网络环境下个人信息侵权的防范

个人信息被不当收集并恶意使用扰乱了居民生活和正常社会秩序,保护个人信息的需求日益增强。本文通过分析我国立法现状指出目前的个人信息保护没有预先保护措施,仅仅通过侵权保护还严重不足,建议加强自我防范同时建立个人信息外泄通知制度。     

大数据环境下审计机关加强个人信息保护的对策研究——以2021年新修订的《审计法》第16条为例

当前我国已进入大数据时代，个人信息被广泛地进行数字化存储。作为海量信息的一种，个人信息在审计过程中有可能被非法收集、分析和使用，从而对被审计单位和审计人员的合法利益造成极大损害。为此，2021年新修订的《中华人民共和国审计法》中第16条首次将个人信息纳入审计法的保护范围。但是审计领域中关于个人信息保护的法律规范体系尚未完全形成，具体操作性规范不甚明确，因此有必要完善相关顶层设计，并通过构建大数据安全审计框架、建立个人数据隐私泄露的溯源机制、加强对个人信息的脱敏化处理措施，以及建立大数据审计信用体系这一系列措施来落实个人信息保护制度，为审计活动中个人信息的交互共享保驾护航。     

网络消费者个人信息保护研究

本文从网络消费者和个人信息的界定出发,从理论上分析了个人信息具有的人格和财产利益,结合消费者信息保护迫在眉睫的现实情势,论述了消费者个人信息泄露的原因,并通过对消费者信息保护立法现状的分析,阐明了消费者在寻求通过法律途径来保护个人信息举步维艰的现状。最后,运用比较分析的方法,借鉴日本和美国的经验,从专门信息立法、消费者权益保护法的进一步完善以及程序法上举证责任的分配入手,对如何保护消费者的个人信息进行了探讨。     

试论《个人信息保护法》对企业合规的影响及建议

随着数字技术的高速发展，个人信息的采集和使用领域越来越广。个人信息作为一种民事权益，是民法上民事权益的重要组成部分，将个人信息与民法结合起来方能形成一个完整和全面的信息保护体系。目前，个人信息的保护和合理利用在企业日常管理中并未受到足够重视，但随着《个人信息保护法》的实施，必将对企业相关活动产生约束。本文针对企业日常管理中缺乏对个人信息正确处理的问题，引入《个人信息保护法》的相关规定，分析《个人信息保护法》在企业日常管理工作中对个人信息管理的影响，并对企业日常合规处理个人信息提出建议。     

个人信息保护合规审计探究

个人信息保护合规审计是保护社会公众个人信息权益,防范个人信息安全问题发生的重要举措。本文以《个人信息保护法》实施为背景,对我国个人信息保护合规审计的研究现状进行分析发现,个人信息保护合规审计无论是理论探索,还是实务推进,均与《个人信息保护法》对个人信息保护合规审计的要求存在较大差距。在《个人信息保护法》实施的背景下,个人信息保护合规审计的审计重点内容和审计程序,在考虑合规审计一般要求的同时,要突出个人信息保护的特殊性。针对当前个人信息保护合规审计面临的困境,提出加强个人信息保护合规审计实践、建立个人信息保护合规审计的协同联动机制、加强数字化审计辅助工具的开发和应用、培养个人信息保护合规审计人才、保障促进审计建议落地的资源、合理制定适格审计主体的认定标准等对策建议。     

个人信息保护标准解读

我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》的实施,使公民对个人信息保护的诉求得到一定程度的解决。为了使广大读者更好地了解和运用个人信息保护标准,使自身的个人信息免受侵犯,同时为了使涉及个人信息的领域及行业能更有效地贯彻实施标准,本刊特邀请个人信息保护国家标准起草人对新标准进行详细解读。     

探究我国个人信息保护的法律机制及启示

随着信息技术的发展,个人信息的保护越来越受到学界和实务界的关注。通过对我国现行法律制度的研究,不难发现我国民法侧重于对个人信息人身属性的保护,而财产属性保护不足,并存在着法律供给不足,保护措施不具体,管理责任不明确,实际操作困难等情况。通过对近年来我国现行法律制度和域外法律制度研究,分析得出我国在此方面的立法应与国际一般规则相衔接,完善立法体系,探索建立个人信息保护领域的公益诉讼制度等措施,推动个人信息保护方面法律制度的完善。     

数字经济时代个人信息同意自治的困境与出路

在数字经济时代，个人自治作为同意原则的精神内核，在同意作出的过程中发挥着重要作用。由于大数据发展迅速，信息不对等、信息过载、信息流通环节较多等问题，个人往往无法真正对其个人信息实现自治。通过完善企业告知义务、限制个人同意的有效性、加大行政监管力度等手段，维护个人信息知情同意权益，促进同意真正实现自治，实现个人信息保护与数字经济的共同发展。     

个人信息保护合规审计制度建设思考

伴随着数字经济的迅猛发展，个人信息作为当前一项重要的数据资源，亟需给予充分关注和重点保护。为了落实《个人信息保护法》的相关条款内容，国家互联网信息办公室发布的《个人信息保护合规审计管理办法（征求意见稿）》将填补立法空白，开创新的审计实践。但其仍需要在扩充合规审计的评价依据、增加法律责任条款设置、消除民事法律关系行政倾向、明确审计结果的具体意见形式、强化审计结果的公布与运用等方面予以完善，以真正发挥规范和保障个人信息保护合规审计良好运行之应有功效。     

房地产行业用户个人信息保护的现状和难点

个人信息安全问题是近半个世纪以来全球范围内最受瞩目和最活跃的立法议题之一，继欧盟、美国等先后出台个人信息保护相关立法后，我国《个人信息保护法》于2021年11月1日正式施行。未来，随着相关司法解释、规范性文件、行业标准的出台，房地产行业的信息保护也将更多走入舆论的视野。尤其是行业当前正处于向数字化、智能化转型的关键时期，大数据、人工智能等先进技术被不断引进的同时，也需要考虑用户个人信息保护的规范路径。     

自动化行政中个人信息的法律保护研究

在数字化时代，个人信息保护愈发重要，自动化行政中个人信息保护更是如此。保障自动化行政中个人信息安全有利于保障人格尊严权的实现、满足比例原则的内在要求以及规制算法歧视。然而，保护自动化行政中个人信息从立法上看尚存在以下不足：立法直接规定过少、法律可操作性不强、监督管理机制不健全等；从执法上看问题同样不少：行政程序豁免不当、信息处理限度随意扩张；从救济上看亦是如此：行政公益诉讼适用不明、归责方式存在漏洞。为完善自动化行政中个人信息保护制度，有必要从立法上扩充自动化行政的直接性规定、增强法律的可操作性、健全个人信息监督管理机制；有必要从执法上补正行政正当程序、落实最小必要原则；有必要从救济上明确行政公益诉讼适用规则、构建场景化归责方式。     

我国现阶段对大学生个人隐私法律保护的必要性

21世纪个人信息和商业机密层出不穷,各种信息交错传播,信息化时代已经到来。在海量的信息中,个人信息应属最有价值的资源,尤其是大学生的个人信息。人们任意收集、加工、流传大学生的个人信息的行为出现了大学生个人信息的安全危机。如何保护大学生的个人信息,如何保护大学生的信息不被滥用,具有极其重要的现实意义。     

个人信息保护法的回顾及启示

文章从国外的个人信息保护法的发展历程出发,论述第一代个人信息保护法和第二代个人信息保护法的形成及其特点。通过对OECD的自由流通原则基本内容的介绍,指出其局限性。在制定中国的个人信息保护法律法规时,应当充分借鉴国外先进的立法例,同时要根据本国国情进行适当的立法。     

论App用户个人信息的法律保护

近年来,App应用市场发展迅速,通信、支付、购物、娱乐等App已成为人们必不可少的生活工具,随之而来的就是用户个人信息泄露问题突出：用户个人信息被App过度收集和使用;App软强制用户同意隐私和用户协议;App后台收集用户个人信息,未保障用户选择权、知情权;因信息泄露而导致的悲剧频发。结合目前App用户个人信息法律保护问题,提出了如何保护App个人信息安全,构建以个人信息保护法为核心的法律保护体系;强化行政保护,建立专门个人信息监管保护机构;优化App服务,保障用户选择权、知情权;强化刑法保护,细化入刑和量刑标准,扩大承担刑事责任的主体范围;提高全社会个人信息保护意识,建立以专门机构为主、公众广泛参与的监督制度。     

互联网时代图书馆读者个人信息保护的思考

随着互联网的迅猛发展，人类已进入一个新的信息时代。这给图书馆服务带来了极大便利，但与此同时，也使图书馆体会到读者个人信息被频频泄漏而遭受侵犯的烦扰。针对该现状，本文对个人信息的概念进行了阐述，从图书馆个人信息泄露的主要诱因、危害及目前我国法律法规对个人信息权益保护的现状等方面进行了分析探讨，并提出了相应的对策，旨在使图书馆得到健康和谐发展。     

大数据时代金融消费者个人信息保护现状及对策

大数据时代金融消费者个人信息被侵犯屡见不鲜,原因在于黑客侵入金融机构网站窃取金融消费者个人信息,金融机构擅自过度收集金融消费者个人信息并非法提供或者出售。根据现有保护金融消费者个人信息存在的不足,建议法律赋予公民个人信息权,完善金融消费者个人信息保护的相关法律法规,明确金融消费的监管主体、加强行业自律。     

信息时代我国个人数据隐私保护现状分析

本文通过实地和网络两种渠道对个人数据隐私的认识、个人数据重要性、易被侵犯性、个人信息泄露途径、泄露原因及保护措施等方面的现状进行了调查，并分析了调查结果，针对调查结论提出了相应的保护策略。调查结果明确了大众认为的哪些个人信息重要、哪些信息易被侵犯、泄露的途径有哪些、泄露的原因及保护措施有哪些，为我国进行个人数据隐私保护的立法提供了重要的参考资料。     

保护个人信息将出台行业标准

工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。工信部安全协调司副司长欧阳武介绍说,这个指南能为行业开展自律工作提供了很好的参考,为企业处理个人信息制定了行为准则。据介绍,我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑     

互联网企业算法权力的法律规制——基于数据收集阶段过度抓取个人信息

大数据时代，一些互联网企业凭借算法权力而掌控用户数据，使个人信息权益面临风险。基于场景风险管理理念，拟将互联网企业算法权力的运行过程，划分为三个环节：数据收集阶段、数据处理阶段和数据交易阶段。在第一个环节-数据收集阶段，存在过度抓取个人信息的问题，具体表现为：利用用户协议获取用户个人信息、获得用户授权后进一步抓取数据、不及时清除已记录与存储的数据。结合我国《民法典》《个人信息保护法》以及欧盟《一般数据保护条例》等相关国际法，提出增强算法权力运行的透明度、分类、分级处理个人信息、完善个人信息删除权等路径，以规制互联网企业算法权力的滥用，保护个人信息权益，助力互联网数字产业持续健康发展。     

“足够保护”标准对全球个人信息保护制度的影响

欧盟《数据保护指令》(以下简称指令)第25条有关欧盟成员国公民个人信息向非成员国境内传输的要求,对欧盟与其他国家之间的商务贸易、尤其是电子商务贸易构成了潜在的障碍和威胁。为了消除这种障碍和威胁,包括美国在内的许多国家不得不通过各种方式以达到其“足够保护”的标准。凭借其强大的市场竞争力,欧盟《指令》所确定的“足够保护”标准对其他国家的个人信息保护制度产生了重大影响,从而导致个人信息保护制度在立法模式、保护原则和标准等方面出现高度的趋同性。