欧盟数据保护认证制度与中国镜鉴

信息安全研究 ›› 2025, Vol. 11 ›› Issue (1): 91-.

• 观察思考 • 上一篇

欧盟数据保护认证制度与中国镜鉴

许皖秀1王硕2左晓栋3

1(中国科学技术大学管理学院合肥230026)
2(中国科学院合肥物质科学研究院合肥230031)
3(中国科学技术大学公共事务学院合肥230026)

出版日期:2025-01-24 发布日期:2025-02-20
通讯作者: 左晓栋博士，教授.主要研究方向为网络空间治理. xdzuo@ustc.edu.cn
作者简介:许皖秀博士研究生.主要研究方向为数据安全治理. wxxu@mail.ustc.edu.cn 王硕博士研究生.主要研究方向为数据科学. philwang@mail.ustc.edu.cn 左晓栋博士，教授.主要研究方向为网络空间治理. xdzuo@ustc.edu.cn

EU Data Protection Certification System and China’s Mirror

Xu Wanxiu1, Wang Shuo2, and Zuo Xiaodong3

1(School of Management, University of Science and Technology of China, Hefei 230026)
2(Hefei Institutes of Physical Science, Chinese Academy of Sciences, Hefei 230031)
3(School of Public Affairs, University of Science and Technology of China, Hefei 230026)

Online:2025-01-24 Published:2025-02-20

摘要/Abstract

摘要： 实现安全、有序、自由的数据跨境传输是各国政策制定的重要议题.《中华人民共和国个人信息保护法》第38条明确规定个人信息跨境传输认证制度，但该制度处于建设初期，仍然面临着确定认证对象等基础性、实施性问题.欧盟作为数据保护认证制度的起源地，其制度体系与制度特色对我国认证制度的完善具有借鉴意义.以欧盟数据保护认证制度及我国个人信息跨境传输认证制度为研究对象，比较二者间的制度设计差异，针对我国认证制度建设的系统性困境提出包括明确认证对象在内的5方面改进建议，为个人信息跨境传输认证制度的完善与革新提供有益支撑.

关键词: 通用数据保护条例, 数字贸易, 个人信息保护, 个人信息跨境传输, 第三方认证

Abstract: Achieving secure, orderly, and free crossborder data transfer is a significant policy issue for countries worldwide. Article 38 of the “Personal Information Protection Law of the People’s Republic of China” explicitly stipulates a certification system for crossborder transfer of personal information. However, this system is still in its nascent stage and faces fundamental and implementation challenges, such as determining the objects of certification. The European Union, as the progenitor of data protection certification systems, offers a reference for the perfection of China’s certification system through its institutional framework and distinctive features. This paper takes the EU’s data protection certification system and China’s personal information crossborder transfer certification system as its research subjects, compares with the differences in their institutional designs, and proposes five improvement suggestions, including clarifying the objects of certification, to address the systemic challenges in the construction of China’s certification system. These suggestions aim to provide valuable support for the improvement and innovation of the personal information crossborder transfer certification system.

Key words: general data protection regulation, digital trade, personal information protection, crossborder transmission of personal information, thirdparty certification

中图分类号:

TP309

许皖秀, 王硕, 左晓栋, . 欧盟数据保护认证制度与中国镜鉴[J]. 信息安全研究, 2025, 11(1): 91-.

参考文献

［1］孙杰. 从数字经济到数字贸易: 内涵、特征、规则与影响［J］. 国际经贸探索, 2020, 36(5): 8798［2］李海英. 数据本地化立法与数字贸易的国际规则［J］. 信息安全研究, 2016, 2(9): 781786［3］刘文杰. 美欧数据跨境流动的规则博弈及走向［J］. 国际问题研究, 2022 (6): 6578, 136［4］Xu W, Wang S, Zuo X. Global data governance at a turning point? Rethinking ChinaUS crossborder data flow regulatory models ［J］. Computer Law & Security Review, 2024, 55: 106061［5］Zaeemrazieh N, Suzanne B. The effect of the GDPR on privacy policies: Recent progress and future promise［J］. ACM Trans on Management Information Systems, 2020, 12(1): 120［6］EDPB. Guidelines 072022 on certification as a tool for transfers［EBOL］. (20230224) ［20231229］. https:edpb.europa.euourworktoolsourdocumentsguidelinesguidelines072022certificationtooltransfers_en［7］谭观福. 数字贸易中跨境数据流动的国际法规制［J］. 比较法研究, 2022 (3): 169185［8］张继红. 经设计的个人信息保护机制研究［J］. 西北政法大学学报: 法律科学, 2022, 40(3): 3143［9］朱晶晶. 个人信息保护路径的比较研究［J］. 信息安全研究, 2023, 9(2): 146153［10］赵海乐. 数据主权视角下的个人信息保护国际法治冲突与对策［J］. 当代法学, 2022, 36(4): 8291［11］Chatzipoulidis A, Tsiakis T, Kargidis T. A readiness assessment tool for GDPR compliance certification［J］. Computer Fraud & Security, 2019, 8(2): 1419［12］Lachaud E. The general data protection regulation and the rise of certification as a regulatory instrument［J］. Computer Law & Security Review, 2018, 34(2): 244256［13］ISOCASCO. ISOIEC 17065: 2012 Conformity AssessmentRequirements for Bodies Certifying Products, Processes and ServicesISOIEC 17065: 2012［SOL］. ［20231229］. https:www.iso.orgstandard46568.html［14］沈传年. 跨境数据流动治理进展研究［J］. 信息安全研究, 2023, 9(7): 624630［15］许皖秀, 左晓栋. 关于借鉴欧盟政策加强个人信息跨境传输安全认证制度建设的建议［J］. 网络安全与数据治理, 2022, 41(12): 4044［16］刘权. 数据安全认证：个人信息保护的第三方规制［J］. 法学评论, 2022, 40(1): 118130［17］王凤娇, 陈世翔, 李子涵. 首个欧盟数据保护印章——Europrivacy认证机制分析及启示［J］. 中国信息安全, 2023 (2): 105108

[1]	吴兴亥, . 个人信息保护领域检察民事公益诉讼制度研究[J]. 信息安全研究, 2024, 10(4): 383-.
[2]	王璨, . 个人信息权立法完善的路径与选择[J]. 信息安全研究, 2024, 10(3): 263-.
[3]	项一晴, 杨启中, . 基于场景一致性原则的人脸识别技术应用权限研究[J]. 信息安全研究, 2024, 10(3): 284-.
[4]	李畅畅, . APP个人信息保护政策困境与应对路径[J]. 信息安全研究, 2024, 10(2): 177-.
[5]	张仁卓, 王敬周, 蒋琳, . vPrivacy个人信息合规管理系统[J]. 信息安全研究, 2023, 9(E2): 113-.
[6]	孙磊, 尹琴, 杨阳, 李宁, 郭晨萌, 宋洁, . 《数字经济伙伴关系协定》的数据安全研究[J]. 信息安全研究, 2023, 9(E1): 149-.
[7]	唐淑静, 王岩, 马丹蕾, 黄振宇, 耿建军, . 基础信息及社会保障卡应用管理系统数据保护建设探索[J]. 信息安全研究, 2023, 9(E1): 171-.
[8]	冯延有, . 互联网平台适用个人信息保护负责人制度的检视与完善[J]. 信息安全研究, 2023, 9(9): 908-.
[9]	杨婕. 论个人信息保护中的必要原则：法律理解、实践困境与化解思路[J]. 信息安全研究, 2023, 9(7): 675-.
[10]	王齐齐, 朱沁. 数字经济时代个人信息保护的公平信息实践原则[J]. 信息安全研究, 2023, 9(7): 681-.
[11]	石俊智. 论个人信息删除权：特性、困境及完善路径——以新冠疫情防控为视角[J]. 信息安全研究, 2023, 9(4): 356-.
[12]	朱晶晶. 个人信息保护路径的比较研究[J]. 信息安全研究, 2023, 9(2): 146-.
[13]	江书晔. 个人信息保护中知情同意规则有效实施的路径选择[J]. 信息安全研究, 2023, 9(2): 154-.
[14]	朱悦, 庄媛媛, . 联邦学习的个人信息保护合规分析框架[J]. 信息安全研究, 2023, 9(2): 162-.
[15]	张晋, 卢佐华, . 构建电子政务移动安全主动防御体系[J]. 信息安全研究, 2022, 8(E1): 18-.

欧盟数据保护认证制度与中国镜鉴

EU Data Protection Certification System and China’s Mirror

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics