個人信息保護(hù)立法研究

第一篇?導(dǎo)論：個人信息保護(hù)的緣起

專題一　什么是個人信息？

一、個人信息的內(nèi)涵是什么？

二、如何區(qū)分與個人信息相關(guān)的各類概念？

三、學(xué)界和實務(wù)界有關(guān)“個人信息權(quán)”的誤解

四、“個人信息受保護(hù)權(quán)”的引入

專題二　為什么要保護(hù)個人信息？

一、現(xiàn)實需求：信息技術(shù)發(fā)展及其應(yīng)用的迫切需要

二、法治需求：實現(xiàn)人民利益的《個人信息保護(hù)法》

專題三　個人信息保護(hù)制度的淵源在何方？

一、早期探索：美歐的兩種模式

二、制度成型：個人信息保護(hù)制度發(fā)展出了哪些內(nèi)容？

第二篇?共治：由誰保護(hù)個人信息？

專題一　政府層面——成立個人信息保護(hù)機(jī)構(gòu)

一、以歐盟為例的統(tǒng)一行政監(jiān)管模式

二、以美國為例的分散監(jiān)管模式

三、我國選擇統(tǒng)籌協(xié)調(diào)加分行業(yè)監(jiān)管模式

專題二　行業(yè)層面——形成行業(yè)自律規(guī)范

一、行業(yè)自律的動機(jī)與原因

二、行業(yè)自律的類型與模式

三、行業(yè)自律的優(yōu)勢及局限性

四、行業(yè)自律實踐

專題三　個人層面——自發(fā)開展私力救濟(jì)

一、《民法典》規(guī)定“自然人的個人信息受法律保護(hù)”

二、歸責(zé)方式的偏向保護(hù)

三、程序上的偏向保護(hù)

四、損害的證明及賠償數(shù)額計算方式

專題四　群體性糾紛的司法解決路徑

一、集體訴訟的起源

二、集體訴訟的概念和特征

三、集體訴訟與傳統(tǒng)訴訟理論的沖突與衡平

四、集體訴訟適用要件及救濟(jì)制度

五、我國代表人訴訟制度及其與集體訴訟的區(qū)別

六、我國《個人信息保護(hù)法》中的公益訴訟制度

七、我國個人信息保護(hù)群體性糾紛解決制度尚待改進(jìn)的幾點

第三篇?利用：如何使用個人信息？

專題一　個人信息處理原則

一、“處理”的內(nèi)涵

二、個人信息處理原則的國際探索

三、個人信息處理原則的具體規(guī)定

專題二　知情同意——主要合法性基礎(chǔ)

一、知情同意規(guī)則的起源

二、知情同意規(guī)則現(xiàn)在還適用嗎？

三、知情同意規(guī)則的具體細(xì)節(jié)

專題三　個人信息處理的其他合法性基礎(chǔ)

一、其他合法性基礎(chǔ)有哪些？

二、我國《個人信息保護(hù)法》對其他合法性基礎(chǔ)的規(guī)定

專題四　個人信息跨境流動

一、個人信息跨境流動的內(nèi)涵

二、個人信息跨境流動規(guī)則

三、個人信息跨境流動的發(fā)展趨勢

四、我國個人信息跨境流動之路

第四篇?強(qiáng)化：個人信息有哪些特殊保護(hù)規(guī)則？

專題一　敏感個人信息的保護(hù)規(guī)則

一、敏感個人信息的內(nèi)涵

二、敏感個人信息區(qū)分保護(hù)的必要性與可行性

三、敏感個人信息的特殊保護(hù)規(guī)則——以生物識別信息為例

專題二　國家機(jī)關(guān)處理個人信息規(guī)則

一、個人信息處理主體的劃分

二、我國關(guān)于國家機(jī)關(guān)處理個人信息的規(guī)則建構(gòu)

專題三　未成年人個人信息保護(hù)規(guī)則

一、未成年人個人信息保護(hù)的制度背景與相關(guān)概念

二、未成年人個人信息保護(hù)的域外觀察與核心規(guī)則

三、我國對未成年人個人信息的保護(hù)現(xiàn)狀

專題四　利用個人信息進(jìn)行自動化決策

一、自動化決策的概念厘清

二、自動化決策引發(fā)的個人信息安全風(fēng)險分析

三、關(guān)于自動化決策的立法規(guī)定

四、自動化決策規(guī)制的核心問題

第五篇?保障：如何保護(hù)個人信息？

專題一　從“登記注冊制”轉(zhuǎn)向“問責(zé)制”

一、登記注冊制——一種事前監(jiān)管的手段

二、問責(zé)制——對產(chǎn)業(yè)發(fā)展更友好的事中和事后監(jiān)管手段

專題二　基礎(chǔ)性保護(hù)要求：安全保障原則

一、安全保障原則的內(nèi)涵

二、技術(shù)性安全保障措施

三、組織性安全保障措施

專題三　事前的數(shù)據(jù)保護(hù)影響評估制度

一、隱私影響評估（PIA）的興起

二、數(shù)據(jù)保護(hù)影響評估制度的理論基礎(chǔ)和主要內(nèi)容

三、如何適用數(shù)據(jù)保護(hù)影響評估制度？

四、DPIA制度對我國的啟示

專題四　事后的數(shù)據(jù)泄露通知制度

一、數(shù)據(jù)泄露通知制度的內(nèi)涵及法理基礎(chǔ)

二、歐盟數(shù)據(jù)泄露通知制度

三、美國數(shù)據(jù)泄露通知制度

四、我國個人信息泄露通知制度

專題五　設(shè)計和默認(rèn)的數(shù)據(jù)保護(hù)

一、設(shè)計和默認(rèn)的方式進(jìn)行數(shù)據(jù)保護(hù)理念的內(nèi)涵

二、八項基本原則

三、我國的個人信息安全工程

四、合規(guī)建議：八項隱私設(shè)計策略（Privacy Design Strategies）

附錄：解讀《個人信息保護(hù)法》30問

問題1：《個人信息保護(hù)法》的立法目的和立法依據(jù)是什么？

問題2：《個人信息保護(hù)法》的保護(hù)對象和管轄原則是什么？

問題3：如何界定個人信息？

問題4：《個人信息保護(hù)法》為什么采用“個人信息處理者”的表述？

問題5：《個人信息保護(hù)法》規(guī)定了哪些個人信息保護(hù)基本原則？

問題6：處理個人信息有哪些合法性基礎(chǔ)？

問題7：《個人信息保護(hù)法》對同意有什么要求？哪些情形下需要單獨同意？

問題8：個人是否可以撤回同意？

問題9：《個人信息保護(hù)法》規(guī)定了哪些告知個人的要求？

問題10：如何理解《個人信息保護(hù)法》規(guī)定的共同處理情形？

問題11：如何理解《個人信息保護(hù)法》規(guī)定的個人信息委托處理情形？

問題12：《個人信息保護(hù)法》對通過自動化決策方式處理個人信息的行為作出了哪些限制性要求？

問題13：《個人信息保護(hù)法》對于個人信息公開以及處理已公開個人信息作出了哪些規(guī)定？

問題14：《個人信息保護(hù)法》對公共場所安裝圖像采集、個人身份識別設(shè)備有哪些限制性要求？

問題15：什么是敏感個人信息？

問題16：處理敏感個人信息有哪些特殊要求？

問題17：處理不滿14周歲未成年人個人信息有哪些特殊要求？

問題18：《個人信息保護(hù)法》是否適用于國家機(jī)關(guān)的個人信息處理活動？

問題19：國家機(jī)關(guān)處理個人信息有哪些特殊要求？

問題20：個人在個人信息處理活動中享有哪些權(quán)利？

問題21：《個人信息保護(hù)法》對于死者的個人信息作了哪些規(guī)定？

問題22：個人信息處理者應(yīng)當(dāng)承擔(dān)哪些個人信息安全保障義務(wù)？

問題23：哪些個人信息處理者應(yīng)當(dāng)設(shè)立個人信息保護(hù)負(fù)責(zé)人？

問題24：如何理解個人信息保護(hù)影響評估制度？

問題25：如何履行個人信息泄露通知義務(wù)？

問題26：《個人信息保護(hù)法》賦予大型互聯(lián)網(wǎng)平臺哪些特別義務(wù)？

問題27：履行個人信息保護(hù)職責(zé)的部門有哪些？

問題28：《個人信息保護(hù)法》規(guī)定了哪些法律責(zé)任？

問題29：提起個人信息保護(hù)公益訴訟有哪些要求？

問題30：個人信息去標(biāo)識化和匿名化有什么區(qū)別？