欧盟数据保护影响评估制度及其镜鉴

【目的/意义】欧盟《通用数据保护条例》（GDPR)创设的数据保护影响评估(DPIA制度对数据风险防控具有重要意义。借鉴欧盟DPIA制度可以助益于我国企业数据合规、重要数据的保护、数据安全风险评估标准的构建。【设计/方法】首先，通过梳理DPIA制度的演化背景、理论基础，全面剖析欧盟DPIA制度的应用场景、评估流程、保护模式及惩罚机制。其次，通过梳理相关案例，对事实层面和规范层面我国建立数据影响评估制度的必要性进行分析。再次，对比我国个人信息安全影响评估（PISIA）制度与欧盟DPIA制度在适用阶段、评估目标、评估产物等相关规定的异同，可知前者侧重于对个人信息数据泄露后会对数据主体的影响维度进行分析，后者侧重于对数据主体权益保障维度的分析。最后，以问题为导向，对我国数据保护影响评估制度的建立提出相关建议。【结论/发现】完善数据安全风险评估标准的研制、提升数据安全风险评估质效、构建全方位的数据监管体系，不仅是构建法治化的数据安全风险评估制度的需要，更是我国经济实现数字化转型、构建数据安全保障治理体系的迫切需求。