引言

從事個(gè)人信息處理活動(dòng)的各類(lèi)組織是個(gè)人信息保護(hù)的第一責(zé)任人，有義務(wù)采取必要的措施保障個(gè)人信息安全。為了有助于這一主體責(zé)任的落實(shí)，《個(gè)人信息保護(hù)法》明確規(guī)定了個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù)，要求其制定內(nèi)部管理制度和操作流程，指定個(gè)人信息保護(hù)負(fù)責(zé)人對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督［1］。

根據(jù)《個(gè)人信息保護(hù)法》第52條，處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人對(duì)組織內(nèi)部個(gè)人信息處理活動(dòng)以及所采取的保護(hù)措施進(jìn)行監(jiān)督，并公開(kāi)個(gè)人信息保護(hù)負(fù)責(zé)人相關(guān)信息。2023年8月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法（征求意見(jiàn)稿）》，根據(jù)所附個(gè)人信息保護(hù)合規(guī)審計(jì)參考要點(diǎn)，個(gè)人信息保護(hù)負(fù)責(zé)人的設(shè)立和履職成為互聯(lián)網(wǎng)平臺(tái)個(gè)人信息保護(hù)合規(guī)的核心任務(wù)之一。個(gè)人信息保護(hù)負(fù)責(zé)人制度被認(rèn)為有助于從結(jié)構(gòu)上完善個(gè)人信息處理者的組織體系，進(jìn)而改變其思考和行為方式，使個(gè)人信息保護(hù)成為組織的內(nèi)生機(jī)制［2］。被寄予厚望的個(gè)人信息保護(hù)負(fù)責(zé)人制度是否能夠真正地發(fā)揮個(gè)人信息保護(hù)合規(guī)的效用，立法者又應(yīng)該作出怎樣的制度設(shè)計(jì)才能夠讓組織化的個(gè)人信息安全管理取得實(shí)效性，是一個(gè)值得繼續(xù)研究的問(wèn)題。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://www.xxav2194.com/resource/share/2000006273

作者信息：

張冬陽(yáng)，周晨宇

（中國(guó)政法大學(xué)法學(xué)院，北京100088）