风险管理模式下的数据保护影响评估制度

被引:6
作者
程莹
机构
[1] 中国政法大学人权研究院
来源
网络与信息安全学报 | 2018年 / 4卷 / 08期
关键词
数据保护影响评估; 个人信息安全影响评估; 欧盟《一般数据保护条例》; 风险管理; 隐私影响评估; 个人信息保护;
D O I
暂无
中图分类号
TP309 [安全保密]; D95 []; DD912.1 [];
学科分类号
081201 ; 0839 ; 1402 ; 0301 ; 03 ;
摘要
伴随大数据时代个人信息保护领域风险管理理论的广泛应用,数据保护影响评估已经成为推动个人数据保护的重要制度。运用文献研究、实证分析的方法,以2016年欧盟《一般数据保护条例》(GDPR)对数据保护影响评估的规定为样本,深入分析数据保护影响评估的理论背景、兴起与演变、含义、适用范围等内容,以期搭建规范、明确的影响评估制度,加强个人信息保护。数据保护影响评估内容不限于隐私风险评估,还包括数据安全、数据质量、非歧视等内容;对于容易带来高风险的数据处理行为,应设定数据保护影响评估为强制性义务;评估过程应听取利益相关者的意见,反映其利益需求;加强外部监督并适度公开评估报告。
引用
收藏
页码:63 / 70
页数:8
相关论文
共 7 条
[1]   网络服务商个人信息保护制度的缺陷及其完善——以新浪微博诉脉脉案为例 [J].
杨秀 .
国际新闻界, 2017, 39 (08) :140-155
[2]   大数据时代个人信息保护的路径重构 [J].
范为 .
环球法律评论, 2016, 38 (05) :92-115
[3]   欧盟数据保护立法改革之发展趋势分析 [J].
张敏 ;
马民虎 .
网络与信息安全学报, 2016, 2 (02) :8-15
[4]  
GB/T 35273-2017. 信息安全技术 个人信息安全规范[S]. 2017
[5]  
Evaluating privacy impact assessments[J] . Kush Wadhwa,Rowena Rodrigues. Innovation: The European Journal of Social Science Research . 2013 (1-2)
[6]  
Privacy impact assessment: Its origins and development[J] . Roger Clarke. Computer Law and Security Review: The International Journal of Technology and Practice . 2009 (2)
[7]  
隐私泄露影响评估的实践法则 .2 . 2014
1