摘要

网络社会背景下,数据成为社会的基本生产要素,亦成为大量企业业务开展的重要依托。在数据价值凸显的同时,企业在网络数据安全领域的刑事合规越来越受到重视。网络数据安全刑事合规具备双重功能,在基础功能层面可以有效地降低企业在网络数据安全领域的刑事风险;在扩展功能层面可以有效地提升企业的外部社会评价和整体价值。网络数据安全刑事合规的基本风险点,体现在滥用数据垄断地位引发的风险、侵犯个体数据自决权引发的法律风险、侵犯国家数据安全引发的法律风险三个层面。针对上述基本风险点,建立企业整体网络数据安全防护合规制度、企业收集个人数据合规制度、企业个人数据控制权保障合规制度、企业数据泄露防控合规制度、企业第三方数据处理合规制度,应当作为网络数据安全领域刑事合规的基础方案。