陈瑞华、谢鹏程、孙国祥、李玉华、黎宏、黄永、于冲:关于企业刑事合规视阈下数据合规的讨论

近年来,随着大数据、云计算、移动互联网的不断发展,特别是大数据与5G、人工智能、区块链等新一代信息技术的融合发展日益紧密,数据种类日益增多,数据规模急剧增长,数据合规越来越受到社会各界的普遍关注和立法部门的高度重视。以滴滴出行为例,2021年6月11日,滴滴出行提交IPO申请,且在6月30日成功上市,这说明“滴滴出行”是通过了美国证券交易委员会(SEC)的审查,并按要求提交了相关数据。根据四大会计师事务所的审计准则和相关标准,审计底稿包括核心财务系统的相关信息以及与之相关的信息系统数据,这些都属于关键信息基础设施的重要敏感数据。这些数据一旦发生泄露或者被敌对势力获得,可能带来巨大的社会影响,也会给国家安全带来威胁。因此,这些数据需要在出境前得到审查和确认。而“滴滴出行”并没有开展相关的工作,违反了网络安全法和数据安全法的相关要求。2021年7月2日,网络安全审查办公室发布公告,对“滴滴出行”即北京小桔科技有限公司启动安全审查。7月9日,国家互联网信息办公室通报强制下线25款“滴滴出行”旗下的App产品。这两次对“滴滴出行”事件的治理行动,显示了国家对数据安全与跨境传输治理的态度和决心。基于此,数据安全治理、企业合规的刑事化发展再次被推进大众的视野,同时也激起了学术界与实务界关于数据安全企业刑事合规的争鸣热潮。本刊选取陈瑞华、谢鹏程、孙国祥、李玉华、黎宏、黄永、于冲等七位专家学者的观点,对企业刑事合规、数据合规争议焦点进行讨论。