《表2 美国《消费者隐私权法案 (草案) 》的监督机制》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《个人敏感数据保护的国际经验》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

一是明确数据控制者的责任。如美国《消费者隐私权法案（草案）》要求，企业在收集个人数据前应将收集方式、原因、使用方式等告知数据主体。数据控制者完成确定目的后，应在合理时间范围内删除、毁坏数据。同时，从控制企业员工行为、监督内部信息使用、向第三方公开信息等三方面建立对数据控制者的监督机制（见表2）。欧盟《一般数据保护条例》规定，禁止数据控制者记录、存储、调整敏感数据；允许数据控制者拥有个人信息，但未经信息主体同意，不得转移个人信息控制权。