《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 設計應用 > 《個人信息保護認證實施規(guī)則》背景下的認證制度實施
《個人信息保護認證實施規(guī)則》背景下的認證制度實施
網(wǎng)絡安全與數(shù)據(jù)治理 1期
劉懿陽
(中山大學法學院 人權(quán)法研究中心,廣東 廣州510006)
摘要: 認證是數(shù)據(jù)跨境的主要合規(guī)路徑,也是個人信息保護制度的有機組成?!秾嵤┮?guī)則》將一般情況下的個人信息保護認證和特殊情景下的個人信息出境認證“合二為一”,對個人信息保護認證體系進行了整體性構(gòu)建,明確了認證范圍、認證依據(jù)、認證程序、認證標識等內(nèi)容,在擴展認證范圍、促進數(shù)據(jù)出境、明確侵權(quán)責任、推動國際互認等方面具有重大價值。個人信息保護認證制度實施需要政府、企業(yè)等多方主體共同參與,體現(xiàn)出數(shù)字時代公私合作的數(shù)據(jù)治理特征。
中圖分類號: D92;G203
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.008
引用格式: 劉懿陽. 《個人信息保護認證實施規(guī)則》背景下的認證制度實施[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(1):61-66.
Implementation of the personal information protection certification system based on the Implementation Rules for Personal Information Protection Certification
Liu Yiyang
(Center for Human Rights Law Studies,Sun Yat-sen University,Guangzhou 510006,China)
Abstract: Authentication is the main compliance path of cross-border data and an organic component of personal information protection system. The Rules for Implementation "integrate" the personal information protection certification in general and the personal information exit certification in special situations, comprehensively construct the personal information protection certification system, and define the certification scope, certification basis, certification procedures, certification marks and other contents. It has great value in expanding the scope of authentication, promoting data exit, clarifying tort liability and promoting international mutual recognition. The implementation of the personal information protection and authentication system requires the participation of the government, enterprises and other parties, which reflects the data governance characteristics of public-private cooperation in the digital era.
Key words : personal information protection;cross-border data flows;certification;cooperative regulation

0 引言

隨著《個人信息保護認證實施規(guī)則》(以下簡稱《實施規(guī)則》)出臺,我國數(shù)據(jù)跨境認證制度實現(xiàn)了規(guī)則落地?!罢J證”是《個人信息保護法》第38條規(guī)定數(shù)據(jù)跨境流動的三種合規(guī)路徑之一,除認證外,數(shù)據(jù)出境的合規(guī)路徑還包括“安全評估”和“標準合同”。數(shù)據(jù)出境安全評估是一種具體行政行為[1],標準合同簽訂是一種私主體商事行為[2],專業(yè)機構(gòu)認證則是一種第三方規(guī)制行為[3]。數(shù)據(jù)跨境認證是合作規(guī)制理論在數(shù)字時代的生動實踐,體現(xiàn)出數(shù)字社會背景下數(shù)據(jù)治理的公私合作特征,《實施規(guī)則》為數(shù)據(jù)跨境認證的實施提供了現(xiàn)實方案。

除數(shù)據(jù)跨境處理外,《實施規(guī)則》同樣適用于其他類型的個人信息處理活動?!秾嵤┮?guī)則》從認證范圍、認證依據(jù)、認證程序、認證標識和認證責任等方面對個人信息保護認證規(guī)則進行了整體構(gòu)建,在擴展認證范圍、促進數(shù)據(jù)出境、明確侵權(quán)責任、推動國際互認等方面具有重要的實踐意義。下面,本文將從規(guī)則要點、制度設計、實踐意義三方面,對《實施規(guī)則》所規(guī)定的中國個人信息保護認證規(guī)則展開解讀、評介與反思。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005099.




作者信息:

劉懿陽

(中山大學法學院 人權(quán)法研究中心,廣東 廣州510006)


歡迎關(guān)注電子技術(shù)應用2023年2月22日==>>商業(yè)航天研討會<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。