個人信息保護法研究

本書從個人信息在大數據時代所面臨的威脅著手，通過梳理國外個人信息保護立法的最新趨勢，提出以個人信息控制權為核心，使個人信息保護理念由重歸屬向重套用轉變，設定科學的個人信息損害賠償機制和技術保護機制，以實現個人信息安全和網路產業發展之間的平衡。

本書可供立法機關工作人員、網際網路監管機構工作人員和網路信息安全從業者參考使用，並可作為法學、信息安全、計算機網路、信息系統工程等專業的本科高年級或研究生的參考用書。

目 錄

第一章 相關技術場景下的個人信息安全風險1

第一節 雲計算場景1

一、 中國雲計算發展現狀2

二、 雲計算與個人信息安全風險3

三、 物理層面的個人信息安全風險5

四、 網路和傳輸層面的個人信息安全風險6

五、 套用層面的個人信息安全風險8

六、 管理層面的個人信息安全風險8

第二節 物聯網場景9

一、 中國物聯網發展現狀10

二、 物聯網與個人信息安全11

三、 感知層面的個人信息安全風險12

四、 網路層面的個人信息安全風險15

五、 套用層面的個人信息安全風險16

六、 管理層面的個人信息安全風險16

第三節 移動網際網路和智慧型終端場景16

一、 中國移動網際網路和智慧型終端發展現狀17

二、 移動網際網路、智慧型終端與個人信息安全18

三、 移動網際網路終端層面的個人信息安全風險19

四、 移動網際網路網路層面的個人信息安全風險20

五、 移動網際網路套用層面的個人信息安全風險20

第二章 域外個人信息保護立法考察24

第一節 美國個人信息保護立法24

一、 《公平信用報告法》24

二、 《隱私法》25

三、 《電子通訊隱私法》26

四、 《全球電子商務政策框架》27

第二節 加拿大個人信息保護立法27

一、 《隱私權法》27

二、 《個人信息保護與電子檔案法》29

第三節 歐盟個人信息保護立法31

一、 1981年《有關個人數據自動化處理之個人保護公約》31

二、 《關於涉及個人數據處理的個人保護及此類數據自由流動的指令》32

三、 《歐盟數據保護基本條例》34

第四節 德國個人信息保護立法35

一、 《聯邦數據保護法》概述35

二、 《聯邦數據保護法》的內容36

三、 《聯邦數據保護法》的最新修訂38

第五節 日本個人信息保護立法39

一、 日本個人信息保護立法進程39

二、 《個人信息保護法》41

第六節 我國港澳台地區個人信息保護立法43

一、 香港地區44

二、 澳門地區46

三、 我國台灣地區49

第三章 個人信息保護法的最新進展和趨勢52

第一節 全球個人信息保護立法的總體態勢52

一、 立法在如火如荼進行52

二、 新技術、新業務助推個人信息保護立法53

三、 新一輪立法風潮的主要特徵54

第二節 全球個人信息保護立法的最新進展55

一、 歐洲聯盟55

二、 個人信息保護法更加細化60

三、 強化對兒童等特殊敏感信息的保護61

四、 位置信息納入法律保護視野61

五、 數據泄露通知制度被立法廣泛採納62

六、 信息跨境流動規則進一步明晰62

第三節 歐美之間的分歧與妥協62

一、 歐美個人信息保護立法政策主要差異63

二、 政策差別背後的深層次原因63

三、 歐美個人信息保護政策之間的妥協與發展趨勢64

第四節 個人信息保護立法之前沿問題65

一、 大背景：悄然變化的網路世界與隱私觀念65

二、 現行個人信息保護制度的執行障礙66

三、 前沿立法問題67

第四章 個人信息控制權76

第一節 美國法考察76

一、 隱私權76

二、 公開權79

三、 制度的實施機制82

第二節 歐盟87

一、 保護理念87

二、 基礎制度94

三、 實施機制96

第三節 美歐（德）立法模式對我國立法的啟示97

一、 美國與德國模式的異同98

二、 對美國與德國模式的取捨99

第四節 中國個人信息權的立法取捨101

一、 個人信息權的法律性質101

二、 個人信息權的內容104

第五章 個人信息利用的法律問題109

第一節 個人信息再利用的功能定位與風險分析109

一、 個人信息權再利用的功能109

二、 個人信息權再利用引發的風險110

三、 歐美應對信息安全風險的經驗111

第二節 網路產業發展與個人信息安全的衝突與調和113

一、 個人信息安全與網路產業發展的衝突113

二、 從歸屬到利用：平衡安全與發展的重要考量因素114

三、 刪除權與技術保護機制：調和的制度設計115

第三節 消費者個人信息增值利用的困境及立法應對118

一、 困境解析：消費者需求實現之障礙118

二、 應對思路的梳理：增值利用之立法規制119

三、 思路實現：以需求衍生相應規則120

第六章 Privacy by Design——經規劃的隱私123

第一節 個人信息保護與企業效益的關係123

一、 傳統觀念——“此消彼長”123

二、 個人信息保護能為企業帶來效益123

第二節 Privacy by Design與Privacy by ReDesign127

一、 Privacy by Design——經規劃的隱私128

二、 Privacy by ReDesign——再規劃的隱私132

三、 PbD理念的國際發展132

第三節 Privacy by Design的基本原則及實施135

一、 積極主動防禦135

二、 隱私保護作為默認設定135

三、 寓隱私保護於設計中137

四、 全部功能——正和而非零和137

五、 遍及全程的保護138

六、 能見及透明——保持開放139

七、 確保以用戶為中心139

第四節 PbDPIAs和PETs140

一、 PbD隱私影響評估140

二、 隱私增強技術151

第五節 Privacy by Design對中國的啟示153

一、 PbD為中國企業帶來效益154

二、 PbD對中國個人信息保護體系建設的啟示154

三、 PbD理念對中國個人信息保護框架設計的啟示158

四、 PbD促使中國個人信息保護同國際接軌159

五、 PbD可提升中國公民的權利意識159

第七章 侵害個人信息的民事責任161

第一節 大數據時代的個人信息安全危機161

一、 個人信息安全危機161

二、 個人信息保護的困境162

第二節 個人信息損害賠償立法及其理論163

一、 現行立法及其缺陷163

二、 學者觀點及其評述165

三、 域外立法、司法實踐及啟示165

第三節 個人信息損害賠償額及其程式機制166

一、 個人信息損害賠償額166

二、 損害賠償實現的程式機制168