百道网
 您现在的位置:Fun书 > 大数据时代个人信息安全规制研究
大数据时代个人信息安全规制研究


大数据时代个人信息安全规制研究

作  者:张衠

出 版 社:上海社会科学院出版社

出版时间:2020年11月

定  价:78.00

I S B N :9787552033311

所属分类: 人文社科  >  法律  >  法律研究  >  法学理论与研究    

标  签:  

[查看微博评论]

分享到:

TOP内容简介

大数据时代,在技术、商业、权力的通力合作之下,商业巨头和权力机关利用大数据技术获得了强大的社会监控能力,对个人隐私和信息自决权造成极大的威胁。与此同时,随着数字经济的全球化推动了个人信息的跨境流动,也引发了数据资源安全可控和国家数据主权的关切。大数据时代个人信息安全面临系统性风险,但是传统个人信息的权利保护机制却存在极大的局限性,亟待超越“知情同意”模式,实现个人信息安全规制范式的转型。在理解科技发展和社会变迁内在逻辑的基础上,本书提出了三种规制路径:一是权利重塑路径,超越“知情同意”的赋权方式,进一步拓展个人信息自决权的内涵,引入财产权理论与基本权利价值;二是风险规制路径,引入个人信息处理活动的风险评估机制,加强风险管理与企业问责;三是技术规制路径,以技术设计为核心,提供个人信息全生命周期的安全保护;同时,以产业发展推动数据主权为基础,提出个人数据跨境流动的隐私和国家安全的规制路径。 

 

TOP作者简介

张衠,上海社会科学院信息研究所助理研究员,法学博士,长期从事网络安全和数据保护相关的法律政策研究工作,在CSSCI核心期刊和《人民日报》报刊发表多篇论文和文章,负责主持国家社科基金项目1项,省部级课题3项以及多项与国内ICT企业的合作研究项目,作为核心成员参与了包括国家社科基金重大项目以及中央和地方网信管理部门委托课题的研究,并担任我国首部网络空间安全蓝皮书“中国网络空间安全发展报告”的副主编。

 

TOP目录

绪论

第一节 国内外研究综述

一、 国外研究综述

二、 国内研究综述

三、 国内外研究述评

第二节 基本概念与范畴概述

一、 大数据的概念与特征

二、 个人信息与个人信息安全

三、 大数据风险社会及其规制

第一章 大数据时代个人信息安全的系统性风险

第一节 大数据监控经济引发的个人信息失控风险

一、 大数据监控经济的兴起

二、 信息力量的失衡侵蚀个人信息控制力

三、 大数据算法滥用导致个人信息操纵

四、 数据汇聚加剧个人信息泄露风险

第二节 政府大数据监控下的个人隐私风险

一、 大数据监控社会的兴起

二、 个人与权力机关之间信息力量严重失衡

三、 监控技术的发展颠覆了隐私合理期待的理论基础

四、 隐私权保护程序控制面临失当的风险

第三节 全球化下的数据主权与安全风险

一、 数据主权与安全主张的兴起

二、 数据跨境流动引发个人数据安全风险担忧

三、 数据不受限制地外流影响本国经济主权

四、 数据跨境流动阻碍政府实施执法权

五、 数据跨境流动威胁国家安全

第二章 个人信息安全规制的现状、困境与范式转型

第一节 个人信息保护立法的全球扩展进程

一、 个人信息保护立法的全球涌现

二、 两种个人信息保护模式的比较分析

三、 主要国家和地区个人信息安全立法改革趋势

第二节 我国移动互联网应用程序个人信息安全实证调查

一、 调查范围及要点

二、 调查结果

三、 调查小结

第三节 大数据时代个人信息自决权的困境与规制范式转变

一、 个人信息自决权的实现机制及其关键要素

二、 “知情同意”机制面临的困境

三、 超越“知情同意”的个人信息安全规制范式转型

第三章 大数据时代个人信息权利体系的重构

第一节 作为民事权利的个人数据保护权

一、 权利及其激励性配置

二、 个人信息权利内涵的演变

三、 个人数据权的构造

四、 个人信息权利的配置

第二节 作为宪法基本权利的隐私权

一、 宪法隐私权权利内涵的演变

二、 宪法隐私权客体内容的扩展

三、 隐私权作为基本权利之价值再认识

四、 隐私权作为基本权利之功能再定位

五、 隐私权与公共利益的权衡结构

第四章 个人信息安全的风险规制路径

第一节 风险规制进入个人信息安全领域

一、 风险规制与隐私影响评估

二、 作为监管工具的隐私影响评估的发展历程

第二节 个人信息安全的风险规制

一、 个人信息处理的风险评估

二、 个人信息处理的风险管理

三、 对个人信息安全风险规制的批判

第三节 完善个人信息安全的风险规制

一、 环境风险规制的民主协商和正当程序

二、 纳入独立专家评估机制,加强监管机构的规制能力

三、 构建个人信息安全风险规制的民主参与机制

四、 加强大数据处理的透明度

第五章 个人信息安全的技术规制

第一节 技术标准与合作规制

一、 技术规制与国家权力的关系

二、 个人信息安全技术规制的历史进程

三、 公私合作的技术规制模式探索

第二节 “设计保护数据”的技术规制要点

一、 适当的技术和组织措施

二、 实施数据保护原则并保护数据主体权利

三、 以有效的方式实施

四、 基于风险评估的方法

第三节 默认保护数据的技术规制要点

一、 “默认保护数据”与“设计保护数据”的联系与区别

二、 默认规则与主动选择

三、 “默认保护数据”的规制要点

四、 关于“默认保护数据”的价值争议

小结

第六章 个人数据跨境流动与安全规制

第一节 主要国家个人数据跨境流动的政策发展趋势

一、 美国: 以维护产业竞争优势为主旨,推动个人数据的跨境自由流动

二、 欧盟: 统一规则实施欧盟数字化单一市场战略,以数据保护高标准引导全球重建数据保护规则体系

三、 新加坡: 以建设亚太地区数据中心为导向,积极参与数据跨境流动合作机制

四、 日本: 同时与欧盟、APEC等机制对接,积极推动跨境数据自由流动规则构建

五、 印度尼西亚: 数据跨境规则难以落实,尝试实施风险分类分级的数据本地化规则

六、 印度: 在融入全球化和促进本国数字经济发展之间寻求本地化中间路线

七、 俄罗斯: 通过数据本地化政策要求数据回流,以保护主义政策推动IT产业发展

第二节 个人信息跨境流动中的风险识别

一、 大规模个人数据聚合与跨境流动导致国家安全关切

二、 个人数据跨境流动影响本国数字产业竞争实力

三、 个人数据在境外无法得到同等水平保护

四、 大国扩张性的数据主权战略与管辖权冲突

第三节 我国个人数据跨境流动规制

一、 我国个人数据跨境流动政策现状

二、 我国个人数据跨境流动的环境与能力SWOT分析

三、 构建我国数据跨境流动规制体系

结语

参考文献


TOP书摘

大数据带来全新的社会风险挑战,推动了我国个人信息安全立法的进程,当前,我国正处于个人信息安全相关立法密集出台时期。然而,如何在立法中重新平衡个人与商业组织、权力机关之间的信息权力(权利)失衡关系,构建安全有序的个人信息流动和利用生态仍存在诸多争议。

    一方面,立法赋予个人信息主体多项权利,比如2017年开始实施的《网络安全法》搭建了个人信息主体的权利框架;2017年颁布的《民法总则》为个人信息在人格权篇中找到了权利定位;2015年通过的《刑法》修正案九对侵害个人信息的犯罪行为实施惩戒。这为大数据环境下个人与数据产业者就个人数据权益的分配建立了基础。但是,大数据技术下高风险的个人数据处理行为层出不穷,如何在特定场景下准确识别风险,确定风险等级,对数据控制者施以恰当的数据安全保护责任和义务,则需要在未来的立法进程中进一步研究和明确。目前,《个人信息保护法》《数据安全法》已经列入本届全国人大的立法计划;《数据安全管理办法(征求意见稿)》《儿童个人信息网络保护规定(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》等法律草案正在立法进程之中。

    另一方面,大量立法开始规范公权力获取个人信息的实体和程序制度。比如2016年实施的《反恐怖主义法》、2017年实施的《国家情报法》和《网络安全法》赋予刑事侦查机关和情报机关以强大的技术侦查权,对网络运营者施以执法协助义务和个人日志信息留存义务。参见《反恐怖主义法》第18条:“电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助。”《网络安全法》第28条:“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪活动提供技术支持和协助。”《网络安全法》第21条:“……网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,……(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;……”上述法律为国家权力干预个人生活确立了边界。从公民隐私合理期待以及对执法权的合理运用和约束的视角来看,大数据技术塑造的权力机关干预隐私权的新型手段和能力,在新的立法中需要对此加以重新评估,以调整个人和公权力部门之间的利益平衡。

本书将从个人信息安全所要实现的隐私权和个人信息自决权出发,在理解科技发展和社会变迁的基础上,重新构建个人信息自决权的内涵,探索个人信息安全风险规制和技术规制的全新路径,探讨与个人数据相关的国家安全和主权实现路径。“科技向善”的实现并不在于科技本身,而在于如何规制技术所有者的行为,这是大数据时代必须思考的重要命题。

 

TOP 其它信息

页  数:240

开  本:16开

加载页面用时:294.9184