摘要
基于风险社会"人为的不确定性"与企业犯罪预防协商共治的需求,数据保护官不作为的处罚正当性得以确立.在作为义务的来源上,排他性支配说、先行行为说、社会期待说和义务接管说均存在缺陷,无法充分推导出数据保护官的作为义务.考虑到数据安全风险源管控与企业犯罪预防的高度关联性,风险管辖说能够圆满证成数据保护官的作为义务,但存在扩大处罚的危险,应设定更具体的标准.在风险管辖的视阈下,只有当数据保护官客观上违反了对风险源的识别、评估和汇报义务,主观上具备对风险信息的认知优势时,才满足不作为刑事归责的前提.以风险管辖说为基准,能够妥当解决数据保护官怠于履职情形下的责任分配.
万方数据