个人信息保护政策的比较研究

内容简介

通过对调查对象国——美国、英国、德国、日本、韩国等个人信息保护政策的比较研究，掌握各国对这同一对象规范目的、外在架构、内在体系的关联，为我国制定的制度作参考。对比研究了个人信息、数据和隐私等基础*概念的关联*，追踪个人信息保护相关靠前原则的；对研究调查对象**在个人*息保护方面的**、执法、监管等的变迁情行了描述的同时，一方**体考察了个人信息保护的靠前通行原则在各自***落实和监管实践，另一方面梳理个人信息保护靠前原则在这些***推动下“实践”的和变化轨迹；比较了美国和欧盟，日本和韩国的个人信息保护**实践，据此摸索普遍遵循的保护原则与底线；很后分别得出对我国构建个人信息保护制度中**、企业、个人三方责任和义务上的启示。

目录

1 绪论1.1 研究的背景与意义1.1.1 研究的背景与目的1.1.2 研究意义1.2 国内外研究现状1.3 研究方法与1.3.1 使用的主要研究方法1.3.2 研究的局限1.4 本书的设想与结构1.4.1 主要内容1.4.2 基本观点1.4.3 研究思路1.4.4 主要研究内容1.4.5 结论与创新1.4.6 本书结构2 研究的理论支撑及方案设计2.1 个人信息保护的基本概念2.1.1 个人信息概念的狭义与广义理解及保护范围的认定2.1.2 个人信息的价值、权利内容及侵权责任2.1.3 信息管理上的个人信息保护与人本主义2.2 大数据时代个人信息保护面临的挑战2.2.1 大数据改变着个人信息保护的规则2.2.2 个人信息使用者应承担责任2.3 个人信息保护政策的价值目标2.4 个人信息保护的主要原则2.4.1 “OECD八原则”2.4.2 APEC九大隐私原则2.4.3 EU原则2.5 个人信息保护的主、客体特征2.5.1 个人信息保护的适用范围2.5.2 个人信息保护的主体特征2.5.3 适用例外原则2.5.4 个人信息保护的客体特征3 调查对象国个人信息保护的政策与实践情况3.1 调查对象国的选定3.2 美国的个人信息保护3.2.1 美国个人信息保护制度的发展历程3.2.2 美国个人信息保护《隐私法》的特征及实践3.2.3 美国行业自律下的个人信息保护3.2.4 美国法律落实与救济3.2.5 美国个人信息保护的新动向3.3 英国的个人信息保护3.3.1 英国个人信息保护制度的发展历程3.3.2 英国保护个人信息的基本准则3.3.3 英国个人信息管理BS 10012标准3.4 德国的个人信息保护3.4.1 德国个人信息保护制度的发展历程3.4.2 德国《联邦数据保护法》一步完善3.4.3 德国其他相关法律及统一监管3.4.4 德国个人信息保护的评价3.5 日本的个人信息保护3.5.1 日本个人信息保护制度的发展历程3.5.2 个人信息保护原则对日本的影响3.5.3 日本《个人信息保护法》的修订3.5.4 日本《个人信息保护法》所体现的原则与实践3.5.5 日本个人信息保护的监管3.5.6 日本行业自律标准和评价体系3.6 韩国的个人信息保护3.6.1 韩国个人信息保护制度的发展历程3.6.2 韩国个人信息保护的主要内容3.6.3 韩国公共领域个人信息保护立法3. 韩国个人信息保护的几大特点3.6.5 韩国个人信息处理流程规定3.6.6 韩国个人信息保护的监管和救济4 个人信息保护制度的比较研究4.1 美欧比较4.1.1 美欧制度的比较4.1.2 美欧个人信息保护制度的内在联系4.2 日韩比较4.3 综合比较与发现4.3.1 国情环境比较4.3.2 政策内容比较4.3.3 理论制度4.3.4 适用与实践4.4 比较的结论5 我国个人信息保护的现状5.1 现行个人信息保护制度5.1.1 与个人信息保护相关的立法概述5.1.2 主要法律制度的解读5.1.3 制度之外的环境建设5.2 制度实施与不足5.2.1 刑事责任5.2.2 民事救济5.2.3 行政监管5.2.4 行业标准5.3 面临的具体问题5.3.1 民众认知薄弱5.3.2 制度规范欠缺5.3.3 行业自律不足5.3.4 技术漏洞多6 发达国家个人信息保护制度对我国的启示6.1 行为主体方面6.1.1 完善立法保护机制6.1.2 强化行政监督6.1.3 重视间互动与接轨6.2 企业行为主体方面6.3 个人信息主体方面保护模式选择.1 个人信息保护的权利基础选择.2 个人信息保护路径选择7 结论和展望7.1 研究结论7.2 研究的贡献与不足参考文献

摘要与插图

1.pan>研究的背景与意义

5G技术和大数据、人工智能、物联网等正在渗透到我们的生产生活之中，新的技术会带来无法预测的巨大改变，而且改变的规则我们事先几乎又无法预测。信息通信技术的发展降低了信息传播的成本，使信息传递的速度与容量呈几何级数增长，信息处理能变得强大，人们每天通过网络、电子信息等媒行广泛的交流与沟通，无论是办公还是家庭生活，都对信息网络产生了高度依赖，人们充分利用大数据发展生产力，高密度信息活动给人们带来的便利，但与此同时也会带来一些负面的影响。

美国IBM公司在2014年的报告中称，当今世界95%以上的信息已经实现数字化储存，在大数据时代，个人信息保护不仅是和企业社会责任的重要组成部分，而且对于收集、使用或共享个人信息及其他潜在敏感消费者信息的任何组织而言，个人信息的与保护既是一种风险管理，也应该是基本的合规社会伦理。当前，我国互联网技术及其应用呈现出的蓬勃发展之势，但是在个人信息保护上缺乏法律体系和行业组织的有效规范，且已经暴露出很多问题。如果不强化对个人信息的保护，势必会影响基于“互联网”经济的健康发展，并且有可能带来人为的灾难。例如，如今我们每都会有超过9亿人次使用行网络社交活动，百度会处理超过50亿次的信息搜索，美团外卖会完成超过1000万次的订单……动辄会有成千上万条的个人信息被泄露，其所带来的恶犯罪事件也在不断增加，相关司法调查显示，全国电信诈骗案件审判数仅2017年与2016年相比上升了70.34%②。这说明保护公民个人信息是信息化发展时期的热点问题，也是一个亟待解决的时代问题。

保护个人信息的政策难以跟上日新月异的信息技术是客观的事实。当今，技术人员通过智能计算机技术，依赖统计相关建立个人档案的率大数据挖掘，可收集个人在网站上透露出的各种个人信息并加以重组，建立起一个人完整的个人身份画像，甚可由此推算出一个人的出身年月、身份证号码。传统的法律和个人的防护行动并不足以保护人们的隐私，而不法分子一旦利用了这种技术，则在相互关联的互联网世界，个人信息将暴露无遗。仅仅是在网络行社交或购物，个人信息会被泄露，如一些人可能会毫无顾忌地私下谈及个人读的学校、个人的雇主、别、地址及兴趣等信息，即便是一些敏感信息，电脑软件通过个人在网上的信息预测，也能高达80%。

2017年中国互联网信息中心的调查结果显示，2016年我国国内数字经济的规模达到了国内生值的30%，高达22.6万亿元0。可见网络和信息服务几乎无所不在，市场发展大幅于制度的规范，政策制定相对滞后，数字经济新兴业态的发展同现有制度的滞后的矛盾会越发地突出。人们为了维持正常的生活，得和外界发生各种各样的联系，一切活动都会留下自己的信息痕迹，透露出的人格特征，这些信息可以勾勒出人们的人格形象。即使自己没有主动透露重要的个人信息，基于大数据的算法也可以通过整合从不同来源收集到的信息，来自动识别特定的个人。在我们不得不与各种公私社会组织共享个人信息的情况下，弱势的个人终含自己隐私的个人信息暴露给强势的信息行为主体②，人们会容易因后者私下擅自对个人信行保存、利用、转移、披露而受到非法的侵害。

在难以掌控的大数据及人工智能应用背景下，我们不仅容易遭受因个人信息非法泄露而引起的侵害，而且还会遭受因个人信息被滥用、歧视和恣意操纵造成的侵犯。对国家而言，如果任由我国的个人信息随意流向国外，必将会在经济和，甚文化方面都蒙受巨大的损失。由此，个人信息利用和保护的国内衡问题，也是我入信息化文明发展时代一个必须优先解决的重大现实问题。

1.1.pan>研究的背景与目的

信息时代频繁使用网络的日常生活，容易让人们的个人信息在无意间暴露于不确定和无限多的人面前。网络上提供的免费使用软件虽然让我们更容易与他人沟通、购物，轻易地获取生活中必需的各种信息，方便又省时，但使用网络也会让我们置身于公共领域之监视中，即便是自愿和主动地提供自身个人信息，由于与各类应用程序捆绑的授权条件不明，也依然会带来个人信息泄露的问题。如果信息行为主体为追逐利益而把取得的个人信息随意公开或转售，则涉及对网络用户的隐私权利的侵犯。如果网络服务的管理者私自设定追踪程序，收集使用者各种隐秘的个人信息，则是故意侵犯使用者的个人信息权，属于应担负刑事责任的违法犯罪行为。一部分人可通过网络上的基础信息，分析使用者的行为模式、思维生活方式等，并通过有计划的分析达成特定目的。如不法分子利用、及黑客技术等窃取个人信息的情况等，有些甚到了践踏人们尊严的程度。有些互联网软件在为人们提常便捷的信息交台的同时，……