%A 程莹 %T 风险管理模式下的数据保护影响评估制度 %0 Journal Article %D 2018 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2018064 %P 63-70 %V 4 %N 8 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_167654.shtml} %8 2018-08-15 %X

伴随大数据时代个人信息保护领域风险管理理论的广泛应用,数据保护影响评估已经成为推动个人数据保护的重要制度。运用文献研究、实证分析的方法,以2016年欧盟《一般数据保护条例》(GDPR)对数据保护影响评估的规定为样本,深入分析数据保护影响评估的理论背景、兴起与演变、含义、适用范围等内容,以期搭建规范、明确的影响评估制度,加强个人信息保护。数据保护影响评估内容不限于隐私风险评估,还包括数据安全、数据质量、非歧视等内容;对于容易带来高风险的数据处理行为,应设定数据保护影响评估为强制性义务;评估过程应听取利益相关者的意见,反映其利益需求;加强外部监督并适度公开评估报告。