我国数据安全风险治理中DPIA的应用与完善

在数据安全风险治理中,DPIA的制度定位为事前数据风险评估和数据控制者的自我规制者。我国在个人信息保护法中规定了DPIA,其在数据安全风险治理中的应用价值体现在事前预防修正和事后救济、自我规制降低治理成本和技术治理补足法律治理等方面。随着智能科技日新月异的发展,DPIA在数据安全风险治理中的应用困境也日益显现,表现为应用场域泛化可能、自我规制软化倾向与事前预防和事后归责失联等三方面。鉴于此,文章以建构开放型DPIA程序为视角,提出根据风险程度精确应用场域、保证评估全流程的开放透明、构建内外兼容的协同治理、衔接事前预防和事后归责等四方面的举措。

合成孔径声纳运动补偿算法的局部优化研究

在合成孔径声纳(Synthetic Aperture Sonar,SAS)的成像处理中,声纳基阵的不稳定是影响成像质量的重要因素,运动误差的存在会直接导致图像的畸变和分辨率下降,在实际的SAS成像中必须考虑运动误差的影响。结合SAS成像的特点,分析了传统运动补偿算法的不足,并提出了针对强点目标的局部优化方案,最后通过仿真和试验数据进行了有效性验证。

欧盟数据保护影响评估制度及其镜鉴

【目的/意义】欧盟《通用数据保护条例》(GDPR)创设的数据保护影响评估(DPIA)制度对数据风险防控具有重要意义。借鉴欧盟DPIA制度可以助益于我国企业数据合规、重要数据的保护、数据安全风险评估标准的构建。【设计/方法】首先,通过梳理DPIA制度的演化背景、理论基础,全面剖析欧盟DPIA制度的应用场景、评估流程、保护模式及惩罚机制。其次,通过梳理相关案例,对事实层面和规范层面我国建立数据影响评估制度的必要性进行分析。再次,对比我国个人信息安全影响评估(PISIA)制度与欧盟DPIA制度在适用阶段、评估目标、评估产物等相关规定的异同,可知前者侧重于对个人信息数据泄露后会对数据主体的影响维度进行分析,后者侧重于对数据主体权益保障维度的分析。最后,以问题为导向,对我国数据保护影响评估制度的建立提出相关建议。【结论/发现】完善数据安全风险评估标准的研制、提升数据安全风险评估质效、构建全方位的数据监管体系,不仅是构建法治化的数据安全风险评估制度的需要,更是我国经济实现数字化转型、构建数据安全保障治理体系的迫切需求。

数据保护影响评估制度:欧盟立法与中国方案

[目的/意义]欧盟一般数据保护条例(GDPR)引入的数据保护影响评估(DPIA)制度给数据控制者提出新的要求。通过解析GDPR中DPIA制度的相关规定,研究其立法思路和核心理念,可以为我国相关立法工作提供借鉴。[方法/过程]通过查阅和梳理以GDPR为代表的欧盟数据保护领域的法律文件,归纳DPIA制度的出台背景和演化过程,深入剖析DPIA制度的数据保护模式、适用情形、基本流程和执行过程等主要内容。[结果/结论]DPIA制度能够应对愈加复杂多变的数据安全风险环境,具有重要的实践价值和参考意义。我国个人信息保护法应确立DPIA制度,具体内容包括DPIA的规制对象、适用情形以及数据控制者的事先咨询义务,并提出数据风险评估模型。