北京大学法学院教授陈瑞华：

　　企业合规应引入相称性原则

　　无论是涉案企业建立合规管理体系，还是检察机关对企业的合规整改作出考察和评估，都要以有效预防同类犯罪再次发生为目标，引入相称性原则。根据这一原则，企业的合规整改工作应与所要达到的合规目标相契合，并与企业的规模、行业特点、业务范围、合规风险等相适应。这既可以实现有效合规整改的目标，也有助于确保合规资源合理配置，维护司法正义原则。目前，英国、法国和美国在合规整改制度中已经确立相称性原则，甚至还将这一原则奉为有效合规的制度保障和核心理念。我国检察机关在涉案企业合规改革试点中已经初步引入了相称性原则，并据此确立了有效合规建设、考察、评估的基本标准，甚至根据企业规模初步创设了“范式合规”与“简式合规”这两种合规整改模式。通过总结涉案企业合规改革试点的有益经验，我们可以从完善合规整改模式和改进合规体系建设的角度，提出全面确立相称性原则的基本思路。

　　中国政法大学刑事司法学院教授刘艳红：

　　构建实质出罪机制做好少捕慎诉慎押

　　少捕慎诉慎押是一项以刑事程序法和刑事实体法共同价值为基础的刑事司法政策，在价值层面与规范层面均体现出以实质出罪实现人权保障的价值目标。深入贯彻少捕慎诉慎押刑事司法政策，须在刑事一体化视野下通过无罪推定原则和罪刑法定原则的法治实践实现由入罪导向向出罪导向的理论转换，推进捕诉押的实质审查：通过“证明无可简化，证明有须充分”和“客观优于主观，标准优于随意”的规则构建实现对逮捕必要性的实质审查；通过相对不起诉和法益侵害性的有效运用实现对起诉必要性的实质审查；通过对羁押—刑罚相当性和罪刑法定原则的具体适用实现对羁押必要性的实质审查。基于刑事一体化的实质出罪机制的构建，有利于更好落实少捕慎诉慎押刑事司法政策。

　　清华大学法学院教授施天涛：

　　让受信义务中善意要求具体可执行

　　善意要求是公司法中最为尴尬的问题：它几乎一开始就被植入受信义务，但却一直被虚置不用，成为名副其实的摆设。在“商业判断规则”的庇护之下，公司管理者几乎无责任可言；在形式主义的遮掩之下，公司管理者可以轻易逃避责任。这样的法律规则与现代公司治理的要求格格不入，相距甚远。有鉴于此，有识之士认识到必须重新竖起受信义务中善意要求这面旗帜，并将善意要求落实为具体可执行的义务。受信义务在我国公司法中是一项远未得到足够重视的制度，它不仅是我国公司法的重大制度缺陷，更是我国公司治理需要完善的法律救济。

　　河南大学法学院教授李延舜：

　　平衡三种义务界定网络服务提供者角色

　　侦查机关向网络服务提供者调取数据在刑事侦查中较为常见，但也因此带来一系列实践操作和规范层面的问题。解决这些难题，除刑事诉讼法上重新定位数据调取侦查措施属性外，还可从规范数据披露行为入手。通过界定网络服务提供者在数据侦查中扮演的角色，厘清其关联义务，进而规制刑事数据调取行为。网络服务提供者身兼经营者、公共服务提供者及网络规则重要缔造者三种角色，相应地承担“隐私及数据保护”“协助执法”“参与塑造自由、开放的数字生态”三种义务。这其中，不同义务的并存与博弈、义务之间的优先性以及彼此义务的有限性等，都是值得深入探讨的问题。只有厘清了刑事数据调取中网络服务提供者的义务体系及义务履行事宜，才能有效平衡“国家利益”“社会公共利益”、用户“隐私及数据权益”及网络服务提供者自身的“经营权益”。

　　东南大学法学院副教授杨志琼：

　　建构“以权限为中心”的数据访问规则

　　数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用，由于当前我国缺乏成熟有效的数据访问规则，加之大数据反垄断的公共政策需求，使得我国数据犯罪的刑法规制面临新挑战。对此，应从数据犯罪保护法益着手，摒弃传统“计算机信息系统安全”法益，重视“数据利用安全”法益（可控性）对传统“数据安全”法益（数据保密性、完整性、可用性等）的补强意义，确立以“消极防御+积极利用”为核心的全新“数据安全”法益。未来我国数据犯罪的刑法规制应建构“以权限为中心”的数据访问规则，并适时增加反垄断的公共政策考量，将获取企业公开数据的行为出罪化，以适应数字经济的发展需求。

　　（以上依据《比较法研究》《中国刑事法杂志》《中国应用法学》《法学》《中国法学》，陈章选辑）