摘要
“数字经济”时代,个人数据安全面临着巨大的挑战。2018年5月,欧盟《通用数据保护规范》(GDPR)正式施行,由于GDPR具有重罚与“长臂管辖”两把利刃,致使各行各业不得不重新审视自身的数据处理方式,随之GDPR中的数据保护官制度引起了全球的关注。作为一种新的数据管理制度,数据保护官制度对维护数据主体合法权益、促进企业合规方面具有关键作用,成为大数据时代进行数据安全合规监督,保护个人数据安全的有力制度保障之一。近年来我国不断健全个人数据保护的法律体系,并且在相关法律法规中开始设置个人信息保护负责人等类似数据保护官的职位。因此通过中外数据保护官制度的比较研究,对完善我国数据保护官制度,企业有效规避用户隐私风险,促进全球数据流动与增值具有现实与理论意义。 文章运用文献分析法、历史法、比较分析法和案例分析法,对中外数据保护官制度的研究现状进行了系统分析,并对数据的概念及特征、个人数据的概念与理论、数据保护官概念及演化、数据保护官制度的概念及与个人数据的关系进行了梳理与探讨。从中外数据保护官的法定条件与地位、法定职责范围、问责机制三方面,对选取的具有代表性的国际/区域组织及国家,包括欧盟、德国、印度、英国、新加坡、日本、美国及中国的数据保护官制度进行系统性的比较研究,并对我国广东省的政府首席数据官制度和江苏省的企业首席数据官制度试点工作进行分析,总结出我国试点制度存在的问题,并借鉴国外数据保护官制度为我国相关制度的建立和完善提供建议。 通过研究,发现各国对数据保护官的委任、职责范围、问责上都存在差异,其中以欧盟GDPR的DPO制度最为完善。但整体来看,各国数据保护官制度日趋完善,逐渐成为未来数据流动的法律保障制度之一。我国试点的数据保护官制度存在委任措施不完善,履职缺乏独立性的问题。借鉴国外数据保护官制度的先进经验,提出通过完善设置数据保护官的设立条件,明确数据保护官的设立原则,确保数据保护官的独立性(资源保障权;直接报告权;履职时不受解聘或处罚;不担任利益冲突的职位)等建议来完善我国的数据保护官制度。
NETL