【摘要】數據安全保護義務貫穿于數據産權、數據要素流通和交易等基本制度,對于保護民事主體的合法權益,維護國家安全,促進數字經濟的發展,至關重要。我國數據安全義務的規範體系由數據安全、網絡安全與個人信息保護三個方面的法律組成,存在相應的适用順序。當事人也可以約定數據安全保護義務。任何實施數據處理活動的組織或個人都是數據處理者,負有數據安全保護義務。數據處理者應當根據數據安全風險确定所采取的相應的技術措施和其他必要措施,重要數據的處理者還負有兩項特殊的義務。數據處理者違反數據安全保護義務,導緻數據被第三人取得進而被非法利用,造成他人損害的,直接侵權人應當承擔全部的賠償責任,而數據處理者應承擔與其過錯、原因力相應的賠償責任。
【關鍵詞】數據安全;網絡安全;個人信息保護;處理者;侵權
【本文來源】《比較法研究》2023年第2期
