Compliance and Construction of Platform Enterprise Data from the Perspective of Sensitive Personal Information Protection
-
摘要: 敏感个人信息承载了更高的人格尊严,需要法律对其倾斜保护;平台企业履行数据合规义务,是保护敏感个人信息的关键所在。我国平台企业数据合规制度仍然存在着敏感个人信息数据处理风险评估制度难以落地、敏感个人信息数据处理的外部监管制度设计不足、平台企业数据违规的行政责任失之过轻等问题,为完善平台企业数据合规制度以切实保护敏感个人信息,应健全基于敏感个人信息保护的数据风险评估制度。同时确立综合的专职性平台企业数据合规监管机构,严格平台企业数据违规的法律责任。Abstract: Sensitive personal information carries a higher level of personal dignity and requires legal protection. The key to protecting sensitive personal information is for platform enterprises to fulfill their data compliance obligations. China still faces issues such as difficulty in implementing a risk assessment system for processing sensitive personal information data, insufficient consideration of due process for compliance with sensitive personal information data, and a lack of economic responsibility related to platform enterprise data compliance. To effectively protect sensitive personal information, platform enterprises should strive to build a compliance system for sensitive personal information data by establishing a data risk assessment system, constructing a data compliance regulatory mechanism, and enforcing legal responsibilities for data compliance.
-
[1] 胡玲,马忠法. 论我国企业数据合规体系的构建及其法律障碍[J]. 科技与法律(中英文),2023(2):42-51. [2] 唐林垚. 数据合规科技的风险规制及法理构建[J]. 东方法学,2022(1):79-93. doi: 10.3969/j.issn.1007-1466.2022.01.007 [3] 张凌寒. 数据生产论下的平台数据安全保障义务[J]. 法学论坛,2021,36(2):46-57. [4] 梅傲,侯之帅. 互联网企业跨境数据合规的困境及中国应对[J]. 中国行政管理,2021(6):56-62. [5] 李拥军. 法律责任概念的反思与重构[J]. 中国法学,2022(3):226-245. [6] 沈文媛. 大数据企业保护用户个人数据权的法律责任研究[D]. 太原:山西大学,2019. [7] 莫琳. 敏感个人信息的界定及其完善[J]. 财经法学,2023(2):21-35. [8] 王禹欣. 史上最高罚金—Facebook 以 50 亿美元罚款和解泄漏私隐案[N/OL]. 光明日报(2021-12-10) [2022-05-23]. https://app.gmdaily.cn/as/opened/n/4d56cbc4437d4fff943faa224d880128. [9] 白一方. GDPR项下主营业地之争尘埃落定,谷歌终局被裁5000万欧元罚款[EB/OL]. ( 2020-07-05)[2022-05-23]. https://mp.weixin.qq.com/s/PNyLHXe2HsWVtuUH8S_ghQ. [10] 李安国. 违反法国数据保护法!Google和Facebook将被罚超15亿[EB/OL]. (2002-01-09)[2022-05-23]. https://mp.weixin.qq.com/s/s-mvuZon01RIpHv0vB-URw. [11] 雷达,郑旭江. 法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入[J]. 北京科技大学学报(社会科学版),2023,39(3):310-319. [12] 韩轶. 网络数据安全领域的企业刑事合规体系建构[J]. 江西社会科学,2023,43(1):53-61. [13] 张新宝. 个人信息收集:告知同意原则适用的限制[J]. 比较法研究,2019(6):1-20. [14] 金龙君,翟翌. 论个人信息处理中最小必要原则的审查[J]. 北京理工大学学报(社会科学版),2023,25(4):140-150. [15] 邵华. 论《个人信息保护法》视角下医疗卫生机构的数据合规义务[J]. 医学与法学,2022,14(2):25-32. [16] 张世明. 反垄断法惩罚性赔偿责任的独特性[J]. 甘肃社会科学,2023(2):129-140. doi: 10.15891/j.cnki.cn62-1093/c.20230308.003 [17] 龚淋,付翠英. 隐私政策对个人信息的保护研究[J]. 北京科技大学学报(社会科学版),2023,39(1):111-119.
点击查看大图
计量
- 文章访问数: 886
- HTML全文浏览量: 68
- PDF下载量: 18
- 被引次数: 0