个人信息控制权的界定困境与应对之策
作者机构:中国澳门科技大学
出 版 物:《中国信息化》 (Zhongguo Xinxihua)
年 卷 期:2023年第9期
页 面:51-54页
主 题:个人信息控制权 个人信息安全 信息安全技术 个人信息保护立法 数据控制者 数据保护 公共权力机关 困境与应对
摘 要:一、个人信息控制权的界定困境我国关于个人信息控制者的相关规定首见于《信息安全技术-个人信息安全规范》(GB/T35273-2020),其中第3.4条明确规定个人信息控制者指的是有能力决定个人信息处理目的、方式等的组织或个人。此条在一定程度上反映了在个人信息保护立法层面上我国对欧盟的借鉴。因为根据GDPR第4条,数据控制者是指单独或与他人共同决定处理数据的自然人、法人、公共权力机关或机构等等。可见GDPR的实施唤起了各国对数据保护的重视,其对数据控制者的定义已基本成为一个国际通行标准。