《中华人民共和国个人信息保护法》第57条确立了个人信息泄露通知制度,其内在机制很大程度上借鉴了欧盟的GDPR.如何规范该制度赋予个人信息处理者的自由裁量空间,建立行政监管的协调机制,引起了公众的广泛关注.其中,关于"裁量空间"的合理制约是个人信息泄露通知制度的核心.立足于"结构化裁量权"的分析框架,通过分析声誉制裁和第三方执法策略,提出在完善个人信息泄露通知制度方面,应重点关注裁量空间的常态化约束、外在监管指标的弱化和个人信息泄露通知内容的有效性.
breach notification third-party enforcement discretion personal information protection