合规驱动：民行刑协同共治数字经济安全风险防范体系构建

内容提要 作为一种新兴经济业态，数字经济的数据信息安全领域、技术运行安全领域、产业竞争安全领域受到民法、行政法以及刑法等不同法律部门的调整，具有全景化风险性和多重违法性特征。为激发数字经济市场活力、提高国家数字经济治理能力，须在合规制度的驱动下搭建民行刑协同化数字经济安全风险防范体系：运用风险分级分类防范的方法，构建“领域融贯的民行刑协同共治数字经济安全风险防范体系”，运用技术和管理的风险防范手段，构建“技管结合的民行刑協同共治数字经济安全风险防范体系”，最终通过合规驱动建构“三效合一的数字经济安全风险防范体系”，实现数字经济安全风险“事前预防、事中控制、事后治理”的立体防范效果。

关键词 风险社会 民刑交叉 数字技术 领域融贯

刘艳红，中国政法大学刑事司法学院教授

风险社会背景下，社会治理的核心为风险治理，数字经济刑事安全风险防范体系构建是推进国家治理体系和治理能力现代化进程的重要环节。数字经济作为一种新兴经济业态，其刑事安全风险多体现法定犯的性质和特征，受到不同法律部门对相应社会关系的调整，具有民法、行政法、刑法等多重违法性。随着预防主义刑法观和刑事立法的活跃，民事违法和行政违法向刑事违法的转化条件不再严苛。而当前民事、行政、刑事防范体系离散分列，导致对数字经济安全整体法益的保护因缺乏部门法联动而疲软乏力，无力囊括由数据要素风险、数字技术风险、数字产业风险等组成的全景化结构性风险，一罚了之的风险防范模式也有悖于长效防控的内在要求。作为责任阻断事由，合规制度能够消除民法、行政法以及刑法之间的对立与隔阂，具有融贯的解释力[1]。因此，如何以合规驱动构建民行刑一体化防范和协同共治的数字经济安全风险防范体系，从而提升数字经济刑事安全风险治理的现代化水平和效能，实现数字经济安全风险民行刑共管共防共治，就成为当前阶段必须予以回应的时代课题。

一、合规驱动下的民行刑协同化数字经济安全风险防范体系之转型

数字经济安全风险防范制度的整体范式呈现碎片化特征。相关法律对数字经济安全风险均采取零散的补丁式规制方式，既未依据数字经济的行为类型和商业模式形成条块有序的网格化风险防范系统，各部门法之间缺乏相互呼应的规制链条，也未摆脱事后规制的单一逻辑从而建立事前事中事后全流程防控和公私合作治理的协同化防范体系。对此，应当以合规驱动数字经济安全风险防范体系实现民行刑协同化转型。基于激发数字经济市场活力、提高国家治理现代化能力、优化安全风险防范体系效力的综合考量，推进数字经济安全风险防范体系由碎片化向协同化转型具有正当性。

首先，协同化数字安全风险防范有助于促进民事法、行政法、刑事法之间的联动效应，激活现有法律体系对数字经济安全法益的保护活力。伴随着大数据、元宇宙、GPT等数字智能技术的井喷式发展，数字经济的优势被进一步放大。数字经济已成为国民经济发展的主要趋势，但数字技术在赋能数字经济迅速发展的同时，其失范行为的不断增多导致数字经济的安全体系受到极大冲击[1]。然而，当前阶段，民法、行政法、刑法防范体系离散分列，彼此之间因缺乏有效联动而导致数字经济安全法益保护陷入“一管就死，一放就乱”的尴尬境地。数字经济刑事安全风险防范如果单纯依靠“厉而不严”且罪状模糊的若干刑法罪名，通过对个别类型化行为的刑罚惩戒与威慑来代替民行刑一体化防范体系构建，不仅有违刑法谦抑性和最后手段性，无法为数字经济体建立体系化风险防范机制提供精准指引，而且动辄入刑的治理方式必将抑制数字经济体创新发展活力。因此，数字经济刑事安全风险防范需要民法、行政法提供灵活全面的前置法支撑，以解决罪状条文风险防范制度供给不足的问题。

其次，协同化数字安全风险防范有助于形成公私合力的防范闭环，促进数字经济风险治理能力现代化。步入21世纪，风险社会正在从概念走向现实。社会风险防范的核心为治理体系和治理能力的现代化。法治是国家治理体系和治理能力的重要依托，推进国家治理体系和治理能力现代化是一个由传统治理向现代法治化治理转型的过程[2]。传统的数字经济风险治理往往采取严刑峻法的硬法模式，其不仅存在选择性执法和运动式执法的顽疾，而且也难以调动规制对象自觉参与防范体系建构。尤其是面对平台、数据、算法三维结构的市场竞争新格局[3]，仅凭单部法律实现风险规制的传统模式已无法应对数字经济的多重违法性特征。因此，数字经济安全风险防范也应迈向治理体系和治理能力的现代化，实现由碎片化单项规制型转向协同化公私共治型，通过深入数字经济体内部组织结构并对管理方式合规治理、转型升级，激发规制对象的自我监管和自我防范能力，实现协同化的新型风险防范体系构建，进而形成公私合力的防范闭环，提升风险治理现代化水平和效能。

最后，协同化数字安全风险防范契合风险精准防范需求，有助于风险防范长效机制的形成。不同于以“商品生产”为核心的传统经济发展模式，数字经济的核心在于“数字交易”，其特点是交易商品的数字化、交易场景的平台化、交易方式的网络化。在风险的形成与构成上，数字经济显著区别于传统经济模式，更具复杂性、系统性和破坏性。例如，数据在向商品转化的过程中，多元利益主体需求的差异会导致对于个人信息挑战的风险更加复杂化[4]。数字经济风险是囊括数据要素风险、数字技术风险、数字产业风险等的全景化的结构性风险。然而，当前的风险防范倾向于“一罚了之”的同质化措施，不仅难以实现风险的精准溯源，同时也加剧应对措施的形式化，演变为“头痛医头，脚痛医脚”式的碎片化防范，难以形成风险防范的长效机制。因而，数字经济安全风险防控既需要准确把握数字经济体的经营规律，同时也要突破部门法的学科壁垒，在民行刑一体化防范的基础上融合、嵌入经济体业务流程和管理结构的合规治理方式，形成多样性、长效性的预防本位主义综合治理机制。

总之，面对数字经济的新特征，离散式、碎片化、同质性的传统安全风险防范手段已经呈现显著的滞后性，数字经济安全风险防范势必实现以合规驱动的民行刑一体化协同共治的模式转型，这不仅具有理论上的正当性，更具现实的迫切性。

二、合规驱动下民行刑数字经济安全风险防范体系构建的基本理念

面对数字经济发展过程中频现的刑事安全风险，犯罪化立法和扩大化司法的单一刑事规制手段无力实现对数字经济安全整体法益的有效维护，刑罚措施的单维风险防范效果亦不能代替民行刑一体化协同的立体风险防范效应。由此，构建价值融合的民行刑交叉数字经济安全风险防范体系便是实现风险防范体系向“协同化”转型的当然议题。

1.民行刑交叉数字经济安全风险防范体系的价值融合基础

数字经济安全法益观、具体化的数字经济刑事安全风险是民行刑交叉数字经济安全风险防范体系价值融合的基础。

一方面，预防主义数字经济安全法益观作为数字经济刑事安全风险防范体系建构的枢纽，为民行刑规范的价值融通提供了汇集点。法益是法律系统的基本法，宪法性法益是“法益刑法”的基础[1]，法益不仅为民事权利提供了丰富的源泉，同时也具有弥补权利定型化构造之不足的价值[2]。因而，虽然民行刑规范各自有着不同的规范构造与制度安排，但在维护社会秩序、保障公平正义等法益保护上具有一致性。数字经济是当前最具活力和创新力，辐射最广泛的经济形态，数字经济安全法益作为法规范共同保护的对象，不限于刑法所保护的利益，也包括民行等一般部门法规范保护的利益。换言之，为保障公众在数字经济时代的选择自由，基于法秩序统一性原理，对于民法、行政法上不违法的行为，不应当作为犯罪处理[3]。在此基础上，在数字经济安全法益观指导下建构的风险防范体系，自然需要贯彻民行刑交叉的一体化思维，通过合规驱动实现数字经济风险防范的效能提升与体系优化。

另一方面，具体化的数字经济刑事安全风险的特殊构造为民行刑规范协同联动提供了落脚点。数字时代，人类社会的一切活动都可以通过数字化的形式来表达，数据成为关键生产要素。与之相对应，承载复杂利益纠葛的数据自然也成为犯罪活动觊觎的对象[4]。围绕数据这一新型生产要素进行的经济活动全流程中，数字经济刑事安全风险表现出“犯罪数字化”和“数字犯罪化”的两化特点，其中，绝大部分在犯罪性质上属于法定犯，鉴于其“法益性欠缺”的开放性结构，在刑事安全风险防范上自然要求行刑衔接。即便是其中的自然犯，以侵犯公民个人信息罪为例，该罪突出信息权在理论源头上与人的尊严和自由的密切相关性，所保护的法益聚焦个人信息决定权[5]，但该罪仍然体现了“自然犯的法定化”，联系其作为新型权利的个人信息权这一保护法益，这其实反映了新型权利“自觉性、法定性和成型性”的统一。正是在数字经济发展过程中催生并自觉保护公民的个人信息安全，进而由《中华人民共和国民法典》（以下简称《民法典》）《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）等相关法律确立个人信息权法定地位，使其最终作为一项稳定且统一的利益在民行刑等不同法律子系统的过滤、定型后成为法益。因此，对于个人信息安全刑事风险的防范就不能忽略作为前置法的《民法典》《个人信息保护法》等民事规范。数字经济发展中呈现的具体刑事安全风险为民行刑规范的价值融合提供了落脚点，同样要求探索出一条民行刑交叉的风险防范道路。

2.民行刑交叉数字经济安全风险防范体系的价值融合逻辑

基于数字经济发展的自身规律以及协同化风险防范的现实需要，民行刑交叉数字经济安全风险防范体系的价值融合逻辑可以分别从自反性逻辑、包容性逻辑、整体性逻辑这三个维度展开。

首先，自反性逻辑。作为一种协调行动的社会装置，数字具有关系性、互动性和实践性等行动特征[1]。风险是行动的结果，数字经济的自反性可从两方面理解：一方面，数字经济安全风险危及数字经济自身的可持续健康发展，是对其自身存在基础的消解与抽离；另一方面，数字经济安全风险又是推动数字经济再建构即自创生的催化剂，其正确的方向不应是导致数字经济的自我毁灭，而应是后者的自我转型与升级。显然，只有通过合规驱动构建风险防范协同共治体系才能正确把握数字经济安全风险的自反性逻辑，该逻辑链条可以概括为：数字经济发展→（催生）→数字经济安全风险→（需要）→民行刑协同共治的安全风险防范体系→（导向）→以“管”促“建”→推动数字经济发展迈向新格局。

其次，包容性逻辑。数字经济与知识产权密集型产业深度重叠，数字经济的高质量发展离不开知识产权密集型产业以及实施相应的知识产权治理[2]。数字经济刑事安全风险的现实表征之一就是知识产权犯罪。然而，从民行风险防治的角度出发，《中华人民共和国专利法》凸显的是激励发明人创新和社会经济发展需要的张力运动，而《中华人民共和国著作权法》则强调“作者—传播者—消费者”三方之间的利益平衡[3]。如果不考虑具体民行规范的价值导向，径直以刑事规制“法益侵害—报应/预防”的思维进行处理，不仅无助于刑事安全风险的长效防范，反倒容易陷入“运动式治理”的犯罪化路径依赖，更同预防主义本位的数字经济安全法益观相悖。从体系建构的科学性出发，根据具体情境的考察和对具体利益的权衡，包容性逻辑能够最大程度地促成民行刑规范在价值及事实之间达成统一，从而有效激活不同法律子系统在构建数字经济安全风险防范体系中的功用。

最后，整体性逻辑。有别于既有风险治理中所惯用的“碎片化”补丁模式，“协同化”转型后的民行刑交叉数字经济安全风险防范体系强调对“法律子系统间相互独立”理念的扬弃，要求在尊重法律子系统之间差异性的前提下，于一定程度上促成理念、方法以及制度层面的共识，进而提升对数字經济安全风险的识别效率，注重对数字经济安全风险的整体回应与防范。以围绕用户数据处理产生的刑事安全风险为例，要实现对刑事风险点的打“准”打“实”，必须关照数据权属的确定、公共事项保留等民行风险点，要求《刑法》同《民法典》《个人信息保护法》等民行法律法规有机联动。由此，整体性逻辑贯穿民行刑交叉数字经济安全风险防范体系构建的始终。

3.民行刑交叉数字经济安全风险防范体系的价值融合方式

民行刑交叉数字经济安全风险防范体系的价值融合关键在于价值权衡，即通过价值权衡实现风险防控框架的构建、风险防控治理资源的调配以及政治效果、社会效果、法律效果统一。

首先，针对不同类型的数字安全风险可以通过价值权衡分配划分风险防范架构。数字经济时代的犯罪活动并不局限于某一场域，而是广泛连接的，可同时存在于多维空间、多重领域[1]。事实上，作为数字经济的核心要素，数据安全法益本身就具有独立性和层次性[2]。例如，无论是个人信息犯罪、计算机系统犯罪还是纯正网络犯罪，数据分类分级均是其基本指引[3]。因此，类型化风险防控是数字经济安全刑事风险防范的关键。例如，对轻微型数字安全风险而言，通过对风险次生影响、风险升级可能性、风险介入有效性等因素进行评估，可采取审慎观察、交易指导、约谈整改等应对措施；对于普通型数字安全风险，则通过风险关联范围、风险管控难度、风险扩大可能性等因素进行评估，可采取约谈整改、行政督导、酌定施加行政、刑事处罚等处置措施，尽可能在风险尚未弥散升级之前介入；对于可能影响国家总体安全和社会公共利益秩序的严重型数字安全风险，通过规范行业交易规则、以行政指导督励相关企业建立完整合规体系、对怠于履行安全风险防范义务的主体施加罚款和行业资格限制乃至刑事处罚的协同规制手段，最大限度防止因此类风险现实化而造成的严重不利后果。

其次，针对不同类型的数字安全风险可以通过价值权衡分配恰当的风险治理资源。权衡存在位阶，价值权衡实质上是通过排序或者创设位阶的方式在不同价值之间进行取舍，这决定了有的价值对象具有高阶性，需要优先保障，而有的价值对象是低位阶的，可以嗣后实现。对数字经济刑事安全风险进行类型化识别进而在分层递进的体系架构下实现风险防范均有赖于价值维度的权衡排序，具体表现为：对关涉价值具有优先性的数字安全风险提早介入，以强制力威慑和激励风险生成主体的自律监管；对关涉价值具有劣后性的数字安全风险，要注重方向指引，对其进行密切监管的同时鼓励风险生成主体自治防范，最终实现对风险轻重有度、效益兼顾的协同防治。

最后，民行刑协同共治数字经济安全风险防范体系通过价值权衡能够最大限度实现政治效果、社会效果、法律效果的统一。民行刑交叉是民法、行政法、刑法的互动，部门法交叉问题的解决绝非刑法一方之责，风险防范需要从“违法论”转向“效果论”[4]。在有效打击安全隐患的基础上保护数字技术的成长与发展，实现风险防范与技术促进的统一是数字经济安全风险防范的题中之义。对此，价值权衡提供了一种行之有效的方案，通过民事规则重塑、行政监管追责乃至刑事制裁激励等风险防范手段的多措并举，最终达致以“管”促“建”的风险防范成效。这种逻辑能够积极保障数字经济发展的创新活力和多元主体参与数字经济建设共享共治的积极性。

三、合规驱动下民行刑协同共治数字经济安全风险防范体系构建路径

1.以合规驱动领域融贯的民行刑协同共治数字经济安全风险防范体系

刑事风险与民行风险共管共防共治是数字经济安全风险体系化防范的基本逻辑，民行刑协同共治的数字经济安全风险防范体系要求跨越部门法界限，打通民事防范、行政防范、刑事防范之间的学科壁垒，构筑领域融贯的新型防范体系，针对风险领域综合运用民行刑防范手段架构分级递进的防范层次，构建防范、治理、保护兼顾的三位一体民行刑协同共治数字经济安全风险防范体系。

（1）要素集聚：民行刑协同共治数字经济安全风险防范体系的领域化

一是数据要素集聚形成最为核心的数据信息安全领域。任何数字经济形态均以数据要素的集聚为主要特征，在收集、存储、使用、加工、传输、提供、公开等数据全生命周期中，存在数据信息安全这一独立的民行刑一体化风险防范领域。在合规背景下，数据信息安全领域的风险防范需要从个人信息收集、提供和共享三个层面综合推进[1]。这就要求在强化国家组织推进数据安全制度化建设的同时，也要压实数据处理人员数据信息安全保护义务。一旦数字经济体在个人信息处理过程中违反“告知-同意”的基本规则或安全管理义务，不仅要承担行政违法责任和民事侵权责任，还可能要承担刑事责任。因此，数据信息安全领域必须贯彻民行刑一体化的风险防范理念和方式。

二是数据要素与技术要素集聚形成技术运行安全领域。数字经济以数字技术为核心驱动力，大数据、云计算、区块链等数字技术的“乘数作用”随其“应用程度”的提高而对数字经济的发展具有放大效应[2]。当数据要素和技术要素发生集聚之后，不仅会形成数据要素的数据信息安全领域，还会形成新的技术运行安全领域。例如，《中华人民共和国网络安全法》（以下简称《网络安全法》）将网络安全分为网络运行安全和网络信息安全两大类，其中，网络运行安全赋予国家相关的网络运行安全保障权力[3]，独立构成网络技术运行安全领域，这一领域不仅包括遵循网络安全等级保护制度、符合国家标准的强制性要求、要求用户使用真实身份信息等民事和行政责任风险，还存在计算机信息系统犯罪、帮助信息网络犯罪活动犯罪、大量利用网络实施的传统犯罪等刑事安全风险。由此可见，唯有进行民行刑一体化协同共治，建立完善的网络运行安全管理体系，才能实现对该领域风险的有效防范。

三是数据要素、技术要素与产业要素集聚形成产业竞争安全领域。数字要素和技术要素最终转化成数字经济生产力，催生数字产业化和产业数字化两大产业类型。在数字信息安全领域、技术运行安全领域的基础上，数字经济产业要素与數据要素和技术要素交融集聚形成产业竞争安全领域，包括知识产权、金融证券、产品责任、安全生产等具体领域。根据要素集聚的原理，数字经济具有领域融贯的安全风险防范体系，既以领域的方法使碎片化的风险防范走向协同化治理，也从领域的视角打通部门法鸿沟，实现民行刑一体化防治，构建起领域融贯的民行刑协同共治数字经济安全风险防范体系。

（2）递进实施：民行刑协同共治数字经济安全风险防范体系的具体举措

精准防控现代社会发展中的风险，有力维护政治、经济稳定发展是国家治理体系和治理能力现代化的目的所在[4]。作为国家治理体系和治理能力现代化的具体表现，以良法善治为目标的法治需要通过民刑共治新模式实现治理模式的转型[5]，推进“民进刑退、民行共进”的风险防范举措。刑事防范措施主要发挥事前威慑和事后制裁的机能，但由于防范手段单一、防范措施带来的经济社会负效应较大，惩治效果往往大于防范效果，即便在数字经济刑事安全风险的特定语境下，刑事防范措施也并非体系化防范的最佳选择。民事防范措施以合规治理的理念和方式驱动，具有数字经济市场主体自我治理的特征，属于一种崭新的公司治理方式，即以合规管理委员会、首席合规官、合规部门为核心的合规风险防控体系[6]，其能够深入市场主体管理体系和商业模式的微观构造和场景流程，加强风险防范体系建设的广度和深度。不过，民事防范措施的缺点也十分明显，那就是合规管理体系建设主要依靠主体自治和行业自律，立法规范相对保守落后，因而缺乏强制力和约束力。基于此，企业行政合规防范措施“登堂入室”，行政机关可以通过发布合规指引、推行行政指导、实施强制合规、确立预防性监管方式、建立合规宽大处理机制以及试行行政和解制度等方式，来推动行政监管合规机制的实施[1]。总之，要建立起数字经济安全风险“受规制的自我防范”之格局，须实现民行刑防范举措的协同递进。

（3）三位一体：民行刑协同共治数字经济安全风险防范体系的实践路径

数字经济安全风险防范体系的方案构造和实践运行须秉持“防范、治理、保护”三位一体的理念。一方面，风险防范体系应当发挥综合治理效能，坚持以防范為先为重、防范管控化解处置有机结合衔接。数字经济更新变化快、发展方向不确定的特点要求风险治理具备更高的自主性和灵活性，如果墨守单向性、直接性的执法方式，势必难以顺应数字经济发展[2]。在数字经济安全领域构建分级递进的民行刑协同共治防范体系，正是将风险防范和风险治理有机结合，综合运用民行刑治理方式，将风险防范融入宏观国家治理、中观社会治理、微观企业治理的创新性防范体系。另一方面，风险防范应当注重创新科学技术和经济形态的特殊保护，通过对各种利益诉求的开放态度，建构一种风险防范与合作共存的包容性治理模式[3]。具体来说，就是坚持以“管”促“建”，通过强化反垄断监管、推进公平竞争政策实施、完善负外部性治理，以协同共治的风险防范体系引导数字经济积极正面发展；坚持以“管”护“新”，通过打击滥用数字技术、非法利用数据优势地位形成的数字经济黑灰产业，为各类新兴市场主体创造更为广阔的发展空间，保障数字经济参与各方的合法权益。

2.以合规驱动“技管结合”的民行刑协同共治数字经济安全风险防范体系

“技管结合”的数字经济安全风险防范体系是一种“技术+管理”的风险防范体系。数据信息安全领域、技术运行安全领域等风险的本质属于具备违法性的技术性风险，需通过技术措施和管理措施双管齐下才能有效防范风险，“技管结合”的数字经济安全风险防范体系需要多方主体协同参与，提供构建防范体系的创新方案和技术保障。

（1）“技管结合”民行刑协同共治数字经济安全风险防范体系的建构理念

一方面，技术性风险需要超越法律的“技管结合”的防范方式。数字经济的数据要素、技术要素、数字化产业要素均呈现高度技术化的特征，法律体系能够识别其行为类型和危害后果，提供违法性判断依据。但是，风险防范不同于类型化惩治，在法律体系内部难以找到防范数字经济安全风险的有效方式，甚至采取更为灵活的行政管理和企业管理手段也难以满足技术性风险的技术化防范需求。因此，“技管结合”的防范理念应运而生，技术手段与管理手段双管齐下，发挥协同治理的风险防范效能，成为数字经济安全风险防范的必由之路。我国相关领域法律规范已经意识到“技管结合”的重要性，但一般只能将采取技术性防范措施作为安全风险防范义务加以规定，至于技术实施方法和标准，则已超出法律规范所能承载的范围。例如，《网络安全法》要求网络运营者按照网络安全等级保护制度的要求，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

另一方面“，技管结合”有助于整体智治、高效协同的数字经济风险防范效能数字化提升“。技术-制度”双重嵌入的治理逻辑以系统性、整体性和协同性为主要特征，是对治理结构和治理资源的重塑与组合，能够实现治理的提质增效[4]。随着风险防范对象数字化转型加快、风险防范场景复杂化程度加深、风险防范能力现代化要求的提升，传统风险防范方式疲态尽显，数字经济安全风险防范体系亟须利用大数据、人工智能、云计算等数字技术，进行一场包括数字化风险识别与监测、数字化网络安全态势感知、数字化运营流程管理、数字化监管平台建设等方式在内的高技术、高算力、高能效、高安全的改造提升工程，以提高数字经济安全风险评估、防范、处置效能，实现整体智治、泛在防范、技术统筹、高效协同的“技管结合”民行刑一体化风险防范体系构建。

（2）“技管结合”民行刑协同共治数字经济安全风险防范体系的创新实践

“技管结合”民行刑协同共治数字经济安全风险防范体系的创新实践需要分别从数据合规安全措施、数字化监管平台、大数据发展管理局三个方面依次展开。

首先，数据合规安全措施。数据信息安全领域风险防范“技管结合”的基础来自《网络安全法》《个人信息保护法》等对市场经济主体采取安全技术措施的强制性规定。例如，《个人信息保护法》明确规定了“分级分类管理”“加密”“去标识化”“操作权限管控”等若干项技术措施。事实上，伴随着数字技术对社会治理的赋能，数字技术本身也演变为一个宽谱系概念，其通过增量式赋权和重构式创新，能够实现具体问题与治理主体、解决方案的智能匹配[1]，成为社会治理的一种手段。因此，数据信息安全领域的风险防范需要技术及管理措施“双管齐下”“技管结合”，数据处理人员需要依靠技术专家与法律专家共同参与制定数据保护策略及机制。

其次，数字经济数字化监管平台。数字化监管平台是一种数据处理集中、技术标准开放统一、管理执行高效、监管覆盖全面并可进行升级迭代的数字化基础设施和技术工具。监管机关借助数字化监管平台蕴含的数字技术，可以对数字经济产业开展广覆盖、多方位、全天候的监测、感知、分析和预警。一般而言，数字化监管平台由指挥调度平台、雷达引擎、基础数据库、核心功能模块等组成。数字化监管平台可以对数字经济安全风险进行实时动态监测，聚合形成数字经济市场主体的多维度大数据画像，进而从海量数据信息中高效识别涉嫌违法的行为，实现对数字经济安全风险的防控。

最后，大数据发展管理局。大数据发展管理局是负责统筹推进数字经济建设、政府数字化转型和大数据资源管理的数据治理部门。在数字经济安全风险防范方面，大数据发展管理局是“技管结合”安全风险治理的责任部门，负责数据信息安全领域、技术运行安全领域、产业竞争安全领域的全要素风险防范体系构建。大数据发展管理局的设立有利于凝聚数字经济安全风险防范合力，走出政府部门数据治理权责分工不明确等困境，为“技管结合、协同治理”的风险防范体系提供组织和职能保障。

（3）“技管结合”民行刑协同共治数字经济安全风险防范体系的技术保障

“技管结合”的数字经济安全风险防范体系需要三个方面的技术保障，分别是作为核心技术的安全技术、作为提升技术的数字技术和作为应用技术的软件技术。

一是作为核心技术的安全技术。数字经济时代，海量的数据在政治、经济、社会等各大领域产生和积累，信息安全上升为数字安全是大势所趋[2]。因而，安全技术是数字经济安全风险防范體系中的首要技术。根据信息安全技术国家标准，“技管结合”数据信息安全风险防范体系建设需要满足技术要求和管理要求。其中，技术要求需要涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个维度。二是作为提升技术的数字技术。高新数字技术应用于数字经济安全风险防范，大力驱动风险防范方式和体系的创新，全面提升“技管结合”数字化防范能力。例如，区块链的分布式计算与存储技术可以实现数据采集、共享、分析过程的可追溯，为强化个人控制基础之上的个人信息有序共享理念的实现提供了全新可能[1]。三是作为应用技术的软件技术。“技管结合”的安全防范技术应用于实践往往需要经由软件产品的开发来实现，通过软件技术打造的数字化系统和平台具有兼容性、集约性和可视性等特点，能够将防范体系建设成果固化为操作系统或平台，形成数字经济安全产业，这种产品化和产业化的安全风险防范体系，反过来也能够推动安全技术和数字技术创新，提高数字经济安全风险防范水平。

3.以合规驱动构建三效合一的协同共治数字经济安全风险防范体系

数字经济安全风险防范体系是推进国家治理能力现代化建设的重要环节。为贯彻落实中央重大战略部署提供关键支撑，亟需综合配置立法规制、行政监管、企业自治、社会监督等风险防治力量，以构建政治效果、法律效果、社会效果相统一的协同共治数字经济安全风险防范体系。具体而言，应以合规计划、契约行政、刑法激励三大抓手分别构建事前自律体系、事中指引体系、事后处遇体系。

（1）平等自治：以合规计划构建协同共治数字经济安全风险防范体系的事前自律

协同共治的风险防范理念首先依赖于风险自我防控，有效合规计划代表着数字经济体自我监管和自我治理的最高水平，是将法定风险防范义务固定和转化为数字经济体内控管理体系的关键步骤，也是构建风险防范事前自律体系的核心手段。由数据合规计划、知识产权合规计划、特定产业合规计划组成的“2+n”合规防护网是合规驱动数字经济安全风险防范体系的基本方式。详言之，数字经济体在构建数据合规体系之前，应通过数据核查尽可能全面地了解本企业数据处理实践状况，对数据静态情况（数据主体、数据类型与字段、数据体量、存储位置、处理方式、当前实施的保护措施及其落实）与数据动态情况（数据在经济体内部和外部的流转、流转的国家和地区、流转的目的和用途、流转过程中采取的保护措施及其落实）进行全面梳理，以完成合规风险识别。在此基础上，数字经济体在构建数据合规体系时通常会涵盖组织架构和职责分配、员工数据保护制度、第三方管控、设计时即进行数据保护、隐私影响评估、响应数据主体权利、安全技术措施、安全事件处置、跨境数据合规、认证与审计等制度和规程。总之，在合规管理活动中，数字经济体督促员工、子公司、第三方和被并购方依法依规从事经营活动，进行必要的合规风险评估，及时处理有违法行为的责任人员，责令后者进行必要的整改工作，并对其整改情况进行持续的跟踪监控，由此，在没有执法部门参与的情况下，数字经济体成为“执法者”“监督者”“风险防范者”，构建起协同共治数字经济安全风险防范体系的事前自律体系。

（2）公私协力：以契约行政构建协同共治数字经济安全风险防范体系的事中指引

在数字经济安全风险防范体系中，技术壁垒、算法黑箱、复杂的企业治理结构、崭新的产业融合领域等都成为横亘在监管机关面前的巨大障碍，导致执法资源不足、取证困难、执法效率低下等问题。与此同时，数据时代的犯罪治理呈现新的变化，网络服务提供者作为重要的参与性力量介入其中[2]，在此背景下，契约行政理念“登堂入室”，其主张通过契约方式与社会力量合作实现行政监管目的。不同于高权行政监管模式，契约行政理念下监管主体由一主体向多元主体流变[3]，多元主体协商共治不仅能够将部分防范责任转移至数字经济体，强调合作防范，鼓励被防范者自愿执行防范机制，同时也将原来的外部防范转变为内外协力的合作防范，激发数字经济体自我防范、自我报告、自我整改的活力。此外，契约行政理念下的数字经济安全风险防范体系还能够为监管机关提供全流程防范指引。详言之，综合合规管理的法律文件与标准可以对普通企业提出建立合规机构的建议、对已建合规机构的企业提出提升的建议、对国内企业合规机构的建构提供指导模板，通过发布合规指引或者合规指南的方式来加强对数字经济体的风险管控。

（3）宽严相济：以刑事激励构建协同共治数字经济安全风险防范体系的事后处遇

随着现代社会刑事法治文明的不断进步，数字经济安全犯罪治理方式逐步从刑事打击转向风险防范。因此，可以在实质激励立法观的指引下，合理确立合规刑法激励机制[1]，构建宽严相济的数字经济安全风险防范体系。通过在刑事法律制度种引入合规计划，并构建以合规出罪为特征的合规激励机制[2]，从而充分发挥刑事合规激励的作用。

一是确立协同共治数字经济安全风险防范体系的犯罪阻却激励。数字经济时代，预防主义刑法观通过增设新罪、严密法网、降低入罪门槛、提高罚则刑度等方式体现严管面向，但同时引发了刑法谦抑性如何保障、过度犯罪化产生的经济社会负效应等问题。因此，可以通过将风险防范体系融入犯罪构成体系的方式实现犯罪阻却激励。例如，在主观构成要件出罪上，风险防范体系的构建表明数字经济体已经意识到违法犯罪风险，对于可能造成的危害后果建立了预防和制止违法违规行为的动态管理流程，体现了其不存在主观故意，也没有过失。二是确立协同共治数字经济安全风险防范体系的轻缓量刑激励。根据特殊预防理念，数字经济体一旦建立有效的风险防范体系，由于预防必要性降低，可以对其从轻、减轻甚至免予处罚；根据积极一般预防理念，通过刑事责任的减轻、免除，给予数字经济体建立风险防范体系以压力和动力，从制度合规逐步形成合规文化，从而实现一般预防的良性循环。三是确立协同共治数字经济安全风险防范体系的程序激励。例如，将防范体系构建作为刑事立案、批准逮捕、提起公诉等决定作出的重要考量因素，以及通过检察建议、认罪认罚从宽、附条件不起诉等制度督促、指导涉案数字经济体建立安全风险防范体系。四是确立协同共治数字经济安全风险防范体系的民行刑衔接激励。民行刑一体化防范视野下的数字经济安全风险防范体系要素趋于相同，则激励机制的基本标准和方式也能够取得一致。因此，刑事司法机关应当与行政监管机关共同确定风险防范体系搭建的基本原则和框架结构，作为获得刑事司法和行政监管激励的共同标准。与此同时，刑事司法机关在办案过程中，针对需要进行行政追责，以及由行政机关配合进行监管的数字经济体，可以采用制发检察意见书，与行政机关共同组建第三方机制，移交行政主管部门进行监管等方式，打通民行刑衔接的关节，合力促进数字经济安全风险防范体系建设。

四、结语

当前，数字经济已经成为我国国民经济发展的主要动力，严密数字经济安全风险防范体系事关国家经济健康稳定发展。整体而言，合规驱动下的民行刑协同共治数字经济安全风险防范体系之构建聚焦于如下三个方面：一是以合规制度为驱动力，推进民行刑协同化数字经济安全风险防范体系转型，以摆脱目前风险防范所面临的困境；二是构建价值融合的民行刑交叉数字经济安全风险防范体系之理念，以自反性、包容性、整体性为基本逻辑指导民行刑安全风险一体化防范；三是通过“领域融贯”“技管结合”“三效合一”的路径完成民行刑协同共治数字经济安全风险防范体系之建构。

〔责任编辑：玉水〕

本文为国家社会科学基金重大招标项目“数字经济的刑事安全风险防范体系建构研究”（21&ZD209）的阶段性成果。

[1]刘艳红：《企业合规责任论之提倡——兼论刑事一体化的合规出罪机制》，《法律科学（西北政法大学学报）》2023年第3期。

[1]刘艳红：《数字经济背景下元宇宙技术的社会安全风险及法治应对》，《法学论坛》2023年第3期。

[2]周佑勇：《推进国家治理现代化的法治逻辑》，《法商研究》2020年第4期。

[3]杨东：《论反垄断法的重构：应对数字经济的挑战》，《中国法学》2020年第3期。

[4]苗泽一：《数据交易市场构建背景下的个人信息保护研究》，《政法论坛》2022年第6期。

[1]刘艳红：《网络时代社会治理的消极刑法观之提倡》，《清华法学》2022年第2期。

[2]郑春玉：《论民法法益的存在及其价值》，《内蒙古大学学报（哲学社会科学版）》2005年第6期。

[3]周光权：《论刑法所固有的违法性》，《政法论坛》2021年第5期。

[4]刘双阳：《数据法益的类型化及其刑法保护体系建构》，《中国刑事法杂志》2022年第6期。

[5]刘艳红：《民法编纂背景下侵犯公民个人信息罪的保护法益：信息自决权——以刑民一体化及〈民法总则〉第111条为视角》，《浙江工商大学学报》2019年第6期。

[1]刘雨婷：《社会学视域下的五种数字观》，《社会学研究》2023年第4期。

[2]郑鲁英：《数字经济知识产权治理：现状、困境及进路》，《贵州师范大学学报（社会科学版）》2022年第6期。

[3]高莉：《数字时代著作权合理使用制度的检视与重构——基于技术中立的理论分析》，《苏州大学学报（法学版）》2023年第3期。

[1]贾宇：《数字经济刑事法治保障研究》，《中國刑事法杂志》2022年第5期。

[2]张勇：《数据安全分类分级的刑法保护》，《法治研究》2021年第3期。

[3]熊波：《数据分类分级的刑法保护》，《政法论坛》2023年第3期。

[4]陈少青：《刑民交叉实体问题的解决路径——“法律效果论”之展开》，《法学研究》2020年第4期。

[1]刘艳红：《智慧法院场景下个人信息合规处理的规则研究》，《法学论坛》2022年第6期。

[2]杨俊、李小明、黄守军：《大数据、技术进步与经济增长——大数据作为生产要素的一个内生增长理论》，《经济研究》2022年第4期。

[3]龙卫球：《我国网络安全管制的基础、架构与限定问题——兼论我国〈网络安全法〉的正当化基础和适用界限》，《暨南学报（哲学社会科学版）》2017年第5期。

[4]熊光清、蔡正道：《中国国家治理体系和治理能力现代化的内涵及目的——从现代化进程角度的考察》，《学习与探索》2022年第8期。

[5]刘艳红：《民刑共治：中国式现代犯罪治理新模式》，《中国法学》2022年第6期。

[6]陈瑞华：《为什么研究企业合规问题》，《中国律师》2020年第7期。

[1]陈瑞华：《论企业合规在行政监管机制中的地位》，《上海政法学院学报（法治论丛）》2021年第6期。

[2]金成波、王敬文：《数字法治政府的时代图景：治理任务、理念与模式创新》，《电子政务》2022年第8期。

[3]张清、武艳：《包容性法治框架下的社会组织治理》，《中国社会科学》2018年第6期。

[4]赵玲玲：《整体智治：基层治理模式创新的实践逻辑与实现路径——以浙江省“大综合一体化”行政执法改革为例》，《地方治理研究》2023年第1期。

[1]张丙宣：《如何运用数字技术提升治理效能》，《学习时报》2020年3月30日。

[2]马述忠、郭雪瑶：《数字经济时代中国推动全球经济治理机制变革的机遇与挑战》，《东南大学学报（哲学社会科学版）》2021年第1期。

[1]王禄生、王爽：《困境溯源与模式创新：基于区块链的个人信息合作治理研究》，《中国行政管理》2020年第12期。

[2]李延舜：《个人信息刑事调取行为的法律规制》，《东南法学》2022年第2期。

[3]周佑勇：《契约行政理念下的企业合规协议制度构建——以工程建设领域为视角》，《法学论坛》2021年第3期。

[1]刘艳红：《刑事实体法的合规激励立法研究》，《法学》2023年第1期。

[2]毛逸潇：《数据保护合规体系研究》，《国家检察官学院学报》2022年第2期。