摘 要: | 个人信息保护社会责任有助于督促以网络平台为代表的个人信息处理者通过自我规制维护用户信息安全。根据《中华人民共和国民法典》和《公司法》相关规定,守法守德和维护交易安全是企业社会责任条款的核心内涵。在《个人信息保护法》的规范体系下,守法守德既是检验个人信息处理者有效合规的重要依据,也为其建立差异化的合规体系提供了解释空间。维护交易安全可以被《个人信息保护法》中的安全原则所吸收,其规范意义仅限于遵守道德底线。在实施个人信息保护社会责任强制报告时,应以遵守或解释的方法来分离披露指标。建立健全合规体系是落实个人信息保护社会责任的重要途径,合规义务的履行应当在董事会和监事会同步下沉,由外部专业人员组成的个人信息保护监督委员会也应嵌入公司监事会并向其负责。此外,社会责任条款作为概括性规范也可进入司法裁判。
|