崔聪聪，法学博士，北京邮电大学互联网治理与法律研究中心副教授。出版《电子金融法研究》《网上证券交易法律问题研究》等专著，在《政法论坛》《知识产权》《经济问题探索》上发表《债权让与融资的法律障碍及其克服》《双边市场与第三方电子商务平台商标侵权的替代责任》《GATS承诺表解释的困境与出路——从美国诉中国银联垄断案谈起》等论文十余篇。国家社科基金项目《中国信息立法问题研究》、教育部科技委战略规划项目《互联网治理系统化研究》、工信部《电子商务的法律解释和制修订需求研究》、国务院新闻办委托课题《网络新媒体新形态监管调研——SNS研究报告》和《网络新媒体新形态监管调研——微博客研究报告》等项目主研人。巧干究领域：网络金融法、电子商务法。

目录

第一章 相关技术场景下的个人信息安全风险
第一节 云计算场景
一、中国云计算发展现状
二、云计算与个人信息安全风险
三、物理层面的个人信息安全风险
四、网络和传输层面的个人信息安全风险
五、应用层面的个人信息安全风险
六、管理层面的个人信息安全风险
第二节 物联网场景
一、中国物联网发展现状
二、物联网与个人信息安全
三、感知层面的个人信息安全风险
四、网络层面的个人信息安全风险
五、应用层面的个人信息安全风险
六、管理层面的个人信息安全风险
第三节 移动互联网和智能终端场景
一、中国移动互联网和智能终端发展现状
二、移动互联网、智能终端与个人信息安全
三、移动互联网终端层面的个人信息安全风险
四、移动互联网网络层面的个人信息安全风险
五、移动互联网应用层面的个人信息安全风险

第二章 域外个人信息保护立法考察
第一节 美国个人信息保护立法
一、《公平信用报告法》
二、《隐私法》
三、《电子通讯隐私法》
四、《全球电子商务政策框架》
第二节 加拿大个人信息保护立法
一、《隐私权法》
二、《个人信息保护与电子文件法》
第三节 欧盟个人信息保护立法
一、1981年《有关个人数据自动化处理之个人保护公约》
二、《关于涉及个人数据处理的个人保护及此类数据自由流动的指令》
三、《欧盟数据保护基本条例》
第四节 德国个人信息保护立法
一、《联邦数据保护法》概述
二、《联邦数据保护法》的内容
三、《联邦数据保护法》的最新修订
第五节 日本个人信息保护立法
一、日本个人信息保护立法进程
二、《个人信息保护法》
第六节 我国港澳台地区个人信息保护立法
一、香港地区
二、澳门地区
三、我国台湾地区

第三章 个人信息保护法的最新进展和趋势
第一节 全球个人信息保护立法的总体态势
一、立法在如火如荼进行
二、新技术、新业务助推个人信息保护立法
三、新一轮立法风潮的主要特征
第二节 全球个人信息保护立法的最新进展
一、欧洲联盟
二、个人信息保护法更加细化
三、强化对儿童等特殊敏感信息的保护
四、位置信息纳入法律保护视野
五、数据泄露通知制度被立法广泛采纳
六、信息跨境流动规则进一步明晰
第三节 欧美之间的分歧与妥协
一、欧美个人信息保护立法政策主要差异
二、政策差别背后的深层次原因
三、欧美个人信息保护政策之间的妥协与发展趋势
第四节 个人信息保护立法之前沿问题
一、大背景：悄然变化的网络世界与隐私观念
二、现行个人信息保护制度的执行障碍
三、前沿立法问题

第四章 个人信息控制权
第一节 美国法考察
一、隐私权
二、公开权
三、制度的实施机制
第二节 欧盟
一、保护理念
二、基础制度
三、实施机制
第三节 美欧（德）立法模式对我国立法的启示
一、美国与德国模式的异同
二、对美国与德国模式的取舍
第四节 中国个人信息权的立法取舍
一、个人信息权的法律性质
二、个人信息权的内容

第五章 个人信息利用的法律问题
第一节 个人信息再利用的功能定位与风险分析
一、个人信息权再利用的功能
二、个人信息权再利用引发的风险
三、欧美应对信息安全风险的经验
第二节 网络产业发展与个人信息安全的冲突与调和
一、个人信息安全与网络产业发展的冲突
二、从归属到利用：平衡安全与发展的重要考量因素
三、删除权与技术保护机制：调和的制度设计
第三节 消费者个人信息增佰利用的困境及立法应对
一、困境解析：消费者需求实现之障碍
二、应对思路的梳理：增值利用之立法规制
三、思路实现：以需求衍生相应规则

第六章 Privacy by Design——经规划的隐私
第一节 个人信息保护与企业效益的关系
一、传统观念——“此消彼长”
二、个人信息保护能为企业带来效益
第二节 Privacy by Design与Privacy by ReDesign
一、Privacy by Design——经规划的隐私
二、Privacy by ReDesign——再规划的隐私
三、PbD理念的国际发展
第三节 Privacy by Design的基本原则及实施
一、积极主动防御
二、隐私保护作为默认设置
三、寓隐私保护于设计中
四、全部功能——正和而非零和
五、遍及全程的保护
六、能见及透明——保持开放
七、确保以用户为中心
第四节 PbD-PIAs和PETs
一、PbD隐私影响评估
二、隐私增强技术
第五节 Privacy by Design对中国的启示
一、PbD为中国企业带来效益
二、PbD对中国个人信息保护体系建设的启示
三、PbD理念对中国个人信息保护框架设计的启示
四、PbD促使中国个人信息保护同国际接轨
五、PbD可提升中国公民的权利意识

第七章 侵害个人信息的民事责任
第一节 大数据时代的个人信息安全危机
一、个人信息安全危机
二、个人信息保护的困境
第二节 个人信息损害赔偿立法及其理论
一、现行立法及其缺陷
二、学者观点及其评述
三、域外立法、司法实践及启示
第三节 个人信息损害赔偿额及其程序机制
一、个人信息损害赔偿额
二、损害赔偿实现的程序机制

内容摘要

　　《个人信息保护法研究》从个人信息在大数据时代所面临的威胁着手，通过梳理国外个人信息保护立法的新趋势，提出以个人信息控制权为核心，使个人信息保护理念由重归属向重应用转变，设置科学的个人信息损害赔偿机制和技术保护机制，以实现个人信息安全和网络产业发展之间的平衡。
　　《个人信息保护法研究》可供立法机关工作人员、互联网监管机构工作人员和网络信息安全从业者参考使用，并可作为法学、信息安全、计算机网络、信息系统工程等专业的本科高年级或研究生的参考用书。

第一章 相关技术场景下的个人信息安全风险
第一节 云计算场景
一、中国云计算发展现状
二、云计算与个人信息安全风险
三、物理层面的个人信息安全风险
四、网络和传输层面的个人信息安全风险
五、应用层面的个人信息安全风险
六、管理层面的个人信息安全风险
第二节 物联网场景
一、中国物联网发展现状
二、物联网与个人信息安全
三、感知层面的个人信息安全风险
四、网络层面的个人信息安全风险
五、应用层面的个人信息安全风险
六、管理层面的个人信息安全风险
第三节 移动互联网和智能终端场景
一、中国移动互联网和智能终端发展现状
二、移动互联网、智能终端与个人信息安全
三、移动互联网终端层面的个人信息安全风险
四、移动互联网网络层面的个人信息安全风险
五、移动互联网应用层面的个人信息安全风险

第二章 域外个人信息保护立法考察
第一节 美国个人信息保护立法
一、《公平信用报告法》
二、《隐私法》
三、《电子通讯隐私法》
四、《全球电子商务政策框架》
第二节 加拿大个人信息保护立法
一、《隐私权法》
二、《个人信息保护与电子文件法》
第三节 欧盟个人信息保护立法
一、1981年《有关个人数据自动化处理之个人保护公约》
二、《关于涉及个人数据处理的个人保护及此类数据自由流动的指令》
三、《欧盟数据保护基本条例》
第四节 德国个人信息保护立法
一、《联邦数据保护法》概述
二、《联邦数据保护法》的内容
三、《联邦数据保护法》的最新修订
第五节 日本个人信息保护立法
一、日本个人信息保护立法进程
二、《个人信息保护法》
第六节 我国港澳台地区个人信息保护立法
一、香港地区
二、澳门地区
三、我国台湾地区

第三章 个人信息保护法的最新进展和趋势
第一节 全球个人信息保护立法的总体态势
一、立法在如火如荼进行
二、新技术、新业务助推个人信息保护立法
三、新一轮立法风潮的主要特征
第二节 全球个人信息保护立法的最新进展
一、欧洲联盟
二、个人信息保护法更加细化
三、强化对儿童等特殊敏感信息的保护
四、位置信息纳入法律保护视野
五、数据泄露通知制度被立法广泛采纳
六、信息跨境流动规则进一步明晰
第三节 欧美之间的分歧与妥协
一、欧美个人信息保护立法政策主要差异
二、政策差别背后的深层次原因
三、欧美个人信息保护政策之间的妥协与发展趋势
第四节 个人信息保护立法之前沿问题
一、大背景：悄然变化的网络世界与隐私观念
二、现行个人信息保护制度的执行障碍
三、前沿立法问题

第四章 个人信息控制权
第一节 美国法考察
一、隐私权
二、公开权
三、制度的实施机制
第二节 欧盟
一、保护理念
二、基础制度
三、实施机制
第三节 美欧（德）立法模式对我国立法的启示
一、美国与德国模式的异同
二、对美国与德国模式的取舍
第四节 中国个人信息权的立法取舍
一、个人信息权的法律性质
二、个人信息权的内容

第五章 个人信息利用的法律问题
第一节 个人信息再利用的功能定位与风险分析
一、个人信息权再利用的功能
二、个人信息权再利用引发的风险
三、欧美应对信息安全风险的经验
第二节 网络产业发展与个人信息安全的冲突与调和
一、个人信息安全与网络产业发展的冲突
二、从归属到利用：平衡安全与发展的重要考量因素
三、删除权与技术保护机制：调和的制度设计
第三节 消费者个人信息增佰利用的困境及立法应对
一、困境解析：消费者需求实现之障碍
二、应对思路的梳理：增值利用之立法规制
三、思路实现：以需求衍生相应规则

第六章 Privacy by Design——经规划的隐私
第一节 个人信息保护与企业效益的关系
一、传统观念——“此消彼长”
二、个人信息保护能为企业带来效益
第二节 Privacy by Design与Privacy by ReDesign
一、Privacy by Design——经规划的隐私
二、Privacy by ReDesign——再规划的隐私
三、PbD理念的国际发展
第三节 Privacy by Design的基本原则及实施
一、积极主动防御
二、隐私保护作为默认设置
三、寓隐私保护于设计中
四、全部功能——正和而非零和
五、遍及全程的保护
六、能见及透明——保持开放
七、确保以用户为中心
第四节 PbD-PIAs和PETs
一、PbD隐私影响评估
二、隐私增强技术
第五节 Privacy by Design对中国的启示
一、PbD为中国企业带来效益
二、PbD对中国个人信息保护体系建设的启示
三、PbD理念对中国个人信息保护框架设计的启示
四、PbD促使中国个人信息保护同国际接轨
五、PbD可提升中国公民的权利意识

第七章 侵害个人信息的民事责任
第一节 大数据时代的个人信息安全危机
一、个人信息安全危机
二、个人信息保护的困境
第二节 个人信息损害赔偿立法及其理论
一、现行立法及其缺陷
二、学者观点及其评述
三、域外立法、司法实践及启示
第三节 个人信息损害赔偿额及其程序机制
一、个人信息损害赔偿额
二、损害赔偿实现的程序机制