摘要

<正>面对日趋复杂严峻的个人信息保护形势,企业只有主动作为、积极应对,才能正确履行合规义务,防范合规风险,在确保企业经营行为不触碰红线的同时,为客户提供更为优质的产品和服务。随着信息技术的发展,个人信息的收集、处理愈加方便容易,对个人信息的侵害也愈加频繁,方式也日益多样化。自2018年以来,我国陆续出台了《民法典》《个人信息保护法》《数据安全法》等重要法律,通过立法把个人信息保护的道德义务转化为法定义务,建立了较为完整的个人信息保护机制。除对侵犯公民个人信息的个人行为做出禁止性规定外,这些法律还对企业涉及个人信息的经营行为做出命令性要求,这就使个人信息保护成为企业合规管理的专项领域。