本書旨在構筑數據經濟的基礎制度��,是一部研究大數據產業(yè)發(fā)展或數據經濟基礎制度的著作����。人類進入到大數據時代,數據成為社會的基礎資源�,數據分析(也稱為人工智能,簡稱AI)可以服務于科研研究����、社會治理、經濟運行等��。人們把這種數據支撐的社會經濟形態(tài)稱為數據為基礎的經濟(data-based economy)或者數據驅動的經濟�。但是,每個單位所掌握的數據是有限的�,如何獲得足夠“大”的數據是大數據應用的關鍵。這就要求掌握數據的各個主體愿意將數據提供出來��,供他人使用��。數據的自由流動(free-flow)���、協(xié)同處理(interoperability)和可移轉性(portability)成為數據為基礎的經濟的基本需求���。這便是數據開放。數據開放即披露或公開數據為他人使用����。數據開放使得每個數據控制人數據可以為他人所用��,實現數據的社會化利用,因而數據開放制度是大數據利用制度基石性制度���,沒有各個數據控制主體的數據開放����,就沒有數據經濟�。
高富平
教授1998年畢業(yè)于中國政法大學,獲民商法博士學位后到華政任教����。主要研究領域:財產法、電子商務法和網絡信息法���。2004至2014年擔任知識產權學院院長��,現為法律學院教授����、民商法博士組負責人����,財產法研究院院長�、民法研究中心主任���、數據法律研究中心主任���、電子商務法研究所所長;高富平教授為上海市曙光學者�、美國富布賴特高級訪問學者、上海市模范教師�����、上海市領軍人才��,2016年享受國務院特殊津貼�。承擔并完成了多項國家和省部級課題,國家社科基金重大項目“信息服務和信息交易法律制度研究”首席專家�,出版著作20余本、發(fā)表論文100余篇�。
自2000年開始研究電子商務、信息和網絡法�����,在該領域的著作主要有:《電子商務法學》北京大學出版社2005第2版��;《電子商務法基礎》北京師范大學出版社2011年;《電子商務法律指南》法律出版社2003年��;《電子商務立法研究報告》法律出版社2004年���,《電子合同和電子簽名研究報告》北京大學出版社2005年,《在線交易法律規(guī)制研究報告》北京大學出版社���;《電子商務法學》北京大學出版社2007����;《中歐電子合同立法比較研究》法律出版社2009年��;《信息財產——數字內容產業(yè)法律基礎》法律出版社2009年(獲上海市第十屆哲學社會科學優(yōu)秀成果著作類三等獲)�;《中小企業(yè)知識產權管理指南》法律出版社2011年;《中國電子商務立法研究》法律出版社2015年�;《個人數據保護與利用國際規(guī)則:源流與趨勢》法律出版社2016年。
前言
第一部分 導論
一����、研究背景和目的
(一)大數據時代的到來
(二)大數據價值的實現:人工智能
(三)大數據時代的經濟形態(tài):數據經濟
(四)個人信息與大數據
(五)我國大數據應用發(fā)展的困惑:研究主題的確定
二、我國個人信息保護立法:法律規(guī)則與社會需求的沖突
(一)我國個人信息有關法律掃描
(二)政府對大數據產業(yè)政策
三�、我國個人信息保護法評估方法
第二部分 個人信息保護規(guī)范:行為模式評價
一、我國個人信息保護基礎:個人身份信息保密規(guī)范
二�����、個人信息保護規(guī)范的基本內容
(一)《關于加強網絡信息保護的決定》
(二)《中華人民共和國消費者權益保護法》
(三)《中華人民共和國網絡安全法》
(四)《民法總則》
(五)《中華人民共和國電子商務法》
(六)《征信業(yè)管理條例》
(七)小結
三、個人信息保護規(guī)范評價
(一)關于個人信息保護的法律定位
(二)個人信息保護規(guī)則缺失
四�、現行個人信息保護規(guī)范的司法實踐
(一)知情同意規(guī)則適用
(二)未盡到個人信息安全保障義務的適用
(三)個人信息侵權的舉證規(guī)則
第三部分 個人信息保護:責任規(guī)范評估
一、侵害個人信息的民事責任規(guī)范
(一)現行法對侵害個人信息的民事責任規(guī)定
(二)司法解釋的解讀
(三)侵害個人信息民事責任規(guī)范存在的問題
(四)案例評析
二��、侵害個人信息的行政責任規(guī)范
(一)現行法律對行政責任的規(guī)定
(二)網絡安全法監(jiān)督實施典型案例
(三)行政責任規(guī)范存在的問題
三��、侵犯個人信息刑事責任規(guī)范評述
(一)侵犯個人信息犯罪規(guī)定
(二)《刑法釋2017》評述
(三)我國刑法個人信息保護犯罪規(guī)定及其適用存在的問題
第四部分 個人信息安全:推薦國標評析
一�����、《個人信息安全規(guī)范》基本內容
(一)《個人信息安全規(guī)范》制定背景
(二)個人信息及其類型
(三)《規(guī)范》的基本思路和框架
二�����、個人信息安全基本原則
(一)權責一致原則
(二)目的明確原則
(三)選擇同意原則
(四)最少夠用原則
(五)公開透明原則
(六)確保安全原則
(七)主體參與原則
三�、個人信息的收集
(一)個人信息收集的合法性和最小化要求
(二)個人信息收集的同意規(guī)范
(三)同意之例外情形
(四)收集個人敏感信息時的同意要求
(五)隱私政策
四、個人信息的保存規(guī)范
(一)個人信息存儲的基本要求
(二)個人敏感信息的傳輸和存儲
(三)停止運營時的處理
五���、個人信息使用:個人信息控制者義務
(一)個人信息安全管理義務
(二)個人信息的使用限制
六���、個人信息權利的保障
(一)確保個人信息訪問
(二)確保個人信息更正
(三)個人信息刪除
(四)個人信息主體撤回同意
(五)個人信息主體注銷賬戶
(六)個人信息主體獲取個人信息副本
(七)約束信息系統(tǒng)自動決策
(八)個人權利保障機制
七、個人信息共同控制和委托處理規(guī)范
(一)共同個人信息控制者
(二)委托處理的基本要求
八、個人信息的委托處理����、共享、轉讓���、公開披露
(一)個人信息的共享和轉讓
(二)個人信息公開披露
(三)共享���、轉讓���、公開披露個人信息時事先征得授權同意的例外
(四)個人信息跨境傳輸要求
九�����、個人信息安全事件處置
(一)安全事件應急預案
(二)安全事件的處置
(三)安全事件的報告義務
(四)安全事件告知義務
十�����、組織的管理要求
(一)明確責任部門與人員
(二)開展個人信息安全影響評估
(三)數據安全管理
(四)安全審計
十一��、總體評價
第五部分 個人信息保護法現存問題及其出路
一���、個人信息保護立法的基本評價
(一)個人信息保護立法基本特征
(二)我國個人信息保護規(guī)范結構不合理
(三)個人信息保護的定位問題
(四)個人信息保護模式與大數據應用不吻合
二、分散立法下個人信息保護對象:個人信息范疇問題
(一)《中華人民共和國居民身份證法》對公民個人信息界定:公民身份信息
(二)個人信息保護類法律對個人信息界定
(三)《統(tǒng)計法》等行業(yè)管理法有關個人信息規(guī)定
(四)《刑法》對個人信息界定
(五)多元立法模式下個人信息定義透視析
三、制定個人信息保護法的基本目標
四����、個人信息保護法立法基本設想
附錄一 個人信息保護和利用基本規(guī)范
附錄二 個人信息保護相關案件案例
書單推薦
