【作者】李兰英、郑天城

【摘要】基于风险社会“人为的不确定性”与企业犯罪预防协商共治的需求，数据保护官不作为的处罚正当性得以确立。在作为义务的来源上，排他性支配说、先行行为说、社会期待说和义务接管说均存在缺陷，无法充分推导出数据保护官的作为义务。考虑到数据安全风险源管控与企业犯罪预防的高度关联性，风险管辖说能够圆满证成数据保护官的作为义务，但存在扩大处罚的危险，应设定更具体的标准。在风险管辖的视阈下，只有当数据保护官客观上违反了对风险源的识别、评估和汇报义务，主观上具备对风险信息的认知优势时，才满足不作为刑事归责的前提。以风险管辖说为基准，能够妥当解决数据保护官怠于履职情形下的责任分配。

【关键词】数据保护官；作为义务；人为风险；风险管辖说；归责标准；信息优势

【本文来源】《福建师范大学学报（哲学社会科学版）》2025年第1期