Entry № 315
数据保护影响评估(DPIA)
数据保护影响评估(DPIA) 是什么?
数据保护影响评估(DPIA)在开展高风险个人数据处理前,按 GDPR 第 35 条要求进行的结构化评估,用于识别并缓解对个人权利与自由的风险。
数据保护影响评估(DPIA)是欧盟 GDPR 第 35 条(以及英国 GDPR、巴西 LGPD 等其他隐私法的等效规定)所要求的流程,当某项处理活动可能对自然人的权利与自由构成高风险时必须实施。控制者需要记录处理的性质、范围、背景与目的,评估其必要性与比例性,分析对数据主体的风险,并制定缓解措施。常见触发情形包括系统性监控、大规模处理特殊类别数据,以及具有法律效果的自动化决策。如果 DPIA 后仍存在较高残余风险,控制者须在开展处理前与监管机构进行咨询。即便在非 GDPR 管辖区,DPIA 也常被作为良好实践广泛采用。
● 示例
- 01
零售商在部署用于发现盗窃行为的人脸识别摄像头前进行 DPIA。
- 02
HR 团队在引入涉及自动化决策的 AI 招聘筛选工具前开展 DPIA。
● 常见问题
数据保护影响评估(DPIA) 是什么?
在开展高风险个人数据处理前,按 GDPR 第 35 条要求进行的结构化评估,用于识别并缓解对个人权利与自由的风险。 它属于网络安全的 合规与框架 分类。
数据保护影响评估(DPIA) 是什么意思?
在开展高风险个人数据处理前,按 GDPR 第 35 条要求进行的结构化评估,用于识别并缓解对个人权利与自由的风险。
如何防御 数据保护影响评估(DPIA)?
针对 数据保护影响评估(DPIA) 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据保护影响评估(DPIA) 还有哪些其他名称?
常见的别称包括: DPIA, 隐私影响评估, PIA。