加復(fù)雜，涉及到刑事訴訟程序的相關(guān)規(guī)制措施。事前型數(shù)據(jù)要素刑事合規(guī)中企業(yè)參與度更高，自我主導(dǎo)性更強(qiáng)，其主要內(nèi)容與檢察院引導(dǎo)的事后型刑事合規(guī)也存在差異?；谏衔膶?duì)事前刑事合規(guī)將成為主流的合規(guī)模式的分析，此部分主要探討事前刑事合規(guī)的主要內(nèi)容。

在互聯(lián)網(wǎng)企業(yè)推進(jìn)事前型數(shù)據(jù)要素合規(guī)的過程中，一方面可以更好地保護(hù)公民個(gè)人信息，促進(jìn)互聯(lián)網(wǎng)企業(yè)以規(guī)范方式獲取公民個(gè)人信息數(shù)據(jù)，另一方面能為互聯(lián)網(wǎng)企業(yè)沒有侵犯公民個(gè)人信息罪的犯罪意圖提供佐證，從而排除企業(yè)行為構(gòu)成單位犯罪的可能性。上述雀巢公司的章程和員工培訓(xùn)資料的內(nèi)容，對(duì)于互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)要素刑事合規(guī)建設(shè)具有深刻的借鑒意義。

互聯(lián)網(wǎng)企業(yè)在進(jìn)行事前型數(shù)據(jù)要素刑事合規(guī)的建設(shè)過程中，應(yīng)當(dāng)注重以下幾方面的內(nèi)容：(1)不僅要做到不斷推進(jìn)互聯(lián)網(wǎng)企業(yè)內(nèi)部數(shù)據(jù)合規(guī)制度的建立和完善，還要做到內(nèi)部數(shù)據(jù)合規(guī)制度的貫徹執(zhí)行，積極定期開展員工培訓(xùn)和員工合規(guī)測(cè)試，為今后切斷員工責(zé)任與公司的責(zé)任留存證據(jù)。(2)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)的內(nèi)容應(yīng)當(dāng)包括對(duì)公民個(gè)人信息的合法、合理應(yīng)用處理。互聯(lián)網(wǎng)企業(yè)合法獲得的公民的個(gè)人信息數(shù)據(jù)，在作為數(shù)據(jù)要素在市場(chǎng)上流通的過程中，應(yīng)當(dāng)進(jìn)行脫敏化處理。即，通過隱私計(jì)算等方式，對(duì)來自用戶的個(gè)人信息中具有個(gè)體識(shí)別性的內(nèi)容予以模糊，企業(yè)可以獲取并且使用無法體現(xiàn)出用戶個(gè)人信息的無差別的信息，卻無法定位到某一特定用戶。[22](3)賦予公民個(gè)人信息數(shù)據(jù)被遺忘權(quán)。即，互聯(lián)網(wǎng)企業(yè)在利用用戶個(gè)人信息數(shù)據(jù)描繪出用戶群體畫像后，進(jìn)行有針對(duì)性地推送服務(wù)時(shí)，應(yīng)當(dāng)允許用戶享有拒絕的權(quán)利，并為用戶設(shè)置便捷的反對(duì)和退出的機(jī)制。同時(shí)，在用戶的要求下，及時(shí)刪除企業(yè)所掌握的公民的個(gè)人信息。(4)將互聯(lián)網(wǎng)企業(yè)對(duì)于用戶個(gè)人信息應(yīng)用風(fēng)險(xiǎn)的充分告知義務(wù)納入合規(guī)體系。當(dāng)前互聯(lián)網(wǎng)企業(yè)在各類app使用過程中所獲取的用戶個(gè)人信息，雖然也有相應(yīng)的用戶協(xié)議，取得了公民個(gè)人的授權(quán)，但是卻未充分告知用戶信息可能存在被泄露的風(fēng)險(xiǎn)，且在用戶知情同意書中，并未對(duì)重點(diǎn)內(nèi)容進(jìn)行重點(diǎn)加粗標(biāo)記，使得多數(shù)用戶因篇幅過長(zhǎng)重點(diǎn)不突出，在尚不知曉個(gè)人信息可能面臨的泄露風(fēng)險(xiǎn)的情況下，授權(quán)互聯(lián)網(wǎng)企業(yè)獲得其個(gè)人信息?；ヂ?lián)網(wǎng)企業(yè)應(yīng)當(dāng)將其對(duì)個(gè)人信息的獲取和使用情況充分告知納入合規(guī)體系的建立，只有如此，其數(shù)據(jù)獲取才是在用戶充分知情的情況下進(jìn)行的授權(quán)。

三、互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)建設(shè)與訴訟程序規(guī)制

互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)與訴訟程序的規(guī)制屬于事后型刑事合規(guī)的模式，是在檢察院的引導(dǎo)下進(jìn)行的。對(duì)于此種事后型互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)要素刑事合規(guī)的建設(shè)，一方面要轉(zhuǎn)變司法理念，依法“能不捕的不捕、能不訴的不訴”；另一方面又不能過度放縱。在數(shù)據(jù)要素刑事合規(guī)與訴訟程序的規(guī)制上，提出以下兩點(diǎn)：

(一)數(shù)據(jù)要素合規(guī)與附條件不起訴制度相結(jié)合

在我國(guó)現(xiàn)有的不起訴制度建構(gòu)下，將數(shù)據(jù)要素刑事合規(guī)納入附條件不起訴制度比較合理。這種做法能夠與現(xiàn)有法律制度實(shí)現(xiàn)較好的兼容。其與未成年人附條件不起訴制度具有諸多相似之處，可以在立法上形成借鑒。增設(shè)刑事合規(guī)中的附條件不起訴制度，是對(duì)附條件不起訴制度的完善。正如法律的生命力在于實(shí)施，數(shù)據(jù)要素刑事合規(guī)亦是如此。只有將建立起來的數(shù)據(jù)要素合規(guī)體系貫徹實(shí)施下去，才能最大限度地發(fā)揮其預(yù)防企業(yè)實(shí)施侵犯公民個(gè)人信息罪，維護(hù)國(guó)家數(shù)據(jù)安全的功效。

為了貫徹?cái)?shù)據(jù)要素合規(guī)的貫徹執(zhí)行，合規(guī)的效果監(jiān)管需要引入獨(dú)立的第三方機(jī)構(gòu)，形成“互聯(lián)網(wǎng)企業(yè)-檢察院-第三方監(jiān)管機(jī)構(gòu)(目前實(shí)踐中主要是律師事務(wù)所)”的三方模式，在形成有效制約的同時(shí)，又增加了合規(guī)評(píng)估的客觀性，避免司法腐敗問題的發(fā)生。檢察院在作出合規(guī)附條件不起訴決定后，應(yīng)當(dāng)為互聯(lián)網(wǎng)企業(yè)指定第三方監(jiān)管機(jī)構(gòu)，并設(shè)置考驗(yàn)期?？简?yàn)期結(jié)束，互聯(lián)網(wǎng)企業(yè)認(rèn)真貫徹落實(shí)數(shù)據(jù)合規(guī)的，由第三方監(jiān)管機(jī)構(gòu)制作監(jiān)管報(bào)告后提交檢察院，由檢察院最終驗(yàn)收互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)刑事合規(guī)成果，并最終作出不起訴決定。在給予企業(yè)改過自新的機(jī)會(huì)的同時(shí)，也為公民個(gè)人信息保駕護(hù)航，使互聯(lián)網(wǎng)企業(yè)對(duì)公民個(gè)人信息數(shù)據(jù)的規(guī)范采集和處理提供持續(xù)的動(dòng)力。

(二)設(shè)置刑事合規(guī)特別程序

互聯(lián)網(wǎng)企業(yè)涉嫌侵犯公民個(gè)人信息犯罪肯定是首先由偵查機(jī)關(guān)立案處理。但是，基于檢察院在企業(yè)的刑事合規(guī)中的特殊引導(dǎo)地位，不應(yīng)當(dāng)按照傳統(tǒng)的“偵查-審查起訴-提起公訴-審判”這一程序流程進(jìn)行。應(yīng)當(dāng)讓檢察院提早介入，了解企業(yè)的單位犯罪情況，提升企業(yè)刑事合規(guī)的效率。[26]檢察院提前介入的程序目前我國(guó)的刑事訴訟法中并沒有明確規(guī)定，但是在檢察院的高檢規(guī)則中卻有所顯現(xiàn)。如高檢規(guī)則第361條規(guī)定“對(duì)于重大、疑難、復(fù)雜的案件，人民檢察院認(rèn)為有必要時(shí)可以派員適時(shí)介入偵查活動(dòng)?！币虼耍谛淌潞弦?guī)程序中，賦予檢察院提前介入偵查活動(dòng)的權(quán)力是符合現(xiàn)行法律框架的。目前，已經(jīng)存在五種特別程序，大多是由于案件的處理程序不同于傳統(tǒng)的訴訟流程，而作了專章規(guī)定。企業(yè)刑事合規(guī)作為國(guó)家將要大力推進(jìn)的一項(xiàng)制度，將其程序處理的特殊之處歸納總結(jié)，形成特殊程序，可以使我國(guó)刑事訴訟法在保持原本體系結(jié)構(gòu)不變的基礎(chǔ)上，回應(yīng)熱門實(shí)踐難題，增強(qiáng)對(duì)實(shí)務(wù)界的法律指導(dǎo)。

刑事合規(guī)作為一種現(xiàn)代化的企業(yè)管理方式，將合規(guī)治理的思想貫徹到企業(yè)業(yè)務(wù)的全過程各領(lǐng)域，可以促進(jìn)企業(yè)規(guī)范經(jīng)營(yíng)、健康發(fā)展，提升行業(yè)的競(jìng)爭(zhēng)力，進(jìn)而使企業(yè)立于可持續(xù)發(fā)展的道路上。[27]在互聯(lián)網(wǎng)企業(yè)的刑事合規(guī)建設(shè)中要重點(diǎn)建設(shè)數(shù)據(jù)合規(guī)制度，緊緊圍繞《刑法》中關(guān)于侵犯?jìng)€(gè)人信息罪的規(guī)定，以及《數(shù)據(jù)安全法》《電子商務(wù)法》和《個(gè)人信息保護(hù)法》中對(duì)于相關(guān)數(shù)據(jù)提取、保存處理的內(nèi)容，使互聯(lián)網(wǎng)企業(yè)自主自覺建立數(shù)據(jù)合規(guī)體系成為提升互聯(lián)網(wǎng)企業(yè)競(jìng)爭(zhēng)力的必然選擇。良好的數(shù)據(jù)要素刑事合規(guī)制度的構(gòu)建和貫徹落實(shí)，不僅有利于釋放數(shù)據(jù)要素價(jià)值，降低數(shù)據(jù)要素交換的成本，防止互聯(lián)網(wǎng)企業(yè)利用龐大的數(shù)據(jù)優(yōu)勢(shì)形成壟斷，排除競(jìng)爭(zhēng)。同時(shí)，還有助于積累市場(chǎng)導(dǎo)向型合規(guī)與危機(jī)處理型刑事合規(guī)的實(shí)踐經(jīng)驗(yàn)，提升互聯(lián)網(wǎng)企業(yè)對(duì)于法律的信仰程度，減少互聯(lián)網(wǎng)企業(yè)侵害公民個(gè)人信息的違法犯罪行為，嚴(yán)守?cái)?shù)據(jù)要素安全的底線，更好地應(yīng)對(duì)個(gè)人信息數(shù)據(jù)應(yīng)用過程中所可能產(chǎn)生的系統(tǒng)性風(fēng)險(xiǎn)。