数据处理者安全保护义务法律问题研究.pdfVIP

内蒙人财经大学硕士学位论文

中文摘要

有关数据处理者安全保护义务的规定最早见于欧洲的立法当中，欧洲的《通

用数据保护条例》规定了数据处理者安全保护义务。我国在《中华人民共和国数

据安全法》《中华人民共和国网络数据安全保护条例》中也规定了数据处理者在

数据安全方面的安全保护义务，对数据处理者安全保护义务进行细化和强化，为

数据处理者充分履行安全保护义务提供系统化指引，减少因管理漏洞的数据泄露

风险，助力数据处理者自身发展，维护社会稳定与数字经济健康发展。

在数据处理者处理数据过程中，存在数据滥用、非法交易等数据处理的行为

乱象，法律有必要从数据处理者安全保护义务角度进行规范。我国相关法律虽然

规定了数据处理者安全保护义务的内容，包括数据分级保护义务、数据全生命周

期安全保护义务等，但具有抽象性和碎片化特征，难以满足个人信息保护和数据

安全交易的需求。本文从数据处理者履行数据安全保护义务的角度，对《数据安

全法》中有关数据安全保护义务的原则性规定加以具体展开，提出具体建议，推

动数据处理者安全保护义务的履行。

本文由四章内容组成。第一章概述，主要阐述了选择数据处理者安全保护义

务法律问题探究作为选题及研究的意义，并对国内外数据处理者安全保护义务研

究现状进行研究概括，以及简要说明研究内容、研究方法和创新点。第二章数据

处理者安全保护义务概述，主要阐述了数据处理者安全保护义务的概念和特征，

包括对数据处理者的主体进行界定，分析我国关于数据处理者安全保护义务的主

要法律规定，说明强化数据处理者安全保护义务的原因。第三章数据处理者安全

保护义务规定存在的主要问题，阐述了目前我国数据处理者安全保护义务规定中

存在数据安全分级保护义务内容不具体、数据安全风险监测和评估义务规定不健

全、数据交易中介服务机构审核规定不完善等问题。第四章数据处理者安全保护

义务规定的完善措施，主要阐述了针对数据处理者安全保护义务规定存在主要问

题的解决措施，包括细化数据分级安全保护义务内容、健全数据安全风险监测和

评估义务规定、完善数据交易中介服务机构审核规定。

关键词：数据处理者；安全保护义务；数据安全分级保护；数据风险监

测和评估；数据交易中介服务机构

ABSTRACT

Provisionsonthesecurityobligationsofdataprocessorswerefirst

foundinEuropeanlegislation，TheEuropeanGeneralDataProtection

Regulationimposessecurityobligationsondataprocessors.IntheData

SecurityLawofthePeople’sRepublicofChinaandtheRegulationsof

thePeople’sRepublicofChinaonNetworkDataSecurityProtection，

Chinaalsostipulatesthesecurityprotectionobligationsofdataprocessors

indatasecurity，refinesandstrengthensthesecurityprotection

obligationsofdataprocessors，providessystematicguidancefordata

processorstofullyfulfilltheirsecurityprotectionobligations，reducesthe

riskofdataleakageduetomanagementvulnerabilities，helpsdata

processorstodevelopthemselves，andmaintainssocialstabilityandthe

healthydevelopmentofdigitaleconomy.

Intheprocessofdataprocessing，therearesomebehaviorssuchas

dataabuseandillegaltransaction.