从理论根源和功能价值出发,GDPR数据主体同意制度以保护人格尊严为核心,以技术向善为导向,将"数据主体的同意"作为数字经济企业收集和处理个人数据最重要的合法性基础。数据主体的有效同意须由数据主体自由、特定、知情、明确作出。中国数字经济企业须以CNIL vs. Google LLM等案为戒,积极承担合规义务,同时设立数据保护专员,强化企业内部数据治理与监督机制,自主或者委托第三方开展数据治理与风险评估,对标GDPR完善企业隐私政策并通过技术设计充分保障数据主体同意权,防控企业法律风险。

• 单位
  西南政法大学