企业数据刑事合规的建构路径及其具体展开——以数据安全法益为切入

实现企业数据刑事合规的关键是厘清数据安全法益。通过透析《数据安全法》的规范目的,梳理出我国数据安全法益应当包含国家、公共以及个人法益三个维度,进而可搭建以三维数据安全法益为保护对象的企业数据合规路径。其前提在于需明确以预防、事前和专项合规为主;以报应、事后、全面合规为辅的内在逻辑,方能排除以个人法益为中心的解释困境。基于此,企业数据刑事合规的具体路径应展开如下,即明确以三维法益为合规对象的基础性规则、确立以保护和利用并重为合规目标的制度性规则、同时秉持以自我规制和外部监管为核心的程序性规则,进而为企业数据刑事合规的建构提供全方位规范要素。