论文部分内容阅读
我国现行个人信息保护法律规范存在体系化弊端。保护路径选择上具有强烈规制法、管理法色彩,缺乏对企业内部合规机制建构的关注,导致法律实施的内生性、持续自律机制运行不畅。德国《数据保护法》、欧盟《通用数据保护条例》的立法例和司法实践表明,个人信息保护的实现有赖于与公司内部治理机制的制度对接。对接的实现路径便是法定义务的内部化,即将法定个人信息的保护义务内化为公司董事(对公司)的勤勉义务(合法义务)。内化机制构建的逻辑起点是个人信息保护义务的法理定位。而内化机制构建的重点则是个人信息保护义务作为董事勤勉义务的具体化。诉讼主体资格、举证责任风险的分配以及损害赔偿额的惩罚性则是激活内化机制司法适用性的关键。