《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 個(gè)人信息保護(hù)負(fù)責(zé)人履職困境和規(guī)制策略研究
個(gè)人信息保護(hù)負(fù)責(zé)人履職困境和規(guī)制策略研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
張冬陽(yáng),周晨宇
中國(guó)政法大學(xué)法學(xué)院
摘要: 個(gè)人信息保護(hù)負(fù)責(zé)人集監(jiān)督、代表和信息功能為一體,但作為組織成員過(guò)度依賴(lài)企業(yè)組織設(shè)計(jì)且缺乏決策權(quán)限,導(dǎo)致上述功能無(wú)法得到發(fā)揮。為了保障個(gè)人信息保護(hù)負(fù)責(zé)人獨(dú)立履職,使個(gè)人信息保護(hù)成為企業(yè)內(nèi)生機(jī)制,國(guó)家應(yīng)當(dāng)進(jìn)一步要求企業(yè)將組織義務(wù)轉(zhuǎn)化為有約束力的實(shí)施方案提交給監(jiān)管機(jī)關(guān),后者可以據(jù)此對(duì)個(gè)人信息保護(hù)負(fù)責(zé)人的監(jiān)督能力進(jìn)行審查,必要時(shí)采取制裁措施。對(duì)于個(gè)人信息保護(hù)負(fù)責(zé)人行政法律責(zé)任的承擔(dān),應(yīng)當(dāng)根據(jù)個(gè)人信息保護(hù)負(fù)責(zé)人履職過(guò)程中的實(shí)際權(quán)限大小、是否窮盡可行手段防止違法行為進(jìn)行綜合判斷。
中圖分類(lèi)號(hào):D922.16文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.12.014
引用格式:張冬陽(yáng),周晨宇. 個(gè)人信息保護(hù)負(fù)責(zé)人履職困境和規(guī)制策略研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(12):94-99.
The dilemma of duty performance and regulatory strategies for personal information protection officers
Zhang Dongyang, Zhou Chenyu
School of Law, China University of Political Science and Law
Abstract: The personal information protection officer (PIPO) integrates supervisory, representative, and informational functions. However, as a member of the organization, they are overly reliant on the corporate organizational structure and lack decision-making authority, which prevents these functions from being effectively fulfilled. To ensure that the PIPO can independently perform their duties and make personal information protection an intrinsic mechanism within the company, the state should further require enterprises to convert organizational obligations into binding implementation plans submitted to regulatory authorities. These authorities can then assess the supervisory capabilities of the PIPO and impose sanctions if necessary. As for the administrative legal responsibility of the PIPO, a comprehensive judgment should be made based on the actual authority of the PIPO during the performance of his duties and whether all feasible means have been exhausted to prevent illegal activities.
Key words : personal information protection officer; personal information protection compliance; meta-regulation; organizational obligations; supervisory responsibilities

引言

從事個(gè)人信息處理活動(dòng)的各類(lèi)組織是個(gè)人信息保護(hù)的第一責(zé)任人,有義務(wù)采取必要的措施保障個(gè)人信息安全。為了有助于這一主體責(zé)任的落實(shí),《個(gè)人信息保護(hù)法》明確規(guī)定了個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù),要求其制定內(nèi)部管理制度和操作流程,指定個(gè)人信息保護(hù)負(fù)責(zé)人對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督[1]。

根據(jù)《個(gè)人信息保護(hù)法》第52條,處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人對(duì)組織內(nèi)部個(gè)人信息處理活動(dòng)以及所采取的保護(hù)措施進(jìn)行監(jiān)督,并公開(kāi)個(gè)人信息保護(hù)負(fù)責(zé)人相關(guān)信息。2023年8月,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法(征求意見(jiàn)稿)》,根據(jù)所附個(gè)人信息保護(hù)合規(guī)審計(jì)參考要點(diǎn),個(gè)人信息保護(hù)負(fù)責(zé)人的設(shè)立和履職成為互聯(lián)網(wǎng)平臺(tái)個(gè)人信息保護(hù)合規(guī)的核心任務(wù)之一。個(gè)人信息保護(hù)負(fù)責(zé)人制度被認(rèn)為有助于從結(jié)構(gòu)上完善個(gè)人信息處理者的組織體系,進(jìn)而改變其思考和行為方式,使個(gè)人信息保護(hù)成為組織的內(nèi)生機(jī)制[2]。被寄予厚望的個(gè)人信息保護(hù)負(fù)責(zé)人制度是否能夠真正地發(fā)揮個(gè)人信息保護(hù)合規(guī)的效用,立法者又應(yīng)該作出怎樣的制度設(shè)計(jì)才能夠讓組織化的個(gè)人信息安全管理取得實(shí)效性,是一個(gè)值得繼續(xù)研究的問(wèn)題。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://theprogrammingfactory.com/resource/share/2000006273


作者信息:

張冬陽(yáng),周晨宇

(中國(guó)政法大學(xué)法學(xué)院,北京100088)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。