网络安全的必要性:为什么我们需要保护个人信息

随着互联网的普及,信息安全已成为每个人都要面对的问题。有什么比我们的个人信息更值得保护呢?互联网公司会利用我们的信息来获取利益,如果没有保护好个人信息,我们可能会被欺骗、利用。为了在这场数字化转型中保持竞争力,我们必须对个人信息采取积极主动的态度。保护个人信息,不妨从以下几点做起。

未成年人的网络媒介使用及个人信息保护--以检例第141号为切入点

党和政府对媒体的管理,表征为对顶层制度设计、人财物配置、传播内容规制、媒体经管机制等多维化层面的立体统筹与监管。当前,强化和优化对未成年人涉网权益的保护,既是推进“党管媒体”方式与时俱进的必由之路,更是营造“清朗”网络环境的必由之环。《个人信息保护法》和《未成年人保护法》的制定和修订,为未成年人个人信息保护提供了全链条的机制框架,但检例第141号案例中未成年人涉网被害的现实,仍反映出当前未成年人使用网络媒介时权益保护方面存在的问题。保护未成年人的媒介使用权利和个人信息权利,应从以下五个维度展开:其一,在顶层设计上,健全完善法律法规体系和司法治理,从法律适用、裁判执行等方面建立起综合司法保护机制;其二,在政策规制上,各级人民政府及其部门强化行政力量行业监管,发挥行政合力,落实普法责任制;其三,在制度优化上,司法部门与行政监管部门完善行刑衔接制度及其实践;其四,监护人和学校提高网络素养及安全意识,提高对未成年人媒介使用的干预水平;其五,互联网平台与网络媒体等相关企业不断推进行业自律和社会责任履践机制等。要对网络媒体等网络平台治理综合施策,堵塞漏洞,以达到“最有利于未成年人”的权利保障效果。

个人信息保护与数字经济发展平衡策略研究——以国家网络身份认证公共服务为例

当前,数字经济蓬勃发展,百姓在享受各种便利的同时,个人信息泄露现象日渐严重,产生信息骚扰、针对性营销甚至电信网络诈骗等各种乱象,给百姓日常生产生活带来困扰,企业过度收集、留存大量个人信息也给社会稳定和国家安全带来威胁。依托国家网络身份认证公共服务,从技术、政策、标准、监管等多方面入手,探究在个人信息保护和数字经济发展之间取得平衡共赢的策略。

比例原则视角下网络远程勘验中的个人信息保护

《个人信息保护法》的出台进一步促进不同部门法对个人信息保护的关注,亟须实现部门法与《个人信息保护法》的有机衔接。网络远程勘验具有数据的海量性、内容的难以直接感知性、时空的脱域性以及收集的秘密性等特性,直接决定数据提取范围的确定、信息黑箱的开示和侦查人员自由裁量权的限缩,成为个人信息保护过程中需要突破的难题。网络远程勘验的基本性质需要依据“行为—内容”为核心的实质性判断原则予以确定。在网络社会中,比例原则的适用面临公共安全利益的相对模糊性、网络社会利益的无形性、网络社会损益的集体性等困境的冲击,但也为比例原则的适用提供了契机,应当结合目的实质关联性审查、数据范围的比例最小化、利益衡量的层次化予以回应。网络远程勘验中的个人信息保护需要构建网络远程勘验的适当性规则、必要性规则和均衡性规则,形成三规则彼此递进、层级完备的审查体系。

鸿蒙应用安全与个人信息保护思考

随着移动互联网技术的飞速发展和电子设备的快速普及,各类应用程序呈现爆发式增长,应用程序的安全和个人信息保护问题也日益凸显。针对应用程序面临的安全及个人信息保护风险和挑战,阐述了鸿蒙应用安全和个人信息保护目标,聚焦应用安全和个人信息保护的典型问题,针对应用开发、发布、运行各阶段,提出鸿蒙在应用全生命周期的安全保护措施设计和思考,为构筑更加安全的应用生态奠定基础。

公共安全治理转型下的个人信息法律保护困境与出路

党的二十大报告指出,要“推动公共安全治理模式向事前预防转型”。治理转型的前提之一是海量个人信息数据的聚合、挖掘以及建模分析。同时,治理转型又对个人信息法律保护带来新的挑战,具体表现在法律规则不完全适配、治理主体协同不充分、法律监督有待强化等方面。为应对挑战,有必要优化知情同意规则和目的限制原则的适用,打通行政体系内部信息流转通道并控制社会协同治理带来的风险,多措并举强化法律监督,最终达到事前预防治理与个人信息保护的平衡。

网络平台“守门人”制度研究——基于《个人信息保护法》第58条的考察

数字经济时代,一些超级平台利用数据优势处理个人信息、阻碍公平竞争,使传统理论中“守门人”的中立性受到挑战,“守门人”制度因此成为网络安全立法关注的焦点。欧委会于2020年发布《数字市场法》和《数字服务法》两项提案并于2022年生效,建立了“数字守门人”制度,为数字经济反垄断监管和规制提供了有益借鉴。我国于2021年在《个人信息保护法》中增设第58条“守门人”条款。该条款从保护个人信息角度,将提供重要互联网平台服务、用户数量巨大、业务类型复杂的大型互联网平台确立为“守门人”,并在实践中出台了细化规则,明确独立机构的角色定位,从企业合规性及社会责任等多个方面进行规制,体现出“守门人”立法的中国智慧。

个人信息安全影响评估标准在支付业务领域的应用实践

围绕《中华人民共和国个人信息保护法》提出的个人信息保护影响评估要求,遵循GB/T 39335—2020《信息安全技术个人信息安全影响评估指南》,构建符合企业业务实际的个人信息保护影响评估体系,通过评估业务或产品对个人的自主选择权、财产权、公平权等权益的影响程度以及个人信息全生命周期安全保护措施的适应性,并配套管理制度和平台工具,提前识别并降低业务可能存在的个人信息安全风险,主要应用在转接清算、二维码支付、无卡支付等各种支付业务场景且取得良好效果。

2023年中国网络文明大会数据安全与个人信息保护论坛在厦门举行

7月19日,2023年中国网络文明大会数据安全与个人信息保护论坛在厦门举行。论坛以“强化数据安全保障体系推进数字文明新发展”为主题。最高人民检察院副检察长张雪樵,福建省人民政府副省长、福建省公安厅厅长李建成,中央网信办、国家网信办总工程师孙蔚敏出席论坛并致辞。论坛上,中国网络空间安全协会发布了《个人信息的内生安全机制及实现》研究报告和“数据安全与个人信息保护创新实践案例”,与会嘉宾围绕数据安全和个人信息保护主题进行主题演讲并围绕“数字要素流动背景下的个人信息保护”主题开展圆桌对话。

数智时代的个人信息保护失范行为:AIGC赋能的扎根理论分析

数智时代个人信息被广泛收集和深度利用的背景下,识别个人信息保护失范行为对于推进个人隐私及信息安全保障具有重要意义。本研究基于当前个人信息保护相关法律法规,采用AIGC辅助的扎根理论分析方法,对2100个违法案例进行定性分析,识别个人信息处理活动中常见的信息保护失范行为,并对其进行系统梳理和分类,最终确定了11大类、55小类个人信息保护失范行为,并分析了数智时代个人信息保护的重点问题。本研究不仅能够为个人信息保护相关研究提供可遵循的理论框架,还可为政府职能部门等各类组织提供决策支持。

网络服务提供者协助侦查义务的边界研究——以网络服务提供者协助侦查义务与个人信息保护义务的冲突为视角

在刑事司法领域,网络服务提供者在履行协助侦查义务的同时,可能与其对用户个人信息的保护义务之间形成冲突,并造成个人信息保护规则的实质性失效。尽管《个人信息保护法》确立了协助侦查义务的优位性,但是由于对以调取为代表的电子数据取证措施规范粗疏,对“强制性”与“任意性”缺乏必要的区分,无法与个人信息保护规则相衔接,导致网络服务提供者协助侦查义务的边界模糊,难以提供明晰的判断依据和操作路径。引发此种义务冲突的根源在于目前我国刑事诉讼领域对个人信息权益的回应较为滞后,对侦查措施的界分失灵,间接影响了网络服务提供者协助侦查义务的边界划定。只有在实现“权力-权利”动态平衡的基础上重构侦查措施的规范体系,才可以从根本上提供化解协助侦查义务与个人信息保护义务冲突的可能。

运用技术加强个人信息保护的路径探究

随着互联网和数字技术的发展,个人信息保护问题受到我国社会与学界的广泛关注。本文通过研究发现,对个人信息权益法律理论的讨论、网络规制的特殊性以及商业竞争对个人数据的争夺,都阻碍了网络空间中个人信息的保护。对此,提出全过程加强个人信息保护、硬件安全架构保护个人敏感信息等解决路径,旨在为运用技术加强我国网络空间个人信息保护提供思路。

《个人信息保护法》视域下的企业合规义务与建议

在侵犯公民个人信息犯罪频发的背景下,我国《个人信息保护法》颁布实施,这意味着企业应建立个人信息合规体系,其价值主要体现在降低企业风险并减少损失,增强品牌价值和市场竞争力,主张减轻或免除企业法律责任。企业的合规义务包括但不限于制定内部管理制度和操作规程,对个人信息实行分类管理,保障信息查阅、复制、更正等权益,数据与算法的合规义务等。《个人信息保护法》要求企业重视个人信息保护合规建设,制定内部管理制度和操作规程;对个人信息分类分级进行管理;采取安全技术措施处理个人信息;加强对从业人员的管理,进行教育和培训;制定关于个人信息安全事件的应急预案。

加强互联网个人信息保护治理需协同发力

以互联网为代表的现代信息技术与人类生产生活深入融合,新技术、新产品、新服务层出不穷。网民用户在享受便利的同时也面临着巨大的个人信息泄露和滥用的威胁。网络服务质量、网络信息安全、网络生态环境等方面的要求日益增长,对互联网行业个人信息保护领域提出了更高的要求。“工业和信息化部立足行业管理职责定位,从健全政策标准、整治突出问题、加强技术手段、推动协同共治四方面,扎实推进APP治理和个人信息保护工作。”

电子商务背景下消费者个人信息的法律保护

消费者使用电子商务平台购物过程中,个人隐私和信息极其容易泄露,甚至可能被用于非法行为,如金融诈骗、窃取银行账户资金等。因此,电子商务行业的迅猛发展,一方面给人们购物带来极大便利,另一方面由于当前信息保护机制的欠缺,人们在电商平台购物过程中消费隐私泄露问题日益严重,给当前的法律和人们的生活带来了新的问题和挑战。

民法视阈下企业处理保护个人信息合规研究

在大数据时代下,随着“数据即生产力”时代的来临,个人信息的价值不言而喻。党的二十大报告将“加强个人信息保护”作为提高公共安全治理水平的重要内容进行部署,同时颁布了《个人信息保护法》和《数据安全法》为个人信息保驾护航。由于个人信息被赋予了新的商业价值,个人信息安全问题也日益突出。为积极应对这一问题,合规研究成为企业应对侵犯个人信息法律风险的重要方式。从个人信息保护视角下的企业合规出发,为解决现存问题,从企业事前预防的角度,通过构建企业合规机制,落实告知同意原则,实施个人信息等级分类管理、建立完善儿童个人信息保护池和完善删除个人信息机制和程序,以达到降低法律风险并保护信息主体个人信息的主要目的,同时助力国家数据安全治理现代化。

个人信息保护的行政监管研究——以公共数据授权运营为背景

数据与信息联系紧密,不可避免存在承载个人信息的公共数据,加之个人信息私益性、公益性的双重属性与数据授权运营私益、公益的平衡相契合,共同构成数据授权运营背景下个人信息保护行政监管的存在基础。在公共数据授权运营背景下,个人信息保护行政监管路径面临双重挑战:一方面由数据授权运营职责与个人信息保护职责不同步引发的监管主体混乱;另一方面监管程序模糊。为了更好地应对挑战,此背景下个人信息保护行政监管在目标上具体涵盖两个层面的内容:在保护层面的目标应当是防范个人信息泄露风险以保障数据安全;在利用层面的目标则是促进涉及个人信息的公共数据合法合规流通。在具体应对策略上,通过明晰监管主体范围与设定监管责任,理顺个人信息保护的行政监管主体,以及完善对运营单位的监管程序与自我监管程序。

基于数字信任的个人信息保护研究与探索

在数字化时代,数字信任作为人际信任、系统信任与技术信任的综合信任,是创新个人信息保护应用新机制的重要路径。通过分析个人信息保护和数字信任的发展现状,研究数字信任整体框架,提出基于数字信任的个人信息保护应用方案,围绕数字身份构建认证、存证、公证一体化服务模式,实现网络空间中业务主体身份可信、行为可信、数据可信,保护个人信息安全,助力数字中国建设。

网络爬虫行为的个人信息民事侵权法律规制研究

大数据时代,互联网电商平台对个人信息的搜集屡见不鲜,但网络爬虫在爬取个人信息时往往未征得个人信息所有人的知情同意。法院在对涉及网络爬虫侵权的案件进行判决时,常常忽略对个人信息的保护。《民法典》以及相关法律对于个人信息保护的模糊性规定也增加了被侵权人的维权难度。在互联网电商平台商家使用网络爬虫爬取个人信息时,要充分运用现行法律对其爬取行为进行规制。首先需赋予个人信息民法上的权利,再以《民法典》为基础与核心的个人信息保护体系,加之激活《个人信息保护法》的公益诉讼制度,使网络爬虫行为行之有道,即使在其侵权时也有相应法律手段对其进行有效制裁。

数字经济时代个人信息保护研究和实践

2021年10月,《中华人民共和国个人信息保护法》正式实施,对个人信息的运营单位提出更高安全要求,如何有效满足国家法律法规和监管行业的个人信息保护要求,如何合理使用个人信息,成为银行业金融机构开展个人信息保护工作的难题与挑战。本文从个人信息保护背景、农发行工作开展情况、保护难点等方面进行思考,对有效落实个人信息保护的管理要求提出相应的对策与建议。