数据处理不规范、刑事风险意识欠缺、社会责任履行不到位......在办理涉企业数据安全刑事案件的过程中，这些存在于个别企业间的突出问题引起检察官的高度重视。为“抓前段、治未病”，引导企业规范数据处理活动，充分发挥数据要素作用，全力推进数字经济创新提质“一号发展工程”，8月4日，杭州市检察院牵头市委网信办、市中级法院、市公安局在全省率先出台市级层面《企业数据刑事风险识别和防范指引》（下称《指引》）。《指引》共4章37条，注重规范引导、去虚就实，服务保障数字经济健康发展。

坚持问题导向，向前延伸治理环节

以往的企业合规，一般以事后开展为主，欠缺对事前风险的有效防范。网络空间的全链条治理要求有关职能部门“主动向前一步”，积极参与前端治理，注重前端预防。为进一步区分数据处理环节企业数据刑事风险，《指引》以专章的形式从数据的收集、使用、流转、存储等环节对数据处理的刑事风险作法律识别。如，在数据收集环节，《指引》明确企业应当采取合法、正当的方式收集数据，不得窃取或者以其他非法方式获取数据，否则可能触犯《刑法》第二百八十五条等规定；又如，在数据使用环节，《指引》专门对企业处理个人信息应当取得同意的情形作出了提示，为规范企业数据使用提供了有效的操作指引。

坚持技术向善，明确企业社会责任

互联网“去中心化”的传播效能决定了网络空间治理的复杂性和紧迫性。企业作为社会中的重要一员，所具有的社会属性要求其主动承担一定的社会治理责任。《指引》从数据分级分类、数据安全保护、数据算法安全三个方面对企业的“数据责任”作了进一步的细化提示。一方面，企业在数据处理过程中，应首先明确数据的分级分类标准，区分一般数据、重要数据和核心数据，并对企业经营过程中涉及的上述三类数据施以不同的保护标准；另一方面，《指引》对企业的数据存储、数据安全环境、网络安全审查等规范进行了梳理整合，并强调企业通过算法处理数据时，应遵循技术伦理和法律底线，以此引导“技术向善”。

坚持以案说法，持续增强风险意识

案例是最鲜活的“教科书”。结合企业在数据处理过程中易发、多发罪名，《指引》以附件的形式提供了6个涉数据安全犯罪典型案例。所附案例均为最高检官网发布、杭州市检察机关办理的典型案例，包括杭州T公司、陈某某等人帮助信息网络犯罪活动案、林某甲等8人非法经营案等互联网业内具有一定影响力案件。以《指引》正文内容为企业数据处理的“规范参照”，以附件案例为企业涉刑事风险的“反面教材”，两相结合切实实现以案说法、以案为鉴、以案促改、以案促治，持续增强企业数据处理的风险意识。