《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 《个人信息保护认证实施规则》背景下的认证制度实施
《个人信息保护认证实施规则》背景下的认证制度实施
网络安全与数据治理 1期
刘懿阳
(中山大学法学院 人权法研究中心,广东 广州510006)
摘要: 认证是数据跨境的主要合规路径,也是个人信息保护制度的有机组成。《实施规则》将一般情况下的个人信息保护认证和特殊情景下的个人信息出境认证“合二为一”,对个人信息保护认证体系进行了整体性构建,明确了认证范围、认证依据、认证程序、认证标识等内容,在扩展认证范围、促进数据出境、明确侵权责任、推动国际互认等方面具有重大价值。个人信息保护认证制度实施需要政府、企业等多方主体共同参与,体现出数字时代公私合作的数据治理特征。
中圖分類號: D92;G203
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.008
引用格式: 劉懿陽. 《個人信息保護認證實施規(guī)則》背景下的認證制度實施[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(1):61-66.
Implementation of the personal information protection certification system based on the Implementation Rules for Personal Information Protection Certification
Liu Yiyang
(Center for Human Rights Law Studies,Sun Yat-sen University,Guangzhou 510006,China)
Abstract: Authentication is the main compliance path of cross-border data and an organic component of personal information protection system. The Rules for Implementation "integrate" the personal information protection certification in general and the personal information exit certification in special situations, comprehensively construct the personal information protection certification system, and define the certification scope, certification basis, certification procedures, certification marks and other contents. It has great value in expanding the scope of authentication, promoting data exit, clarifying tort liability and promoting international mutual recognition. The implementation of the personal information protection and authentication system requires the participation of the government, enterprises and other parties, which reflects the data governance characteristics of public-private cooperation in the digital era.
Key words : personal information protection;cross-border data flows;certification;cooperative regulation

0 引言

隨著《個人信息保護認證實施規(guī)則》(以下簡稱《實施規(guī)則》)出臺,我國數(shù)據(jù)跨境認證制度實現(xiàn)了規(guī)則落地?!罢J證”是《個人信息保護法》第38條規(guī)定數(shù)據(jù)跨境流動的三種合規(guī)路徑之一,除認證外,數(shù)據(jù)出境的合規(guī)路徑還包括“安全評估”和“標準合同”。數(shù)據(jù)出境安全評估是一種具體行政行為[1],標準合同簽訂是一種私主體商事行為[2],專業(yè)機構(gòu)認證則是一種第三方規(guī)制行為[3]。數(shù)據(jù)跨境認證是合作規(guī)制理論在數(shù)字時代的生動實踐,體現(xiàn)出數(shù)字社會背景下數(shù)據(jù)治理的公私合作特征,《實施規(guī)則》為數(shù)據(jù)跨境認證的實施提供了現(xiàn)實方案。

除數(shù)據(jù)跨境處理外,《實施規(guī)則》同樣適用于其他類型的個人信息處理活動?!秾嵤┮?guī)則》從認證范圍、認證依據(jù)、認證程序、認證標識和認證責(zé)任等方面對個人信息保護認證規(guī)則進行了整體構(gòu)建,在擴展認證范圍、促進數(shù)據(jù)出境、明確侵權(quán)責(zé)任、推動國際互認等方面具有重要的實踐意義。下面,本文將從規(guī)則要點、制度設(shè)計、實踐意義三方面,對《實施規(guī)則》所規(guī)定的中國個人信息保護認證規(guī)則展開解讀、評介與反思。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005099.




作者信息:

劉懿陽

(中山大學(xué)法學(xué)院 人權(quán)法研究中心,廣東 廣州510006)


歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。