新书推荐 |《个人信息保护立法研究》
2021年8月20日,全国人大第十三届常务委员会第三十次会议表决通过《个人信息保护法》,于2021年11月1日起实施,成为我国个人信息保护领域的基础性、专门性法律。《个人信息保护法》对过去个人信息保护规则进行了整合统一,特别是进行了一定程度上的制度重构,意味着我国个人信息保护工作进入了新阶段,需要进一步准确理解、合理适用。
例如:
个人信息到底包含什么?
个人信息和隐私有什么区别?
政府、行业和个人分别应该怎样保护个人信息?
如何把握个人信息的处理原则和规则?
个人信息跨境流动有哪些合法路径?
个人信息有哪些特殊的保护规则?
如何对个人信息泄露等问题进行风险防范及事后补救?
……
中国信息通信研究院互联网法律研究中心为了回应有关问题,在全程深度参与《个人信息保护法》起草、出台工作的基础上,结合长年开展的个人信息保护立法研究成果,编写了《个人信息保护立法研究》,该书突出问题导向,结合国际经验、学术观点以及《个人信息保护法》的立法背景,深入分析、介绍各项制度的来源与逻辑。
《个人信息保护立法研究》
全书共5篇,20个专题
第一篇 导论:个人信息保护的缘起
本篇介绍个人信息的概念与内涵,回顾个人信息的发展与个人信息保护的制度发展历程,探究个人信息保护的现实与法治需求。
第二篇 共治:由谁保护个人信息?
本篇介绍我国如何构建公权力、行业力量和私力救济的个人信息保护治理三维架构。
第三篇 利用:如何使用个人信息?
《个人信息保护法》虽然叫“保护”法,但如何更好的“利用”个人信息是需要迫切解决的时代问题。本篇介绍个人信息处理的原则、合法性基础以及具体场景下的利用规则,如个人信息跨境流动。
第四篇 强化:个人信息有哪些特殊的保护规则?
由于个人信息类型、处理主体、主体及处理方式等存在特殊性,在具体保护机制上也存在差异。本篇围绕敏感个人信息、国家机关处理个人信息、未成年人个人信息、利用个人信息进行自动化决策这四各方面分别展开讨论。
第五篇 保障:如何保护个人信息?
本篇先详细介绍了安全保障原则作为个人信息保护法基础性保护要求,其内涵是什么,如何进行落实;又围绕如何更好地保障个人信息安全,从设计和默认的保护、个人信息保护影响评估制度及泄露通知制度分别进行了分析。
《个人信息保护法》30问
书的最后附有《个人信息保护法》30问,通过简明易懂的方式回答个人信息保护中的一些热门问题。个人信息保护是一项综合性、系统性、全方位的工程,需要政府、行业、企业、公民等多元主体齐抓共管、协同治理、良性互动。《个人信息保护法》的出台,标志着我国进入了全面、综合治理个人信息的法治时代,开启了个人信息保护的新篇章。个人信息保护本身具有动态性、复杂性,还需要通过持续性的实践活动来焕发其生命力。衷心希望本书能够为社会各界深入理解个人信息保护各项制度提供有益参考,为推动数字经济健康发展以及实现个人信息权益保护贡献应有之力。
作者简介
中国信息通信研究院互联网法律研究中心是中国信息通信研究院设立的专业法律研究机构。中心挂靠中国信息通信研究院政策与经济研究所,秉承中国信息通信研究院“国家高端专业智库、产业创新发展平台”的宗旨,主要围绕电信互联网产业发展的法律和政策问题进行深入研究,为政府提供高质量的法律研究支撑,与行业共建有成效的沟通交流平台。
中国信息通信研究院互联网法律研究中心团队建自2000年,中心充分发挥研究院和政经所专业融合优势,在信息通信法律法规、数据安全和个人信息保护、市场开放和体制改革等方面开展基础性和前瞻性研究,并为相关政府部门提供了有力的立法和政策建议。中心密切关注国内外、产业界的重大战略、政策和发展实践,结合行业特点和国际趋势,研究信息通信业的法律问题。中心致力于构建政府、行业、企业沟通协作与研究探讨的平台,同国际组织、国内外学术团体和企业开展深入的交流与合作。
直达链接
第一篇 导论:个人信息保护的缘起
专题一 什么是个人信息?
专题二 为什么要保护个人信息?
专题三 个人信息保护制度的渊源在何方?
第二篇 共治:由谁保护个人信息?
专题一 政府层面——成立个人信息保护机构
专题二 行业层面——形成行业自律规范
专题三 个人层面——自发开展私力救济
专题四 群体性纠纷的司法解决路径
第三篇 利用:如何使用个人信息?
专题一 个人信息处理原则
专题二 知情同意——主要合法性基础
专题三 个人信息处理的其他合法性基础
专题四 个人信息跨境流动
第四篇 强化:个人信息有哪些特殊保护规则?
专题一 敏感个人信息的保护规则
专题二 国家机关处理个人信息规则
专题三 未成年人个人信息保护规则
专题四 利用个人信息进行自动化决策
第五篇 保障:如何保护个人信息?
专题一 从“登记注册制”转向“问责制”
专题二 基础性保护要求:安全保障原则
专题三 事前的数据保护影响评估制度
专题四 事后的数据泄露通知制度
专题五 设计和默认的数据保护
附录:解读《个人信息保护法》30问
域外观察 | 韩国率先发布全球首部《数据基本法》,大力发展数据产业
域外观察 | 韩国迎来《个人信息保护法》颁布以来的首次全面修订
中心解读|《个人信息保护法》与GDPR的个人信息权利对比
中心研究|十问十答看懂我国个人信息去标识化规则中心研究|透视“数字守门人”制度:对大型平台的事前监管机制
中心研究|美国打压我国科技公司的政策工具梳理
中心研究|关于APP与关联方共享个人信息问题研究
中心会议|《个人信息保护法(草案二次审议稿)》研讨会顺利召开中心研究|商务部《阻断办法》解读与“国际阻断立法”比较研究
中心研究|数据治理 |数据价值演变下的个人信息保护:反思与重构
域外观察|数字市场秩序 | 欧盟公布《数字服务法案》和《数字市场法案》,单一数字市场促进举措大力推进
中心研究|数据跨境流动 |RCEP迈出全球数据跨境流动规则体系构建重要一步
中心研究|未成年网络保护 | 《未成年人保护法》修订:十大制度亮点推动未成年人网络保护进入新阶段
域外观察|欧洲议会发表了《欧洲数字主权》报告
中心研究|关于美国实体清单制裁事件有关情况的梳理
全文翻译|新加坡发布《个人数据保护法(修订)》草案
全球跨境数据流动国际规则及立法趋势观察和思考
域外观察│美国制裁华为相关法律问题梳理中心研究│个人信息保护中的“用户同意”规则:问题与解决