《个人信息保护法》视域下的企业合规义务与建议.pdf
《《个人信息保护法》视域下的企业合规义务与建议.pdf》由会员分享,可在线阅读,更多相关《《个人信息保护法》视域下的企业合规义务与建议.pdf(4页珍藏版)》请在咨信网上搜索。
1、个人信息保护法视域下的企业合规义务与建议邢 洋(中国社会科学院大学,北京 102488)摘要:在侵犯公民个人信息犯罪频发的背景下,我国个人信息保护法颁布实施,这意味着企业应建立个人信息合规体系,其价值主要体现在降低企业风险并减少损失,增强品牌价值和市场竞争力,主张减轻或免除企业法律责任。企业的合规义务包括但不限于制定内部管理制度和操作规程,对个人信息实行分类管理,保障信息查阅、复制、更正等权益,数据与算法的合规义务等。个人信息保护法要求企业重视个人信息保护合规建设,制定内部管理制度和操作规程;对个人信息分类分级进行管理;采取安全技术措施处理个人信息;加强对从业人员的管理,进行教育和培训;制定关
2、于个人信息安全事件的应急预案。关键词:个人信息保护;数据安全;企业合规中图分类号:D922.16 文献标识码:A 文章编号:2095-6916(2024)03-0075-04Corporate Compliance Obligations and Recommendations in the Context of the Personal Information Protection LawXing Yang University of Chinese Academy of Social Sciences Beijing 102488 Abstract Against the backdrop
3、 of the frequent occurrence of crimes against citizens personal information in China Personal Infor-mation Protection Law PIPL came into being.The enforcement of the PIPL means that enterprises should establish a personal information compliance system the value of which is mainly reflected in the re
4、duction of enterprise risks and minimization of losses the enhancement of brand value and market competitiveness and the assertion of mitigating or exempting enterprises from legal liabilities.The compliance obligations of enterprises include but not limited to the establishment of internal manageme
5、nt systems and operating procedures the imple-mentation of classification management of personal information the protection of rights and interests such as access copying and correc-tion of information and the obligation of data and algorithm compliance.The PIPL has caused enterprises to emphasize c
6、ompliance build-ing for personal information protection and this article suggests that enterprises should formulate internal management systems and operat-ing procedures manage personal information in a categorized and graded manner adopt security technology measures to handle personal in-formation
7、strengthen the management of practitioners and provide education and training and formulate contingency plans for personal in-formation security incidents.Keywords personal information protection data security corporate compliance 伴随着数字化的浪潮,个人信息无疑是数字化时代企业最为核心的资产之一。合法合规处理和使用个人信息,可以使个人享受到科技进步所带来的智能和便捷
8、。随着个人信息的滥用和无边界收集等问题的产生,个人信息保护愈发引起全社会的广泛关注。党的十八大以来,习近平总书记多次强调,坚持网络安全为人民、网络安全靠人民,切实保障个人信息安全,维护公民在网络空间的合法权益。完善我国个人信息保护法律体系是维护最广大人民利益的切身需要,这对作为主要信息使用、处理者之一的企业如何做到个人信息保护合规提出了更全面、更细致的要求。以企业涉嫌违法犯罪为节点,企业合规可分为自主事前合规和强制事后合规1,本文拟从企业的自主事前合规角度出发,结合个人信息保护法的立法背景,探讨个人信息保护合规的价值,以及企业制定个人保护合规计划时应遵循的义务并提出建议。一、个人信息保护法的立
9、法背景2023 年 8 月 28 日,中国互联网络信息中心发布的5702024 年 2 月上半月刊(总第 204 期)法律第 52 次中国互联网络发展状况统计报告显示,截至2023 年 6 月,我国网民规模已达 10.79 亿,互联网普及率高达 76.4%。iiMedia Research(艾媒咨询)提供的有关数据显示,41.9%的网民遭遇过网络信息泄露,9.7%的网民不清楚信息是否被泄露。在遭遇信息泄露后,多数网民选择以后避免录入隐私信息(41.4%)和设置信息密码(36.9%)进行风险规避,选择报警的用户人数最低,仅为 20.1%。2022 年 3 月,第十三届全国人民代表大会第五次会议关
10、于最高人民法院工作报告指出,2021年人民法院严惩窃取倒卖身份证、通信录、快递单、微信账号、患者信息等各类侵犯公民个人信息犯罪,审结相关案件 4 098 件,同比上升 60.2%。近年来,侵犯公民个人信息犯罪呈现出的高发态势,以及由此产生的日益严峻的社会危害,使各界广泛呼吁尽快制定个人信息保护领域的专项法律,个人信息保护法的起草被提上了立法日程。在经历全国人大常委会三次审议后,个人信息保护法于 2021 年 8 月通过,于同年 11 月 1 日正式实施。个人信息保护法是我国首部针对个人信息保护的专门性立法,改变了个人信息保护无专门法可依的尴尬局面2。二、企业建立个人信息合规体系的价值我国对个人
11、信息立法保护的高度随着个人信息保护法的颁布施行得到了进一步提升,个人信息处理者(本文主要分析企业)需要建立符合法律法规要求的个人信息合规体系。虽然个人信息保护法提出建立个人信息保护合规体系的要求似乎加重了企业负担,但按照要求进行合规操作亦存在诸多价值。(一)降低企业风险并减少损失企业在日常经营中面临诸多风险,个人信息保护违规风险属于可控风险范畴,可通过事前防范和加强管理进行规避。2021 年 7 月,网络安全审查办公室对滴滴公司实施审查,其主要存在违法收集和过度收集用户信息等八方面违法情况。7 月 21 日,国家网信办依据相关法律法规,对滴滴全球股份有限公司处人民币 80.26 亿元罚款,对公
12、司相关主要负责人处人民币100 万元罚款。近年来,国家网信办已通报多家违规处理个人信息的企业,甚至部分企业因侵犯个人信息而遭受刑事处罚3。面对越来越严格的外部监管环境,企业可通过建立个人信息合规体系搭建事前预防机制,规避因个人信息及数据方面不合规从而导致的行政调查、侵权诉讼、媒体曝光甚至刑事案件等后果,降低企业经营所面临的风险。(二)增强品牌价值和市场竞争力最初有声音质疑个人信息保护合规到底创造什么价值,价值是否等于金钱性的收入。在强调个人信息与数据隐私保护的大环境下,企业在个人信息安全和隐私保护方面的有效努力,不仅会得到监管、合作方的认可,更重要的是可以得到消费者的最终认同。不发生不合规事件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 个人信息保护法 个人信息 护法 视域 企业 合规 义务 建议
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。