16、官方数据保护影响分析与建设性批评

官方数据保护影响分析与建设性批评

1. 数据保护影响评估（DPIA）概述

在数据保护领域，DPIA是一项至关重要的工作。它本应是确保数据处理活动符合数据保护原则的重要手段，但在实际操作中，却存在诸多问题。

首先，将责任方的信任行为当作保护措施是不可取的，这与数据保护的初衷背道而驰。DPIA不应被视为或创建为“活文档”，一份DPIA报告需要对分析和结果进行总结，并给出具体的风险缓解建议。完成的DPIA应移交给数据保护管理部门，而在某些情况下，如指定数据保护官，这并不等同于一个合适的数据保护管理系统。

2. 处理活动分析

2.1 处理活动的描述建议

为了对处理活动进行有意义的描述，可参考以下建议：
- 按照特定方法描述目的、目的描述、目的分离和目的限制的顺序。
- 至少参考GDPR第4（2）条中列出的14个子流程来进行描述。

基于GDPR第5条原则形成的风险，或者在主要以功能为导向的情况下，根据相关框架的紧凑保证目标，可以构建数据保护法规定的基本功能属性的展示。

然而，在实际分析中，若主要以CWA应用为导向而非处理流程，就会产生错误假设，比如认为智能手机上本地或“离线”处理的数据不属于控制器的处理活动。实际上，CWA应用是整个过程的一部分，它有助于实现目的，是控制器技术设计的产物，并且控制器还控制和管理其补丁和更新过程，这会影响未来的处理过程及其后果。

2.2 服务器相关问题

虽然DPIA在很多地方将“Corona - Warn - App”理解为不仅包括应用本身，还包括CWA服务器，但对服务器的提及并不清晰。服务器区域是敏感且与攻击