《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 《個人信息保護認證實施規(guī)則》背景下的認證制度實施
《個人信息保護認證實施規(guī)則》背景下的認證制度實施
網絡安全與數據治理 1期
劉懿陽
(中山大學法學院 人權法研究中心,廣東 廣州510006)
摘要: 認證是數據跨境的主要合規(guī)路徑,也是個人信息保護制度的有機組成?!秾嵤┮?guī)則》將一般情況下的個人信息保護認證和特殊情景下的個人信息出境認證“合二為一”,對個人信息保護認證體系進行了整體性構建,明確了認證范圍、認證依據、認證程序、認證標識等內容,在擴展認證范圍、促進數據出境、明確侵權責任、推動國際互認等方面具有重大價值。個人信息保護認證制度實施需要政府、企業(yè)等多方主體共同參與,體現出數字時代公私合作的數據治理特征。
中圖分類號: D92;G203
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.008
引用格式: 劉懿陽. 《個人信息保護認證實施規(guī)則》背景下的認證制度實施[J].網絡安全與數據治理,2023,42(1):61-66.
Implementation of the personal information protection certification system based on the Implementation Rules for Personal Information Protection Certification
Liu Yiyang
(Center for Human Rights Law Studies,Sun Yat-sen University,Guangzhou 510006,China)
Abstract: Authentication is the main compliance path of cross-border data and an organic component of personal information protection system. The Rules for Implementation "integrate" the personal information protection certification in general and the personal information exit certification in special situations, comprehensively construct the personal information protection certification system, and define the certification scope, certification basis, certification procedures, certification marks and other contents. It has great value in expanding the scope of authentication, promoting data exit, clarifying tort liability and promoting international mutual recognition. The implementation of the personal information protection and authentication system requires the participation of the government, enterprises and other parties, which reflects the data governance characteristics of public-private cooperation in the digital era.
Key words : personal information protection;cross-border data flows;certification;cooperative regulation

0 引言

隨著《個人信息保護認證實施規(guī)則》(以下簡稱《實施規(guī)則》)出臺,我國數據跨境認證制度實現了規(guī)則落地。“認證”是《個人信息保護法》第38條規(guī)定數據跨境流動的三種合規(guī)路徑之一,除認證外,數據出境的合規(guī)路徑還包括“安全評估”和“標準合同”。數據出境安全評估是一種具體行政行為[1],標準合同簽訂是一種私主體商事行為[2],專業(yè)機構認證則是一種第三方規(guī)制行為[3]。數據跨境認證是合作規(guī)制理論在數字時代的生動實踐,體現出數字社會背景下數據治理的公私合作特征,《實施規(guī)則》為數據跨境認證的實施提供了現實方案。

除數據跨境處理外,《實施規(guī)則》同樣適用于其他類型的個人信息處理活動?!秾嵤┮?guī)則》從認證范圍、認證依據、認證程序、認證標識和認證責任等方面對個人信息保護認證規(guī)則進行了整體構建,在擴展認證范圍、促進數據出境、明確侵權責任、推動國際互認等方面具有重要的實踐意義。下面,本文將從規(guī)則要點、制度設計、實踐意義三方面,對《實施規(guī)則》所規(guī)定的中國個人信息保護認證規(guī)則展開解讀、評介與反思。



本文詳細內容請下載:http://ihrv.cn/resource/share/2000005099.




作者信息:

劉懿陽

(中山大學法學院 人權法研究中心,廣東 廣州510006)


歡迎關注電子技術應用2023年2月22日==>>商業(yè)航天研討會<<

此內容為AET網站原創(chuàng),未經授權禁止轉載。