合規驅動：民行刑協同共治數字經濟安全風險防范體系構建

內容提要 作為一種新興經濟業態，數字經濟的數據信息安全領域、技術運行安全領域、產業競爭安全領域受到民法、行政法以及刑法等不同法律部門的調整，具有全景化風險性和多重違法性特征。為激發數字經濟市場活力、提高國家數字經濟治理能力，須在合規制度的驅動下搭建民行刑協同化數字經濟安全風險防范體系：運用風險分級分類防范的方法，構建“領域融貫的民行刑協同共治數字經濟安全風險防范體系”，運用技術和管理的風險防范手段，構建“技管結合的民行刑協同共治數字經濟安全風險防范體系”，最終通過合規驅動建構“三效合一的數字經濟安全風險防范體系”，實現數字經濟安全風險“事前預防、事中控制、事后治理”的立體防范效果。

關鍵詞 風險社會 民刑交叉 數字技術 領域融貫

劉艷紅，中國政法大學刑事司法學院教授

風險社會背景下，社會治理的核心為風險治理，數字經濟刑事安全風險防范體系構建是推進國家治理體系和治理能力現代化進程的重要環節。數字經濟作為一種新興經濟業態，其刑事安全風險多體現法定犯的性質和特征，受到不同法律部門對相應社會關系的調整，具有民法、行政法、刑法等多重違法性。隨著預防主義刑法觀和刑事立法的活躍，民事違法和行政違法向刑事違法的轉化條件不再嚴苛。而當前民事、行政、刑事防范體系離散分列，導致對數字經濟安全整體法益的保護因缺乏部門法聯動而疲軟乏力，無力囊括由數據要素風險、數字技術風險、數字產業風險等組成的全景化結構性風險，一罰了之的風險防范模式也有悖于長效防控的內在要求。作為責任阻斷事由，合規制度能夠消除民法、行政法以及刑法之間的對立與隔閡，具有融貫的解釋力[1]。因此，如何以合規驅動構建民行刑一體化防范和協同共治的數字經濟安全風險防范體系，從而提升數字經濟刑事安全風險治理的現代化水平和效能，實現數字經濟安全風險民行刑共管共防共治，就成為當前階段必須予以回應的時代課題。

一、合規驅動下的民行刑協同化數字經濟安全風險防范體系之轉型

數字經濟安全風險防范制度的整體范式呈現碎片化特征。相關法律對數字經濟安全風險均采取零散的補丁式規制方式，既未依據數字經濟的行為類型和商業模式形成條塊有序的網格化風險防范系統，各部門法之間缺乏相互呼應的規制鏈條，也未擺脫事后規制的單一邏輯從而建立事前事中事后全流程防控和公私合作治理的協同化防范體系。對此，應當以合規驅動數字經濟安全風險防范體系實現民行刑協同化轉型。基于激發數字經濟市場活力、提高國家治理現代化能力、優化安全風險防范體系效力的綜合考量，推進數字經濟安全風險防范體系由碎片化向協同化轉型具有正當性。

首先，協同化數字安全風險防范有助于促進民事法、行政法、刑事法之間的聯動效應，激活現有法律體系對數字經濟安全法益的保護活力。伴隨著大數據、元宇宙、GPT等數字智能技術的井噴式發展，數字經濟的優勢被進一步放大。數字經濟已成為國民經濟發展的主要趨勢，但數字技術在賦能數字經濟迅速發展的同時，其失范行為的不斷增多導致數字經濟的安全體系受到極大沖擊[1]。然而，當前階段，民法、行政法、刑法防范體系離散分列，彼此之間因缺乏有效聯動而導致數字經濟安全法益保護陷入“一管就死，一放就亂”的尷尬境地。數字經濟刑事安全風險防范如果單純依靠“厲而不嚴”且罪狀模糊的若干刑法罪名，通過對個別類型化行為的刑罰懲戒與威懾來代替民行刑一體化防范體系構建，不僅有違刑法謙抑性和最后手段性，無法為數字經濟體建立體系化風險防范機制提供精準指引，而且動輒入刑的治理方式必將抑制數字經濟體創新發展活力。因此，數字經濟刑事安全風險防范需要民法、行政法提供靈活全面的前置法支撐，以解決罪狀條文風險防范制度供給不足的問題。

其次，協同化數字安全風險防范有助于形成公私合力的防范閉環，促進數字經濟風險治理能力現代化。步入21世紀，風險社會正在從概念走向現實。社會風險防范的核心為治理體系和治理能力的現代化。法治是國家治理體系和治理能力的重要依托，推進國家治理體系和治理能力現代化是一個由傳統治理向現代法治化治理轉型的過程[2]。傳統的數字經濟風險治理往往采取嚴刑峻法的硬法模式，其不僅存在選擇性執法和運動式執法的頑疾，而且也難以調動規制對象自覺參與防范體系建構。尤其是面對平臺、數據、算法三維結構的市場競爭新格局[3]，僅憑單部法律實現風險規制的傳統模式已無法應對數字經濟的多重違法性特征。因此，數字經濟安全風險防范也應邁向治理體系和治理能力的現代化，實現由碎片化單項規制型轉向協同化公私共治型，通過深入數字經濟體內部組織結構并對管理方式合規治理、轉型升級，激發規制對象的自我監管和自我防范能力，實現協同化的新型風險防范體系構建，進而形成公私合力的防范閉環，提升風險治理現代化水平和效能。

最后，協同化數字安全風險防范契合風險精準防范需求，有助于風險防范長效機制的形成。不同于以“商品生產”為核心的傳統經濟發展模式，數字經濟的核心在于“數字交易”，其特點是交易商品的數字化、交易場景的平臺化、交易方式的網絡化。在風險的形成與構成上，數字經濟顯著區別于傳統經濟模式，更具復雜性、系統性和破壞性。例如，數據在向商品轉化的過程中，多元利益主體需求的差異會導致對于個人信息挑戰的風險更加復雜化[4]。數字經濟風險是囊括數據要素風險、數字技術風險、數字產業風險等的全景化的結構性風險。然而，當前的風險防范傾向于“一罰了之”的同質化措施，不僅難以實現風險的精準溯源，同時也加劇應對措施的形式化，演變為“頭痛醫頭，腳痛醫腳”式的碎片化防范，難以形成風險防范的長效機制。因而，數字經濟安全風險防控既需要準確把握數字經濟體的經營規律，同時也要突破部門法的學科壁壘，在民行刑一體化防范的基礎上融合、嵌入經濟體業務流程和管理結構的合規治理方式，形成多樣性、長效性的預防本位主義綜合治理機制。

總之，面對數字經濟的新特征，離散式、碎片化、同質性的傳統安全風險防范手段已經呈現顯著的滯后性，數字經濟安全風險防范勢必實現以合規驅動的民行刑一體化協同共治的模式轉型，這不僅具有理論上的正當性，更具現實的迫切性。

二、合規驅動下民行刑數字經濟安全風險防范體系構建的基本理念

面對數字經濟發展過程中頻現的刑事安全風險，犯罪化立法和擴大化司法的單一刑事規制手段無力實現對數字經濟安全整體法益的有效維護，刑罰措施的單維風險防范效果亦不能代替民行刑一體化協同的立體風險防范效應。由此，構建價值融合的民行刑交叉數字經濟安全風險防范體系便是實現風險防范體系向“協同化”轉型的當然議題。

1.民行刑交叉數字經濟安全風險防范體系的價值融合基礎

數字經濟安全法益觀、具體化的數字經濟刑事安全風險是民行刑交叉數字經濟安全風險防范體系價值融合的基礎。

一方面，預防主義數字經濟安全法益觀作為數字經濟刑事安全風險防范體系建構的樞紐，為民行刑規范的價值融通提供了匯集點。法益是法律系統的基本法，憲法性法益是“法益刑法”的基礎[1]，法益不僅為民事權利提供了豐富的源泉，同時也具有彌補權利定型化構造之不足的價值[2]。因而，雖然民行刑規范各自有著不同的規范構造與制度安排，但在維護社會秩序、保障公平正義等法益保護上具有一致性。數字經濟是當前最具活力和創新力，輻射最廣泛的經濟形態，數字經濟安全法益作為法規范共同保護的對象，不限于刑法所保護的利益，也包括民行等一般部門法規范保護的利益。換言之，為保障公眾在數字經濟時代的選擇自由，基于法秩序統一性原理，對于民法、行政法上不違法的行為，不應當作為犯罪處理[3]。在此基礎上，在數字經濟安全法益觀指導下建構的風險防范體系，自然需要貫徹民行刑交叉的一體化思維，通過合規驅動實現數字經濟風險防范的效能提升與體系優化。

另一方面，具體化的數字經濟刑事安全風險的特殊構造為民行刑規范協同聯動提供了落腳點。數字時代，人類社會的一切活動都可以通過數字化的形式來表達，數據成為關鍵生產要素。與之相對應，承載復雜利益糾葛的數據自然也成為犯罪活動覬覦的對象[4]。圍繞數據這一新型生產要素進行的經濟活動全流程中，數字經濟刑事安全風險表現出“犯罪數字化”和“數字犯罪化”的兩化特點，其中，絕大部分在犯罪性質上屬于法定犯，鑒于其“法益性欠缺”的開放性結構，在刑事安全風險防范上自然要求行刑銜接。即便是其中的自然犯，以侵犯公民個人信息罪為例，該罪突出信息權在理論源頭上與人的尊嚴和自由的密切相關性，所保護的法益聚焦個人信息決定權[5]，但該罪仍然體現了“自然犯的法定化”，聯系其作為新型權利的個人信息權這一保護法益，這其實反映了新型權利“自覺性、法定性和成型性”的統一。正是在數字經濟發展過程中催生并自覺保護公民的個人信息安全，進而由《中華人民共和國民法典》（以下簡稱《民法典》）《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等相關法律確立個人信息權法定地位，使其最終作為一項穩定且統一的利益在民行刑等不同法律子系統的過濾、定型后成為法益。因此，對于個人信息安全刑事風險的防范就不能忽略作為前置法的《民法典》《個人信息保護法》等民事規范。數字經濟發展中呈現的具體刑事安全風險為民行刑規范的價值融合提供了落腳點，同樣要求探索出一條民行刑交叉的風險防范道路。

2.民行刑交叉數字經濟安全風險防范體系的價值融合邏輯

基于數字經濟發展的自身規律以及協同化風險防范的現實需要，民行刑交叉數字經濟安全風險防范體系的價值融合邏輯可以分別從自反性邏輯、包容性邏輯、整體性邏輯這三個維度展開。

首先，自反性邏輯。作為一種協調行動的社會裝置，數字具有關系性、互動性和實踐性等行動特征[1]。風險是行動的結果，數字經濟的自反性可從兩方面理解：一方面，數字經濟安全風險危及數字經濟自身的可持續健康發展，是對其自身存在基礎的消解與抽離；另一方面，數字經濟安全風險又是推動數字經濟再建構即自創生的催化劑，其正確的方向不應是導致數字經濟的自我毀滅，而應是后者的自我轉型與升級。顯然，只有通過合規驅動構建風險防范協同共治體系才能正確把握數字經濟安全風險的自反性邏輯，該邏輯鏈條可以概括為：數字經濟發展→（催生）→數字經濟安全風險→（需要）→民行刑協同共治的安全風險防范體系→（導向）→以“管”促“建”→推動數字經濟發展邁向新格局。

其次，包容性邏輯。數字經濟與知識產權密集型產業深度重疊，數字經濟的高質量發展離不開知識產權密集型產業以及實施相應的知識產權治理[2]。數字經濟刑事安全風險的現實表征之一就是知識產權犯罪。然而，從民行風險防治的角度出發，《中華人民共和國專利法》凸顯的是激勵發明人創新和社會經濟發展需要的張力運動，而《中華人民共和國著作權法》則強調“作者—傳播者—消費者”三方之間的利益平衡[3]。如果不考慮具體民行規范的價值導向，徑直以刑事規制“法益侵害—報應/預防”的思維進行處理，不僅無助于刑事安全風險的長效防范，反倒容易陷入“運動式治理”的犯罪化路徑依賴，更同預防主義本位的數字經濟安全法益觀相悖。從體系建構的科學性出發，根據具體情境的考察和對具體利益的權衡，包容性邏輯能夠最大程度地促成民行刑規范在價值及事實之間達成統一，從而有效激活不同法律子系統在構建數字經濟安全風險防范體系中的功用。

最后，整體性邏輯。有別于既有風險治理中所慣用的“碎片化”補丁模式，“協同化”轉型后的民行刑交叉數字經濟安全風險防范體系強調對“法律子系統間相互獨立”理念的揚棄，要求在尊重法律子系統之間差異性的前提下，于一定程度上促成理念、方法以及制度層面的共識，進而提升對數字經濟安全風險的識別效率，注重對數字經濟安全風險的整體回應與防范。以圍繞用戶數據處理產生的刑事安全風險為例，要實現對刑事風險點的打“準”打“實”，必須關照數據權屬的確定、公共事項保留等民行風險點，要求《刑法》同《民法典》《個人信息保護法》等民行法律法規有機聯動。由此，整體性邏輯貫穿民行刑交叉數字經濟安全風險防范體系構建的始終。

3.民行刑交叉數字經濟安全風險防范體系的價值融合方式

民行刑交叉數字經濟安全風險防范體系的價值融合關鍵在于價值權衡，即通過價值權衡實現風險防控框架的構建、風險防控治理資源的調配以及政治效果、社會效果、法律效果統一。

首先，針對不同類型的數字安全風險可以通過價值權衡分配劃分風險防范架構。數字經濟時代的犯罪活動并不局限于某一場域，而是廣泛連接的，可同時存在于多維空間、多重領域[1]。事實上，作為數字經濟的核心要素，數據安全法益本身就具有獨立性和層次性[2]。例如，無論是個人信息犯罪、計算機系統犯罪還是純正網絡犯罪，數據分類分級均是其基本指引[3]。因此，類型化風險防控是數字經濟安全刑事風險防范的關鍵。例如，對輕微型數字安全風險而言，通過對風險次生影響、風險升級可能性、風險介入有效性等因素進行評估，可采取審慎觀察、交易指導、約談整改等應對措施；對于普通型數字安全風險，則通過風險關聯范圍、風險管控難度、風險擴大可能性等因素進行評估，可采取約談整改、行政督導、酌定施加行政、刑事處罰等處置措施，盡可能在風險尚未彌散升級之前介入；對于可能影響國家總體安全和社會公共利益秩序的嚴重型數字安全風險，通過規范行業交易規則、以行政指導督勵相關企業建立完整合規體系、對怠于履行安全風險防范義務的主體施加罰款和行業資格限制乃至刑事處罰的協同規制手段，最大限度防止因此類風險現實化而造成的嚴重不利后果。

其次，針對不同類型的數字安全風險可以通過價值權衡分配恰當的風險治理資源。權衡存在位階，價值權衡實質上是通過排序或者創設位階的方式在不同價值之間進行取舍，這決定了有的價值對象具有高階性，需要優先保障，而有的價值對象是低位階的，可以嗣后實現。對數字經濟刑事安全風險進行類型化識別進而在分層遞進的體系架構下實現風險防范均有賴于價值維度的權衡排序，具體表現為：對關涉價值具有優先性的數字安全風險提早介入，以強制力威懾和激勵風險生成主體的自律監管；對關涉價值具有劣后性的數字安全風險，要注重方向指引，對其進行密切監管的同時鼓勵風險生成主體自治防范，最終實現對風險輕重有度、效益兼顧的協同防治。

最后，民行刑協同共治數字經濟安全風險防范體系通過價值權衡能夠最大限度實現政治效果、社會效果、法律效果的統一。民行刑交叉是民法、行政法、刑法的互動，部門法交叉問題的解決絕非刑法一方之責，風險防范需要從“違法論”轉向“效果論”[4]。在有效打擊安全隱患的基礎上保護數字技術的成長與發展，實現風險防范與技術促進的統一是數字經濟安全風險防范的題中之義。對此，價值權衡提供了一種行之有效的方案，通過民事規則重塑、行政監管追責乃至刑事制裁激勵等風險防范手段的多措并舉，最終達致以“管”促“建”的風險防范成效。這種邏輯能夠積極保障數字經濟發展的創新活力和多元主體參與數字經濟建設共享共治的積極性。

三、合規驅動下民行刑協同共治數字經濟安全風險防范體系構建路徑

1.以合規驅動領域融貫的民行刑協同共治數字經濟安全風險防范體系

刑事風險與民行風險共管共防共治是數字經濟安全風險體系化防范的基本邏輯，民行刑協同共治的數字經濟安全風險防范體系要求跨越部門法界限，打通民事防范、行政防范、刑事防范之間的學科壁壘，構筑領域融貫的新型防范體系，針對風險領域綜合運用民行刑防范手段架構分級遞進的防范層次，構建防范、治理、保護兼顧的三位一體民行刑協同共治數字經濟安全風險防范體系。

（1）要素集聚：民行刑協同共治數字經濟安全風險防范體系的領域化

一是數據要素集聚形成最為核心的數據信息安全領域。任何數字經濟形態均以數據要素的集聚為主要特征，在收集、存儲、使用、加工、傳輸、提供、公開等數據全生命周期中，存在數據信息安全這一獨立的民行刑一體化風險防范領域。在合規背景下，數據信息安全領域的風險防范需要從個人信息收集、提供和共享三個層面綜合推進[1]。這就要求在強化國家組織推進數據安全制度化建設的同時，也要壓實數據處理人員數據信息安全保護義務。一旦數字經濟體在個人信息處理過程中違反“告知-同意”的基本規則或安全管理義務，不僅要承擔行政違法責任和民事侵權責任，還可能要承擔刑事責任。因此，數據信息安全領域必須貫徹民行刑一體化的風險防范理念和方式。

二是數據要素與技術要素集聚形成技術運行安全領域。數字經濟以數字技術為核心驅動力，大數據、云計算、區塊鏈等數字技術的“乘數作用”隨其“應用程度”的提高而對數字經濟的發展具有放大效應[2]。當數據要素和技術要素發生集聚之后，不僅會形成數據要素的數據信息安全領域，還會形成新的技術運行安全領域。例如，《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）將網絡安全分為網絡運行安全和網絡信息安全兩大類，其中，網絡運行安全賦予國家相關的網絡運行安全保障權力[3]，獨立構成網絡技術運行安全領域，這一領域不僅包括遵循網絡安全等級保護制度、符合國家標準的強制性要求、要求用戶使用真實身份信息等民事和行政責任風險，還存在計算機信息系統犯罪、幫助信息網絡犯罪活動犯罪、大量利用網絡實施的傳統犯罪等刑事安全風險。由此可見，唯有進行民行刑一體化協同共治，建立完善的網絡運行安全管理體系，才能實現對該領域風險的有效防范。

三是數據要素、技術要素與產業要素集聚形成產業競爭安全領域。數字要素和技術要素最終轉化成數字經濟生產力，催生數字產業化和產業數字化兩大產業類型。在數字信息安全領域、技術運行安全領域的基礎上，數字經濟產業要素與數據要素和技術要素交融集聚形成產業競爭安全領域，包括知識產權、金融證券、產品責任、安全生產等具體領域。根據要素集聚的原理，數字經濟具有領域融貫的安全風險防范體系，既以領域的方法使碎片化的風險防范走向協同化治理，也從領域的視角打通部門法鴻溝，實現民行刑一體化防治，構建起領域融貫的民行刑協同共治數字經濟安全風險防范體系。

（2）遞進實施：民行刑協同共治數字經濟安全風險防范體系的具體舉措

精準防控現代社會發展中的風險，有力維護政治、經濟穩定發展是國家治理體系和治理能力現代化的目的所在[4]。作為國家治理體系和治理能力現代化的具體表現，以良法善治為目標的法治需要通過民刑共治新模式實現治理模式的轉型[5]，推進“民進刑退、民行共進”的風險防范舉措。刑事防范措施主要發揮事前威懾和事后制裁的機能，但由于防范手段單一、防范措施帶來的經濟社會負效應較大，懲治效果往往大于防范效果，即便在數字經濟刑事安全風險的特定語境下，刑事防范措施也并非體系化防范的最佳選擇。民事防范措施以合規治理的理念和方式驅動，具有數字經濟市場主體自我治理的特征，屬于一種嶄新的公司治理方式，即以合規管理委員會、首席合規官、合規部門為核心的合規風險防控體系[6]，其能夠深入市場主體管理體系和商業模式的微觀構造和場景流程，加強風險防范體系建設的廣度和深度。不過，民事防范措施的缺點也十分明顯，那就是合規管理體系建設主要依靠主體自治和行業自律，立法規范相對保守落后，因而缺乏強制力和約束力。基于此，企業行政合規防范措施“登堂入室”，行政機關可以通過發布合規指引、推行行政指導、實施強制合規、確立預防性監管方式、建立合規寬大處理機制以及試行行政和解制度等方式，來推動行政監管合規機制的實施[1]。總之，要建立起數字經濟安全風險“受規制的自我防范”之格局，須實現民行刑防范舉措的協同遞進。

（3）三位一體：民行刑協同共治數字經濟安全風險防范體系的實踐路徑

數字經濟安全風險防范體系的方案構造和實踐運行須秉持“防范、治理、保護”三位一體的理念。一方面，風險防范體系應當發揮綜合治理效能，堅持以防范為先為重、防范管控化解處置有機結合銜接。數字經濟更新變化快、發展方向不確定的特點要求風險治理具備更高的自主性和靈活性，如果墨守單向性、直接性的執法方式，勢必難以順應數字經濟發展[2]。在數字經濟安全領域構建分級遞進的民行刑協同共治防范體系，正是將風險防范和風險治理有機結合，綜合運用民行刑治理方式，將風險防范融入宏觀國家治理、中觀社會治理、微觀企業治理的創新性防范體系。另一方面，風險防范應當注重創新科學技術和經濟形態的特殊保護，通過對各種利益訴求的開放態度，建構一種風險防范與合作共存的包容性治理模式[3]。具體來說，就是堅持以“管”促“建”，通過強化反壟斷監管、推進公平競爭政策實施、完善負外部性治理，以協同共治的風險防范體系引導數字經濟積極正面發展；堅持以“管”護“新”，通過打擊濫用數字技術、非法利用數據優勢地位形成的數字經濟黑灰產業，為各類新興市場主體創造更為廣闊的發展空間，保障數字經濟參與各方的合法權益。

2.以合規驅動“技管結合”的民行刑協同共治數字經濟安全風險防范體系

“技管結合”的數字經濟安全風險防范體系是一種“技術+管理”的風險防范體系。數據信息安全領域、技術運行安全領域等風險的本質屬于具備違法性的技術性風險，需通過技術措施和管理措施雙管齊下才能有效防范風險，“技管結合”的數字經濟安全風險防范體系需要多方主體協同參與，提供構建防范體系的創新方案和技術保障。

（1）“技管結合”民行刑協同共治數字經濟安全風險防范體系的建構理念

一方面，技術性風險需要超越法律的“技管結合”的防范方式。數字經濟的數據要素、技術要素、數字化產業要素均呈現高度技術化的特征，法律體系能夠識別其行為類型和危害后果，提供違法性判斷依據。但是，風險防范不同于類型化懲治，在法律體系內部難以找到防范數字經濟安全風險的有效方式，甚至采取更為靈活的行政管理和企業管理手段也難以滿足技術性風險的技術化防范需求。因此，“技管結合”的防范理念應運而生，技術手段與管理手段雙管齊下，發揮協同治理的風險防范效能，成為數字經濟安全風險防范的必由之路。我國相關領域法律規范已經意識到“技管結合”的重要性，但一般只能將采取技術性防范措施作為安全風險防范義務加以規定，至于技術實施方法和標準，則已超出法律規范所能承載的范圍。例如，《網絡安全法》要求網絡運營者按照網絡安全等級保護制度的要求，采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。

另一方面“，技管結合”有助于整體智治、高效協同的數字經濟風險防范效能數字化提升“。技術-制度”雙重嵌入的治理邏輯以系統性、整體性和協同性為主要特征，是對治理結構和治理資源的重塑與組合，能夠實現治理的提質增效[4]。隨著風險防范對象數字化轉型加快、風險防范場景復雜化程度加深、風險防范能力現代化要求的提升，傳統風險防范方式疲態盡顯，數字經濟安全風險防范體系亟須利用大數據、人工智能、云計算等數字技術，進行一場包括數字化風險識別與監測、數字化網絡安全態勢感知、數字化運營流程管理、數字化監管平臺建設等方式在內的高技術、高算力、高能效、高安全的改造提升工程，以提高數字經濟安全風險評估、防范、處置效能，實現整體智治、泛在防范、技術統籌、高效協同的“技管結合”民行刑一體化風險防范體系構建。

（2）“技管結合”民行刑協同共治數字經濟安全風險防范體系的創新實踐

“技管結合”民行刑協同共治數字經濟安全風險防范體系的創新實踐需要分別從數據合規安全措施、數字化監管平臺、大數據發展管理局三個方面依次展開。

首先，數據合規安全措施。數據信息安全領域風險防范“技管結合”的基礎來自《網絡安全法》《個人信息保護法》等對市場經濟主體采取安全技術措施的強制性規定。例如，《個人信息保護法》明確規定了“分級分類管理”“加密”“去標識化”“操作權限管控”等若干項技術措施。事實上，伴隨著數字技術對社會治理的賦能，數字技術本身也演變為一個寬譜系概念，其通過增量式賦權和重構式創新，能夠實現具體問題與治理主體、解決方案的智能匹配[1]，成為社會治理的一種手段。因此，數據信息安全領域的風險防范需要技術及管理措施“雙管齊下”“技管結合”，數據處理人員需要依靠技術專家與法律專家共同參與制定數據保護策略及機制。

其次，數字經濟數字化監管平臺。數字化監管平臺是一種數據處理集中、技術標準開放統一、管理執行高效、監管覆蓋全面并可進行升級迭代的數字化基礎設施和技術工具。監管機關借助數字化監管平臺蘊含的數字技術，可以對數字經濟產業開展廣覆蓋、多方位、全天候的監測、感知、分析和預警。一般而言，數字化監管平臺由指揮調度平臺、雷達引擎、基礎數據庫、核心功能模塊等組成。數字化監管平臺可以對數字經濟安全風險進行實時動態監測，聚合形成數字經濟市場主體的多維度大數據畫像，進而從海量數據信息中高效識別涉嫌違法的行為，實現對數字經濟安全風險的防控。

最后，大數據發展管理局。大數據發展管理局是負責統籌推進數字經濟建設、政府數字化轉型和大數據資源管理的數據治理部門。在數字經濟安全風險防范方面，大數據發展管理局是“技管結合”安全風險治理的責任部門，負責數據信息安全領域、技術運行安全領域、產業競爭安全領域的全要素風險防范體系構建。大數據發展管理局的設立有利于凝聚數字經濟安全風險防范合力，走出政府部門數據治理權責分工不明確等困境，為“技管結合、協同治理”的風險防范體系提供組織和職能保障。

（3）“技管結合”民行刑協同共治數字經濟安全風險防范體系的技術保障

“技管結合”的數字經濟安全風險防范體系需要三個方面的技術保障，分別是作為核心技術的安全技術、作為提升技術的數字技術和作為應用技術的軟件技術。

一是作為核心技術的安全技術。數字經濟時代，海量的數據在政治、經濟、社會等各大領域產生和積累，信息安全上升為數字安全是大勢所趨[2]。因而，安全技術是數字經濟安全風險防范體系中的首要技術。根據信息安全技術國家標準，“技管結合”數據信息安全風險防范體系建設需要滿足技術要求和管理要求。其中，技術要求需要涵蓋物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個維度。二是作為提升技術的數字技術。高新數字技術應用于數字經濟安全風險防范，大力驅動風險防范方式和體系的創新，全面提升“技管結合”數字化防范能力。例如，區塊鏈的分布式計算與存儲技術可以實現數據采集、共享、分析過程的可追溯，為強化個人控制基礎之上的個人信息有序共享理念的實現提供了全新可能[1]。三是作為應用技術的軟件技術。“技管結合”的安全防范技術應用于實踐往往需要經由軟件產品的開發來實現，通過軟件技術打造的數字化系統和平臺具有兼容性、集約性和可視性等特點，能夠將防范體系建設成果固化為操作系統或平臺，形成數字經濟安全產業，這種產品化和產業化的安全風險防范體系，反過來也能夠推動安全技術和數字技術創新，提高數字經濟安全風險防范水平。

3.以合規驅動構建三效合一的協同共治數字經濟安全風險防范體系

數字經濟安全風險防范體系是推進國家治理能力現代化建設的重要環節。為貫徹落實中央重大戰略部署提供關鍵支撐，亟需綜合配置立法規制、行政監管、企業自治、社會監督等風險防治力量，以構建政治效果、法律效果、社會效果相統一的協同共治數字經濟安全風險防范體系。具體而言，應以合規計劃、契約行政、刑法激勵三大抓手分別構建事前自律體系、事中指引體系、事后處遇體系。

（1）平等自治：以合規計劃構建協同共治數字經濟安全風險防范體系的事前自律

協同共治的風險防范理念首先依賴于風險自我防控，有效合規計劃代表著數字經濟體自我監管和自我治理的最高水平，是將法定風險防范義務固定和轉化為數字經濟體內控管理體系的關鍵步驟，也是構建風險防范事前自律體系的核心手段。由數據合規計劃、知識產權合規計劃、特定產業合規計劃組成的“2+n”合規防護網是合規驅動數字經濟安全風險防范體系的基本方式。詳言之，數字經濟體在構建數據合規體系之前，應通過數據核查盡可能全面地了解本企業數據處理實踐狀況，對數據靜態情況（數據主體、數據類型與字段、數據體量、存儲位置、處理方式、當前實施的保護措施及其落實）與數據動態情況（數據在經濟體內部和外部的流轉、流轉的國家和地區、流轉的目的和用途、流轉過程中采取的保護措施及其落實）進行全面梳理，以完成合規風險識別。在此基礎上，數字經濟體在構建數據合規體系時通常會涵蓋組織架構和職責分配、員工數據保護制度、第三方管控、設計時即進行數據保護、隱私影響評估、響應數據主體權利、安全技術措施、安全事件處置、跨境數據合規、認證與審計等制度和規程。總之，在合規管理活動中，數字經濟體督促員工、子公司、第三方和被并購方依法依規從事經營活動，進行必要的合規風險評估，及時處理有違法行為的責任人員，責令后者進行必要的整改工作，并對其整改情況進行持續的跟蹤監控，由此，在沒有執法部門參與的情況下，數字經濟體成為“執法者”“監督者”“風險防范者”，構建起協同共治數字經濟安全風險防范體系的事前自律體系。

（2）公私協力：以契約行政構建協同共治數字經濟安全風險防范體系的事中指引

在數字經濟安全風險防范體系中，技術壁壘、算法黑箱、復雜的企業治理結構、嶄新的產業融合領域等都成為橫亙在監管機關面前的巨大障礙，導致執法資源不足、取證困難、執法效率低下等問題。與此同時，數據時代的犯罪治理呈現新的變化，網絡服務提供者作為重要的參與性力量介入其中[2]，在此背景下，契約行政理念“登堂入室”，其主張通過契約方式與社會力量合作實現行政監管目的。不同于高權行政監管模式，契約行政理念下監管主體由一主體向多元主體流變[3]，多元主體協商共治不僅能夠將部分防范責任轉移至數字經濟體，強調合作防范，鼓勵被防范者自愿執行防范機制，同時也將原來的外部防范轉變為內外協力的合作防范，激發數字經濟體自我防范、自我報告、自我整改的活力。此外，契約行政理念下的數字經濟安全風險防范體系還能夠為監管機關提供全流程防范指引。詳言之，綜合合規管理的法律文件與標準可以對普通企業提出建立合規機構的建議、對已建合規機構的企業提出提升的建議、對國內企業合規機構的建構提供指導模板，通過發布合規指引或者合規指南的方式來加強對數字經濟體的風險管控。

（3）寬嚴相濟：以刑事激勵構建協同共治數字經濟安全風險防范體系的事后處遇

隨著現代社會刑事法治文明的不斷進步，數字經濟安全犯罪治理方式逐步從刑事打擊轉向風險防范。因此，可以在實質激勵立法觀的指引下，合理確立合規刑法激勵機制[1]，構建寬嚴相濟的數字經濟安全風險防范體系。通過在刑事法律制度種引入合規計劃，并構建以合規出罪為特征的合規激勵機制[2]，從而充分發揮刑事合規激勵的作用。

一是確立協同共治數字經濟安全風險防范體系的犯罪阻卻激勵。數字經濟時代，預防主義刑法觀通過增設新罪、嚴密法網、降低入罪門檻、提高罰則刑度等方式體現嚴管面向，但同時引發了刑法謙抑性如何保障、過度犯罪化產生的經濟社會負效應等問題。因此，可以通過將風險防范體系融入犯罪構成體系的方式實現犯罪阻卻激勵。例如，在主觀構成要件出罪上，風險防范體系的構建表明數字經濟體已經意識到違法犯罪風險，對于可能造成的危害后果建立了預防和制止違法違規行為的動態管理流程，體現了其不存在主觀故意，也沒有過失。二是確立協同共治數字經濟安全風險防范體系的輕緩量刑激勵。根據特殊預防理念，數字經濟體一旦建立有效的風險防范體系，由于預防必要性降低，可以對其從輕、減輕甚至免予處罰；根據積極一般預防理念，通過刑事責任的減輕、免除，給予數字經濟體建立風險防范體系以壓力和動力，從制度合規逐步形成合規文化，從而實現一般預防的良性循環。三是確立協同共治數字經濟安全風險防范體系的程序激勵。例如，將防范體系構建作為刑事立案、批準逮捕、提起公訴等決定作出的重要考量因素，以及通過檢察建議、認罪認罰從寬、附條件不起訴等制度督促、指導涉案數字經濟體建立安全風險防范體系。四是確立協同共治數字經濟安全風險防范體系的民行刑銜接激勵。民行刑一體化防范視野下的數字經濟安全風險防范體系要素趨于相同，則激勵機制的基本標準和方式也能夠取得一致。因此，刑事司法機關應當與行政監管機關共同確定風險防范體系搭建的基本原則和框架結構，作為獲得刑事司法和行政監管激勵的共同標準。與此同時，刑事司法機關在辦案過程中，針對需要進行行政追責，以及由行政機關配合進行監管的數字經濟體，可以采用制發檢察意見書，與行政機關共同組建第三方機制，移交行政主管部門進行監管等方式，打通民行刑銜接的關節，合力促進數字經濟安全風險防范體系建設。

四、結語

當前，數字經濟已經成為我國國民經濟發展的主要動力，嚴密數字經濟安全風險防范體系事關國家經濟健康穩定發展。整體而言，合規驅動下的民行刑協同共治數字經濟安全風險防范體系之構建聚焦于如下三個方面：一是以合規制度為驅動力，推進民行刑協同化數字經濟安全風險防范體系轉型，以擺脫目前風險防范所面臨的困境；二是構建價值融合的民行刑交叉數字經濟安全風險防范體系之理念，以自反性、包容性、整體性為基本邏輯指導民行刑安全風險一體化防范；三是通過“領域融貫”“技管結合”“三效合一”的路徑完成民行刑協同共治數字經濟安全風險防范體系之建構。

〔責任編輯：玉水〕

本文為國家社會科學基金重大招標項目“數字經濟的刑事安全風險防范體系建構研究”（21&ZD209）的階段性成果。

[1]劉艷紅：《企業合規責任論之提倡——兼論刑事一體化的合規出罪機制》，《法律科學（西北政法大學學報）》2023年第3期。

[1]劉艷紅：《數字經濟背景下元宇宙技術的社會安全風險及法治應對》，《法學論壇》2023年第3期。

[2]周佑勇：《推進國家治理現代化的法治邏輯》，《法商研究》2020年第4期。

[3]楊東：《論反壟斷法的重構：應對數字經濟的挑戰》，《中國法學》2020年第3期。

[4]苗澤一：《數據交易市場構建背景下的個人信息保護研究》，《政法論壇》2022年第6期。

[1]劉艷紅：《網絡時代社會治理的消極刑法觀之提倡》，《清華法學》2022年第2期。

[2]鄭春玉：《論民法法益的存在及其價值》，《內蒙古大學學報（哲學社會科學版）》2005年第6期。

[3]周光權：《論刑法所固有的違法性》，《政法論壇》2021年第5期。

[4]劉雙陽：《數據法益的類型化及其刑法保護體系建構》，《中國刑事法雜志》2022年第6期。

[5]劉艷紅：《民法編纂背景下侵犯公民個人信息罪的保護法益：信息自決權——以刑民一體化及〈民法總則〉第111條為視角》，《浙江工商大學學報》2019年第6期。

[1]劉雨婷：《社會學視域下的五種數字觀》，《社會學研究》2023年第4期。

[2]鄭魯英：《數字經濟知識產權治理：現狀、困境及進路》，《貴州師范大學學報（社會科學版）》2022年第6期。

[3]高莉：《數字時代著作權合理使用制度的檢視與重構——基于技術中立的理論分析》，《蘇州大學學報（法學版）》2023年第3期。

[1]賈宇：《數字經濟刑事法治保障研究》，《中國刑事法雜志》2022年第5期。

[2]張勇：《數據安全分類分級的刑法保護》，《法治研究》2021年第3期。

[3]熊波：《數據分類分級的刑法保護》，《政法論壇》2023年第3期。

[4]陳少青：《刑民交叉實體問題的解決路徑——“法律效果論”之展開》，《法學研究》2020年第4期。

[1]劉艷紅：《智慧法院場景下個人信息合規處理的規則研究》，《法學論壇》2022年第6期。

[2]楊俊、李小明、黃守軍：《大數據、技術進步與經濟增長——大數據作為生產要素的一個內生增長理論》，《經濟研究》2022年第4期。

[3]龍衛球：《我國網絡安全管制的基礎、架構與限定問題——兼論我國〈網絡安全法〉的正當化基礎和適用界限》，《暨南學報（哲學社會科學版）》2017年第5期。

[4]熊光清、蔡正道：《中國國家治理體系和治理能力現代化的內涵及目的——從現代化進程角度的考察》，《學習與探索》2022年第8期。

[5]劉艷紅：《民刑共治：中國式現代犯罪治理新模式》，《中國法學》2022年第6期。

[6]陳瑞華：《為什么研究企業合規問題》，《中國律師》2020年第7期。

[1]陳瑞華：《論企業合規在行政監管機制中的地位》，《上海政法學院學報（法治論叢）》2021年第6期。

[2]金成波、王敬文：《數字法治政府的時代圖景：治理任務、理念與模式創新》，《電子政務》2022年第8期。

[3]張清、武艷：《包容性法治框架下的社會組織治理》，《中國社會科學》2018年第6期。

[4]趙玲玲：《整體智治：基層治理模式創新的實踐邏輯與實現路徑——以浙江省“大綜合一體化”行政執法改革為例》，《地方治理研究》2023年第1期。

[1]張丙宣：《如何運用數字技術提升治理效能》，《學習時報》2020年3月30日。

[2]馬述忠、郭雪瑤：《數字經濟時代中國推動全球經濟治理機制變革的機遇與挑戰》，《東南大學學報（哲學社會科學版）》2021年第1期。

[1]王祿生、王爽：《困境溯源與模式創新：基于區塊鏈的個人信息合作治理研究》，《中國行政管理》2020年第12期。

[2]李延舜：《個人信息刑事調取行為的法律規制》，《東南法學》2022年第2期。

[3]周佑勇：《契約行政理念下的企業合規協議制度構建——以工程建設領域為視角》，《法學論壇》2021年第3期。

[1]劉艷紅：《刑事實體法的合規激勵立法研究》，《法學》2023年第1期。

[2]毛逸瀟：《數據保護合規體系研究》，《國家檢察官學院學報》2022年第2期。