个人数据保护法规制数据处理行为,数据处理行为人是履行数据保护义务、承担责任的重要主体。欧盟将数据处理行为人划分为控制者与处理者,构建出独特的并列二元主体范式,并对行为人概念与关系进行详细规定。我国制定出符合国情的以个人信息处理者为主、受托方为辅的行为人划分方式,对国家机关另予以特别规定,在概念与精神上实际借鉴了欧盟数据保护法律法规的相关规定。欧盟控制者范围扩张和处理者责任细化的趋势从两方面给我国《个人信息保护法》立法以启示,即我国个人信息处理者的概念应顺应科技与社会发展适时扩张,同时受托方责任应予明晰以实现责权利相统一。

• 单位
  安徽大学