华南理工大学研究生网(华南理工大学研究生网进不去?)

华南理工大学研究生网，华南理工大学研究生网进不去?

【作者】 白旭明（中国政法大学刑事司法学院博士研究生）

【来源】北大法宝法学期刊库《华南理工大学学报（社会科学版）》2022年第4期（文末附本期期刊法学要目）。因篇幅较长，已略去原文注释。

内容提要：大数据时代，网络平台面临的安全与法律风险愈发凸显。基于法益保护有效性及承担主体责任的要求，引入刑事合规治理网络平台有其必要性和正当性。网络平台刑事合规具有从刑事实体和程序法层面给予减、免刑责以及不起诉、暂缓起诉、认罪认罚从宽的激励功能，亦可构建能够判定主观间接故意、过失以及客观不作为犯罪的归责功能，因而能在网络平台风险内控、犯罪预防与刑责规避中发挥重要作用。网络平台刑事合规应立足于我国刑法的现有罪名和基本框架，由司法机关推动建立外部安全预警、第三方监督机制，并和企业规章进行有效衔接。此外，还要引导网络平台构建内部安全风险预警、风险消除和举报监督机制等刑事合规内控制度，具体落实刑法义务，从而形成国家和企业的协同共治，实现对网络平台的风险管控、归责和出罪机能以及对网络犯罪积极的一般预防。

关键词：网络平台；刑事合规；出罪机制；犯罪预防

目次 一、网络平台刑事合规的风险类型 二、网络平台刑事合规引入的必要性与正当性 三、网络平台刑事合规的刑法功能与价值 四、网络平台刑事合规的构建模式与路径

大数据时代，网络平台作为数字经济的关键节点和重要载体，其所面临的内部合规经营风险和外部安全压力风险愈发凸显，同时亦需承担更多网络空间安全管理义务以及防范与化解行政、刑事风险的职责。然而，网络平台自身能否应对、如何应对行政违法和刑事违法叠加的风险，以及应当承担网络空间安全管理义务的边界如何界定，需要进一步明确。刑事合规作为一种防控企业法律风险的法律制度，“其具有的两个核心要素是内部控制机制和刑事法手段；其目的是降低组织风险，或者是对刑事处罚产生积极影响，并最终借此以提高企业的价值。”对刑事合规的合理引入可以从刑法视角介入网络平台的管理，引导其加强内控，形成良好的风险控制、预防犯罪管理制度，从而实现对网络平台内外部安全风险的预防与化解，达到治理网络犯罪的目的，最终形成国家公权与企业私权协同共治的综合治理效果。

一

网络平台刑事合规的风险类型

近年来，随着国内数字经济的兴起，各大网络平台迎来了黄金发展时期。阿里巴巴、腾讯、百度、美团等网络平台构建了庞大的网络商业体系，推进了我国数字经济的腾飞。然而，由于法律规制存在薄弱环节以及对网络平台监管责任的缺失，加之网络平台自身怠于履行监管义务，各类网络平台存在的安全漏洞和网络犯罪也层出不穷。而民众对网络安全的要求不断提高和网络犯罪类型的迭代异化，使得网络平台面临着巨大的安全和法律风险。

（一）网络平台面临的安全风险

网络平台是指网络服务业中的一种平台化经营模式，即由专业的平台开发商或运营者以互联网为基础，以网络技术为依托构建一个平台架构，为网络用户提供检索、社交、通信以及消费等在线服务，吸引网络用户参与其平台接受服务的一种商业模式。网络平台日益成为互联网服务的关键中枢和核心纽带，在为海量的各类网络主体提供服务时，必然会面临着来自平台自身技术、用户违法及外界网络攻击等多重风险。网络的规模性、快捷性、放大性效应叠加的趋势，又很可能带来信息、数据、社会甚至国家安全风险。例如，2020年3月，新浪微博用户资料数据库被黑客入侵，约有5.38亿微博用户绑定的手机号数据被盗取，其中1.72亿有账号基本信息，并在网上以1388美元的价格被贩卖。对此，新浪微博安全总监罗诗尧回应称，这些手机号是2019年通过通讯录上传接口被暴力匹配的，内部发现后第一时间已报警。在此案例背后，微博数据库的网络安全状况堪忧，如此大规模的数据泄露给个人信息造成的损害显而易见，甚至会带来严重的社会安全风险。新浪微博作为网络平台是否或者在何种程度上应当承担对用户数据的妥善存储及保护义务，以及事件发生后应否承担及承担何种程度的刑事责任亟待探究。而刑事合规可以督促企业构建有效的内部监督制度，形成良好的企业文化，排查并消除企业在运营中产生的安全隐患，避免和降低企业面临的刑事风险，预防可能出现的更严重的社会和国家安全风险。

（二）网络平台面临的国内法律风险

网络平台构建了一个网络虚拟社会，并以其“整体性的平台架构和服务，以及聚合化的资源传播方式，使它对于网络社会的支配性和影响力愈发强烈”，同时伴随着不可分割的社会责任。网络平台作为运营者和管理者，在互联网内构建了一整套运行秩序和规则，同时为不同网络主体提供各类从现实映射到虚拟的服务，并从中获取利益，因而网络平台应当承担相应的安全管理义务，并确保平台的安全性和稳定性。为此，近年来国家出台了多项互联网相关法律规定，网络平台被赋予越来越多的管理职责，其面临的法律风险也日益严峻，具体包括以下两种：

一是行政法律风险。我国自2017年6月开始实施《中华人民共和国网络安全法》（以下简称《网络安全法》），其第九条对网络平台的安全义务作了明确的规定：“网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。”从而确立了网络运营者对网络平台的安全保护义务。《网络安全法》从行政法层面为网络平台设立了网络安全保护义务，回应了网络平台在网络空间的管理者地位和主体责任，并为网络平台创设了违法风险和成本。如果网络平台不履行或者怠于履行安全保护义务，则网络平台主要责任人将面临被处以5日以上15日以下拘留，平台自身将被处以10万元以上100万元以下罚款的行政处罚。而这仅仅是直接的违法成本，网络平台还将面临严重的商业信誉危机和客户流失风险。

二是刑事法律风险。因网络空间的开放性、联通性、无序性，网络犯罪在网络平台中不断蔓延滋生。众多新生的网络技术、网络服务因技术不完善而存在明显的漏洞，或成为网络犯罪的对象，或成为网络犯罪利用的工具，网络平台触及刑法的风险日益增强。为维护网络安全，加强网络犯罪治理，及时回应社会关切，《中华人民共和国刑法修正案（九）》（以下简称《刑法修正案（九）》）增设置了拒不履行信息网络安全管理义务罪，规定了四个方面的入罪门槛：①致使违法信息大量传播；②致使用户信息泄露，造成严重后果；③致使刑事案件证据灭失情节严重；④其他严重情节。拒不履行网络安全管理义务入刑法意味着网络服务商面临的刑事法律风险大大增强，如果未能积极履行网络安全管理义务，企业责任人将可能面临判处3年以下有期徒刑以及公司被处以巨额罚款，公司将面临破产倒闭的严重后果，这对企业和员工而言是难以承受的。换个角度来看，这也是国家以强制力推动网络平台建立以刑事合规为主体的刑事风险内控机制，加强网络平台自身安全义务履职能力，从而及时发现并规避网络平台内部刑事风险，维护网络平台安全稳定运营，有效履行社会责任，维护网络公共秩序安定。

（三）网络平台面临的跨境法律风险

网络平台同样面临着境外法律风险。2020年7月，美国政府以危害国家安全为由欲封禁并强制收购抖音海外版“Tik Tok”，使得我国在境外经营的网络平台遭受海外合规风险。抖音海外版“Tik Tok”对此并无良策，就在即将成为待宰的羔羊之时，我国商务部修改了《中国禁止出口限制出口技术目录》，将抖音算法纳入限制出口目录，才暂时避免抖音海外版“Tik Tok”被低价收购。此次事件也警示我国应当尽快构建刑事合规制度，将我国在海外运营的网络平台的核心科技和算法纳入刑事合规保护范围，对冲国外法律的长臂管辖，监督海外企业不得随意出卖核心技术，从而保护产业核心科技，进而保护我国海外企业和国家利益。此外，也可规制外国在华企业遵守我国法律，维护我国社会经济秩序。

二

网络平台刑事合规引入的必要性与正当性

面对日益增多的网络平台触刑风险、严峻的网络犯罪形势、普遍的网络技术漏洞以及网络平台自身管理疏漏导致的网络安全问题，有必要引入刑事合规制度引导网络平台建立有效的网络犯罪防控体系、网络漏洞监测措施以及安全义务履行制度，以降低网络平台的安全和法律风险，促进我国网络空间的稳定有序发展。

（一）必要性：风险社会语境下法益保护有效性的迫切需求

“由于现代信息技术的发展，信息技术的风险是导致‘风险社会’形成的原因之一。对于面临的更大风险，人们大声呼吁改进犯罪预防、加强国家制度和法律机制。甚至在刑法领域，人们强调更多的仍然是预防性规制和干预。”网络平台是信息技术发展的典型产物，在提供巨大便利的同时，也因其具有的跨时空性、开放性、高效性以及倍增效应等产生了指数级增长的网络安全风险，并渗透到了通信、金融、商业、交通等各领域，而这由无数网络平台聚合而成的“网络虚拟社会”正是典型的风险社会。在“网络虚拟社会”中借助网络平台进行的诸如网络诈骗、侵犯公民个人信息、危害国家安全等各类犯罪，对公民个人、公司、社会甚至是国家带来巨大的安全风险和隐患。例如，2018年5月，发生了鹏翔航空空姐李某在郑州使用“滴滴出行”网约车平台乘车时被“滴滴出行”顺风车司机杀害的恶性案件，“滴滴出行”平台声明对该案负有不可推卸的责任，随后对顺风车业务进行暂停整改后又迅速上线运营。然而在2018年8月，仅仅经过3个月，又发生了浙江温州乐清市赵某搭乘“滴滴出行”顺风车被司机杀害案件。这两起命案背后，一方面，暴露出“滴滴出行”网约车平台运营存在巨大的安全隐患，在给用户造成严重的犯罪侵害风险的同时既缺乏有效的犯罪预警和化解机制，更是怠于履行平台应尽的安全保障义务，企业最基本的社会责任缺失。另一方面，反映出传统刑法的谦抑性和滞后性，在规制各类网络相关犯罪时法益往往已经遭到严重侵害，无法起到预防和有效恢复已经受损法益的效果。同时，更体现了网络平台存在复杂的管理流程、环节以及海量的数据流，国家层面对网络平台的全环节监管需要耗费大量人力和物力，在监管能力和成本上都力有不逮。在此背景下，仅仅凭借国家司法强制力对网络平台的安全进行保障已经不能适应大数据时代法益保护的有效性需求。

因此，要想遏制网络平台的犯罪风险，并有效保护法益，刑法应当打破一般预防与特殊预防事后消极惩处的传统思维，转向积极的一般预防新思路，从仅仅凭借刑法和司法机关的强制力，转向推动有网络平台积极参与的刑事犯罪立体预防体系构建的理念。刑事合规正契合了风险社会提前预防和干预的理念，通过司法机构与网络平台共同构建刑事合规体系，将刑法积极的一般预防理念在网络平台的组织架构、规章制度、经营管理全过程中贯彻实施，从刑事危险发生的源头治理，最大化地将刑事风险化解在起点。同时，也可以缓解国家对网络企业治理的压力，弥补国家法律规制的不足，形成国家和企业二元共治的犯罪预防体系，从而构建起对网络安全的全方位立体化保护，以实现对公民、企业、社会乃至国家法益的有效保护。我国《刑法修正案（九）》中关于拒不履行信息网络安全管理义务罪的设立，也正体现了刑法积极的一般预防理念，通过赋予网络经营者更多的责任和义务，来使其发挥更多的保障网络安全的作用。

（二）正当性：承担网络平台主体责任的必然要求

网络平台的经营行为不仅具有商业属性，而且具有公共属性。要认识到信息社会的时代背景下网络空间是公共场所的刑法学逻辑，包括程序意义上、实体法意义上网络空间作为“场所”的共识都形成已久，因而网络平台不仅应当承担商业行为的主体责任，而且应承担基于保证人地位的网络空间开创者、管理者的公共安全主体责任。如在即时通信平台，其主要商业价值是为用户提供高效便捷的公共通信服务，这就涉及海量用户的个人信息安全和公共信息安全。以社交网络平台微信为例，《2019—2020微信就业影响力报告》指出：“截至2020年一季度，我国微信活跃用户数为12.025亿，覆盖超过8亿微信支付月活用户，超过100万个小程序，2000万个公众号，以及6万余家生态服务供应商的生态网络。据微信‘码上经济课题组’测算：2019年，微信生态带来的码上经济规模为8.58万亿元，约占我国GDP的9%。”根据该报告提供的数据分析，微信已成为中国国民即时通信数据中心，其承载着全国90%以上公民的通信、消费服务及巨量的数据。从这个角度来看，微信的公共属性已经极大地超越了商业属性，面对微信十亿级别的用户数量及万亿级的交易规模，如何确保公共数据安全并有效管控其中的网络犯罪风险（不论是平台内部还是第三方的风险）也是平台自身亟待解决的问题。首先，网络平台作为平台搭建者、运营者和管理者，在从事既具有商业属性，又具有公共属性的经营行为时，必然要承担起与其收集、存储、利用公民个人信息及公共数据所获取的巨额收益相匹配的公共安全主体责任和义务。其次，网络平台作为信息科技服务提供者，其在平台的开发搭建以及运营中具有绝对的主导优势，熟悉网络平台的硬件构成、软件版本、系统集成、应用导向、用户数据等全方位的内容和权限，对平台的运行和规则具有绝对的制定和控制权。如果有漏洞和违规等安全风险，平台能够及时发现并具有采取具体措施消除安全风险的技术能力和最高权限。

基于网络平台的管理者主体责任，刑事合规可以督促平台建立全面的自我监管制度，使得刑事实体法的前置领域规则在网络平台管理、生产、运营全环节得以建立和适用，形成良好的合规经营理念以及制度，这就呼应了国内司法界对网络平台犯罪治理和社会责任承担的吁求。此外，刑事合规还可以引导平台积极从平台制度、架构、运营方式构建刑事风险预防机制，搭建平台内部刑事风险举报监督制度，从而既能为平台合理规避内部刑事风险，又能及时有效防控平台面临的公共安全风险。网络平台在与司法机关的积极合作下形成国家治理和企业自治的积极合力，从而形成多层次、立体化的综合治理体系，实现刑法积极的一般预防功能，既使法益保护前置，又使网络平台承担了相应的公共社会责任，是网络平台安全风险综合治理的有效路径。

三

网络平台刑事合规的刑法功能与价值

（一）网络平台刑事合规正向激励功能

1.实质刑事合规正向激励功能

实质刑事合规可被理解为所有与刑法有关的实体规则之整体，其位于现行刑事实体法的前置领域，旨在确保法定的可罚性风险不会变成现实。换言之，实质刑事合规即通过事先采取积极的预防策略和适法计划，降低行为符合具体犯罪构成要件的风险，前瞻性地避免刑事责任，并在可能构罪时成为减轻量刑的情节、阻却违法以及出罪的事由。实质刑事合规最主要的功能在于刑法正向激励，即通过督导网络平台完成刑法所赋予的义务，在其应当承担的刑事责任范围内减轻或者免除其刑事责任。当然，“不是只要制定并实施了适法计划，就可以否定企业过失，必须是良好并且得到有效实施的企业适法计划才可以否定企业过失，阻却企业行为的违法性”。如拒不履行信息网络安全管理义务罪，如果网络平台建立了有效的合规体系，履行了相关行政法律、法规所规定的信息网络安全管理义务，在其能力范围内有效防止了危害信息网络安全犯罪的行为发生，但在其能力范围之外仍然发生了危害信息网络安全的犯罪行为，则应当减轻或免除其刑事责任。而如果仅仅只是形式上建立了刑事合规制度，并未有效执行，导致了危害信息网络安全犯罪的行为发生，则不能作为网络平台的出罪事由。

实质刑事合规正向激励功能的价值在于刑事治理思维之转变，跳出传统刑法对于犯罪往往只给予刑事处罚威慑的负向刑事治理思维模式，开启了正向刑事治理思维模式导向。通过给予网络平台以积极的正向刑事激励，引导网络平台积极履行刑事合规义务，承担网络安全管理主体责任。即使发生了不可控的危害网络安全的犯罪行为，因网络平台积极履行了刑事合规义务，建立了有效的合规制度，已经在责任范围内避免了可控的危害行为的发生，则可以得到刑事减责、免责的正向激励，成为网络平台合法的出罪事由。实质刑事合规正向刑事激励模式是积极的一般预防刑法观的具体实施和实际落实，“通过刑事责任的加重或者减轻、免除，给予企业合规以压力和动力，从制度合规逐步形成合规文化，从而实现一般预防的良性循环”，其意义在于提升刑法治理的正向引导性和可操作性，为网络平台指明了避免刑事风险的正向方法和积极路径，对于推动网络平台安全风险管控具有重要意义。

2.形式刑事合规正向激励功能

形式刑事合规包括一切程序规则、职责规则及技术规则之整体，其作为预防性的措施，主要贡献在于使公司遵守刑事实体法。与实质刑事合规相对应，形式刑事合规即通过刑事程序法的积极规则引导，以实现正向激励之功能。一般来讲，刑事程序法可以采用不起诉、暂缓起诉、认罪认罚从宽等机制来给予网络平台出罪或者减免刑事责任的正向激励。

首先，不起诉机制可通过刑事合规发挥积极作用。当网络平台构建了有效的刑事合规制度，在管理和运营各环节履行了其应尽的刑事风险管理义务之后，如果发生了因新技术或者不可测的风险因素造成犯罪时，或者犯罪的社会危害性和可谴责性较小，检察机关则可对网络平台作出不起诉决定，以正向激励网络平台自身的积极合规管理行为。例如，1987年8月，美国司法部制定了《关于国防部采购企业资源公示程序的指导意见》，确定了决定是否对企业进行起诉的五条标准，其中有四条涉及合规的内容：“1.公司自行公示制度是否具有普遍适用性、实时性，以及制度的详略程度。2.是否存在旨在防止违法行为发生的合规管理制度，以及它的适用范围。3.违法行为本身的具体内容。4.企业法人自身监督机构对事后盘查的配合程度。”该条款指导检察官可以通过企业是否制定经营行为公示制度，公司是否拥有合规计划，企业是否配合监管调查来判断企业在犯罪中是否具有故意或过失，以及是否能够有效地减少损失，恢复受损的法益，从而决定是否对企业进行起诉。

其次，暂缓起诉机制也可通过刑事合规发挥积极作用。例如，1993年，美国洛杉矶联邦检察院检察官与美国阿穆尔（Armour of America）公司达成了第一份暂缓起诉协议，“这不仅是美国首次应用暂缓起诉协议进行审理企业刑事案件，也是联邦首个检察官将合规计划纳入考虑范围，决定是否提出刑事诉讼的公开透明案件”。由此开始，合规暂缓不起诉机制在美国逐步发展壮大，在之后的众多企业犯罪案件中，通过考察企业犯罪的具体情形及企业合规制度的有效性决定对犯罪企业是否进行暂缓起诉。反观国内，《中华人民共和国刑事诉讼法》（以下简称《刑事诉讼法》）第二百八十二条规定，对于未成年人涉嫌较轻犯罪的，符合起诉条件，但有悔罪表现的，可以采取附条件不起诉。此条是针对未成年人犯罪嫌疑人的特殊条款，旨在最大限度地保护和挽救罪行较轻且有悔罪表现的未成年嫌疑人，而悔罪表现主要体现在自首、立功、积极退赃赔款等方面。附条件不起诉制度对于网络平台犯罪亦有积极的借鉴意义，可以通过对符合刑事合规的网络平台适用附条件不起诉，一方面可以降低对网络平台正常运营的影响，避免因对网络平台处以巨额罚金和对责任人追究刑事责任而造成平台可能出现的经营困难、破产风险以及对无罪的股东、员工和第三方的连带影响和损失，预防对社会公众和经济造成负面的重大影响。另一方面可以引导网络平台积极采取进一步修补、完善合规计划的补救措施，从而达到刑事综合治理的最佳效果。

最后，认罪认罚从宽制度也可通过刑事合规进行积极引导。2018年，我国修改了《刑事诉讼法》，增加了认罪认罚从宽处理原则。对于犯罪嫌疑人、被告人自愿如实供述自己的罪行，愿意接受处罚的，在签订认罪认罚具结书后可以在法定刑幅度内进行从宽处罚，同时可采取速裁等简易程序审理。该原则也可适用于单位犯罪，在网络平台触犯刑法时如果能够认罪认罚，积极采取补偿挽救措施，并且事后制定及完善刑事合规制度，加强对网络平台管理、运营全过程的监管，避免再次发生违法行为，则可以按照认罪认罚从宽处理原则对网络平台从轻、减轻甚至免除处罚。通过认罪认罚从宽制度，也可以实现对网络平台进行正向激励，促使网络平台积极制定刑事合规，履行信息网络安全作为义务，减少网络安全刑事风险。

（二）网络平台刑事合规归责界定功能

1.网络平台主观责任界定功能

网络平台可能触及的犯罪包括故意犯罪和过失犯罪两类，故意犯罪又包括直接故意犯罪和间接故意犯罪。直接故意犯罪主要表现为网络平台为了单位利益主动实施犯罪行为，该行为具有社会危害性及刑事可罚性，外观一般较为明显，比较容易辨别和定性。而间接故意犯罪和过失犯罪则因主观方面的隐蔽性较难区分和界定，但“通过相关影响因素的外在表现，仍可以将主观心态客观地反映出来”。因此，如何准确地判定网络平台是否应承担刑事责任，需要结合网络平台的管理规章和具体行为来判定其主观上的间接故意或者过失心态。间接故意犯罪主要表现为网络平台明知其自身应当履行的管理义务，以及可以采取的预防措施，但并没有积极履行，或者态度消极，虽然不积极追求犯罪结果，但其怠于履行责任致使发生了危害行为，导致了危害结果的发生。比如，网络平台应当切实保护平台用户的个人信息安全，但网络平台章程和管理制度中对于用户个人信息的数据保护未予重视，没有设置专门的防火墙及加密数据库，放任个人信息数据库处于无保护状态，任何个人都可以通过简单的操作访问和获取用户个人数据，致使发生了严重危害用户个人信息的犯罪行为，则网络平台应定性为间接故意犯罪，需承担帮助信息网络犯罪的刑事责任。

在过失犯罪中，疏忽大意的过失或者过于自信的过失造成了严重的危害后果也可入罪。比如，网络平台管理系统账户存在弱口令、高权限等安全漏洞。而网络平台经营者因过于自信或者疏忽大意认为安全漏洞对系统影响不大，不会造成平台用户数据泄露或者系统崩溃等事故，未及时修补漏洞，结果被黑客攻击利用，导致平台用户资料泄露或者平台系统崩溃，造成严重危害网络公共数据安全或者国家数据安全事故发生，则应当追究网络平台过失犯罪的刑事责任。

无论是网络平台的故意犯罪或者过失犯罪，通过刑事合规能明确细化网络平台的具体管理责任及义务，在此基础上再对网络平台的主观责任进行区分和界定。如果网络平台违反已经明确的规定和责任，此时则能推断网络平台主观上具有犯罪的直接故意、间接故意或者过失。因此，通过刑事合规可以推动构建网络平台主观责任界定功能。

2.网络平台客观责任界定功能

与主观责任相对应，网络平台犯罪的客观责任的界定也可以通过刑事合规功能来构建并实现。网络平台的犯罪一般分为作为和不作为，因为作为具有主动性和显著性，相对容易区分。而不作为“不仅违反了禁止性罪刑规范，而且直接违反了其他法律、法规中的义务性规范或者命令性规范”，但因义务性规范或者命令性规范的要求具体细节往往并不明确，因而不作为具有被动性和隐蔽性，较难界定，应当重点予以关注。

首先，网络平台犯罪最主要的客观判定标准在于是否有作为能力对违法犯罪风险、具体的犯罪行为及违法信息予以识别和界定。因此，追究网络平台刑事责任的前提是明确其应当承担的作为义务和具体的行为规范。作为义务目前已有法律明确规定，具体的行为规范则应当予以明确并依法形成系统性的文本规范、制度规范和操作规范落实在网络平台日常的运营中。因而可以借助刑事合规基于网络平台的性质和实力，构建一套客观的评价体系，将平台预防犯罪风险的技术能力进行整体评估并通过合规规程具体化、文本化、规范化。在此基础上，将网络平台所具有的技术能力与应当识别的刑事风险一一对应，从而将网络平台应当避免的刑事风险明确化、层级化、可视化，以此来明确网络平台在客观层面应当承担的与其自身技术能力相匹配的刑事风险规避义务。在网络平台技术能力范围外的刑事风险则应视为不可预见及无法排除的刑事风险，成为网络平台合理合法的出罪事由。通过刑事合规，可以解决网络平台客观层面如何认定“能为”、如何判定“不为”，为对网络平台不作为犯罪的评价和处罚提供了明确和可视化的标准。

其次，从结果避免可能性来判断。“不作为犯罪以假定的因果关系为犯罪成立前提，即‘假如行为人实施了被期待的行为，则结果就能够被避免’，正因为这种因果关系不是事实存在的，所以如果能够认定防止结果发生不具有可能性的话，那么行为对于因果关系进程便不具有控制力，假定因果关系也就不存在”，即网络平台不作为行为与危害结果之间必须要存在引起与被引起的因果关系，违反义务的不作为行为才具有刑事可责性。如果网络平台即使积极作为也无法避免危害结果的发生，则不成立不作为犯罪。当网络平台构建了完善和合理的刑事合规制度，并积极运行，如果发生了超出其技术能力范围，且在刑事合规制度中明确排除的不可控刑事风险，表明网络平台不具有危害结果避免的可能性，网络平台应当以此作为合法的出罪事由。因此，可以通过刑事合规推动构建网络平台客观责任界定功能。

四

网络平台刑事合规的构建模式与路径

（一）网络平台刑事合规构建的模式选择

刑事合规对于网络平台的主要目标和价值，是通过制定相应的风险识别、预防机制，确保网络平台能够有效遵守刑事实体法。从国外经验来看，一般都是通过刑法的强制力来推动刑事合规的实现和实施。比如英国、美国分别通过制定《2010年反贿赂法》《萨班斯-奥克斯利法条》规定贿赂犯罪、企业经济犯罪等单位犯罪，公司及负责人如未履行管理义务将面临10年甚至20年以下有期徒刑和巨额罚金的严厉刑罚。这实际上体现了企业刑事合规制度的基本原理，即“对企业适用合规激励机制，要以严厉惩罚实施犯罪行为的内部责任人为前提”。有鉴于此，国内学者孙国祥教授认为应当增设“企业管理失职罪”，投射在网络安全方面即为网络安全管理失职罪，即通过刑法设立并扩张网络平台的刑事合规管理义务，以严厉的刑事处罚为压力推动网络平台积极实施刑事合规管理。

目前而言，刑事合规制度在我国尚处于起步探索阶段，就刑法的稳定性、谦抑性及体系性而言，在尚未经过充分的理论论证和司法实践成熟检验之前，不宜推动对刑法的实质性修改及仓促增设新罪名。可行的模式应当是依托现有刑法体系框架，充分运用现有刑法手段，在网络平台犯罪治理中引入刑事合规制度，待刑事合规理论和制度在适应我国刑法语境和基础框架中实践成熟后，再稳步推进刑法中关于网络安全犯罪刑事合规相关罪名的修改和完善。

网络安全犯罪刑事合规与我国刑法体系的关联性主要体现在两个方面。从主体来看，刑事合规制度针对的主要对象是单位，在刑法中的映射即为单位犯罪的规制问题。从行为来看，刑事合规制度主要针对不作为犯罪，在刑法中的映射即为拒不履行信息网络安全管理义务罪等不作为犯罪的规制问题。与英国、美国对单位犯罪采取“替代责任原则”“雇主责任原则”“同一视原则”，将公司中个人的犯罪归责于公司的“一元模式”归责原则不同，我国对单位犯罪的归责原则采用“二元模式”，即根据独立的标准与基础对个人责任与企业责任进行单独判断的模式。在此模式下，我国将单位和自然人认定为不同主体，单位职工或代理人的犯罪行为并不会轻易地直接归责于单位，要构成单位犯罪需满足一是犯罪行为由单位决定即体现单位意志，二是违法所得归属于单位所有。因此，网络安全刑事合规的构建可以从是否体现单位的主观犯意，是否实施了单位犯罪行为等要件作为判定网络平台是否属于单位犯罪的标准。此外，“在刑事合规视域下，对单位归责的基础在于其存在组织管理缺陷，未能有效制定和执行合规制度，导致其内部成员借此漏洞实施犯罪行为”。当网络平台建立并实施了能够弥补企业管理缺陷和监管漏洞的刑事合规计划，在对其进行刑法评价和量刑时，则可以该刑事合规计划的建立作为减轻量刑的情节甚至成为出罪的事由，以此作为网络平台积极推动刑事合规对刑法规范在单位实施的奖励。

（二）网络平台刑事合规的实施路径

1.外部司法制度层面：司法部门引导刑事合规的有效衔接

刑事合规作为一种引入的司法理念，不论是在理论探究中还是在具体实践中都具有综合性、复杂性、系统性，需要司法机关有效地建立和完善刑事合规制度并引导网络平台建立内部制度，而不能仅仅依靠网络平台自身的主动性。一个完善的刑事合规体系其具体的构建应当贯穿整个司法流程，在网络平台犯罪预防和惩治等环节中都应当建立相应的配套制度和衔接机制，从而在司法层面形成完备的刑事合规法律制度体系和网络安全犯罪综合治理体系。这就需要侦查、检察机关在实践中积极探索并建立相应的刑事合规制度体系。

一是构建基于大数据的网络平台安全预警刑事合规机制。从侦查机关视角来看，应当以公安机关为主导，通信监管、市场监管等部门为辅助，与网络平台协同构建基于刑事合规的网络犯罪、网络安全预警防控机制。通过刑事合规引导网络平台构建符合网络安全相关法律法规的管理规章、运营制度、网络安全技术标准和操作守则，将刑事合规理念和要求贯穿在网络平台管理运营全过程。同时，“在网络化和网络平台基础上，运用大数据、云计算、物联网等信息技术实现对犯罪发生的有效预测和精准打击”，推动网络平台安全预防信息化、智能化。目前，公安部门、通信监管部门已经与阿里巴巴、腾讯、百度等网络公司建立了网络犯罪预防侦查合作机制，对在网络平台中存在的电信诈骗、侵犯公民个人信息犯罪等进行联合预警打击，并对发现的网络、技术漏洞进行填补、改进。这实际上就是侦查机关在实践中对网络平台运营直接进行的刑事合规引导，推动网络平台进行刑事合规建设，有效落实刑法的具体规定。如在拒不履行网络信息管理义务罪中所设定的信息网络安全管理义务，主要为对违法信息的管理、删除义务，对用户数据信息的安全保管义务，以及对刑事案件的侦办、配合证据保管义务。这其实是刑法对网络平台划定的“红线”，网络平台可以在通信监管部门、网络安全部门、公安部门的专业指导下，将刑法所要求的作为义务在运营制度、管理规章、操作守则、监督机制中全面纳入，达到刑法义务在网络平台的具体化贯彻和实施，从而一方面预防了网络安全犯罪在平台内的发生，另一方面也降低了网络平台的刑事可罚性。

此外，在引导网络平台开展刑事合规风险识别、风险预防功能实施时逐步建立成熟的合规流程。将具体指标、操作流程、防范程序及时提炼总结，形成标准模式，然后作为后续对刑法、相关司法解释及网络安全刑事合规操作指南等部门规章进行修改和制定的实践依据。

二是构建基于中立第三方的网络平台刑事合规监督机制。从检察机关视角来看，应以检察机关为主导，积极推动组建具有网络技术、刑事法律、会计审计背景专业人员参与的中立第三方对网络平台的刑事合规建立和执行进行全面督导，以此推动网络平台履行维护网络安全义务，承担保护公民信息安全责任。在第三方全面监管和督导网络平台，降低平台内网络犯罪和填补安全漏洞的前提下，如果网络平台积极履行相关义务仍然发生了网络安全犯罪事件，则可将建立了刑事合规制度作为对网络平台减轻处罚的量刑条件。在实务中试点刑事合规制度较为成熟后，可将附条件不起诉纳入刑事合规制度中来，以全面赋予刑事合规的激励机能，促进网络平台刑事合规构建，降低网络平台犯罪率，维护良好的网络生态和网络安全环境。

2.内部企业制度层面：网络平台主导建立内部规章刑事合规化

网络平台作为网络服务提供者，是维护网络安全的直接责任人，无论是迫于减轻外部行政法、刑法处罚压力，还是主动消除内部经营风险，建立基于刑事合规和网络安全价值观的企业管理制度是网络平台未来发展的必由之路。因此，网络平台应当在司法机关的指导下，积极构建合理有效的刑事合规制度。

首先，要以网络平台自身特性为基础构建刑事合规制度。按照不同网络平台 的不同属性建立相应的刑事合规内控制度是刑事合规深度介入网络平台运营、降低网络安全风险、提升平台安全运行能力的首要任务。这就要求网络平台开展多维度的“体检”，全面分析评估自身业务特性，查找管理、运营和技术层面的薄弱环节，设计具有针对性的刑事合规制度，以填补安全漏洞，加强薄弱环节。目前随着智能终端、高速网络的全覆盖，各类网络平台几乎涵盖了国民生活的各个方面，这些平台往往都具有各自不同的形态，有着不同的运营方式、服务对象，因而不同网络平台要针对自身的特性结合相应的法规来建立适合自身的刑事合规。如微信、QQ等即时通信软件，就要将在平台内散布虚假信息、网络谣言以及利用平台进行电信诈骗、网络赌博等危害网络安全的行为作为重点纳入网络安全刑事合规制度，避免出现构成侵犯公民个人信息罪、帮助信息网络犯罪活动罪等违法行为；淘宝、京东等网络电商平台，要将在平台内销售假冒伪劣商品，毒品、枪支等违禁品，以及利用平台进行洗钱、逃税等犯罪行为作为重点纳入刑事合规，避免成为传统犯罪网络化的工具和平台；抖音、百度网盘等视频和数据存储类平台要将在平台内的淫秽色情、反动暴力，尤其是恐怖主义音视频传播风险作为重点纳入刑事合规风险管控制度，加强审查监控，阻断非法音视频传播链条，消除网络色情、暴恐传播土壤，避免平台触犯分裂国家罪、宣扬恐怖主义犯罪等严重罪行。

其次，建立风险识别和预警机制。在全面分析评估网络平台自身业务属性基础上，将有效的风险识别和预警机制纳入刑事合规计划中，并在组织和人员两方面予以保障。一方面从组织架构上成立刑事合规风险评估部门，专责开展网络安全风险刑事评估；另一方面从人员组成上将具有网络安全技术经验和刑事法律经验的人员作为核心成员纳入风险评估小组。同时，通过计算机、互联网技术将刑法义务、刑事合规要求网络化、程序化、可执行化，建立网络安全技术巡查机制，形成人力巡查和网络自动告警相结合的网络安全风险巡查识别报警系统，以达到对刑法义务的具体实现和刑事合规要求的具体执行。

最后，建立风险消除和举报监督机制。仅仅对网络安全风险进行识别和预警还不够，更重要的是要建立风险处置、消除、监督防控体系。对网络平台管理决策机制进行顶层设计，授权网络风险刑事合规部门参与最终决策，从公司核心管理层面增强网络安全风险消除层级和能力。此外，还要从技术和人力层面建立举报监督制度，以便及时发现平台网络系统以及员工人为造成的违规及违法行为，并对举报人进行有效保护和积极奖励。同时，要对全体员工特别是公司高层管理人员和网络核心技术人员，进行持续和系统化的刑事合规培训，建立以刑事合规为价值观的企业文化，提升员工的安全责任意识。有效的风险消除和举报监督机制可以在平台日常运营中尽早发现网络安全风险和违法违规行为，从而及时履行网络安全管控义务，化解网络安全风险。尤为重要的是，仅仅建立了停留在纸面上的刑事合规计划并不能成为刑法激励的对象，也不会作为减责、免责或者出罪的事由。恰恰相反，会成为企业怠于履行网络安全管理义务的最好注解，甚至成为对网络平台加重处罚的依据。

– 向上滑动，查看完整目录 –

《华南理工大学学报（社会科学版）》2022年第4期法学要目

【法学】

1.“拜杜规则”的全球困局与中国方案

作者：王影航（华南师范大学法学院）

内容提要：“拜杜规则”是促进财政资助科技成果转化的代表性制度，其“限制公权介入+规范私权激励”的二元架构被包括我国在内的多个国家认可并引进。但是，“拜杜规则”在限制公权时难以保障公益、在激励私权时易致激励异化与发明人参与不足等问题已成为全球性的实施困局。近年来，我国一方面推动科技成果“三权下放”以优化公权介入机制，另一方面加强产权激励以提高发明人参与度，却仍面临成果效益跨境溢出、成果转化失序、产权激励失灵等改革隐患。鉴于此，应以问题为导向，在现有改革基础上建立健全我国“拜杜规则”的公益保障机制、成果转化规范体系与成果权益分配机制，进而构筑有效回应全球困局且符合国情的“拜杜规则”中国方案。

关键词： “拜杜规则”； 科技成果所有权 ； 产权激励； 公益保障； 知识价值

2.掣肘与突破：我国社区矫正检察监督的制度省思

作者：匡旭东（中国人民大学法学院）

内容提要：社区矫正检察监督是刑事执行检察工作的重要内容，也是保障社区行刑依法进行的重要手段。从司法实践看，社区矫正检察工作存在监督力量有待强化、“新”自侦权备而不用、异地检察监督缺位等现实困境，严重掣肘着制度的良好运行。追根溯源，这与其传统的资源配置模式、滞后的智慧化发展水平、缺失的协同性监督理念等不无关系。应当从内部和外部两个方面优化社区矫正检察监督资源配置，利用区块链和人工智能技术发展社区矫正智慧监督新方式，发挥检察机关“新”自侦权价值以及推动社区矫正跨区检察监督制度形成等方面予以完善，不断优化检察监督机制，以实现我国社区矫正制度的法治化发展目标。

关键词：社区矫正；检察监督；自侦权；专家咨询制度；智慧检务

3.网络平台刑事合规的风险防控与规则建构

作者：白旭明（中国政法大学刑事司法学院）

内容提要：大数据时代，网络平台面临的安全与法律风险愈发凸显。基于法益保护有效性及承担主体责任的要求，引入刑事合规治理网络平台有其必要性和正当性。网络平台刑事合规具有从刑事实体和程序法层面给予减、免刑责以及不起诉、暂缓起诉、认罪认罚从宽的激励功能，亦可构建能够判定主观间接故意、过失以及客观不作为犯罪的归责功能，因而能在网络平台风险内控、犯罪预防与刑责规避中发挥重要作用。网络平台刑事合规应立足于我国刑法的现有罪名和基本框架，由司法机关推动建立外部安全预警、第三方监督机制，并和企业规章进行有效衔接。此外，还要引导网络平台构建内部安全风险预警、风险消除和举报监督机制等刑事合规内控制度，具体落实刑法义务，从而形成国家和企业的协同共治，实现对网络平台的风险管控、归责和出罪机能以及对网络犯罪积极的一般预防。

关键词：网络平台；刑事合规；出罪机制；犯罪预防

《华南理工大学学报（社会科学版）》是由教育部主管、华南理工大学主办的综合性人文社会科学学术期刊。1999年创刊，现为双月刊，每逢单月出版。本刊常设栏目有《马克思主义研究》《经济与管理前沿探索》《法学》《公共管理》《政治与哲学》《新闻传播》《社会与文化》《建筑美学》《高等教育》等，其中《经济与管理前沿探索》是本刊覆盖面广、影响力大的重点和特色栏目。本刊已被列入人大复印报刊资料重要转载来源期刊。据中国人大《复印报刊资料转载指数排名研究报告》（2018年度），本刊2018年全文转载率在全国高校学报（1150种）排名为第64位，在广东高校学报排名为第5位。另据中南财经政法大学图书馆《期刊检索中心信息检索报告》（2018年），本刊2018年被国内权威二次文献转载数量为14篇，在全国被二次文献转载的2148种期刊中排名为579位；在全国理工类大学学报（社科版）中排名为第12位。中国学术期刊综合评价数据库、中国人文社会科学引文数据库、“北大法宝”法学期刊数据库全文收录期刊。

责任编辑 | 郭晴晴

审核人员 | 张文硕 王纪元

本文声明 | 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北大法律信息网（北大法宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。

华南理工大学研究生网(华南理工大学研究生网进不去?)

未经允许不得转载：考研资讯网 » 华南理工大学研究生网(华南理工大学研究生网进不去?)