谢尧雯：个人信息保护企业合规规制的建构丨2024（2）

摘要 《中华人民共和国个人信息保护法》对企业内部管理程序提出了规范要求，并通过设定法律责任激励企业完善内部管理，形成了企业合规规制的基本框架。法律从界定企业行为的义务边界转向指引、激励企业完善内部管理，体现出超越“命令—控制”的规制理念，发展个人信息保护合作规制。个人信息保护企业合规规制需要在合规指引与合规激励两个方面加以完善。在完善合规指引方面，应确立“基于风险的规制”的合规理念，引导企业在具体场景中确定具体义务内容；同时，规范企业核心决策流程，提升企业责任能力。在完善合规激励方面，应构建个人信息保护事前合规激励机制，厘清行政责任中合规程序与危害后果的关系；同时，推动个人信息保护事后合规激励，通过合作式执法培育共同理性与合作信任。

关键词 个人信息保护  企业合规  合规指引  合规激励