设计应用

《个人信息保护认证实施规则》背景下的认证制度实施

作者：刘懿阳

发布日期：2023-02-07

来源：网络安全与数据治理 1期

0 引言

随着《个人信息保护认证实施规则》(以下简称《实施规则》)出台，我国数据跨境认证制度实现了规则落地。“认证”是《个人信息保护法》第38条规定数据跨境流动的三种合规路径之一，除认证外，数据出境的合规路径还包括“安全评估”和“标准合同”。数据出境安全评估是一种具体行政行为[1]，标准合同签订是一种私主体商事行为[2]，专业机构认证则是一种第三方规制行为[3]。数据跨境认证是合作规制理论在数字时代的生动实践，体现出数字社会背景下数据治理的公私合作特征，《实施规则》为数据跨境认证的实施提供了现实方案。

除数据跨境处理外，《实施规则》同样适用于其他类型的个人信息处理活动。《实施规则》从认证范围、认证依据、认证程序、认证标识和认证责任等方面对个人信息保护认证规则进行了整体构建，在扩展认证范围、促进数据出境、明确侵权责任、推动国际互认等方面具有重要的实践意义。下面，本文将从规则要点、制度设计、实践意义三方面，对《实施规则》所规定的中国个人信息保护认证规则展开解读、评介与反思。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000005099.

作者信息：

刘懿阳

(中山大学法学院人权法研究中心，广东广州510006)

欢迎关注电子技术应用2023年2月22日==>>商业航天研讨会<<

原创声明：此内容为AET网站原创，未经授权禁止转载。

个人信息保护数据跨境认证合作规制

点击进入传感器测试专题

点击查看ChinaAET Qorvo QSPICE知识专区

电子技术应用新基建专题

何为现代数字城市？

进入了解AET工业互联网专题