《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 《个人信息保护认证实施规则》背景下的认证制度实施
《个人信息保护认证实施规则》背景下的认证制度实施
网络安全与数据治理 1期
刘懿阳
(中山大学法学院 人权法研究中心,广东 广州510006)
摘要: 认证是数据跨境的主要合规路径,也是个人信息保护制度的有机组成。《实施规则》将一般情况下的个人信息保护认证和特殊情景下的个人信息出境认证“合二为一”,对个人信息保护认证体系进行了整体性构建,明确了认证范围、认证依据、认证程序、认证标识等内容,在扩展认证范围、促进数据出境、明确侵权责任、推动国际互认等方面具有重大价值。个人信息保护认证制度实施需要政府、企业等多方主体共同参与,体现出数字时代公私合作的数据治理特征。
中圖分類號: D92;G203
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.008
引用格式: 劉懿陽. 《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》背景下的認(rèn)證制度實(shí)施[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(1):61-66.
Implementation of the personal information protection certification system based on the Implementation Rules for Personal Information Protection Certification
Liu Yiyang
(Center for Human Rights Law Studies,Sun Yat-sen University,Guangzhou 510006,China)
Abstract: Authentication is the main compliance path of cross-border data and an organic component of personal information protection system. The Rules for Implementation "integrate" the personal information protection certification in general and the personal information exit certification in special situations, comprehensively construct the personal information protection certification system, and define the certification scope, certification basis, certification procedures, certification marks and other contents. It has great value in expanding the scope of authentication, promoting data exit, clarifying tort liability and promoting international mutual recognition. The implementation of the personal information protection and authentication system requires the participation of the government, enterprises and other parties, which reflects the data governance characteristics of public-private cooperation in the digital era.
Key words : personal information protection;cross-border data flows;certification;cooperative regulation

0 引言

隨著《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》(以下簡稱《實(shí)施規(guī)則》)出臺,我國數(shù)據(jù)跨境認(rèn)證制度實(shí)現(xiàn)了規(guī)則落地。“認(rèn)證”是《個(gè)人信息保護(hù)法》第38條規(guī)定數(shù)據(jù)跨境流動(dòng)的三種合規(guī)路徑之一,除認(rèn)證外,數(shù)據(jù)出境的合規(guī)路徑還包括“安全評估”和“標(biāo)準(zhǔn)合同”。數(shù)據(jù)出境安全評估是一種具體行政行為[1],標(biāo)準(zhǔn)合同簽訂是一種私主體商事行為[2],專業(yè)機(jī)構(gòu)認(rèn)證則是一種第三方規(guī)制行為[3]。數(shù)據(jù)跨境認(rèn)證是合作規(guī)制理論在數(shù)字時(shí)代的生動(dòng)實(shí)踐,體現(xiàn)出數(shù)字社會(huì)背景下數(shù)據(jù)治理的公私合作特征,《實(shí)施規(guī)則》為數(shù)據(jù)跨境認(rèn)證的實(shí)施提供了現(xiàn)實(shí)方案。

除數(shù)據(jù)跨境處理外,《實(shí)施規(guī)則》同樣適用于其他類型的個(gè)人信息處理活動(dòng)?!秾?shí)施規(guī)則》從認(rèn)證范圍、認(rèn)證依據(jù)、認(rèn)證程序、認(rèn)證標(biāo)識和認(rèn)證責(zé)任等方面對個(gè)人信息保護(hù)認(rèn)證規(guī)則進(jìn)行了整體構(gòu)建,在擴(kuò)展認(rèn)證范圍、促進(jìn)數(shù)據(jù)出境、明確侵權(quán)責(zé)任、推動(dòng)國際互認(rèn)等方面具有重要的實(shí)踐意義。下面,本文將從規(guī)則要點(diǎn)、制度設(shè)計(jì)、實(shí)踐意義三方面,對《實(shí)施規(guī)則》所規(guī)定的中國個(gè)人信息保護(hù)認(rèn)證規(guī)則展開解讀、評介與反思。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000005099.




作者信息:

劉懿陽

(中山大學(xué)法學(xué)院 人權(quán)法研究中心,廣東 廣州510006)


歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會(huì)<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。