企业落实个人数据携带权的问题研究

《个人信息保护法》明确了个人享有数据携带权，我国企业须应对数据携带权的合规问题。企业应在收集个人数据时积极主动提示个人享有数据携带权，并设置适当的身份认证确保请求数据的主体与请求数据的相关性，可将数据可携的范围限于以用户主动提供的数据为主、部分观察数据为辅，应在技术可行的范围内尽快回应申请，在数据传输的技术层面上可先落实一次性传输数据的方式，格式层面上选择本领域已经存在的适当格式。此外，实践中企业可参考金融业分层安全标准或DTP项目应对数据安全风险，通过筛选排除第三人数据的方式降低侵犯第三人权利的风险，提前做好应对商业秘密泄露风险的数据筛选方案以维护自身的商业利益。