Experimentation with Personal Identifiable Information

In this paper, actual personal identifiable information (PII) texts are analyzed to capture different types of PII sensitivities. The sensitivity of PII is one of the most important factors in determining an individual’s perception of privacy. A “gradation” of sensitivity of PII can be used in many applications, such as deciding the security level that controls access to data and developing a measure of trust when self-disclosing PII. This paper experiments with a theoretical analysis of PII sensitivity, defines its scope, and puts forward possible methodologies of gradation. A technique is proposed that can be used to develop a classification scheme of personal information depending on types of PII. Some PII expresses relationships among persons, some specifies aspects and features of a person, and some describes relationships with nonhuman objects. Results suggest that decomposing PII into privacy-based portions helps in factoring out non-PII information and focusing on a proprietor’s related information. The results also produce a visual map of the privacy sphere that can be used in approximating the sensitivity of different territories of privacy-related text. Such a map uncovers aspects of the proprietor, the proprietor’s relationship to social and physical entities, and the relationships he or she has with others.

网络平台隐私政策公开征求意见:性质、正当性与程序构造

《网络数据安全管理条例(征求意见稿)》第43条的出台,明确了网络平台隐私政策制定中公开征求意见的合法性。隐私政策公开征求意见有别于传统法律公开征求意见机制,它实质上是新型元规制工具在网络平台中的应用。在此基础上,隐私政策公开征求意见发挥着补救知情同意规则失灵、提供用户参与途径,丰富外部参与渠道和凝聚多方智识的功能和作用。结合《互联网平台及产品服务隐私协议要求(征求意见稿)》的指引,隐私政策公开征求意见的程序构造成为规制改革的主要方向:一是建立隐私政策公开征求意见的起草说明、方式、时间等公开发布机制,二是构筑隐私政策回应方式、用户获得回应确权等回应机制。

My Library系统与高校图书馆的个性化服务

My Library是图书馆个性化信息服务的主要模式,也是网络环境下图书馆服务发展的重要方向。通过对个性化信息服务的内涵、My Library系统的兴起与影响进行阐述的基础上,依据科学合理的性能评价指标体系对高校图书馆的Mylibrary系统在信息资源组织、个性化检索、信息推送等方面进行了分析和评价,并对如何改进高校图书馆的My Library系统提出一些针对性的建议。

APP个人信息保护政策困境与应对路径

数字时代下移动信息技术飞速发展,移动应用已经成为人们工作和生活中不可或缺的一部分.为保护用户个人信息,国家强制要求移动应用企业制定个人信息保护政策.然而,由于多种原因,个人信息保护政策并没有发挥预期的功能.探讨了APP个人信息保护政策的概念与性质,分析了APP在获取用户同意、第三方SDK信息收集处理以及匿名化技术等方面存在的问题.同时,通过研究欧美个人信息保护经验,可以找到个人信息公私法融合保护的路径.为解决APP个人信息保护政策中存在的问题,我国应从鼓励企业自律、强化私力救济和健全公力执法3方面入手.

互联网平台企业隐私政策中知情同意规则适用研究

知情同意规则作为个人信息保护的核心规则,在《个人信息保护法》中已予以明确规定。然而,随着互联网经济的蓬勃发展,知情同意规则在实践中面临诸多困境。当前,我国互联网平台企业虽然通过隐私政策适用知情同意规则,但却存在告知义务履行瑕疵、信息主体同意形式化、监管体系不完善等问题。对此,提出将知情同意规则置于《个人信息保护法》的框架下加以规范的对策:在优化适用方面,明确信息处理者的告知义务、保证信息主体同意的自愿性、加强信息处理技术的应用;在保障机制方面,构建多方监管的协同共治模式、完善知情同意规则的侵权救济机制,从而使个人信息的商业利用与权益保护达到平衡状态,推动互联网平台企业在适用知情同意规则时发挥其应有作用。

个人信息网络侵权中知情同意的边界问题

知情同意规则是个人信息保护与利用的核心规则,但其在网络空间中的适用逐渐泛化,使其成为个人信息流动最广泛的基础。其原因既有知情同意规则本身的结构失衡,也有隐私政策的格式条款性质加剧了知情同意规则的形式化特征。这些问题的持续存在使知情同意规则既不能促进个人信息流通,也不能较好地保护个人信息主体的合法权益,导致功能性受损。为此,文章通过概述知情同意规则在网络空间适用的内涵,进而指出知情同意规则网络的异化,最后结合信息区分学说,对知情同意规则的网络适用进行场景类型化构建,以达到明确适用边界、恢复应有功能的目的。

智慧图书馆环境下读者个人信息保护对策研究

在智慧图书馆时代,图书馆智慧服务的广泛应用使得读者信息管理难度更高、责任更重,也使得读者个人信息安全难以保障、隐私泄露风险增加。本文基于信息生命周期中采集、存储、利用三个环节及读者个人信息的不同种类,从政策、技术等方面对图书馆应用读者个人信息与保护读者隐私这个问题提出了相应的平衡方案。

知情同意规则在网络个人信息处理中的适用困境及进路

当前,大数据成为信息时代的核心战略资源,对国家治理能力、经济运行机制、社会生活方式均产生深刻影响。与此同时,其潜藏的数据安全风险也日渐突出。近年来,有关数据泄露、数据窃听、数据滥用等安全事件时有发生。互联网企业作为用户个人信息的处理者,可能存在超范围处理用户个人信息,在未经用户同意的情况下擅自向不具备保障用户个人信息安全能力的第三方进行共享的情况。其过程存在的具体问题包括:侵害用户知情权益,忽视用户信息层次性,用户同意撤回权难有保障等。在个人信息处理过程中,知情同意规则面临适用困境。基于此,文章提出了采用择入机制为主的知情同意缺省规则;严格适用单独同意规则,对用户个人信息进行类型化保护;设置同意撤回机制,保障用户行使同意撤回权等相应纾解进路。

数字时代公共图书馆读者隐私信息保护研究——以我国省级公共图书馆隐私政策为视角

数字时代,公共图书馆数字服务的迅速发展必然带来读者隐私信息保护的巨大需求和压力。通过对32家省级公共图书馆隐私政策的调研与分析,发现我国公共图书馆读者隐私信息保护存在保护意识相对薄弱、政策制定不够健全、保护技术相对滞后等问题,进而从政策、技术、管理、意识四个层面提出相应的优化措施,以期能够切实推进图书馆读者隐私信息保护体系的建立与完善。

隐私政策的多维解读:告知同意性质的反思与制度重构

基于隐私政策的告知同意是个人信息保护的核心制度,但对其性质应当进行反思,对其制度应进行重构。告知同意在不同国家和地区具有合同、声明、基本权利合规等多重特征,在我国也应被视为多维制度工具。仅从意思自治角度看,告知同意面临信息过载、决策过频等难题,即使进行制度改进,也无法实现个体的充分知情和明确同意。但隐私政策的阅读对象不仅是即时交互场景下的个人,也包括企业内部人员、市场评级者、执法司法者和非交互场景下的个体。隐私政策可能充当信息处理者的合规章程、市场声誉信息机制的媒介、司法诉讼与行政执法的依据、赢取个体信任与进行隐私教育的工具。应解绑告知与同意,适度放松同意要求,但应强化对隐私政策的告知要求。隐私政策对外可以采取不同提醒方式与分层架构,对内应成为内嵌到不同部门与产品的合规指引,在形式上采取基于风险的模块化披露。

精准广告技术中的个人信息保护--基于国内100个APP隐私政策中关于Cookie技术的文本分析

精准广告的发展离不开对个人信息的合法使用,本文采用文本分析方法,在明确精准广告的技术逻辑,厘清Cookie与个人信息保护关系的基础之上,对国内用户常用的100个移动应用APP隐私政策中关于Cookie技术的内容进行深入分析发现,当前我国APP隐私政策整体相较以往取得了长足的进步,尤其是在《个人信息保护法》出台之后,但在精准广告中的个人信息保护方面仍有明显的改善空间。对此,可以从隐私政策的基本原则遵循、同意模式、语言表述和用户权利四个方面加以改进,借助政府、行业、企业三方的力量共同促进个人信息保护主体与隐私政策制定主体间的平衡,促进广告业的健康可持续发展。

国外数字人文众包个人信息保护研究及启示——以网站运营者“隐私政策”为视角

[目的/意义]本研究通过对国外代表性数字人文众包项目中隐私政策框架及内容的梳理,为我国数字人文众包项目中个人信息保护及隐私政策制定提供参考。[方法/过程]采用扎根理论以及LDA主题建模对国外47个代表性数字人文众包平台网站的隐私政策进行主题鉴别和编码分析,梳理隐私政策的文本框架,并对不同发起平台、国家(地区)以及不同类型的数字人文众包隐私政策的结构框架与内容进行比较分析;与此同时,探索我国代表性数字人文众包项目中个人信息保护隐私政策方面的现状。[结果/结论]研究发现:国外数字人文众包隐私政策框架涉及信息内容、信息安全、信息存储、信息共享、信息使用、信息收集及用户权利7个维度,其中对信息收集、信息安全、信息内容3个维度关注度较高,对“用户权利”这一维度的关注度均相对较低;不同发起平台、国家(地区)及项目类型所属维度内容特征存在差异,相对来说,发起平台中档案馆和博物馆,发起国中英国和新西兰,在数字人文众包项目隐私政策的指标完整度较高,转录型指标完整度相对较低;较之国内数字人文众包隐私政策,国外政策的类目体系更加完整,内容覆盖面广,尤其是开始重视14岁以下未成年人群体;最后从隐私政策框架、隐私政策文本差异、用户权利、未成年人4个方面对我国数字人文众包项目个人信息的保护研究提出建议。

2011-2022年我国图书馆读者个人信息保护研究综述

文章运用文献调查法对2011-2022年我国图书馆读者个人信息保护研究论文进行统计分析,从基本理论、实践经验、保护策略三方面对主要研究内容进行归纳,重点探讨了该阶段我国图书馆读者个人信息立法保护、行业自律保护、技术保护、自我保护等方面的研究现状,并基于个性化服务、RFID应用、云计算、大数据、智慧图书馆等情境对图书馆读者个人信息保护策略研究成果进行分析。在总结现有研究特点和不足的基础上,结合《个人信息保护法》的相关规定,指出今后研究应重点关注的方向。

图书馆读者借阅信息与敏感个人信息的等同保护

文章在厘清借阅信息与隐私信息、敏感个人信息、普通个人信息关系的基础上,指出借阅信息不应等价于隐私信息,而应归属于相对敏感个人信息范畴。基于此,立足整体法秩序视角提出图书馆读者借阅信息保护策略,即在民法领域适用一般人格权的严格保护策略,遵循基本处理规则;在个人信息保护法领域适用敏感个人信息的强化保护规则,基于比例原则,采用选择进入机制;在刑法领域以合理适用侵犯公民个人信息罪为主要方向,既应完善对有害使用行为的立法规制,又需明确符合法定要件的合理使用行为的出罪路径。

基于文本分析的App隐私政策框架优化研究——以购物类App为例

App在为社会公众生产生活提供极大便利的同时,也引发了用户个人隐私的泄露,国家对个人隐私的关注度持续提高。从App隐私政策文本着手,设计并优化了隐私政策框架结构,旨在为完善国家相关政策法规以及企业制定App隐私政策提供参考,以购物类App隐私政策为研究对象,采用文献调研法、可视化分析法、内容分析法和对比分析法等对政策文本内容进行了隐私框架的提取与分析,发现隐私政策中存在数据储存时限规定不明确、未成年人保护法律条文不详细、运营商与用户地位不对等以及政策不明确导致“灰色协议”签署等问题,据此提出健全数据生命周期规定、完善未成年群体保护条款、拓展对话路径、明确政策内容等措施,以优化App隐私政策框架,实现对消费者个人信息的有效保护。

用户个人信息控制权的回归——以行为法律经济学为视角

个人信息处理者提供的隐私政策协议虽然形式上满足了知情同意规则的要求,但仍存在诸多不合理之处,影响个人信息控制权的行使,损害了用户的合法利益。行为法律经济学基于对用户理性选择的研究,描述了授权行为的真实意思表示,将个人信息控制权的基础、核心内容阐释为“决定权”与“删除权”,明确个人信息处理者相对个人信息控制权的应然义务,构建了知情同意的运作框架。根据个人信息控制权的权利内容分析,立法应围绕明确控制权适用范围、规范选择框架、完善信息信义义务、明确个人信息用益权等方面,为个人信息保护提供优化的路径与制度解决方案。

国外一流高校图书馆文献信息资源建设趋势

文章分析20所国外一流高校图书馆文献信息资源建设政策文本,发现文献信息资源建设具有采集多样化、保存规范化、利用包容化、获取开放化、评估科学化、组织智慧化、经费安排合理有序、注重应急保障等特点和趋势,呈现“丰富”“融合”“包容”“共建共享”“人文关怀”的建设理念。国内高校图书馆可从多样化特色化的文献信息资源内容体系建设、开放性包容性的文献信息资源保障体系建设、系统性应急性的文献信息资源建设管理框架、服务合作与交流、全球影响力提升等方面着手,推动文献信息资源建设。

大数据时代个人信息权益的私法救济困境及其反思

《民法典》虽然为个人信息权益提供救济途径,但以填补损失为宗旨的私法救济除存在事实不确定、实际损失难以确定、举证难等实务难题之外,还存在难以有效治理一对多的个人信息权益侵害行为的制度性缺陷。这不仅妨碍个体通过私法寻求救济,还阻碍建立有效的数据保护激励机制。为了保持数据效用与个人信息安全之间的平衡、促进数据生态环境健康发展,有必要加强对侵害个人信息权益行为的社会法规制。一方面,需要激活私法救济的活力,并结合集团诉讼、公益诉讼等途径为个人信息权益提供事后救济;另一方面,要充分保证填补损失的同时,逐步实现风险规制,并建立强有力的外部激励机制作为制度保障。

网络隐私政策“告知同意”规则的反思与重构

大数据时代,建立在“理性人假设”、个人信息私有化预设及个人信息控制理论之上的传统告知同意规则,已深陷形式化泥淖,无法适应网络隐私政策场景。有限理性假设及欧美个人信息保护法案普遍应用的情景脉络完整性理论能够有效破除数字时代告知同意规则面临的理论困境。基于此理论,构建强告知弱同意模式以优化告知同意规则,具备合理性。一方面,要严格适用《民法典》合同编第496至498条规定的格式条款订入规则、效力规则和解释规则规范网络平台的告知行为;另一方面,在保证用户充分知情的基础之上,逐步明确同意规则弹性适用的限度,以是否符合用户“合理期待”这一实质标准取代目前国内外立法所普遍采用的敏感信息与一般信息的界分标准。

知情同意原则在网络隐私政策中的适用路径

大数据时代个人信息的非法收集利用给人们的信息隐私带来了巨大的威胁。知情同意原则是信息收集者采集信息主体个人信息的合法性基础,而网络隐私政策是互联网企业实现个人信息保护机制“告知—同意”效力的重要手段。通过对网络隐私政策实际披露情况的研究,发现知情同意原则在网络隐私政策中存在知情原则缺位、同意原则虚化及用户事后权利难以救济等问题。对此应建立以分层同意、风险评估为导向的动态知情同意模式,优化个人信息保护的规范体系,采取行政监管、公司治理与行业自治结合的治理结构。