新兴信息技术背景下我国个人信息安全保护体系研究 pdf下载

本书总报告部分首先介绍了新兴信息技术背景下全球个人信息安全风险态势,接着对全球个人信息保护法律发展情况、个人信息安全管理标准、网络信息安全人才培养进展等进行比较研究，然后对我国如何应对个人信息安全风险提出对策建议，比如研究出台《个人信息保护法》、制定《网络安全法》实施细则、出台“个人信息安全侵害通知”制度、引入“从设计着手保护个人信息”理念等。本书分报告部分对我国社交网络、移动互联网、智慧城市、医疗卫生和未成年人个人信息安全保护现状及存在的问题分别进行了重点分析。

罗力，1982年生，武汉大学管理学博士，上海社会科学院信息研究所副研究员，上海社会科学院信息研究所青年学术交流中心主任，挪威奥斯陆大学计算机法律研究中心访问学者。

主要从事个人信息安全保护、数字经济治理、信息资源开发与利用等领域的政策研究，主持与个人信息安全保护有关的国家社科基金青年项目“新兴信息技术环境下我国个人信息安全保护体系构建及应用研究”以及其他省部级项目3项，并以核心成员身份参与并完成国家社会科学基金重大项目“大数据与云环境下国家信息安全管理范式及政策路径研究”。在《情报学报》《图书情报工作》等重要学术期刊和《网络空间安全蓝皮书》《数字经济蓝皮书》发表论文30余篇。

目录
总报告新兴信息技术环境下我国个人信息安全风险应对1
第一节全球个人信息安全风险态势分析3
第二节全球个人信息保护法律发展研究10
第三节国外个人信息安全管理标准比较研究29
第四节国外网络信息安全人才培养进展研究34
第五节我国个人信息安全保护现状及存在的问题38
第六节加强我国个人信息安全保护体系建设的对策44

分报告之一我国社交网络用户个人信息安全保护研究55
第一节社交网络中用户个人信息安全的内涵58
第二节社交网络用户个人信息安全现状的原因分析59
第三节加强我国社交网络用户个人信息安全保护对策建议63
第四节结语65

分报告之二我国移动互联网用户个人信息安全保护研究69
第一节移动互联网用户个人信息安全的概念72
第二节我国移动互联网用户个人信息安全风险识别和原因探析
72
第三节加强我国移动互联网用户个人信息安全保护的措施76
第四节结语80

分报告之三我国智慧城市信息安全治理研究83
第一节我国智慧城市建设的信息安全风险识别和诱因分析86
第二节加强我国智慧城市信息安全保障体系建设的对策90
第三节结语92

分报告之四我国个人医疗信息安全困境与对策研究95
第一节个人医疗信息安全的概念和内涵98
第二节我国个人医疗信息安全困境和原因分析99
第三节加强我国个人医疗信息安全防护的对策101

分报告之五我国未成年人网络安全和个人信息安全保护研究105
第一节未成年人网络安全和个人信息安全的内涵108
第二节国外加强未成年人网络安全和个人信息安全的举措109
第三节我国未成年人网络安全和个人信息安全困境和原因探析
119
第四节加强我国未成年人网络安全和个人信息安全的措施121

附录1上海市个人信息安全现状调查问卷127
附录2我国社交网站用户个人信息利用与保护调查问卷131
附录3《中华人民共和国网络安全法》有关个人信息保护的条款136
附录4《中华人民共和国民法典》有关个人信息保护的条款139
附录5中华人民共和国国家标准《信息安全技术个人信息安全规范》142
附录6App违法违规收集使用个人信息行为认定方法159
附录7儿童个人信息网络保护规定162

社交网络、移动互联网、云计算、大数据、人工智能、5G等新兴信息技术的应用极大地降低了个人信息的利用成本，提升了个人信息价值，促使围绕个人信息获取、利用和控制的国际竞争日趋激烈。新兴信息技术背景下我国个人信息安全保护遭遇到前所未有的挑战，其中个人信息安全保护的内涵得以扩展，获取和泄露个人信息的渠道更多、成本更低，滥用信息的危害更严重，保障个人信息安全已成为各国重要议题，包括欧盟《一般数据保护条例》、我国《网络安全法》《民法典》等国内外法律法规都对个人信息保护做出了严格的规定。
在此背景下，国内外高校、研究机构、企业等纷纷掀起了对新兴信息技术背景下个人信息安全风险应对的研究热潮，来自法学、政治学、管理学等各个领域的研究人员共同关注个人信息安全风险应对研究，围绕“个人信息保护法”“个人信息保护标准”“从设计保护个人信息”“信息安全教育”“网络安全宣传周”等问题的研究也日趋深入，一定程度上推动了个人信息安全风险应对实践的开展。近年来，笔者有幸见证和参与了国内外个人信息保护研究和实践工作，主持和参与了国家哲学社会科学规划办委托的“新兴信息技术环境下我国个人信息安全保护体系构建及应用研究”“大数据与云环境下国家信息安全管理范式及政策路径研究”等工作，其中一个深切体会是：虽然个人信息安全问题已经引起了国内外监管部门和众多学者的关注，现有研究成果也不少，但大部分研究主要集中于法律和技术领域，比较缺乏对拥有大量个人信息的政府和信息服务运营商的管理制度和流程进行深入的研究。概括而言，我国个人信息安全保护的法律法规不健全，至今没有出台专门的个人信息安全保护法，事后救济渠道不畅通，“有法不依、有法难依”较为普遍；个人信息控制者缺乏自律，个人信息安全风险预评估机制缺乏，组织信息安全防护水平低；信息安全普及教育和专业教育非常缺乏，信息安全保护意识淡薄是我国个人信息安全形势严峻的主要原因。

因此，笔者希望通过网络文献调研法、比较分析法、问卷调查法、实地访谈法和案例研究法等方法探讨新兴信息技术背景下个人信息安全保护的全球经验和创新机制，并研究我国多个行业面临的个人信息安全风险和应对措施，以促进有关行业健康可持续发展。

笔者历时六年多对新兴信息技术背景下我国个人信息安全风险应对问题展开研究，期间有幸接受国家留学基金委和上海社会科学院信息研究所资助，分别前往挪威奥斯陆大学计算机法律研究中心和中国台湾世新大学从事个人信息保护的访学研究。笔者有针对性地对欧盟各国、美国、日本、韩国等国家和地区开展调研，发现目前基本形成了政府、企业、相关社会组织、学校和家庭共同采取措施加以预防和保护个人信息安全的体系。其中政府主要负责出台相关法律、政策，并设立特定监管机构；企业根据法律和政策要求开发能有效降低个人信息安全风险的产品，同时积极开展行业自律工作；相关社会组织建立分享各国经验和最佳实践的平台，有效实现知识和经验共享；学校和家庭则提供专业信息安全教育和个人信息安全普及教育，提升市民的信息安全素养。为了有效应对新兴信息技术带来的挑战，OECD、欧盟、美国、日本等国际组织、国家和地区已对现有个人信息和隐私保护的法律法规进行了修改。

本书是笔者研究成果的集中呈现，首先介绍了新兴信息技术背景下全球个人信息安全风险态势,然后对我国社交网络、移动互联网、智慧城市、医疗卫生和未成年人个人信息安全保护现状及存在的问题进行重点分析。在此基础上，笔者对全球个人信息保护法律发展情况、个人信息安全管理标准、网络信息安全人才培养进展等进行比较研究。最后对如何应对我国个人信息安全风险提出对策建议，比如研究出台《个人信息保护法》、制定《网络安全法》实施细则、出台“个人信息安全侵害通知”制度、引入“从设计着手保护个人信息”理念，鼓励我国企业改善其内部管理流程，以用户为中心，尊重用户个人信息安全，在产品或服务设计初期就导入个人信息保护机制，并最终发展成为企业运作的“默认模式”等。

本书的主要观点体现在以下五个方面：一是个人信息安全侵害所造成的后果，不仅是造成家庭不和，个人财产受损等局部风险，而且是正在上升成为一个挑战现实社会管理系统和诚信系统，进而质疑政府执政能力，直接影响社会和谐稳定的紧迫问题。二是我国在研究出台《个人信息保护法》时，一定要充分吸收全球个人信息保护法的精髓，同时要充分考虑新兴信息技术应用对传统个人信息保护范式的冲击。三是个人信息控制者必须承担更大的责任来获得个人信息当事人的信任，要强化个人信息安全管理机制和防护措施建设，同时要提高其透明性要求，将个人信息来源、分析与利用方式明确告知当事人，给予当事人自由选择退出或加入的机会。四是个人信息安全管理标准是保障机构个人信息安全和保护公民合法权益的一种重要工具，需要出台相关制度加以落实，且贯穿于从个人信息收集到最后销毁的整个流程中。五是“人员”因素在国家个人信息安全保护体系中至关重要，因为个人信息安全防护的好坏并不完全依赖设备，而是更依赖于内部人员信息安全素养的提升，可通过信息安全教育、培养组织信息安全文化等手段切实提高人员信息安全素养。

本书强调对新兴信息技术环境下我国个人信息安全风险的识别和科学应对，并在此基础上对国内外个人信息安全管理理论和方法进行系统性梳理和集成式创新，这不仅有利于完善个人信息安全理论研究体系，而且也有利于改善我国个人信息安全管理实践，规范我国各个层面个人信息的收集、处理、利用过程，同时还有利于信息技术产品开发和智慧城市建设，保障个人信息安全和财产安全，增强用户对新兴信息技术的信心，促进我国新兴信息技术产业的发展和新兴信息技术的普及应用。

本书的写作得到诸多领导、老师、同事和同行们的大力支持，在此表示诚挚感谢。由于学识和时间所限，且本书是有关新兴信息技术背景下我国个人信息安全风险应对的探索性尝试，书中肯定有缺漏和不足之处，恳请方家不吝指正！