《网络安全法》、《数据安全法》、《个人信息保护法》作为三驾马车,为我国的数字化经济发展提供了规范基础。同时,这也意味着在企业在数字化时代面临着更大的数据网络安全法律风险。 除了公司面临的行政责任、刑事责任、民事责任外,因高级管理人员在某种程度上能够体现公司意志,也会在数据、网络安全领域面临诸多的行政和刑事风险。仅以《网络安全法》为例,对直接负责的主管人员作出行政处罚的违法情形就有十几种之多,处罚种类包括罚款、拘留、从业禁止等。
在与网络安全、数据安全相关的刑事犯罪体系内,相关罪名均规定了双罚制,高级管理人员在单位犯罪中的地位、作用和实际实施的犯罪情节是判断是否将承担个人责任的关键。关于公司管理层是否能豁免单位犯罪中的刑事责任,司法实务中一般综合参考的要素包括:是否明知违法活动、是否对违法行为有决策、控制作用、对违法活动有无纵容、默许或事后追认。