引言
近几年来,互联网技术的高速发展极大改善了人们的生产、生活及工作质量,人们的生活方式从“招手即停”过渡到“一点即达”,从“取整找零”升级到“一键扫码”。同时,互联网产业的巨大商业契机也造就并催生了众多新兴企业的发展,从以往实体经营以币易物的传统商业模式,进化到摆脱实体店铺实现线上流量消费的新型经营模式,使得企业在基于传统销售方式的基础上更加追求多元化的逐利方式。但由于新型经济产业的发展,滋生了对各类数据、信息权益的侵犯,公民个人信息被泄露、滥用的情况屡见不鲜,企业作为数据收集和处理的主体因未能把握明晰的法律边界,而被处以行*甚至刑事处罚的现象也愈发严重。
年9月1日,千呼万唤的《数据安全法》终将落地生根,随之而来的还有将于同日生效的《关键信息基础设施安全保护条例》。一“法”一“例”对个人和组织的数据权益提供了层次更深、边界更广的多级别保护机制,同时对关键信息基础设施的全方位保护以及构建并完善国家网络安全体系作出了更为积极的立法进步。
而对于公民个人信息保护的立法举措方面,自年最高法、最高检联合出台实施《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》之后,《个人信息保护法》也经历了一次及二次审议稿后重磅落地,将于年11月1日起生效施行。此次《个人信息保护法》对公民个人信息收集、处理的合法程序,以及信息收集处理主体的法律责任等进行了明确的界定,使公民信息的社会化使用不再界限模糊、边际不清。
与此同时,基于数据安全与保护的立法大趋势,深圳作为对数据进行合法利用及权益保护的先行先试之地,于年7月6日正式通过了《深圳经济特区数据条例》,该条例作为第一部在数据领域的综合性地方立法,以更为前沿和突破的方式对个人数据保护、公共数据利用、以及数据要素市场、数据安全及监督等内容进行了立法先试。由此,关于个人信息、企业数据、国家信息及数据等的保护性立法接踵而至,无一不透露着立法及司法层面对于作为信息数据作为当下个人权益及企业资产、乃至国家利益的日益趋严的保护性态势。
当数据信息成为数字经济时代的生产要素,企业开启数字化盈利模式甚至推动各个行业向数据智能时代迈进的时候,公民权利、企业权益、国家安全等社会要素便因新领域所不断衍生的法律模糊地带而变得更加需要保护,对于公民而言,在各类手机APP的日常使用中如何避免被违规收集个人信息,对于企业而言,在数字发展模式下如何合规化运行,避免踩踏法律红线,都是值得探讨和深思的当下话题。也正是基于此,本文拟从刑事合规化的角度,对近年来数据类犯罪激增的现状进行梳理,并尝试对企业收集、处理、加工、转化信息和数据等过程中的刑事风险点进行剖析,以期对企业规范化收集处理信息数据以及合规化运营提出有效指引。
一
数据类犯罪比率逐年增加,打击数据类犯罪力度逐年加强
从公开可检索到的相关数据来看,自年至今,数据和信息类的违法犯罪比率逐年激增,同时也反映出行*处罚和刑事处罚的力度亦不断加大。以“侵犯公民个人信息”和“帮助信息网络犯罪活动”为例,综合年度数据和地域数据,并
