数据泄露损害赔偿中“基于风险的方法”的应用

刘颖，何明鑫（暨南大学williamhill英国/知识产权学院）

摘要：欧盟和中国在个人信息保护法律中都采用了“基于风险的方法”，强调个人信息保护风险控制的理念，数据保护影响评估或个人信息保护影响评估是其集中体现。当发生数据泄露时，“基于风险的方法”在个人寻求损害赔偿的救济途径中也应得到重视及应用，即将“风险”有条件地认定为“损害”，并且根据该方法评价风险性损害。“基于风险的方法”对“风险性损害”的评价要素可分为四个维度，包括个人信息的敏感程度、个人权益可能受危害的程度、发生危害的可能性及个人信息可能的利用方式。同时，需利用个人信息风险评价矩阵衡量风险性损害。“基于风险的方法”在个人信息损害赔偿中的应用既是风险社会的需要，也为个人信息提供了更完备的保护。

关键词：“基于风险的方法”；个人信息保护影响评估；数据泄露；风险性损害；风险评价矩阵

发表于《中国海商法研究》2025年第4期

原文链接：/kanwu2025044150.pdf