浅谈企业个人信息保护合规风险及应对

作     者：赵燕霞 

作者机构：首开集团法律合规部 

出 版 物：《可持续发展经济导刊》 (China Sustainability Tribune)

年 卷 期：2023年第1期

页      面：122-124页

学科分类：0301[法学-法学] 03[法学] 

主　　题：《民法典》 个人信息保护 禁止性规定 企业经营行为 合规风险 道德义务 信息技术 法定义务 

摘      要：面对日趋复杂严峻的个人信息保护形势,企业只有主动作为、积极应对,才能正确履行合规义务,防范合规风险,在确保企业经营行为不触碰红线的同时,为客户提供更为优质的产品和服务。随着信息技术的发展,个人信息的收集、处理愈加方便容易,对个人信息的侵害也愈加频繁,方式也日益多样化。自2018年以来,我国陆续出台了《民法典》《个人信息保护法》《数据安全法》等重要法律,通过立法把个人信息保护的道德义务转化为法定义务,建立了较为完整的个人信息保护机制。除对侵犯公民个人信息的个人行为做出禁止性规定外,这些法律还对企业涉及个人信息的经营行为做出命令性要求,这就使个人信息保护成为企业合规管理的专项领域。