尽管我国学理及实务上的主流观点均持有“民商合一”的基本立场而不主张刻意地在民法体系之外另行构建与之相并立的商法体系,但传统大陆法系商法所包含的基本内容仍被置于民法体系中而作为一种民事特别法存在,公司法即为此类调整商事活动的法律规范之核心。GDPR对于我国商事法律的借鉴价值,特别体现在关于数据的控制者和处理者的义务与相应的法律责任方面,尤其是要求其通过内部的数据保护官制度等相关制度的建立以保护个人信息的基本做法,值得我国公司法领域的立法与司法实践加以参考。笔者认为,GDPR的这些内容影响我国商事法律特别是我国公司法的路径,可能是先影响到某些主营业务与个人数据关系较为密切的公司的章程乃至相关行业的行业自治规范,而后影响到证券交易所的公司治理指引等跨行业的自治规范,最后再影响到立法机关制定的法律文本。换言之,数据保护官制度等相关制度在我国法上的形成路径,可能会类似于董事会秘书制度、独立董事制度在我国公司治理实践中逐步确立的过程。事实上,在当前我国的公司治理实践中,已有部分公司效仿域外的有关做法,通过其公司章程在公司内部设置“首席信息官”(Chief Information Officer,CIO)、“首席数据官”(Chief Data Officer,CDO)等职位。特别是,在GDPR出台前后,华为已任命了“欧盟数据保护官”,并定期持续向员工提供隐私合规培训;东航也首次设置“数据保护官”,以做好旅客个人信息保护工作。GDPR所规定的数据保护官制度等内容,正可以依托此类公司内部机关及其职责,率先在我国相关实践中发挥其作用,从而为将来的制度演进积累经验、打好基础。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
