论我国个人信息泄露的法律对策——兼与GDPR的比较分析

摘要

个人信息泄露已成全球公害,且防不胜防,严重侵害个人信息安全,制约着信息技术的进步与运用.我国相关立法存在着起步晚、效力低、内容过于原则和笼统、权利义务较粗糙易落空等问题.对此,从泄漏原因的可控性角度进行分析,围绕个人信息控制者、管理者与信息主体的关系,可针对性寻求法律对策.对GDPR的经验,可予以本土化改善和借鉴,同时调整立法思路,尽快出台个人信息专门法和确立统一的数据监管机构,构建系统化、专门化和立体化的全方位行政监管体系;对个人信息泄露关系中义务和责任,应在个人信息产品与服务中对信息安全进行嵌入式、全流程系统化设计,界定个人信息泄露行为,完善个人信息保护影响评估制度,强调和细化预防性措施、合规性自证和泄露通知义务及责任体系等.