风险管理模式下的数据保护影响评估制度

被引：6

作者：

程莹

机构：

[1] 中国政法大学人权研究院

来源：

网络与信息安全学报 | 2018年 / 4卷 / 08期

关键词：

数据保护影响评估; 个人信息安全影响评估; 欧盟《一般数据保护条例》; 风险管理; 隐私影响评估; 个人信息保护;

D O I：

暂无

中图分类号：

TP309 [安全保密]; D95 []; DD912.1 [];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

伴随大数据时代个人信息保护领域风险管理理论的广泛应用,数据保护影响评估已经成为推动个人数据保护的重要制度。运用文献研究、实证分析的方法,以2016年欧盟《一般数据保护条例》(GDPR)对数据保护影响评估的规定为样本,深入分析数据保护影响评估的理论背景、兴起与演变、含义、适用范围等内容,以期搭建规范、明确的影响评估制度,加强个人信息保护。数据保护影响评估内容不限于隐私风险评估,还包括数据安全、数据质量、非歧视等内容;对于容易带来高风险的数据处理行为,应设定数据保护影响评估为强制性义务;评估过程应听取利益相关者的意见,反映其利益需求;加强外部监督并适度公开评估报告。

引用

页码：63 / 70

页数：8

共 7 条

[1] 网络服务商个人信息保护制度的缺陷及其完善——以新浪微博诉脉脉案为例
杨秀
[J]. 国际新闻界, 2017, 39 (08) : 140 - 155
[2] 大数据时代个人信息保护的路径重构
范为
[J]. 环球法律评论, 2016, 38 (05) : 92 - 115
[3] 欧盟数据保护立法改革之发展趋势分析
张敏
马民虎
[J]. 网络与信息安全学报, 2016, 2 (02) : 8 - 15
[4] GB/T 35273-2017. 信息安全技术　个人信息安全规范[S]. 2017
[5] Evaluating privacy impact assessments[J] . Kush Wadhwa,Rowena Rodrigues. Innovation: The European Journal of Social Science Research . 2013 (1-2)
[6] Privacy impact assessment: Its origins and development[J] . Roger Clarke. Computer Law and Security Review: The International Journal of Technology and Practice . 2009 (2)
[7] 隐私泄露影响评估的实践法则 .2 . 2014

← 1 →