中外用户隐私影响评估标准比较

[目的/意义]当数据合规成为大数据时代企业的命脉,研究用户隐私影响评估标准(PIA)之间的异同,对于企业规避数据合规风险具有现实意义。[过程/方法]运用文献分析法以及比较分析法,以ISO/IEC 29134基本框架为依据,从PIA的界定与作用、进行PIA的时机、进行PIA的目的、PIA的流程及内容以及审核及问责制度5个方面,对各国隐私影响评估标准进行比较与评价。[结果/结论]当前中外隐私影响评估标准普遍存在操作性不强的问题,对标准的完善及评估模板的研究与编制是未来重要的研究方向。