信息合规培训:信息主体的自我保护

2018-12-24 16:20


大数据时代下,信息获取的便捷性以及传播的迅速程度大幅提升,带来方便的同时也使得信息合规问题愈发引起重视。在信息合规培训中,除了信息控制者的合规操作外,信息主体的自我保护对于信息合规也十分重要。

一、信息主体的自我保护之准确判读信息控制者的合规性

作为信息主体,无论是自然人还是法人,其将本属于自己的信息交付他人,势必要保证自己所交付信息的安全性。因此,信息主体在交付信息之前,对于信息控制者合规性的判断十分重要。首先,信息主体需要判断信息控制者是否对自己的信息处理运作机制有明确的介绍,包括信息的储存年限、方式,使用方式,信息主体对自己交付信息的监督方式等。换言之,信息主体需要在交付信息之前明确信息控制者本身是否合规,从其自身的规章设置以及操作流程,判断其处理信息的合规程度,从而减小自己所交付信息遭遇不必要风险的可能性。

同时,信息主体还需要掌握信息控制者所要求其提供的信息是否符合法律的规定,信息主体依法可以予以保密的敏感性信息,例如个人的性取向、生物识别信息等,即使信息控制者以提供服务作为相应条件要求信息主体予以提供,信息主体仍可以法律规定为由拒绝信息控制者的要求,以确保信息控制者搜集信息的合规性。

二、信息主体的自我保护之提高监督意识

对于信息主体而言,在交付信息之后并非就可以高枕无忧了。信息控制者在信息处理的过程中,仍有可能存在不当操作,使得信息主体所交付的信息面临风险,从而威胁到信息主体的切身利益。因此,在信息合规培训中,要求信息主体在自己的信息接受处理过程中,必须对信息控制者的处理行为保持时刻关注。信息主体可以要求信息控制者在不涉及泄露行业秘密或者他人信息的前提下,向信息主体告知其个人信息的状态、接受的处理等相关情形。

实际上,信息主体对于信息控制者在信息处理阶段的监督,是促进信息主体合规处理信息的有效手段。在信息主体的监督下,信息控制者必须保证信息处理的合规性,不仅需要符合国家法律法规以及行业标准的要求,还需要符合其与信息主体在交付信息时签订的合同内容的相关要求。因此,在信息合规培训中,强调信息主体监督意识的提高,对信息合规处理大有裨益。

三、信息主体的自我保护之明确举报及投诉途径

在信息合规培训中,必须向信息主体明确其发现信息控制者违规行为时的处理方式。在我国,信息处理有相应的法律约束,也有相应的政府部门进行监管。面对信息控制者的不合规行为,国家公权力的介入往往更具威慑力。因此,信息主体在自身利益受到侵犯,或者发现信息控制者有任何不当行为时,可以及时要求信息控制者及时予以更正。但在实践中难免存在由于信息主体不具备惩罚资格及能力,无法切实维护自身权益的情形。此时,在信息合规培训中就应当强调政府监管部门的作用,信息主体需要及时向有关部门如实反应相关情况,以便及时对信息控制者的不当行为进行处罚,避免信息主体由于信息控制者的不当行为遭受更大的损失。

在信息合规培训中,必须明确信息主体自我保护的重要性。只有多方联动,才能更好地推动信息的合规进程。

严正声明:本文章内容为佑碧艾商务咨询(上海)有限公司(以下简称LEB)原创作品,LEB对该作品享有全部著作权。欢迎转发,如需以任何形式转载请注明作品出处及标注作者(LEB)署名,违者将承担相应法律责任。特此声明。

推荐新闻
会员升级
会员升级