个人信息保护立法研究（精）

前言
第一部分 导论
一、研究背景和目的
(一)大数据时代的到来
(二)大数据价值的实现：人工智能
(三)大数据时代的经济形态：数据经济
(四)个人信息与大数据
(五)我国大数据应用发展的困惑：研究主题的确定
二、我国个人信息保护立法：法律规则与社会需求的冲突
(一)我国个人信息有关法律扫描
(二)政府对大数据产业政策
三、我国个人信息保护法评估方法
第二部分 个人信息保护规范：行为模式评价
一、我国个人信息保护基础：个人身份信息保密规范
二、个人信息保护规范的基本内容
(一)《关于加强网络信息保护的决定》
(二)《中华人民共和国消费者权益保护法》
(三)《中华人民共和国网络安全法》
(四)《民法总则》
(五)《中华人民共和国电子商务法》
(六)《征信业管理条例》
(七)小结
三、个人信息保护规范评价
(一)关于个人信息保护的法律定位
(二)个人信息保护规则缺失
四、现行个人信息保护规范的司法实践
(一)知情同意规则适用
(二)未尽到个人信息安全保障义务的适用
(三)个人信息侵权的举证规则
第三部分 个人信息保护：责任规范评估
一、侵害个人信息的民事责任规范
(一)现行法对侵害个人信息的民事责任规定
(二)司法解释的解读
(三)侵害个人信息民事责任规范存在的问题
(四)案例评析
二、侵害个人信息的行政责任规范
(一)现行法律对行政责任的规定
(二)网络安全法监督实施典型案例
(三)行政责任规范存在的问题
三、侵犯个人信息刑事责任规范评述
(一)侵犯个人信息犯罪规定
(二)《刑法释2017》评述
(三)我国刑法个人信息保护犯罪规定及其适用存在的问题
第四部分 个人信息安全：推荐国标评析
一、《个人信息安全规范》基本内容
(一)《个人信息安全规范》制定背景
(二)个人信息及其类型
(三)《规范》的基本思路和框架
二、个人信息安全基本原则
(一)权责一致原则
(二)目的明确原则
(三)选择同意原则
(四)最少够用原则
(五)公开透明原则
(六)确保安全原则
(七)主体参与原则
三、个人信息的收集
(一)个人信息收集的合法性和最小化要求
(二)个人信息收集的同意规范
(三)同意之例外情形
(四)收集个人敏感信息时的同意要求
(五)隐私政策
四、个人信息的保存规范
(一)个人信息存储的基本要求
(二)个人敏感信息的传输和存储
(三)停止运营时的处理
五、个人信息使用：个人信息控制者义务
(一)个人信息安全管理义务
(二)个人信息的使用限制
六、个人信息权利的保障
(一)确保个人信息访问
(二)确保个人信息更正
(三)个人信息删除
(四)个人信息主体撤回同意
(五)个人信息主体注销账户
(六)个人信息主体获取个人信息副本
(七)约束信息系统自动决策
(八)个人权利保障机制
七、个人信息共同控制和委托处理规范
(一)共同个人信息控制者
(二)委托处理的基本要求
八、个人信息的委托处理、共享、转让、公开披露
(一)个人信息的共享和转让
(二)个人信息公开披露
(三)共享、转让、公开披露个人信息时事先征得授权同意的例外
(四)个人信息跨境传输要求
九、个人信息安全事件处置
(一)安全事件应急预案
(二)安全事件的处置
(三)安全事件的报告义务
(四)安全事件告知义务
十、组织的管理要求
(一)明确责任部门与人员
(二)开展个人信息安全影响评估
(三)数据安全管理
(四)安全审计
十一、总体评价
第五部分 个人信息保护法现存问题及其出路
一、个人信息保护立法的基本评价
(一)个人信息保护立法基本特征
(二)我国个人信息保护规范结构不合理
(三)个人信息保护的定位问题
(四)个人信息保护模式与大数据应用不吻合
二、分散立法下个人信息保护对象：个人信息范畴问题
(一)《中华人民共和国居民身份证法》对公民个人信息界定：公民身份信息
(二)个人信息保护类法律对个人信息界定
(三)《统计法》等行业管理法有关个人信息规定
(四)《刑法》对个人信息界定
(五)多元立法模式下个人信息定义透视析
三、制定个人信息保护法的基本目标
四、个人信息保护法立法基本设想
附录一 个人信息保护和利用基本规范
附录二 个人信息保护相关案件案例