在数据安全风险治理中，DPIA的制度定位为事前数据风险评估和数据控制者的自我规制者。我国在个人信息保护法中规定了DPIA,其在数据安全风险治理中的应用价值体现在事前预防修正和事后救济、自我规制降低治理成本和技术治理补足法律治理等方面。随着智能科技日新月异的发展，DPIA在数据安全风险治理中的应用困境也日益显现，表现为应用场域泛化可能、自我规制软化倾向与事前预防和事后归责失联等三方面。鉴于此，文章以建构开放型DPIA程序为视角，提出根据风险程度精确应用场域、保证评估全流程的开放透明、构建内外兼容的协同治理、衔接事前预防和事后归责等四方面的举措。

国家社科基金重大项目(编号：19ZDA163)；

一、我国与欧盟的DPIA制度定位与架构的对比分析
(一)DPIA的制度定位
1.事前数据风险评估
2.数据控制者的自我规制
(二)我国DPIA与欧盟DPIA制度架构的对比分析
1.评估主体与对象的对比分析
2.评估步骤的对比分析
3.两者共同的关注：目的限制与比例原则
二、数据安全风险治理中DPIA的应用价值
(一)以事前预防修正事后救济
(二)以自我规制降低治理成本
(三)以技术治理补足法律治理
三、我国数据安全风险治理中DPIA的应用困境
(一)应用场域的泛化可能
(二)自我规制的软化倾向
(三)事前预防与事后归责的失联
四、数据安全风险治理中DPIA的完善路径
(一)根据风险程度精确应用场域
(二)保证评估全流程的开放透明
1.公众风险沟通
2.评估报告强制披露
(三)构建内外兼容的协同治理
1.设立事先咨询机制
2.增设内部制衡机制
(四)加强事前预防与事后归责的衔接
1.根据风险场景认定责任主体
2.基于风险路径完善评估链条
五、结语

[1]高润青.我国数据安全风险治理中DPIA的应用与完善[J].河北工程大学学报(社会科学版),2024,41(03):85-92.