科技与法律(中英文)SCIENCETECHNOLOGYANDLAW(CHINESE-ENGLISHVERSION)2023年第4期总第16期第三方数据共享中企业的个人数据保护义务构建许娟a,b,罗熠琛a,b(南京信息工程大学a.法政学院;b.大数据法治研究院,南京210044)摘要:企业利用个人数据的技术不断迭代引发第三方数据呈现公共性和共享性特点,个人数据相关的隐私与安全问题在第三方数据共享下面临网络空间乃至于国家主权的挑战,国家需要创建数据管理机构统筹协调,应对数据安全问题。根据《个人信息保护法》第二十一条、第二十三条关于第三方数据共享制度的分类规定,提出中介服务与委托服务两种类型,并将确保安全原则置于在国家安全、网络安全、数据安全等三个方面全方位考量,拓展并完善企业安全保障义务制度。企业为回应国家数据管理的需求,不断创新技术,以增强国家对高科技企业的信任。企业自我答责包括:增强透明义务、通知义务和风险管理义务等安保义务,通过技术确保数据保密的经济、完整和可用。数据企业应当自我完善并形成以技术为基础,以义务为导向的第三方数据共享的数据安全保障体系。关键词:第三方数据;数据共享;个人信息保护法;企业义务中图分类号:DF0-059文献标志码:A文章编号:2096⁃9783(2023)04⁃0032⁃11一、问题的提出2022年10月,美国联邦贸易委员会提交了起诉状,控告Uber旗下酒类配送公司Drizly出现严重安全故障,造成数据泄露。Drizly未能使用适当的信息安全措施来保护用户的个人数据,使得黑客能够访问Drizly的用户数据库,并窃取与250万用户相关的信息[1]。根据该起诉状的描述,Drizly的数据库拥有250多万用户的个人数据(包括敏感数据),其中包含其作为第三方获取的数据。以上第三方数据被数据库共享后出现的安全问题成为一大焦点。尽管企业数据利用过程中在安全监管上的疏漏在所难免,然而为了防范巨大安全隐患,中国正在组建的国家数据局机构重置,改变九龙治水格局,新机构专门负责集中管控数据。一改多部门共同监管数据的结构,其中在新机构的三大职能中,有负责数据资源整合的职能,这可有效回应安全问题,并超越了美国联邦贸易委员会的部分职能。新机构将调查数字领域的各种问题,比如识别网络攻击的数据安全漏洞。新机构不仅将中国本土公司纳入在监管范围之内,在华营业的跨国公司也被包括在监管之内。新机构和国家反垄断局拥有类似地位,这就意味着数据安全问题已经愈发成为中国政府关注的要点。正如以上案例中的美国联邦贸易委员会...
