《个人信息保护法》首次对合规审计义务作出了规定，这对个人信息处理者责任的主观过错认定和对个人信息处理活动进行算法层面的监管有着重要的影响，而学界和实务界对此研究甚少，当前规定下的合规审计义务面临两个问题亟待解决：概括性的描述和制度上的缺失。通过分析合规审计义务的内涵，将算法备案制度与合规审计义务进行衔接，填补当前缺乏外部介入的制度缺陷，提出关于重构合规审计义务的理论原则和制度衔接。

• 单位
  南京审计大学