第一篇 导论:个人信息保护的缘起
专题一 什么是个人信息?
一、个人信息的内涵是什么?
二、如何区分与个人信息相关的各类概念?
三、学界和实务界有关“个人信息权”的误解
四、“个人信息受保护权”的引入
专题二 为什么要保护个人信息?
一、现实需求:信息技术发展及其应用的迫切需要
二、法治需求:实现人民利益的《个人信息保护法》
专题三 个人信息保护制度的渊源在何方?
一、早期探索:美欧的两种模式
二、制度成型:个人信息保护制度发展出了哪些内容?
第二篇 共治:由谁保护个人信息?
专题一 政府层面——成立个人信息保护机构
一、以欧盟为例的统一行政监管模式
二、以美国为例的分散监管模式
三、我国选择统筹协调加分行业监管模式
专题二 行业层面——形成行业自律规范
一、行业自律的动机与原因
二、行业自律的类型与模式
三、行业自律的优势及局限性
四、行业自律实践
专题三 个人层面——自发开展私力救济
一、《民法典》规定“自然人的个人信息受法律保护”
二、归责方式的偏向保护
三、程序上的偏向保护
四、损害的证明及赔偿数额计算方式
专题四 群体性纠纷的司法解决路径
一、集体诉讼的起源
二、集体诉讼的概念和特征
三、集体诉讼与传统诉讼理论的冲突与衡平
四、集体诉讼适用要件及救济制度
五、我国代表人诉讼制度及其与集体诉讼的区别
六、我国《个人信息保护法》中的公益诉讼制度
七、我国个人信息保护群体性纠纷解决制度尚待改进的几点
第三篇 利用:如何使用个人信息?
专题一 个人信息处理原则
一、“处理”的内涵
二、个人信息处理原则的国际探索
三、个人信息处理原则的具体规定
专题二 知情同意——主要合法性基础
一、知情同意规则的起源
二、知情同意规则现在还适用吗?
三、知情同意规则的具体细节
专题三 个人信息处理的其他合法性基础
一、其他合法性基础有哪些?
二、我国《个人信息保护法》对其他合法性基础的规定
专题四 个人信息跨境流动
一、个人信息跨境流动的内涵
二、个人信息跨境流动规则
三、个人信息跨境流动的发展趋势
四、我国个人信息跨境流动之路
第四篇 强化:个人信息有哪些特殊保护规则?
专题一 敏感个人信息的保护规则
一、敏感个人信息的内涵
二、敏感个人信息区分保护的必要性与可行性
三、敏感个人信息的特殊保护规则——以生物识别信息为例
专题二 国家机关处理个人信息规则
一、个人信息处理主体的划分
二、我国关于国家机关处理个人信息的规则建构
专题三 未成年人个人信息保护规则
一、未成年人个人信息保护的制度背景与相关概念
二、未成年人个人信息保护的域外观察与核心规则
三、我国对未成年人个人信息的保护现状
专题四 利用个人信息进行自动化决策
一、自动化决策的概念厘清
二、自动化决策引发的个人信息安全风险分析
三、关于自动化决策的立法规定
四、自动化决策规制的核心问题
第五篇 保障:如何保护个人信息?
专题一 从“登记注册制”转向“问责制”
一、登记注册制——一种事前监管的手段
二、问责制——对产业发展更友好的事中和事后监管手段
专题二 基础性保护要求:安全保障原则
一、安全保障原则的内涵
二、技术性安全保障措施
三、组织性安全保障措施
专题三 事前的数据保护影响评估制度
一、隐私影响评估(PIA)的兴起
二、数据保护影响评估制度的理论基础和主要内容
三、如何适用数据保护影响评估制度?
四、DPIA制度对我国的启示
专题四 事后的数据泄露通知制度
一、数据泄露通知制度的内涵及法理基础
二、欧盟数据泄露通知制度
三、美国数据泄露通知制度
四、我国个人信息泄露通知制度
专题五 设计和默认的数据保护
一、设计和默认的方式进行数据保护理念的内涵
二、八项基本原则
三、我国的个人信息安全工程
四、合规建议:八项隐私设计策略(Privacy Design Strategies)
附录:解读《个人信息保护法》30问
问题1:《个人信息保护法》的立法目的和立法依据是什么?
问题2:《个人信息保护法》的保护对象和管辖原则是什么?
问题3:如何界定个人信息?
问题4:《个人信息保护法》为什么采用“个人信息处理者”的表述?
问题5:《个人信息保护法》规定了哪些个人信息保护基本原则?
问题6:处理个人信息有哪些合法性基础?
问题7:《个人信息保护法》对同意有什么要求?哪些情形下需要单独同意?
问题8:个人是否可以撤回同意?
问题9:《个人信息保护法》规定了哪些告知个人的要求?
问题10:如何理解《个人信息保
展开
