［摘要］ 企業(yè)數(shù)據(jù)安全合規(guī)包括行政合規(guī)與刑事合規(guī)，兩者都存在行刑銜接問題。在企業(yè)數(shù)據(jù)安全行政合規(guī)中，要從實體和程序兩個角度實現(xiàn)行刑銜接，突出數(shù)據(jù)行政主管機關(guān)的主導(dǎo)作用，同時發(fā)揮公安機關(guān)和檢察機關(guān)的監(jiān)督作用，防止以罰代刑，并解除行政人員在合規(guī)處理中涉嫌構(gòu)成徇私舞弊不移交刑事案件罪的后顧之憂。對于企業(yè)數(shù)據(jù)安全的刑事合規(guī)，要在系統(tǒng)的企業(yè)刑事合規(guī)法律體系中建立行刑銜接制度，發(fā)揮數(shù)據(jù)主管行政機關(guān)在企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)中的主導(dǎo)作用，并重視企業(yè)數(shù)據(jù)安全刑事合規(guī)建設(shè)失敗后的行刑銜接。

［關(guān)鍵詞］ 數(shù)據(jù)安全；企業(yè)合規(guī)；引導(dǎo)與激勵；行刑銜接

［中圖分類號］ D924［文獻(xiàn)標(biāo)識碼］ Ａ［文章編號］ 1008-1763（2024）05-0138-08

On the Coordination Between Administrative and Criminal

Law in Corporate Data Security Compliance

LAI Zaoxing ， SUN Qinyi

（School of Law， Xiangtan University， Xiangtan411105，China）

Abstract：Corporate data security compliance includes both administrative compliance and criminal compliance， and both involve the issues of coordination between administrative and criminal enforcement. In the administrative compliance of corporate data security， it is necessary to achieve the coordination between administrative and criminal enforcement from both substantive and procedural perspectives. This involves highlighting the leading role of data administrative authorities while also utilizing the supervisory roles of public security and procuratorial authorities. This approach aims to prevent substituting administrative penalties for criminal penalties and to alleviate concerns about administrative personnel failing to transfer criminal cases due to personal interests during compliance processes.For the criminal compliance of corporate data security， it is essential to establish a coordination system within a systematic legal framework for corporate criminal compliance. It includes emphasizing the leading role of data administrative authorities in the construction of corporate data security compliance and paying attention to the coordination between administrative and criminal enforcement in the event of failures in the construction of corporate data security criminal compliance.

Key words： data security; corporate compliance; guidance and incentives; coordination between administrative and criminal law

合規(guī)管理是企業(yè)持續(xù)健康發(fā)展的前提，也是企業(yè)及其員工遠(yuǎn)離因違法而受到法律制裁的保障。2014年，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會明確將企業(yè)合規(guī)管理置于重要位置?，F(xiàn)在合規(guī)管理已經(jīng)成為對各類性質(zhì)企業(yè)、各種規(guī)模企業(yè)法制工作的共同要求。自2021年最高人民檢察院等九部門聯(lián)合發(fā)布《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導(dǎo)意見（試行）》（以下簡稱《第三方意見》）以來，涉案企業(yè)合規(guī)建設(shè)已經(jīng)實現(xiàn)了從點到面地全面推行。在全球信息化的時代背景下，企業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)化的趨勢更加明顯，任何企業(yè)生產(chǎn)經(jīng)營都存在數(shù)據(jù)收集、使用、存儲、流轉(zhuǎn)等行為。如何使企業(yè)數(shù)據(jù)行為符合國家安全管理的規(guī)定，實現(xiàn)企業(yè)數(shù)據(jù)安全合規(guī)，是全社會必須面對的現(xiàn)實問題。本文將結(jié)合企業(yè)合規(guī)和企業(yè)數(shù)據(jù)安全管理兩個熱點，從行政法與刑事法兩個維度分析企業(yè)數(shù)據(jù)安全合規(guī)中的行刑銜接問題。

一企業(yè)數(shù)據(jù)安全合規(guī)及行刑銜接

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷更新迭代，人工智能、大數(shù)據(jù)等新興技術(shù)的疊加，當(dāng)今社會已經(jīng)進(jìn)入“數(shù)據(jù)社會”階段。［1］1在數(shù)據(jù)社會中，數(shù)據(jù)已經(jīng)與土地要素、勞動力要素、資本要素和技術(shù)要素一起成為社會的生產(chǎn)要素。數(shù)據(jù)在提高社會生產(chǎn)力和改善人們生活的同時，也帶來了風(fēng)險與安全挑戰(zhàn)?！皵?shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。”［2］在此背景下，2023年《政府工作報告》將“加強網(wǎng)絡(luò)、數(shù)據(jù)安全和個人信息保護(hù)”列為加強和創(chuàng)新社會治理的重要內(nèi)容。

企業(yè)是數(shù)據(jù)市場的重要主體。在數(shù)字經(jīng)濟的發(fā)展中，政府是方向的引導(dǎo)者，企業(yè)是數(shù)字技術(shù)和實體經(jīng)濟融合的主要推動者。據(jù)統(tǒng)計，2022年我國數(shù)字經(jīng)濟規(guī)模為50.2萬億元，占GDP的41.5%，農(nóng)業(yè)生產(chǎn)信息化率超25%，工業(yè)企業(yè)關(guān)鍵工序數(shù)據(jù)化率、數(shù)字化研發(fā)設(shè)計工具普及率分別增至58.6%和77.0%。［3］32但數(shù)字技術(shù)在賦能數(shù)字經(jīng)濟迅速發(fā)展的同時，也加劇了數(shù)據(jù)失范行為的出現(xiàn)，令數(shù)字經(jīng)濟安全體系遭受沖擊。［4］9企業(yè)作為生產(chǎn)信息化和數(shù)據(jù)化的受益者，應(yīng)當(dāng)充分認(rèn)識到數(shù)據(jù)安全合規(guī)的重要性，自覺主動根據(jù)法律法規(guī)的規(guī)定完善自身制度建設(shè)，防范數(shù)據(jù)危害行為的發(fā)生。但企業(yè)畢竟也是市場中經(jīng)濟利益的追逐者，僅依靠企業(yè)自覺來實現(xiàn)自身數(shù)據(jù)安全的合規(guī)管理是不現(xiàn)實的。只有將行政措施和刑事手段相結(jié)合，加強對企業(yè)數(shù)據(jù)安全管理的監(jiān)管、警示、引導(dǎo)和激勵，同時制裁數(shù)據(jù)違法犯罪行為，才能更好地幫助企業(yè)做好數(shù)據(jù)安全合規(guī)管理。

狹義上，企業(yè)合規(guī)是企業(yè)為規(guī)避經(jīng)濟或其他損失，而采取的通過事前制定相關(guān)規(guī)章，來防范后續(xù)因自身的違法違規(guī)經(jīng)營而受到行政、刑事處罰的一種公司治理方式；［5］7廣義上的企業(yè)合規(guī)還包括企業(yè)因違法行為涉案后為得到從寬處理而根據(jù)行政管理部門或司法部門的要求進(jìn)行的規(guī)范管理。為防止自身被追究行政責(zé)任和刑事責(zé)任，企業(yè)應(yīng)當(dāng)做好數(shù)據(jù)安全的日常合規(guī)管理。傳統(tǒng)觀念上，追究相關(guān)企業(yè)行政責(zé)任或刑事責(zé)任主要是為了懲罰違法企業(yè)；但在合規(guī)理念中，則更多是希望通過行政手段或刑事手段監(jiān)督、激勵、促使企業(yè)在數(shù)據(jù)管理中樹立合規(guī)觀念、建立健全管理制度、規(guī)范數(shù)據(jù)行為。因此，企業(yè)合規(guī)包括企業(yè)日常管理的自覺合規(guī)和行政權(quán)或司法權(quán)行使中的被動合規(guī)（包括行政合規(guī)與刑事合規(guī)）兩部分。

企業(yè)合規(guī)中首要的是企業(yè)自覺的日常管理合規(guī)。市場經(jīng)濟是法治經(jīng)濟，市場經(jīng)濟的健康、有序發(fā)展主要依靠包括企業(yè)在內(nèi)的市場主體的合規(guī)經(jīng)營。有學(xué)者認(rèn)為：“作為公司治理的一個重要組成部分，合規(guī)計劃及其實施以往主要是公司法學(xué)和商學(xué)講授和研究的問題?！保?］20而其中公司法學(xué)和商學(xué)關(guān)注的是企業(yè)的日常管理，因此該觀點實際強調(diào)企業(yè)合規(guī)最主要的內(nèi)容是企業(yè)日常管理合規(guī)。而在數(shù)據(jù)安全管理方面，企業(yè)日常管理合規(guī)具體包括主動根據(jù)數(shù)據(jù)安全管理法律法規(guī)的要求，自覺構(gòu)建管理制度、配置管理人員、查處違規(guī)人員等。

然而在利益驅(qū)動下，有的企業(yè)可能突破法律法規(guī)的規(guī)定，實施違法甚至犯罪行為。在現(xiàn)實中，企業(yè)違法收集、存儲、使用、加工、傳輸、提供或公開數(shù)據(jù)的行為層出不窮。因此，行政權(quán)、司法權(quán)激勵和引導(dǎo)的企業(yè)被動合規(guī)就十分必要。行政機關(guān)要充分發(fā)揮監(jiān)督、引導(dǎo)、追責(zé)等職能，加強對企業(yè)數(shù)據(jù)安全管理的檢查，要求企業(yè)建立健全數(shù)據(jù)安全管理制度、配備管理人員、規(guī)范數(shù)據(jù)行為。企業(yè)數(shù)據(jù)安全行政合規(guī)包括兩種類型：引導(dǎo)型行政合規(guī)與激勵型行政合規(guī)。

引導(dǎo)型行政合規(guī)，即企業(yè)在數(shù)據(jù)主管行政機關(guān)日常執(zhí)法中的引導(dǎo)、督促下做好數(shù)據(jù)安全合規(guī)管理。這種合規(guī)多發(fā)生在企業(yè)日常數(shù)據(jù)安全管理合規(guī)中，行政主管部門為企業(yè)提供合規(guī)引導(dǎo)，二者在時間和過程上有很大程度的重合，因此二者體現(xiàn)出一種合作關(guān)系。從實踐看，我國引導(dǎo)型行政管理呈現(xiàn)出由點到面的發(fā)展樣態(tài)。這種合規(guī)首先發(fā)端于中央企業(yè)合規(guī)管理體系建設(shè)試點工作，經(jīng)過多年的試點后，于2021年由各地國資委全面推進(jìn)。推行引導(dǎo)型行政合規(guī)，一方面與行政權(quán)“維護(hù)秩序和為相對人服務(wù)”［7］5-6的目的一致：強化企業(yè)數(shù)據(jù)安全管理的行政檢查、引導(dǎo)既是維護(hù)數(shù)據(jù)安全的需要，也是為企業(yè)服務(wù)、幫助其構(gòu)建數(shù)據(jù)安全合規(guī)制度，防止其因數(shù)據(jù)安全管理違法而受到行政追究的重要方式。另一方面這與行政權(quán)“要主動行使行政管理權(quán)”的主動性屬性一致。在“服務(wù)型政府”的理念指導(dǎo)下，行政機關(guān)應(yīng)當(dāng)發(fā)揮行政權(quán)的主動性，引導(dǎo)、督促企業(yè)合規(guī)管理?！吨腥A人民共和國行政強制法》第42條規(guī)定的強制執(zhí)行中的暫緩執(zhí)行制度

《中華人民共和國行政強制法》第42條規(guī)定，實施行政強制執(zhí)行，行政機關(guān)可以在不損害公共利益和他人合法權(quán)益的情況下，與當(dāng)事人達(dá)成合規(guī)改進(jìn)協(xié)議。執(zhí)行協(xié)議可以約定分階段履行；當(dāng)事人采取補救措施的，可以減免加處的罰款或者滯納金。為此提供了制度空間。基于該條的規(guī)定，行政法學(xué)者認(rèn)為，可以將刑事合規(guī)的理念導(dǎo)入行政執(zhí)法中。［8］66因此，行政機關(guān)在履行監(jiān)管職能過程中，可以主動要求企業(yè)通過制定并實施合規(guī)計劃換取減輕處罰或者免除處罰，從而督促企業(yè)自我整改、自我監(jiān)管。［9］62這就是激勵型的行政合規(guī)。就企業(yè)數(shù)據(jù)安全管理而言，行政機關(guān)對數(shù)據(jù)違法企業(yè)進(jìn)行處罰時可以主動與企業(yè)協(xié)商，達(dá)成合規(guī)改進(jìn)協(xié)議，如果企業(yè)完善數(shù)據(jù)安全管理制度、規(guī)范數(shù)據(jù)行為，達(dá)到合規(guī)要求，可以減免罰金或滯納金。

涉案企業(yè)刑事合規(guī)也是一種激勵型合規(guī)。激勵措施具體包括對合規(guī)整改到位的涉案企業(yè)或其責(zé)任人員不起訴、不認(rèn)定為犯罪、免予刑事處罰、判處緩刑或其他量刑上的從寬。推行涉案企業(yè)刑事合規(guī)建設(shè)能促使切實履行檢察建議、司法建議，激發(fā)企業(yè)規(guī)范管理行為的積極性和主動性，促進(jìn)企業(yè)完善企業(yè)治理制度。同樣，在涉案企業(yè)刑事合規(guī)中，對于符合條件的涉案企業(yè)，司法機關(guān)在追究企業(yè)及其責(zé)任人刑事責(zé)任的過程中，可以利用刑事激勵措施促使企業(yè)進(jìn)行合規(guī)建設(shè)，通過建立健全其數(shù)據(jù)安全管理制度、完善數(shù)據(jù)安全管理人員的配置、明確數(shù)據(jù)安全人員違規(guī)行為的處理等，解決企業(yè)數(shù)據(jù)管理中切實存在的問題，確保數(shù)據(jù)安全。

既然存在企業(yè)數(shù)據(jù)安全管理中行政合規(guī)與刑事合規(guī)，就有必要實現(xiàn)合規(guī)中的行刑銜接。有學(xué)者提出：“應(yīng)當(dāng)建立行政合規(guī)與刑事合規(guī)銜接的合規(guī)體系，層遞式阻斷行政違法和刑事違法，實現(xiàn)從源頭上預(yù)防和治理企業(yè)違法問題”［10］104。企業(yè)刑事合規(guī)的過程，雖然整體上是刑事程序，但仍然與行政機關(guān)密切相關(guān)，涉案企業(yè)合規(guī)建設(shè)必須有行政機關(guān)的參與。2021年發(fā)布的《第三方意見》中涉及的九部門，有數(shù)個是行政部門。同時，這些部門是建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的單位。不僅如此，在涉案企業(yè)合規(guī)建設(shè)的過程中，檢察機關(guān)還可以與其他行政部門聯(lián)系，讓這些行政機關(guān)參與到涉案企業(yè)合規(guī)建設(shè)中。因此，即使在涉案企業(yè)合規(guī)建設(shè)中，行刑銜接仍然具有重要意義。

《中華人民共和國刑法》第286條之一設(shè)置了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。該罪的設(shè)置使企業(yè)刑事合規(guī)可以找到刑法的依據(jù)［11］56，也使企業(yè)數(shù)據(jù)安全合規(guī)中行刑銜接的重要意義凸顯出來。在該罪的構(gòu)罪條件中，立法者設(shè)立了行政前置［12］70的相關(guān)規(guī)定，即網(wǎng)絡(luò)服務(wù)提供者未履行信息網(wǎng)絡(luò)安全管理義務(wù)即使情節(jié)嚴(yán)重或造成了嚴(yán)重后果，也不意味著必然構(gòu)成犯罪，而是必須先由作為監(jiān)管部門的行政機關(guān)責(zé)令采取改正措施，即只有在網(wǎng)絡(luò)服務(wù)提供者拒不改正的情況下，才可能涉及刑事責(zé)任問題。因此，作為網(wǎng)絡(luò)服務(wù)提供者的企業(yè)在信息網(wǎng)絡(luò)安全管理中如果違反了法律法規(guī)的規(guī)定，在網(wǎng)絡(luò)監(jiān)管部門給企業(yè)下達(dá)改正通知后，企業(yè)就應(yīng)當(dāng)立即按照監(jiān)管部門的要求，規(guī)范數(shù)據(jù)安全管理。如果企業(yè)根據(jù)行政主管部門的要求采取改正措施，符合了行政合規(guī)的要求，則不再被追究刑事責(zé)任；如果企業(yè)未能履行相關(guān)要求，則企業(yè)及其相關(guān)人員將因“拒不改正”而被司法機關(guān)依法追究刑事責(zé)任。不過，即使是在追究刑事責(zé)任的程序中，司法機關(guān)仍然可以利用刑事激勵措施，促使符合《第三方意見》中規(guī)定的條件的企業(yè)進(jìn)行合規(guī)建設(shè)。

二企業(yè)數(shù)據(jù)安全行政合規(guī)中的行刑銜接

在引導(dǎo)型行政合規(guī)中，行政機關(guān)可以通過多種途徑引導(dǎo)企業(yè)做好數(shù)據(jù)安全的日常管理。這種引導(dǎo)由行政機關(guān)獨自完成，不會涉及行刑銜接的問題。如果行政機關(guān)在對企業(yè)進(jìn)行數(shù)據(jù)安全管理檢查時發(fā)現(xiàn)企業(yè)存在嚴(yán)重違反法律規(guī)定的行為，或收到相關(guān)投訴、申訴、舉報時

根據(jù)《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》第14條的規(guī)定，互聯(lián)網(wǎng)信息內(nèi)容管理行政部門可能基于下列情形發(fā)現(xiàn)企業(yè)數(shù)據(jù)安全管理中的違法線索：在監(jiān)督檢查中發(fā)現(xiàn)，自然人、法人或者其他組織投訴、申訴、舉報，上級機關(guān)交辦或者下級機關(guān)報請查處或有關(guān)部門移送或者經(jīng)由其他方式、途徑發(fā)現(xiàn)。，應(yīng)當(dāng)對違法行為進(jìn)行立案調(diào)查，并根據(jù)企業(yè)違法行為社會危害的嚴(yán)重程度依法處理。例如，根據(jù)《中華人民共和國數(shù)據(jù)安全法》第51條的規(guī)定，企業(yè)竊取或者以其他非法方式獲取數(shù)據(jù)，將由行政機關(guān)予以處罰。數(shù)據(jù)安全管理的行政機關(guān)可以依據(jù)《中華人民共和國治安處罰法》的規(guī)定，對企業(yè)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留。這是行政機關(guān)追究數(shù)據(jù)違法企業(yè)行政責(zé)任的法律依據(jù)。但如果企業(yè)數(shù)據(jù)違法行為達(dá)到相應(yīng)罪名的構(gòu)罪標(biāo)準(zhǔn)時，則應(yīng)當(dāng)追究企業(yè)及其責(zé)任人的刑事責(zé)任。因此，根據(jù)《中華人民共和國數(shù)據(jù)安全法》第52條第2款的規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任

《中華人民共和國網(wǎng)絡(luò)安全法》第74條第2款也規(guī)定：“違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任?！薄吨腥A人民共和國個人信息保護(hù)法》第71條也作了同樣的規(guī)定。。這就存在追究行政責(zé)任和追究刑事責(zé)任之間的銜接問題，與此相應(yīng)的就是行政合規(guī)與刑事合規(guī)的銜接問題，具體包括實體與程序兩個方面：

從實體上看，《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律只規(guī)定對“構(gòu)成犯罪的”依法追究刑事責(zé)任，但企業(yè)的數(shù)據(jù)違法行為是否構(gòu)成犯罪首先取決于查處機關(guān)的判斷。最高司法機關(guān)在司法解釋中對非法侵入計算機信息系統(tǒng)罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪等涉及數(shù)據(jù)犯罪的諸多罪名的構(gòu)罪標(biāo)準(zhǔn)都有較為明確的規(guī)定，行政機關(guān)可以根據(jù)這些構(gòu)罪標(biāo)準(zhǔn)判斷企業(yè)的數(shù)據(jù)違法行為是否構(gòu)成犯罪。根據(jù)《行政執(zhí)法機關(guān)移送涉嫌犯罪案件的規(guī)定》（以下簡稱《移送規(guī)定》），行政機關(guān)在執(zhí)法過程中發(fā)現(xiàn)企業(yè)的數(shù)據(jù)違法行為達(dá)到公安部的追訴標(biāo)準(zhǔn)或司法解釋中的構(gòu)罪標(biāo)準(zhǔn)，涉嫌構(gòu)成犯罪，需追究刑事責(zé)任的，就必須向公安機關(guān)移送，否則會構(gòu)成《中華人民共和國刑法》第402條中的徇私舞弊不移交刑事案件罪。這是因為，在傳統(tǒng)觀念上，違法行為存在追究行政責(zé)任與刑事追究競合時，刑事責(zé)任優(yōu)先于行政責(zé)任［13］92，行政執(zhí)法人員必須移交案件給公安機關(guān)。

但在合規(guī)理念下，企業(yè)的數(shù)據(jù)違法行為達(dá)到追訴標(biāo)準(zhǔn)或構(gòu)罪標(biāo)準(zhǔn)時，行政機關(guān)是否有權(quán)對企業(yè)進(jìn)行行政合規(guī)處理？即行政機關(guān)能否與企業(yè)達(dá)成合規(guī)協(xié)議，督促其整改，達(dá)到合規(guī)建設(shè)要求后，不移送公安機關(guān)追究刑事責(zé)任只追究企業(yè)的行政責(zé)任，甚至在行政處罰時從寬處理？這就涉及合規(guī)中的實體行刑銜接問題。

對于這種行政合規(guī)中的實體行刑銜接，一方面要排除“以罰代刑”觀念的困擾，另一方面要解除行政執(zhí)法人員對企業(yè)合規(guī)處理時涉嫌構(gòu)成徇私舞弊不移交刑事案件罪的擔(dān)憂?！耙粤P代刑”曾經(jīng)是行政執(zhí)法過程中的不正常現(xiàn)象，不但被社會輿論指責(zé)，也受到國家嚴(yán)肅查處

最高人民檢察院、公安部、監(jiān)察部和商務(wù)部于2010年發(fā)布《關(guān)于開展對行政執(zhí)法機關(guān)移送涉嫌犯罪案件專項監(jiān)督活動的工作方案》，四部門聯(lián)合開展行政執(zhí)法機關(guān)移送涉嫌犯罪案件專項監(jiān)督活動，整治行政執(zhí)法機關(guān)有案不移、以罰代刑的現(xiàn)象。

。在合規(guī)理念下，有必要更新行政執(zhí)法與刑事司法兩者關(guān)系的觀念，重新審視“以罰代刑”的內(nèi)涵與表征，避免在推動行刑銜接的同時令刑法的權(quán)威和威懾力降低［14］32-36。在行政合規(guī)中，行政機關(guān)對于達(dá)到追訴標(biāo)準(zhǔn)或構(gòu)罪標(biāo)準(zhǔn)的數(shù)據(jù)違法行為，行政機關(guān)可以根據(jù)企業(yè)的情況，與企業(yè)達(dá)成合規(guī)協(xié)議，激勵其合規(guī)建設(shè)，達(dá)到建設(shè)要求時，只對其進(jìn)行行政處罰，不將企業(yè)或責(zé)任人移送公安追究刑事責(zé)任。這種情形摻入了合規(guī)建設(shè)的要求，與原本意義上具有徇私性質(zhì)的行政機關(guān)“以罰代刑”存在著本質(zhì)的區(qū)別，應(yīng)當(dāng)排除在“以罰代刑”之外。此外，要重構(gòu)徇私舞弊不移交刑事案件罪的構(gòu)罪條件，將行政合規(guī)增設(shè)為該罪的出罪事由。在《中華人民共和國刑法》第402條的規(guī)定中，行政執(zhí)法人員徇私舞弊，對依法應(yīng)當(dāng)移交司法機關(guān)追究刑事責(zé)任而不移交，情節(jié)嚴(yán)重的，構(gòu)成徇私舞弊不移交刑事案件罪。刑法條文未為該罪設(shè)置出罪條件，以致行政機關(guān)執(zhí)法過程中查處的違法行為達(dá)到了構(gòu)罪標(biāo)準(zhǔn)就必須移交公安機關(guān)追究刑事責(zé)任，否則就會涉嫌構(gòu)成徇私舞弊不移交刑事案件罪。但從徇私舞弊不移交刑事案件罪的罪狀描述看，“依法應(yīng)當(dāng)移交”這一概念還是為徇私舞弊不移交刑事案件罪的出罪設(shè)置預(yù)留了空間。如果承認(rèn)行政合規(guī)中行政機關(guān)與被查處企業(yè)之間合規(guī)協(xié)議的合法性，那么通過行政合規(guī)處理的達(dá)到追訴標(biāo)準(zhǔn)或構(gòu)罪標(biāo)準(zhǔn)的企業(yè)違法案件完全可以排除在“依法應(yīng)當(dāng)移交”這一概念之外。這樣就可以解除行政人員在合規(guī)處理中涉嫌構(gòu)成徇私舞弊不移交刑事案件罪的后顧之憂。行政合規(guī)的引入可以將現(xiàn)實中一些作刑事合規(guī)處理的案件作行政合規(guī)處理。這不但能節(jié)約司法資源，也能避免企業(yè)因刑事合規(guī)而進(jìn)入繁雜的司法程序。最高人民檢察院發(fā)布的第三批涉案企業(yè)合規(guī)典型案例之一——上海Z公司、陳某某等人非法獲取計算機信息系統(tǒng)數(shù)據(jù)案［15］即是適例。在該案中，Z公司是一家從事互聯(lián)網(wǎng)大數(shù)據(jù)業(yè)務(wù)的企業(yè)，為二萬余家商戶提供數(shù)字化轉(zhuǎn)型，年納稅一千余萬元。Z公司首席技術(shù)官陳某等人在未經(jīng)E公司授權(quán)許可的情況下，使用爬蟲程序大量非法獲取E公司運營平臺數(shù)據(jù)，造成E公司直接經(jīng)濟損失人民幣4萬余元。該案中，檢察機關(guān)通過刑事合規(guī)的方式激勵Z公司整改，最后對Z公司、陳某等犯罪嫌疑人作出不起訴決定。其實，如果該案實行行政合規(guī)效果會更好。在該數(shù)據(jù)企業(yè)的行政合規(guī)建設(shè)中，由查處Z公司非法獲取計算機信息系統(tǒng)數(shù)據(jù)行為的行政機關(guān)主導(dǎo)，利用行政激勵措施促使Z公司進(jìn)行數(shù)據(jù)安全管理的合規(guī)建設(shè)，達(dá)到合規(guī)建設(shè)要求時，不將案件移送公安機關(guān)。這一方面大量節(jié)約了司法資源，另一方面也使企業(yè)沒有涉嫌犯罪的案底。實際上，在合規(guī)不起訴的情況下，企業(yè)數(shù)據(jù)合規(guī)建設(shè)過程中仍然需要主管行政機關(guān)的積極參與、引導(dǎo)。

行政機關(guān)對部分達(dá)到追訴標(biāo)準(zhǔn)或構(gòu)罪標(biāo)準(zhǔn)的違法企業(yè)進(jìn)行行政合規(guī)建議時要注意符合性條件和禁止性條件。符合性條件包括：涉案企業(yè)及責(zé)任人是否承認(rèn)自己行為違法、是否愿意接受處罰；企業(yè)是否能夠正常生產(chǎn)經(jīng)營；企業(yè)的規(guī)模、效益等是否具備合規(guī)建設(shè)的基礎(chǔ)；是否承諾建立健全企業(yè)合規(guī)制度；是否愿意接受行政機關(guān)的合規(guī)處置等。禁止性條件包括：是否為單位違法行為而非個人違法行為；是否涉嫌國家安全犯罪、恐怖活動犯罪等。

在行政合規(guī)中行刑銜接程序中要注意以下兩點：一是行政合規(guī)的主導(dǎo)。行政合規(guī)的主導(dǎo)是行政機關(guān)。我國眾多行政部門對數(shù)據(jù)活動都有管理的權(quán)利和義務(wù)，難免出現(xiàn)監(jiān)管交叉重疊現(xiàn)象［16］51。數(shù)個行政機關(guān)對企業(yè)某數(shù)據(jù)違法行為都有權(quán)查處時，應(yīng)當(dāng)確立主查處行政機關(guān)或首先查處的行政機關(guān)。確立查處數(shù)據(jù)違法行為的行政機關(guān)后，該機關(guān)應(yīng)當(dāng)對企業(yè)數(shù)據(jù)違法行為進(jìn)行調(diào)查，收集相關(guān)證據(jù)，分析違法數(shù)據(jù)行為的社會危害性程度。如果企業(yè)數(shù)據(jù)違法行為的社會危害程度達(dá)到了相應(yīng)罪名的追訴標(biāo)準(zhǔn)或構(gòu)罪標(biāo)準(zhǔn)，查處機關(guān)應(yīng)當(dāng)對企業(yè)的類型、規(guī)模、社會貢獻(xiàn)等情況進(jìn)行核實，根據(jù)企業(yè)責(zé)任人的認(rèn)錯態(tài)度，初步確定是否對其進(jìn)行行政合規(guī)建設(shè)。二是行政合規(guī)處置的決定。行政機關(guān)在初步確定對數(shù)據(jù)違法企業(yè)進(jìn)行行政合規(guī)處置且企業(yè)愿意接受行政合規(guī)處置后，應(yīng)當(dāng)將案件報公安機關(guān)備案?！吨腥A人民共和國刑法》設(shè)置的徇私舞弊不移交刑事案件罪約束著行政機關(guān)對數(shù)據(jù)違法企業(yè)行政合規(guī)處理的決定。為防止行政合規(guī)中行政機關(guān)工作人員涉嫌此罪，解除其后顧之憂，行政機關(guān)應(yīng)當(dāng)將初步確定實施行政合規(guī)的案件報送公安機關(guān)。公安機關(guān)應(yīng)當(dāng)對報送案件進(jìn)行審查，符合合規(guī)條件、有利于企業(yè)健康持續(xù)發(fā)展的行政合規(guī)應(yīng)當(dāng)予以支持；對于不符合合規(guī)條件的案件，公安機關(guān)應(yīng)當(dāng)會同檢察機關(guān)進(jìn)行協(xié)商，共同作出否定的決定。之所以要由公安機關(guān)與檢察機關(guān)協(xié)商，是因為檢察機關(guān)是公訴機關(guān)，對于危害行為社會危害性程度的評判更準(zhǔn)確；而且，現(xiàn)階段檢察機關(guān)是推進(jìn)企業(yè)刑事合規(guī)的主體力量，檢察機關(guān)可以借鑒刑事合規(guī)的理念、標(biāo)準(zhǔn)考量準(zhǔn)備行政合規(guī)的案件，也能一定程度上做到行政合規(guī)與刑事合規(guī)的分流，減輕檢察機關(guān)在企業(yè)刑事合規(guī)方面的壓力。如果公安機關(guān)與檢察機關(guān)協(xié)商后仍否定行政機關(guān)行政合規(guī)的決定，則要說明否定的理由。行政機關(guān)接到否定意見后，應(yīng)當(dāng)將數(shù)據(jù)違法企業(yè)移送公安機關(guān)由公安機關(guān)立案偵查，由司法機關(guān)追究企業(yè)的刑事責(zé)任；行政機關(guān)不得無視該否定意見強行對數(shù)據(jù)違法企業(yè)實施行政合規(guī)處置。為了確保行政合規(guī)決定作出的合法性、合理性，提高程序效率，可以建立行政機關(guān)與公安機關(guān)、檢察機關(guān)聯(lián)席協(xié)商機制，對于行政機關(guān)認(rèn)為基本符合行政合規(guī)條件的案件由三方協(xié)商作出決定。

確定對數(shù)據(jù)違法企業(yè)實施行政合規(guī)處置時，行政機關(guān)應(yīng)當(dāng)依據(jù)有效性原則、全面性原則、獨立性原則、相稱性原則開展數(shù)據(jù)合規(guī)管理［17］98-108。對數(shù)據(jù)安全肩負(fù)管理責(zé)任的機關(guān)熟悉相關(guān)法律規(guī)定，在查處企業(yè)的數(shù)據(jù)違法行為時也能同時掌握了企業(yè)數(shù)據(jù)安全管理中的漏洞，進(jìn)而能夠幫企業(yè)做好數(shù)據(jù)安全管理的合規(guī)建設(shè)。行政機關(guān)在數(shù)據(jù)安全管理中，針對企業(yè)數(shù)據(jù)安全管理中存在的普遍性問題，也可以制定《企業(yè)數(shù)據(jù)安全管理的合規(guī)指引》。該《指引》一方面可以作為行政機關(guān)指導(dǎo)企業(yè)日常自我合規(guī)的指南，另一方面也可以在此類行政合規(guī)中要求數(shù)據(jù)違法企業(yè)按照《指引》構(gòu)建或健全自身數(shù)據(jù)安全管理制度、規(guī)范數(shù)據(jù)行為。同時，在準(zhǔn)備對其實施合規(guī)處置的前期，涉案企業(yè)也能參照該《指引》明確自己合規(guī)建設(shè)需要達(dá)到的要求，以便權(quán)衡自己是否應(yīng)接受合規(guī)建設(shè)。

在行政合規(guī)處置過程中，行政機關(guān)應(yīng)當(dāng)對數(shù)據(jù)違法企業(yè)進(jìn)行合規(guī)建設(shè)檢查，以了解企業(yè)是否依照合規(guī)要求進(jìn)行建設(shè)。合規(guī)期滿后，對于達(dá)到建設(shè)要求的企業(yè)，行政機關(guān)應(yīng)當(dāng)作出合規(guī)建設(shè)合格的評估決定，并將體現(xiàn)合規(guī)過程的相關(guān)文件及結(jié)論材料提交公安機關(guān)備案。公安機關(guān)接到相關(guān)材料后，應(yīng)當(dāng)對提交的材料進(jìn)行審查，對于達(dá)到建設(shè)要求的合規(guī)予以認(rèn)可；對于未達(dá)到合規(guī)建設(shè)要求的，應(yīng)當(dāng)會同檢察機關(guān)進(jìn)行協(xié)商，以確定是否認(rèn)可行政機關(guān)合規(guī)建設(shè)的結(jié)論。如果公安機關(guān)與檢察機關(guān)協(xié)商后認(rèn)為，數(shù)據(jù)違法企業(yè)未達(dá)到合規(guī)建設(shè)的要求而否定行政機關(guān)的決定，行政機關(guān)應(yīng)當(dāng)將涉案企業(yè)移送公安機關(guān)追究刑事責(zé)任。

因此，在企業(yè)數(shù)據(jù)安全行政合規(guī)中，從企業(yè)數(shù)據(jù)違法行為的查處，到企業(yè)數(shù)據(jù)安全合規(guī)處置可能性評估，再到合規(guī)處置決定的作出，最后到合規(guī)建設(shè)考核結(jié)論的確定，整個過程中行政機關(guān)都處于主導(dǎo)地位。作為刑事責(zé)任追究的公安機關(guān)、檢察機關(guān)在這個過程中起重要的監(jiān)督作用。由于此階段的合規(guī)同時涉及數(shù)據(jù)主管行政部門和刑事司法機關(guān)，因此行刑銜接貫穿整個過程。

三企業(yè)數(shù)據(jù)安全刑事合規(guī)中的行刑銜接

刑事合規(guī)中的行刑銜接集中體現(xiàn)在事后整改型刑事合規(guī)中。在最高人民檢察院發(fā)布的多批涉案企業(yè)合規(guī)典型案例中，有上海Z公司、陳某某等人非法獲取計算機信息系統(tǒng)數(shù)據(jù)案和浙江杭州T公司、陳某某等人幫助信息網(wǎng)絡(luò)犯罪活動案等涉及數(shù)據(jù)違法企業(yè)的刑事合規(guī)。在上海Z公司、陳某某等人非法獲取計算機信息系統(tǒng)數(shù)據(jù)案的刑事合規(guī)進(jìn)程中，檢察機關(guān)聯(lián)合互聯(lián)網(wǎng)行業(yè)管理部門，由專業(yè)人員組成第三方組織，督促涉案企業(yè)構(gòu)建有效的數(shù)據(jù)合規(guī)建設(shè)體系。在浙江杭州T公司、陳某某等人幫助信息網(wǎng)絡(luò)犯罪活動案的典型意義中，檢察機關(guān)認(rèn)為辦案機關(guān)與相關(guān)行政部門聯(lián)合，“通過制發(fā)數(shù)據(jù)合規(guī)指引，引導(dǎo)企業(yè)自主構(gòu)建數(shù)據(jù)合規(guī)管理、運行、保障和處置體系，強化企業(yè)數(shù)據(jù)安全保障意識和犯罪預(yù)防意識”［18］，督促企業(yè)開展合規(guī)建設(shè)，促進(jìn)了區(qū)域數(shù)字經(jīng)濟健康發(fā)展。雖然最高人民檢察院已經(jīng)在涉案企業(yè)合規(guī)改革探索中構(gòu)建了相關(guān)制度，但涉案企業(yè)數(shù)據(jù)安全刑事合規(guī)中行刑銜接仍存在比較突出的問題，主要體現(xiàn)在以下幾個方面：

首先，涉案企業(yè)數(shù)據(jù)安全刑事合規(guī)缺乏系統(tǒng)法律規(guī)定，行刑銜接總體上無法可依?，F(xiàn)今，檢察機關(guān)雖制定了多個法律文件以加強檢察權(quán)行使過程中的行刑銜接

如最高人民檢察院2021年制定的《關(guān)于推進(jìn)行政執(zhí)法與刑事司法銜接工作的規(guī)定》、2023年制定的《關(guān)于推進(jìn)行刑雙向銜接和行政違法行為監(jiān)督 構(gòu)建檢察監(jiān)督與行政執(zhí)法銜接制度的意見》等。，在推進(jìn)涉案企業(yè)合規(guī)建設(shè)中也制定了相應(yīng)的規(guī)范強化合規(guī)建設(shè)中的行刑銜接

如2021年制定的《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導(dǎo)意見（試行）》、2022年制定的《涉案企業(yè)合規(guī)建設(shè)、評估和審查辦法（試行）》及2023年制定的《關(guān)于推進(jìn)行刑雙向銜接和行政違法行為監(jiān)督構(gòu)建檢察監(jiān)督與行政執(zhí)法銜接制度的意見》等。，為檢察機關(guān)在涉案企業(yè)合規(guī)建設(shè)中提供相應(yīng)的規(guī)范依據(jù)，但對于數(shù)據(jù)安全管理的刑事合規(guī)，我國實際上仍缺乏系統(tǒng)的法律規(guī)定。從規(guī)定上看，《第三方意見》和《涉案企業(yè)合規(guī)建設(shè)、評估和審查辦法（試行）》（以下簡稱《審查辦法》）兩個文件的制定主體雖然多達(dá)九個部門，但并未囊括數(shù)據(jù)安全管理的主管部門。而且，由于我國行政權(quán)限條塊劃分、各行政機關(guān)之間各自為政的現(xiàn)象較為突出，擁有數(shù)據(jù)安全管理的行政機關(guān)在未列入頒布法律文件主體的情況下數(shù)據(jù)管理部門是否會積極參與到涉案企業(yè)合規(guī)建設(shè)的過程中，配合司法機關(guān)的要求引導(dǎo)和幫助企業(yè)做好數(shù)據(jù)安全管理的合規(guī)建設(shè)，這一點值得懷疑。司法機關(guān)很難基于上述規(guī)定常態(tài)化聯(lián)系數(shù)據(jù)安全管理行政部門做好合規(guī)工作，只能在個案中特殊情況特殊處理。

在審查起訴階段，檢察機關(guān)基于檢察建議制度在涉案企業(yè)合規(guī)中一定程度上實現(xiàn)與數(shù)據(jù)安全管理行政部門的聯(lián)系。這種建議有兩種形式：一是行政處罰檢察建議，二是行業(yè)合規(guī)檢察建議。前者是檢察機關(guān)建議數(shù)據(jù)安全主管行政機關(guān)對因合規(guī)建設(shè)合格而受到不予起訴的企業(yè)進(jìn)行行政處罰

根據(jù)《中華人民共和國刑事訴訟法》第177條的規(guī)定，對人民檢察院決定不起訴的案件，對被不起訴人需要給予行政處罰的，人民檢察院應(yīng)當(dāng)提出檢察意見。據(jù)此，檢察機關(guān)在涉案企業(yè)合規(guī)建設(shè)中可以建議行政機關(guān)對違法企業(yè)進(jìn)行行政處罰。。根據(jù)《人民檢察院檢察建議工作規(guī)定》第11條的規(guī)定，檢察機關(guān)在辦理案件中發(fā)現(xiàn)涉案單位在預(yù)防違法犯罪方面制度不健全、不落實，管理不完善，可以向有關(guān)部門提出完善治理的檢察建議。因此，檢察機關(guān)建議數(shù)據(jù)主管行政機關(guān)對涉案企業(yè)作出行政處罰時，還可以要求企業(yè)在生產(chǎn)經(jīng)營中繼續(xù)完善和落實數(shù)據(jù)安全管理制度、規(guī)范數(shù)據(jù)管理行為。后者是檢察機關(guān)在辦理企業(yè)數(shù)據(jù)安全違法犯罪案件中發(fā)現(xiàn)普遍性的安全管理問題，向數(shù)據(jù)主管行政機關(guān)發(fā)出完善數(shù)據(jù)行業(yè)安全管理的檢察建議。兩者雖然都是檢察建議，但前者是對企業(yè)作出的，解決的是點的問題；而后者是對數(shù)據(jù)主管機關(guān)提出的，解決的是面的問題。兩者都可以一定程度上實現(xiàn)涉案企業(yè)數(shù)據(jù)安全合規(guī)中檢察機關(guān)與數(shù)據(jù)主管行政機關(guān)的銜接。

在審判階段，現(xiàn)在法院雖力推涉案企業(yè)合規(guī)建設(shè)，但對此的行刑銜接則完全缺乏制度性的規(guī)定。因為自2020年以來，法院系統(tǒng)未積極參與最高人民檢察院推動涉案企業(yè)合規(guī)建設(shè)的工作，上述兩個由最高人民檢察院主導(dǎo)的關(guān)于合規(guī)的規(guī)范文件都沒有最高人民法院參與?，F(xiàn)在法院是通過司法建議制度在一定程度上實現(xiàn)涉案企業(yè)合規(guī)中的行刑銜接。因為人民法院在審判工作中發(fā)現(xiàn)企業(yè)數(shù)據(jù)違法犯罪行為或數(shù)據(jù)行業(yè)安全存在的普遍性問題，需要有關(guān)數(shù)據(jù)主管行政機關(guān)對其依法采取措施進(jìn)行處理的，可以根據(jù)《關(guān)于加強司法建議工作的意見》第7條的規(guī)定向其提出司法建議。無論是檢察建議制度還是司法建議制度，它們都不是為涉案企業(yè)合規(guī)建設(shè)而設(shè)立的制度。司法機關(guān)根據(jù)該制度對企業(yè)進(jìn)行合規(guī)處置時，數(shù)據(jù)主管行政機關(guān)完全處于被動地位，這不利于涉案企業(yè)數(shù)據(jù)合規(guī)建設(shè)的順利進(jìn)行。

處于刑事程序前端的偵查階段的公安機關(guān)至今未積極參與到涉案企業(yè)合規(guī)建設(shè)中。但如果在偵查階段開展企業(yè)合規(guī)，對于維護(hù)企業(yè)的正常經(jīng)營、平穩(wěn)運行，貫徹“少捕慎訴慎押”的刑事司法政策，提升合規(guī)案件的辦理質(zhì)效，以及破解審查起訴階段合規(guī)考察期限不足等問題都大有裨益［19］72。從刑事訴訟的階段看，現(xiàn)在審查起訴階段和審判階段都在推行涉案企業(yè)合規(guī)建設(shè)，如果不在刑事程序前端的偵查階段推行涉案企業(yè)合規(guī)建設(shè)，那么該制度體系就不完善，實際效果也會大打折扣。而且，在企業(yè)行政合規(guī)都已經(jīng)受到重視的情況下，缺乏偵查階段的企業(yè)合規(guī)制度也是不正常的。

現(xiàn)在我國仍處在企業(yè)合規(guī)改革過程中，現(xiàn)有的這些規(guī)范文件也只是一些過渡性的規(guī)定。待時機成熟，應(yīng)當(dāng)由立法機關(guān)制定企業(yè)合規(guī)的法律，通過法律構(gòu)建明確的行政合規(guī)和刑事合規(guī)制度。企業(yè)合規(guī)的規(guī)范性文件上升為法律后，將打破現(xiàn)有規(guī)定上的條塊分割，將相應(yīng)的主體全部納入企業(yè)合規(guī)管理機構(gòu)，公安機關(guān)和相關(guān)行政部門將順暢地參與到企業(yè)合規(guī)處置中，在涉案企業(yè)合規(guī)建設(shè)中實現(xiàn)行刑銜接有法可依。當(dāng)企業(yè)合規(guī)法律出臺后，數(shù)據(jù)違法企業(yè)符合刑事合規(guī)處置條件的，在刑事偵查階段、審查起訴階段和審判階段都可以根據(jù)企業(yè)的實際情況依法進(jìn)行合規(guī)處理，增加了企業(yè)合規(guī)處置的機會。

其次，如何發(fā)揮數(shù)據(jù)安全管理部門在合規(guī)過程中對涉案企業(yè)合規(guī)建設(shè)的主導(dǎo)作用尚需探索。涉案企業(yè)合規(guī)建設(shè)過程整體上由司法機關(guān)主導(dǎo)：偵查階段由公安機關(guān)主導(dǎo)，審查起訴階段由檢察機關(guān)主導(dǎo)，審判階段由法院主導(dǎo)。整體上由司法機關(guān)主導(dǎo)，是因為案件是否符合刑事立案條件、起訴條件、有罪判決條件，最終作出何種處理結(jié)論，這都涉及涉案企業(yè)的刑事責(zé)任問題，應(yīng)當(dāng)由司法機關(guān)決定。但這并不意味著在刑事訴訟過程中企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)的每個環(huán)節(jié)都要由司法機關(guān)主導(dǎo)。企業(yè)數(shù)據(jù)安全合規(guī)涉及專業(yè)性問題，公安干警、檢察官和法官并不都是數(shù)據(jù)方面的專家。最高人民檢察院聯(lián)合相關(guān)部門推行涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的重要原因之一，就是希望借助專業(yè)人士利用專業(yè)知識解決專業(yè)問題。有學(xué)者指出：單一的檢察機關(guān)自行監(jiān)管模式不足以應(yīng)對企業(yè)合規(guī)改革專業(yè)能力方面的需求，借助中立專業(yè)人員介入合規(guī)考察，可以大幅提升企業(yè)合規(guī)建設(shè)的實際效果［20］63-64?！兜谌揭庖姟吠怀隽藢I(yè)人士在涉案企業(yè)合規(guī)中的作用。但在現(xiàn)行企業(yè)合規(guī)制度中，數(shù)據(jù)主管行政機關(guān)處于被動地位，缺乏主體性和主動性，無法充分發(fā)揮數(shù)據(jù)主管行政機關(guān)在合規(guī)中的主導(dǎo)作用。

為解決刑事案件中的數(shù)據(jù)安全合規(guī)建設(shè)問題，有必要充分發(fā)揮行政主管部門的專業(yè)作用。行政主管部門在數(shù)據(jù)安全管理中有專業(yè)人員、制度、設(shè)備等方面的優(yōu)勢，而且在執(zhí)法過程中對于常見違法犯罪行為的處理也有豐富的經(jīng)驗。發(fā)揮數(shù)據(jù)行政主管部門在涉案企業(yè)合規(guī)中的作用，除有上述專業(yè)優(yōu)勢外，還有行政機關(guān)權(quán)力因素的考量。同時，現(xiàn)在審查起訴階段的第三方監(jiān)督評估機制并無強制力，在企業(yè)合規(guī)中該機制也是一案一辦、案結(jié)事了

《涉案企業(yè)合規(guī)建設(shè)、評估和審查辦法（試行）》第16條規(guī)定：“經(jīng)第三方機制管委會和人民檢察院審查，認(rèn)為第三方組織已經(jīng)完成監(jiān)督評估工作的，由第三方機制管委會宣告第三方組織解散。”

。結(jié)合實踐來看，企業(yè)合規(guī)建設(shè)中存在第三方監(jiān)督檢查、評估和考核走過場的情況。因此，檢察機關(guān)根據(jù)三方監(jiān)督的評估結(jié)論作出的處理決定不一定能實現(xiàn)涉案企業(yè)合規(guī)建設(shè)改革的初衷。然而，如果發(fā)揮數(shù)據(jù)主管行政機關(guān)的專業(yè)作用，不但能解決企業(yè)數(shù)據(jù)合規(guī)建設(shè)中的專業(yè)性問題，更因行政機關(guān)職權(quán)因素使合規(guī)建設(shè)真正達(dá)到合規(guī)管理的要求。如果將數(shù)據(jù)安全管理行政機關(guān)納入涉案企業(yè)合規(guī)建設(shè)程序，行政機關(guān)基于自身管理的職責(zé)應(yīng)當(dāng)在涉案企業(yè)數(shù)據(jù)安全合規(guī)中認(rèn)真規(guī)范企業(yè)數(shù)據(jù)行為；基于行政管理權(quán)力，涉案企業(yè)在合規(guī)建設(shè)中也不會敷衍應(yīng)付。而且，由數(shù)據(jù)主管行政機關(guān)主導(dǎo)涉案企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)也不會“案結(jié)事了”，因為刑事案件結(jié)束后行政機關(guān)仍然是企業(yè)數(shù)據(jù)行為的管理機關(guān)。

最后，企業(yè)數(shù)據(jù)安全刑事合規(guī)建設(shè)失敗后行刑銜接機制尚待構(gòu)建。對于未按要求進(jìn)行合規(guī)建設(shè)的涉案企業(yè)，如何在行政與刑事程序中實現(xiàn)銜接？這里有兩個方面的問題：一是企業(yè)未按要求進(jìn)行合規(guī)建設(shè)時，數(shù)據(jù)主管行政機關(guān)如何發(fā)揮在刑事責(zé)任追究中的作用；二是追究企業(yè)及其責(zé)任人刑事責(zé)任后，司法機關(guān)如何與數(shù)據(jù)主管行政機關(guān)銜接。

在現(xiàn)行的檢察審查起訴過程的涉案企業(yè)合規(guī)建設(shè)中，如果第三方組織評估后認(rèn)為企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)未達(dá)到合格要求，檢察機關(guān)將起訴企業(yè)及責(zé)任人。檢察機關(guān)可以向數(shù)據(jù)行政機關(guān)收集企業(yè)在合規(guī)建設(shè)過程相關(guān)情況的材料，作為從寬或從嚴(yán)追究企業(yè)及其責(zé)任人員刑事責(zé)任的證據(jù)。因為數(shù)據(jù)主管行政機關(guān)的專業(yè)人員參與企業(yè)合規(guī)建設(shè)的過程中，了解合規(guī)建設(shè)失敗是因為企業(yè)人員拒不配合還是企業(yè)條件確實無法達(dá)到要求，而不是僅僅看到合規(guī)建設(shè)失敗的結(jié)果。如果企業(yè)實際控制人或主要負(fù)責(zé)人在合規(guī)建設(shè)中不積極制訂數(shù)據(jù)安全合規(guī)計劃、完善企業(yè)數(shù)據(jù)管理制度、規(guī)范企業(yè)數(shù)據(jù)行為，導(dǎo)致合規(guī)建設(shè)失敗，不但違背了自己的承諾，也浪費了行政資源和司法資源，這應(yīng)當(dāng)作為司法機關(guān)從嚴(yán)追究其刑事責(zé)任的依據(jù)。相反，如果企業(yè)實際控制人或主要負(fù)責(zé)人在數(shù)據(jù)安全合規(guī)建設(shè)中盡了最大的努力，但因企業(yè)物質(zhì)條件（如網(wǎng)絡(luò)安全設(shè)備）無法達(dá)到合規(guī)要求導(dǎo)致合規(guī)建設(shè)失敗，司法機關(guān)在追究企業(yè)及其責(zé)任人刑事責(zé)任的時候，也應(yīng)當(dāng)將此作為從寬的因素；另外，在審判階段可以通知參與企業(yè)合規(guī)建設(shè)的數(shù)據(jù)行政管理人員出庭作證。

司法機關(guān)追究企業(yè)刑事責(zé)任后仍存在司法機關(guān)如何與數(shù)據(jù)主管行政機關(guān)進(jìn)行銜接的問題。這主要體現(xiàn)在法院對數(shù)據(jù)違法企業(yè)及其責(zé)任人定罪免刑、定罪緩刑和定罪實刑后的行刑銜接方面。

其一，在合規(guī)建設(shè)失敗的情況下，如果法院對數(shù)據(jù)違法企業(yè)及其責(zé)任人定罪免刑，根據(jù)《中華人民共和國刑法》第37條的規(guī)定，可以由主管部門予以行政處罰；根據(jù)《司法建議規(guī)定》第1條的規(guī)定，法院可以向數(shù)據(jù)主管行政機關(guān)提出完善治理的司法建議。這種司法建議，一方面是建議行政機關(guān)繼續(xù)指導(dǎo)涉案企業(yè)的數(shù)據(jù)安全合規(guī)，另一方面是建議行政機關(guān)對數(shù)據(jù)安全管理中的普遍問題作出規(guī)范管理，實現(xiàn)行業(yè)合規(guī)。從個案看，對數(shù)據(jù)違法企業(yè)及其責(zé)任人定罪免刑后刑事程序就結(jié)束了，司法權(quán)已經(jīng)不能再在企業(yè)管理中發(fā)揮作用，只能寄希望于數(shù)據(jù)主管行政機關(guān)繼續(xù)引導(dǎo)、監(jiān)督企業(yè)數(shù)據(jù)安全管理。不能因為涉案企業(yè)的合規(guī)建設(shè)失敗就對繼續(xù)經(jīng)營中的企業(yè)是否合規(guī)經(jīng)營置之不理。數(shù)據(jù)主管行政機關(guān)仍應(yīng)當(dāng)肩負(fù)引導(dǎo)、監(jiān)督企業(yè)做好數(shù)據(jù)安全管理工作。

其二，涉案企業(yè)合規(guī)建設(shè)失敗后，如果法院對數(shù)據(jù)違法企業(yè)的責(zé)任人以定罪判緩刑方式追究刑事責(zé)任，則在緩刑考驗期內(nèi)仍可能存在行刑銜接的問題。這取決于被追究刑事責(zé)任的責(zé)任人是否仍在該企業(yè)從事相關(guān)工作。如果被追究刑事責(zé)任者未離開企業(yè)，仍從事原來的數(shù)據(jù)工作，則執(zhí)行緩刑的司法行政機關(guān)應(yīng)當(dāng)收集數(shù)據(jù)主管行政機關(guān)對緩刑考驗期間該被判處緩刑者在數(shù)據(jù)安全管理方面表現(xiàn)的意見，作為其緩刑考驗期間表現(xiàn)的材料?！吨腥A人民共和國刑法》第75條將遵守法律、行政法規(guī)作為被宣告緩刑的犯罪分子應(yīng)當(dāng)遵守的規(guī)定之一，當(dāng)其因數(shù)據(jù)違法而被判處緩刑時，考驗期中就應(yīng)當(dāng)考察其是否遵守了數(shù)據(jù)安全管理的規(guī)定。司法行政機關(guān)可以將行政機關(guān)關(guān)于被宣告緩刑者在企業(yè)數(shù)據(jù)安全管理中表現(xiàn)的材料作為對其考察的評判依據(jù)。

其三，涉案企業(yè)合規(guī)建設(shè)失敗后，法院對數(shù)據(jù)違法企業(yè)責(zé)任人員以定罪判實刑方式追究刑事責(zé)任時，如果企業(yè)仍在經(jīng)營中，法院也可以根據(jù)《司法建議規(guī)定》第1條的規(guī)定對行政機關(guān)提出司法建議，由其督促企業(yè)完善數(shù)據(jù)安全管理制度、規(guī)范數(shù)據(jù)行為，或向數(shù)據(jù)主管行政機關(guān)提出行業(yè)合規(guī)的司法建議。

總之，在重視企業(yè)合規(guī)治理理念的當(dāng)下，公訴機關(guān)和審判機關(guān)都在積極探索涉案企業(yè)合規(guī)治理制度，實踐中也不乏數(shù)據(jù)違法犯罪企業(yè)合規(guī)整改的案例。但從實際情況看，企業(yè)數(shù)據(jù)安全合規(guī)中行政合規(guī)的不受重視，偵查階段刑事合規(guī)的缺失，使企業(yè)數(shù)據(jù)安全合規(guī)改革仍任重道遠(yuǎn)。在具體合規(guī)制度構(gòu)建中，探索數(shù)據(jù)安全管理合規(guī)的行刑銜接制度不可忽視：通過行刑銜接正確處理好行政合規(guī)階段和刑事合規(guī)階段數(shù)據(jù)主管行政機關(guān)與刑事司法機關(guān)的關(guān)系，充分發(fā)揮行政權(quán)與司法權(quán)的協(xié)同作用，引導(dǎo)、督促和激勵企業(yè)數(shù)據(jù)安全合規(guī)管理，確保企業(yè)數(shù)據(jù)安全，為國家數(shù)據(jù)安全保障貢獻(xiàn)力量。

［參考文獻(xiàn)］

［1］周少華.數(shù)字法學(xué)：第1輯［M］.北京：社會科學(xué)文獻(xiàn)出版社，2023.

［2］劉俊臣.關(guān)于《中華人民共和國數(shù)據(jù)安全法（草案）》的說明［EB/OL］.（2024-01-30）［2024-02-20］.http：//www.npc.gov.cn/npc/c2/c30834/202106/t20210611_311948.html.

［3］張立.以數(shù)字化驅(qū)動中國式現(xiàn)代化［J］.紅旗文稿，2023（21）：29-33.

［4］劉艷紅.數(shù)字經(jīng)濟背景下元宇宙技術(shù)的社會安全風(fēng)險及法治應(yīng)對［J］.法學(xué)論壇，2023（3）：5-14.

［5］陳瑞華.企業(yè)合規(guī)基本理論［M］.2版．北京：法律出版社，2021.

［6］時延安.合規(guī)計劃實施與單位的刑事歸責(zé)［J］.法學(xué)雜志，2019（9）：20-33.

［7］姜明安.行政法與行政訴訟法［M］.6版．北京：北京大學(xué)出版社、高等教育出版社，2015.

［8］解志勇，石海波.企業(yè)合規(guī)在行政執(zhí)法和解中的導(dǎo)入研究［J］.行政法學(xué)研究，2023（5）：66-78.

［9］夏金萊，許聰.企業(yè)行政合規(guī)制度構(gòu)建研究［J］.政法學(xué)刊，2022（4）：61-67.

［10］李奮飛.涉案企業(yè)合規(guī)刑行銜接的初步研究［J］.政法論壇，2022（1）：104-116.

［11］周振杰.刑事合規(guī)視野中的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪［J］.河南警察學(xué)院學(xué)報，2022（2）：56-63.

［12］賴早興，董麗君.論行政犯立法中的行政前置［J］.法學(xué)雜志，2021（4）：67-73.

［13］彭艷霞，王愛平.行政處罰中瀆職犯罪的解析與規(guī)制：以徇私舞弊不移交刑事案件的實證研究為視角［J］.北京社會科學(xué)，2015（11）：89-95.

［14］武曉雯.刑法謙抑性的再探討［J］.人民檢察，2022（15）：32-36．

［15］李海洋.最高檢發(fā)布第三批涉案企業(yè)合規(guī)典型案例［N］.中國商報， 2022-08-23（3）.

［16］賴早興.論拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中的“經(jīng)監(jiān)管部門責(zé)令改正”［J］.法學(xué)雜志，2017（10）：49-54.

［17］霍俊閣.ChatGPT的數(shù)據(jù)安全風(fēng)險及其合規(guī)管理［J］.西南政法大學(xué)學(xué)報，2023（4）：98-108.

［18］李海洋.最高檢發(fā)布第四批涉案企業(yè)合規(guī)典型案例［N］.中國商報，2023-02-14（3）.

［19］董坤.檢察機關(guān)在偵查階段推進(jìn)企業(yè)合規(guī)的路徑探索［J］.蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2022（4）：71-81.

［20］劉艷紅.涉案企業(yè)合規(guī)第三方監(jiān)督評估機制關(guān)鍵問題研究［J］.中國應(yīng)用法學(xué)，2022（6）：62-76.