个人信息保护合规的体系构建

作为企业管理工具，个人信息保护合规也存在被滥用的体系性风险。在分配个人信息处理风险时，应遵循比例原则的要求，合理限制公民个人、企业与国家公权力机关的个人信息处理自由，并以此作为个人信息保护合规的法理依据。企业在设计个人信息保护合规计划时，应遵循目的正当原则、区分原则、均衡原则与信赖原则。对企业进行个人信息保护合规审计时，应贯彻三阶审查法，即递进式审查合规计划的一般特征、具体要素及其功能、企业成员的具体行为。企业个人信息保护合规体系的底线，由侵犯公民个人信息罪划定。以企业的个人信息处理是否合规，以及企业领导人、合规负责人是否履行监管义务作为侵犯公民个人信息罪行为不法的评价标准，可有效保障本罪作为个人信息保护合规体系之底线的功能实现。...