個(gè)人信息保護(hù)立法研究

第一篇?導(dǎo)論：個(gè)人信息保護(hù)的緣起

專(zhuān)題一　什么是個(gè)人信息？

一、個(gè)人信息的內(nèi)涵是什么？

二、如何區(qū)分與個(gè)人信息相關(guān)的各類(lèi)概念？

三、學(xué)界和實(shí)務(wù)界有關(guān)“個(gè)人信息權(quán)”的誤解

四、“個(gè)人信息受保護(hù)權(quán)”的引入

專(zhuān)題二　為什么要保護(hù)個(gè)人信息？

一、現(xiàn)實(shí)需求：信息技術(shù)發(fā)展及其應(yīng)用的迫切需要

二、法治需求：實(shí)現(xiàn)人民利益的《個(gè)人信息保護(hù)法》

專(zhuān)題三　個(gè)人信息保護(hù)制度的淵源在何方？

一、早期探索：美歐的兩種模式

二、制度成型：個(gè)人信息保護(hù)制度發(fā)展出了哪些內(nèi)容？

第二篇?共治：由誰(shuí)保護(hù)個(gè)人信息？

專(zhuān)題一　政府層面——成立個(gè)人信息保護(hù)機(jī)構(gòu)

一、以歐盟為例的統(tǒng)一行政監(jiān)管模式

二、以美國(guó)為例的分散監(jiān)管模式

三、我國(guó)選擇統(tǒng)籌協(xié)調(diào)加分行業(yè)監(jiān)管模式

專(zhuān)題二　行業(yè)層面——形成行業(yè)自律規(guī)范

一、行業(yè)自律的動(dòng)機(jī)與原因

二、行業(yè)自律的類(lèi)型與模式

三、行業(yè)自律的優(yōu)勢(shì)及局限性

四、行業(yè)自律實(shí)踐

專(zhuān)題三　個(gè)人層面——自發(fā)開(kāi)展私力救濟(jì)

一、《民法典》規(guī)定“自然人的個(gè)人信息受法律保護(hù)”

二、歸責(zé)方式的偏向保護(hù)

三、程序上的偏向保護(hù)

四、損害的證明及賠償數(shù)額計(jì)算方式

專(zhuān)題四　群體性糾紛的司法解決路徑

一、集體訴訟的起源

二、集體訴訟的概念和特征

三、集體訴訟與傳統(tǒng)訴訟理論的沖突與衡平

四、集體訴訟適用要件及救濟(jì)制度

五、我國(guó)代表人訴訟制度及其與集體訴訟的區(qū)別

六、我國(guó)《個(gè)人信息保護(hù)法》中的公益訴訟制度

七、我國(guó)個(gè)人信息保護(hù)群體性糾紛解決制度尚待改進(jìn)的幾點(diǎn)

第三篇?利用：如何使用個(gè)人信息？

專(zhuān)題一　個(gè)人信息處理原則

一、“處理”的內(nèi)涵

二、個(gè)人信息處理原則的國(guó)際探索

三、個(gè)人信息處理原則的具體規(guī)定

專(zhuān)題二　知情同意——主要合法性基礎(chǔ)

一、知情同意規(guī)則的起源

二、知情同意規(guī)則現(xiàn)在還適用嗎？

三、知情同意規(guī)則的具體細(xì)節(jié)

專(zhuān)題三　個(gè)人信息處理的其他合法性基礎(chǔ)

一、其他合法性基礎(chǔ)有哪些？

二、我國(guó)《個(gè)人信息保護(hù)法》對(duì)其他合法性基礎(chǔ)的規(guī)定

專(zhuān)題四　個(gè)人信息跨境流動(dòng)

一、個(gè)人信息跨境流動(dòng)的內(nèi)涵

二、個(gè)人信息跨境流動(dòng)規(guī)則

三、個(gè)人信息跨境流動(dòng)的發(fā)展趨勢(shì)

四、我國(guó)個(gè)人信息跨境流動(dòng)之路

第四篇?強(qiáng)化：個(gè)人信息有哪些特殊保護(hù)規(guī)則？

專(zhuān)題一　敏感個(gè)人信息的保護(hù)規(guī)則

一、敏感個(gè)人信息的內(nèi)涵

二、敏感個(gè)人信息區(qū)分保護(hù)的必要性與可行性

三、敏感個(gè)人信息的特殊保護(hù)規(guī)則——以生物識(shí)別信息為例

專(zhuān)題二　國(guó)家機(jī)關(guān)處理個(gè)人信息規(guī)則

一、個(gè)人信息處理主體的劃分

二、我國(guó)關(guān)于國(guó)家機(jī)關(guān)處理個(gè)人信息的規(guī)則建構(gòu)

專(zhuān)題三　未成年人個(gè)人信息保護(hù)規(guī)則

一、未成年人個(gè)人信息保護(hù)的制度背景與相關(guān)概念

二、未成年人個(gè)人信息保護(hù)的域外觀察與核心規(guī)則

三、我國(guó)對(duì)未成年人個(gè)人信息的保護(hù)現(xiàn)狀

專(zhuān)題四　利用個(gè)人信息進(jìn)行自動(dòng)化決策

一、自動(dòng)化決策的概念厘清

二、自動(dòng)化決策引發(fā)的個(gè)人信息安全風(fēng)險(xiǎn)分析

三、關(guān)于自動(dòng)化決策的立法規(guī)定

四、自動(dòng)化決策規(guī)制的核心問(wèn)題

第五篇?保障：如何保護(hù)個(gè)人信息？

專(zhuān)題一　從“登記注冊(cè)制”轉(zhuǎn)向“問(wèn)責(zé)制”

一、登記注冊(cè)制——一種事前監(jiān)管的手段

二、問(wèn)責(zé)制——對(duì)產(chǎn)業(yè)發(fā)展更友好的事中和事后監(jiān)管手段

專(zhuān)題二　基礎(chǔ)性保護(hù)要求：安全保障原則

一、安全保障原則的內(nèi)涵

二、技術(shù)性安全保障措施

三、組織性安全保障措施

專(zhuān)題三　事前的數(shù)據(jù)保護(hù)影響評(píng)估制度

一、隱私影響評(píng)估（PIA）的興起

二、數(shù)據(jù)保護(hù)影響評(píng)估制度的理論基礎(chǔ)和主要內(nèi)容

三、如何適用數(shù)據(jù)保護(hù)影響評(píng)估制度？

四、DPIA制度對(duì)我國(guó)的啟示

專(zhuān)題四　事后的數(shù)據(jù)泄露通知制度

一、數(shù)據(jù)泄露通知制度的內(nèi)涵及法理基礎(chǔ)

二、歐盟數(shù)據(jù)泄露通知制度

三、美國(guó)數(shù)據(jù)泄露通知制度

四、我國(guó)個(gè)人信息泄露通知制度

專(zhuān)題五　設(shè)計(jì)和默認(rèn)的數(shù)據(jù)保護(hù)

一、設(shè)計(jì)和默認(rèn)的方式進(jìn)行數(shù)據(jù)保護(hù)理念的內(nèi)涵

二、八項(xiàng)基本原則

三、我國(guó)的個(gè)人信息安全工程

四、合規(guī)建議：八項(xiàng)隱私設(shè)計(jì)策略（Privacy Design Strategies）

附錄：解讀《個(gè)人信息保護(hù)法》30問(wèn)

問(wèn)題1：《個(gè)人信息保護(hù)法》的立法目的和立法依據(jù)是什么？

問(wèn)題2：《個(gè)人信息保護(hù)法》的保護(hù)對(duì)象和管轄原則是什么？

問(wèn)題3：如何界定個(gè)人信息？

問(wèn)題4：《個(gè)人信息保護(hù)法》為什么采用“個(gè)人信息處理者”的表述？

問(wèn)題5：《個(gè)人信息保護(hù)法》規(guī)定了哪些個(gè)人信息保護(hù)基本原則？

問(wèn)題6：處理個(gè)人信息有哪些合法性基礎(chǔ)？

問(wèn)題7：《個(gè)人信息保護(hù)法》對(duì)同意有什么要求？哪些情形下需要單獨(dú)同意？

問(wèn)題8：個(gè)人是否可以撤回同意？

問(wèn)題9：《個(gè)人信息保護(hù)法》規(guī)定了哪些告知個(gè)人的要求？

問(wèn)題10：如何理解《個(gè)人信息保護(hù)法》規(guī)定的共同處理情形？

問(wèn)題11：如何理解《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息委托處理情形？

問(wèn)題12：《個(gè)人信息保護(hù)法》對(duì)通過(guò)自動(dòng)化決策方式處理個(gè)人信息的行為作出了哪些限制性要求？

問(wèn)題13：《個(gè)人信息保護(hù)法》對(duì)于個(gè)人信息公開(kāi)以及處理已公開(kāi)個(gè)人信息作出了哪些規(guī)定？

問(wèn)題14：《個(gè)人信息保護(hù)法》對(duì)公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備有哪些限制性要求？

問(wèn)題15：什么是敏感個(gè)人信息？

問(wèn)題16：處理敏感個(gè)人信息有哪些特殊要求？

問(wèn)題17：處理不滿(mǎn)14周歲未成年人個(gè)人信息有哪些特殊要求？

問(wèn)題18：《個(gè)人信息保護(hù)法》是否適用于國(guó)家機(jī)關(guān)的個(gè)人信息處理活動(dòng)？

問(wèn)題19：國(guó)家機(jī)關(guān)處理個(gè)人信息有哪些特殊要求？

問(wèn)題20：個(gè)人在個(gè)人信息處理活動(dòng)中享有哪些權(quán)利？

問(wèn)題21：《個(gè)人信息保護(hù)法》對(duì)于死者的個(gè)人信息作了哪些規(guī)定？

問(wèn)題22：個(gè)人信息處理者應(yīng)當(dāng)承擔(dān)哪些個(gè)人信息安全保障義務(wù)？

問(wèn)題23：哪些個(gè)人信息處理者應(yīng)當(dāng)設(shè)立個(gè)人信息保護(hù)負(fù)責(zé)人？

問(wèn)題24：如何理解個(gè)人信息保護(hù)影響評(píng)估制度？

問(wèn)題25：如何履行個(gè)人信息泄露通知義務(wù)？

問(wèn)題26：《個(gè)人信息保護(hù)法》賦予大型互聯(lián)網(wǎng)平臺(tái)哪些特別義務(wù)？

問(wèn)題27：履行個(gè)人信息保護(hù)職責(zé)的部門(mén)有哪些？

問(wèn)題28：《個(gè)人信息保護(hù)法》規(guī)定了哪些法律責(zé)任？

問(wèn)題29：提起個(gè)人信息保護(hù)公益訴訟有哪些要求？

問(wèn)題30：個(gè)人信息去標(biāo)識(shí)化和匿名化有什么區(qū)別？