在数据安全犯罪的刑事治理中,企业面临因严重违反数据安全规制或不履行网络服务提供者监管义务所导致的刑事法律风险,而刑事合规对防范和化解这一风险具有积极作用。刑事合规分为多种类型,遵循数据分级与刑事合规的宽免性挂钩、行政合规与刑事合规实现体系融合、兼顾对外合规与对内合规、实现全流程数据合规的原则。在刑事合规视野下,数据犯罪有两条治理路径:一是通过企业内部刑事合规风险防控及框架设计,可实现前端治理;二是通过司法机关以外部刑事合规排除企业行为的犯罪性,可实现末端治理。