信息时代下数据合规日益成为企业合规的重要内容，对数据合规官的保证人地位加以探讨具有前瞻性意义。立足于公司治理理论这一跨学科的视角，数据合规官既作为内部控制者又作为利益相关者共同承担公司社会责任。数据合规官的保证人义务既非来源于形式作为义务论，亦非来源于实质作为义务论中对特定法益的保护，而是来源于对作为危险源的公司或公司雇员的监督，是对公司管理层的“事实上的义务接管”。水平分工中，数据合规官是公司管理层职员，不作为时按照单位犯罪中直接负责的主管人员承担刑事责任；垂直分工中，数据合规官是公司管理层之下的独立职员，不作为时按照单位犯罪中其他直接责任人员承担刑事责任；母子分工中，数据合规官均为独立实体公司的雇员，互相无需为对方公司的数据犯罪承担刑事责任。为减轻数据合规官面临的刑事风险，可从实体法和程序法两个维度构建出罪路径。

• 单位
  东南大学