数据保护影响评估制度:欧盟立法与中国方案

被引:21
作者
崔聪聪
许智鑫
机构
[1] 北京邮电大学互联网治理与法律研究中心
来源
图书情报工作 | 2020年 / 05期
关键词
数据保护影响评估; 风险路径; 数据风险评估模型; 个人信息保护法;
D O I
10.13266/j.issn.0252-3116.2020.05.005
中图分类号
D912.1 [行政法];
学科分类号
030103 ;
摘要
[目的/意义]欧盟一般数据保护条例(GDPR)引入的数据保护影响评估(DPIA)制度给数据控制者提出新的要求。通过解析GDPR中DPIA制度的相关规定,研究其立法思路和核心理念,可以为我国相关立法工作提供借鉴。[方法/过程]通过查阅和梳理以GDPR为代表的欧盟数据保护领域的法律文件,归纳DPIA制度的出台背景和演化过程,深入剖析DPIA制度的数据保护模式、适用情形、基本流程和执行过程等主要内容。[结果/结论] DPIA制度能够应对愈加复杂多变的数据安全风险环境,具有重要的实践价值和参考意义。我国个人信息保护法应确立DPIA制度,具体内容包括DPIA的规制对象、适用情形以及数据控制者的事先咨询义务,并提出数据风险评估模型。
引用
收藏
页码:41 / 49
页数:9
相关论文
共 10 条
[1]   我国个人敏感信息界定之构想 [J].
胡文涛 .
中国法学, 2018, (05) :235-254
[2]   欧盟数据保护影响评估制度及其启示 [J].
肖冬梅 ;
谭礼格 .
中国图书馆学报, 2018, 44 (05) :76-86
[3]   风险管理模式下的数据保护影响评估制度 [J].
程莹 .
网络与信息安全学报, 2018, 4 (08) :63-70
[4]   大数据时代个人信息保护的路径重构 [J].
范为 .
环球法律评论, 2016, 38 (05) :92-115
[5]   “以管理为基础的规制”——对网络运营者安全保护义务的重构 [J].
洪延青 .
环球法律评论, 2016, 38 (04) :20-40
[6]  
个人数据保护和利用国际规则[M]. 法律出版社 , 高富平, 2016
[7]   Understanding the notion of risk in the General Data Protection Regulation [J].
Gellert, Raphael .
COMPUTER LAW & SECURITY REVIEW, 2018, 34 (02) :279-288
[8]  
Privacy impact assessment: Its origins and development[J] . Roger Clarke. Computer Law and Security Review: The International Journal of Technology and Practice . 2009 (2)
[9]  
Privacy impact assessment .2 WRIGHT D,DE H P. Springer Netherlands . 2012
[10]  
Data protection impact assessment:a hands-on tour of the GDPR''s most practical tool .2 Bieker F,Martin N,Friedewald M,et al. Advances in information and communication technology . 2018
1