行政法及地方法制论文_数据安全认证:个人信息
文章目录
一、数据安全认证的界定及价值
(一)数据安全认证:第三方规制
(二)数据安全认证的时代价值
二、数据安全认证机构的资质:独立性与专业性
(一)数据安全认证机构应具有独立性
(二)认证机构应具有高度专业性
三、数据安全认证机制的展开
(一)数据安全认证启动:自愿抑或强制?
(二)数据安全认证实施程序和认证标准
(三)数据安全认证跟踪监督
(四)数据安全认证的责任分配
四、展望:数字时代个人信息保护的第三方规制
(一)弥补数字时代政府规制缺陷的现实需要
(二)深化“放管服”改革的必然要求
结语
文章摘要:契合"放管服"改革理念的数据安全认证,在数字时代整个规制法体系中必将占据日益重要的地位。数据安全认证通过声誉评价机制,可以引导、激励互联网企业守法合规经营,可以增强用户对中小微互联网企业和新兴数字产业的信任感,可以避免"一刀切"的政府规制,可以满足社会公众多元的数据安全需求。数据安全认证机构应具有高度的独立性与专业性,防止其被互联网企业"俘获"或成为政府的"附庸"。宜实行自愿为主、强制为辅的数据安全认证模式。认证程序应强调公正透明性,认证标准应注重评价企业数据合规的制度建设。根据过错责任原则,分别设置数据安全认证机构"相应的赔偿责任"或"连带责任",并加大对数据安全认证违法行为的公法责任追究。科学构建法治化的数据安全认证体制机制,不仅是保障数据安全的现实需要,而且是弥补数字时代政府规制缺陷的迫切需求。
文章关键词: