政府数据开放中个人信息保护的比例原则限制——基于欧盟经验的比较研究

[目的/意义]我国《个人信息保护法》规定了国家机关为履行法定职责处理个人信息的比例原则限制,这亦是政府数据开放中个人信息权利保护的边界。研究比例原则如何适用于政府数据开放,有助于我国在促进数字经济发展的同时有效保护个人信息。[方法/过程]运用文本研究法和案例研究法,重点比较研究比例原则在欧盟政府数据开放中的适用。[结果/结论]我国可通过明确立法授权提升开放行为适当性,综合运用立法及技术手段降低开放行为限制性,对个人及政府信息分类确保开放行为均衡性和构建多元化政府数据开放监督救济机制等路径,确保政府数据开放中的个人信息保护符合比例原则的适当性、必要性、均衡性要求。     

《个人信息保护法》的立法价值、法理向度与法治理念

[目的/意义]解读《个人信息保护法》,领悟其立法价值、法理向度与法治理念。[方法/过程]文章以《个人信息保护法》为研究对象,分析其立法文本,理解其如何设计个人信息权利、平衡多方利益关系、规范信息处理行为、统一国家监管体系、明确法律适用空间。[结果/结论]《个人信息保护法》展现人民性的立法价值,直面个人信息保护问题,赋予信息保护权利,协调多方信息利益关系。《个人信息保护法》体现时代性的法理向度,适配信息与主体类型差异,提升法律效用;落实监管,设立监管部门,划定监管空间,规范监管举措,维护法治秩序。《个人信息保护法》彰显开放性的法治理念,强化域外适用法律效力,衔接国际轨道,确立对外主张;构建域内社会共治格局,夯实社会共治基础,明确社会共治规则。     

《个人信息保护法》背景下我国档案馆网站个人信息保护研究——基于46个档案馆网站的调查

对档案馆网站个人信息保护的研究旨在助力构建网络空间命运共同体。文章以《个人信息保护法》为参照,基于文本分析法对46个档案馆网站的个人信息保护制度展开调查,发现我国档案馆网站存在个人信息保护制度系统性不足、个人信息界定不明确、档案馆网站的信息处理权利与义务规定有限、用户个人权利未得到充分保障的问题,并提出针对性建议。     

欧美国家用户个人信息被遗忘权的法理逻辑差异

[目的/意义]个人信息被遗忘权作为一种新型私权,是平衡言论自由和隐私自主的重要途径,其在欧美国家的立法进程中均有重要体现。[方法/过程]从欧盟与美国对“个人信息被遗忘权”法理逻辑和立法进程的历史考察入手,探讨欧盟与美国“个人信息被遗忘权”法理逻辑差异的缘由,并对大数据时代背景下“个人信息被遗忘权”的法理逻辑再定位进行考量,以法律逻辑再定位为切入点,对被遗忘权的权利空间布局进行细分,以应对数字时代的新挑战。[结果/结论]信息控制者在收集和处理公民个人信息过程中必须履行审慎义务,构建个人信息利用中的主动保护模式,不断与国际个人信息保护趋势接轨,为互联网行业的发展保驾护航。     

突发公共卫生事件中欧美个人信息保护法律政策的经验及启示

[目的/意义]破解突发公共卫生事件中全面收集个人信息、公开私人信息等不当个人信息操作等难题,对于促进我国个人信息保护生态系统建设具有现实意义。[方法/过程]从数据生命周期角度,整理分析欧盟与美国新冠疫情期间主要个人信息法律侧重点,可知欧美重视分类监管数据、分场景约束主体,亦存在延滞事件防控与忽视事件变化等不足。[结果/结论]提出个人信息定义场景化、个人信息收集精确化、个人信息传播媒体权威化、个人信息被遗忘权明朗化与个人信息利用行为规范化等五方面的建议。     

欧盟、美国敏感个人信息保护法律规制比较研究及我国立法特色分析

大数据时代,对敏感个人信息进行保护显得重要而迫切,欧盟、美国在敏感个人信息保护法律规制方面已积累了丰富的经验,对我国相关立法具有重要参考价值和意义。文章综合运用比较、文献分析等方法,通过相关研究综述引出研究缘由,然后将欧盟和美国的敏感个人信息保护法律规制进行对比,阐述二者的相同点及主要差异,最后分析了我国的立法特色。文章认为,我国的敏感个人信息保护立法吸收了欧盟、美国的有益经验,但又具有自身特色,主要表现为：由“分散立法”走向“统一立法”的法律规制特色模式;采用不完全列举的方式界分敏感个人信息类别,设置“兜底条款”,为未来留有扩充空间;注重敏感个人信息保护与公共利益、个人信息安全之间的平衡。     

面向图书馆读者的个人信息权利设置研究——以关怀读者人格为目的北大核心CSSCI

个人信息权利的设置是图书馆读者人格得到关怀的重要立法途径。我国立法者需立足于本国法律文化传统并借鉴欧美经验,对读者赋予个人信息人格权,在此基础上设计层级化的权利内容,进而赋予这些内容不同的效力,以此来实现图书馆读者的不同人格价值诉求,同时回应图书馆等机构对信息加以处理与利用的现实需求。     

澳大利亚高校图书馆个人信息保护政策的研究与启示

以9所澳大利亚高校图书馆发布的个人信息保护政策为研究对象,通过网络调查研究其个人信息保护政策制定的现状。从法律政策指导、个人信息相关概念界定、个人信息收集的目的和内容、个人信息安全的维护、个人信息披露的声明、个人信息的查询与修改、个人信息权利的维护7个方面对澳大利亚高校图书馆个人信息保护政策进行内容分析,对我国高校图书馆个人信息保护政策的制定有以下启示:设置个人信息保护办公室,增强高校图书馆个人信息保护的主动性;并举内容数量,制定高校图书馆个人信息保护政策;构建法律体系,国家加速出台《个人信息保护法》。     

大数据时代个人信息保护研究综述

[目的/意义]通过梳理大数据时代个人信息保护的研究文献，为未来研究个人信息保护提供借鉴。[方法/过程]利用CNKI数据库，系统收集关于大数据时代个人信息保护的国内核心期刊论文，对文献的内容进行分析，归纳研究主题，并进行论述。[结果/结论]将现有的研究成果按主题分为5类：国内外实践经验研究、基本理论问题研究、个人信息保护机制探索、个人信息安全风险与应对、相关法律法规研究，评述现有研究的不足之处并对未来的研究方向提出展望。     

个人信息控制者违约赔偿责任研究

[目的/意义]建立个人信息控制者违约责任尤其是赔偿责任机制,为个人信息资源保护立法及个人信息资源的规范合理收集使用提供有力的理论支持。[方法/过程]采用文献分析法、实证分析法、经济分析法、系统分析法以及规范分析法等研究方法,以个人信息资源的权利属性分析为基础,从个人信息收集使用行为的合同关系出发,以个人信息控制者违约责任构成、归责原则和责任方式为突破口,界定违约赔偿范围,最终提出违约赔偿标准解决方案。[结果/结论]通过研究发现,个人信息资源具有典型的财产权和人格权双重属性,个人信息收集和使用关系具有突出的合同属性,个人信息资源财产权具有许可使用费属性;个人信息控制者违约赔偿范围包括精神损害赔偿和财产损失赔偿;赔偿标准应分为一般违约的补偿性赔偿和严重违约的惩罚性赔偿,精神损害赔偿标准应当财产化,财产损失补偿性赔偿的标准应为损失的全部;惩罚性赔偿的标准应为补偿性赔偿标准的3-5倍。本文提出的违约赔偿责任范围、赔偿标准等解决方案和方法具有较强的合理性和可操作性。     

英国大学图书馆网站个人信息保护政策文本分析及启示

[目的/意义] 针对目前我国个人信息保护规范和政策不断出台而大学图书馆相关政策极度缺失的状况,调查并分析英国10所著名大学图书馆网站个人信息保护政策,为我国大学图书馆今后发展个人信息保护政策提供可借鉴的经验。[方法/过程] 对英国10所著名大学的图书馆网站个人信息保护政策内容进行全面扫描,结合隐私保护准则以及隐私关注测量模型进行政策文本的分析,揭示这些政策文本在形式和主题方面的特点。[结果/结论] 英国大学图书馆个人信息保护政策主要包括隐私政策、Cookies政策和数据保护,颁布主体多为学校;内容主题通常包括保证类、个人信息生命周期管理类以及事务类,与OECD隐私保护准则以及隐私关注测量模型有较好吻合。这些对我国大学图书馆未来发展个人信息保护政策有很好的借鉴价值。     

个人数据的概念范畴与基本类型研究

[目的/意义] 针对当前个人数据安全问题频发现状,通过研究个人数据的概念范畴和基本类型,进一步推动个人数据的理论研究与立法保护。[方法/过程] 综合运用文献调研和网络调研法,对学术文献和政策法律中的个人数据定义进行梳理,并使用比较分析法,归纳出个人数据的14种基本类型。[结果/结论] 定义了个人数据的概念,指出可以从完成程度、技术时代、基本属性、产生平台、社会职业、功能价值、重要程度、年龄特点、存储地点、存在形式、产生条件、自愿与否、保护状态和使用场景14个角度,梳理个人数据的基本类型。     

我国移动阅读应用个人信息保护政策合规性测度研究

[目的/意义] 探究我国移动阅读应用个人信息保护政策合规性用户感知情况,构建移动阅读应用软件个人信息保护政策合规性评价指标体系,基于用户视角为隐私政策的制定和完善提供理论与实践指导。[方法/过程] 结合国内外对个人信息保护政策的研究,选取国内十大热门移动阅读APP为研究对象,从个人信息保护政策与标准规范契合度、文本完整度、位置显著程度、内容可读程度4个维度构建个人信息保护政策合规性用户阅读感知测度体系,使用灰色加权关联分析方法对选取的APP进行关联度计算及排序。[结果/结论] 个人信息保护政策合规性受政策表征和内容的双重影响,链接显著、内容完整、可读性强、法规契合度高的隐私政策更易获得用户在合规性方面的正向反馈。     

移动网络环境下企业引发的个人数据安全风险研究

[目的/意义] 针对移动网络环境下企业引发的个人数据安全风险问题,从个人数据收集主体、收集对象、收集时期、收集方式等方面剖析个人数据所面临的安全威胁,提高公众对个人数据保护的意识,促使相关管理部门和企业在个人数据安全管理方面采取有效措施,并为我国建立完善的个人数据安全保障体系提供理论支持。[方法/过程] 通过文献调研法梳理国内外学者有关个人数据安全风险的研究,通过网站调研法与案例分析法剖析企业在不同收集时期,采用不同收集方式而引发的安全风险。[结果/结论] 从收集主体、收集对象、收集时期、收集方式等方面梳理移动网络环境下企业引发的个人数据风险,并归纳其风险类型。     

个人健康信息管理技术促进用户健康行为的心理机制:基于智能可穿戴健康产品的实证研究

[目的/意义] 基于智能可穿戴健康产品,研究个人健康信息管理技术促进用户健康行为的心理机制。[方法/过程] 基于刺激-机体-反应理论框架,建立智能可穿戴健康产品的技术要素通过用户心理变量影响健康行为的路径模型。以智能手环用户为调查对象,通过问卷法收集数据,运用偏最小二乘法结构方程验证本研究提出的理论模型。[结果/结论] 智能可穿戴健康产品的数据管理和社交互动功能通过启发和赋能促进用户健康行为。此外,行为控制功能通过赋能促进用户健康行为。文章基于上述发现讨论了对个人健康信息管理领域,尤其是智能可穿戴健康产品研究的理论贡献和实践启示。     

大数据环境下中美高校信息素养培养模式比较研究

［目的/意义］通过对大数据环境下中美高校信息素养培养模式的比较分析,指导我国高校培养符合大数据时代需求的专业型和创新型人才。［方法/过程］运用文献收集、网络调查和比较分析的研究方法,选取美国和中国的4所高校作为研究样本,通过比较分析两国高校在大数据环境下信息素养培养模式方面的特点,为我国高校在大数据环境下的信息素养能力培养提供借鉴。［结果/结论］通识教育培养模式侧重对大数据环境下大学生数据意识和信息伦理道德能力的培养;基于软件服务平台的培养模式侧重大数据环境下数据和信息分析处理技能的提高;嵌入学科专业培养模式侧重对学生的实践能力的培养。     

大学生数字囤积行为的探索性研究——基于个人信息管理视角

[目的/意义]结合当前数字信息时代数字囤积的普遍现象,厘清中式文化情境下大学生数字囤积的行为机理,规避数字囤积行为的病态性倾向,推进个人信息管理的发展创新。[方法/过程]采用扎根理论,利用Nvivo 12对30份访谈材料和爬取的知乎热帖进行三阶段编码,最终构建大学生数字囤积行为机理模型,对大学生数字囤积行为的表现特征和前因后果展开探索性研究,据此,从个人信息管理角度提出突破数字囤积困境对策与建议。[结果/结论]研究结果表明,大学生数字囤积行为呈现出不同的表现特征和多重类型;影响因素不仅包括数字信息本身和情感依恋,也包括数字个体、社会影响和技术赋权等方面的因素,且禀赋效应对数字囤积行为具有调节作用,数字囤积行为中未存在明显的性别差异,但男女受访者囤积的数字类型各有侧重。同时指出,大学生数字囤积行为的潜在后果涉及成本、自我损耗、病态及恶性循环多个方面。在此基础上,结合个人信息管理关键活动,对大学生突破数字囤积困境提供若干针对性建议。     

英国著作权限制与例外改革及其对我国图书馆的启示

[目的/意义] 分析近年英国知识产权改革与立法修订情况,以期为我国维护图书馆相关公共利益的实践工作提供学术建议及启示。[方法/过程] 采用文献综述、法理分析及比较论证等研究方法,针对英国著作权限制与例外相关的学术建议、政策改革和修法举措在我国图书馆界的适用性进行考证。[结果/结论] 我国图书馆相关公共利益的维护可以通过正确理解著作权立法宗旨、借鉴国外例证、细化合理使用实践举措、联合学术团队推进立法及司法改革的方式进行有效开展。     

美国政府开放数据个人隐私保护政策及对我国的启示——基于52个政策文本的内容分析

[目的/意义] 个人隐私保护是政府开放数据过程中的关键环节,通过对美国政府开放数据实践中的个人隐私保护政策梳理,为我国开放政府数据中的个人隐私保护提供一定的参考借鉴。[方法/过程] 通过对美国政府开放数据相关政策文本的收集,运用NVivo文本分析工具,对政策文本进行内容编码分析,梳理美国政府开放数据隐私保护框架,以期获得有益的启示和借鉴作用。[结果/结论] 从发挥多元主体职能作用、隐私保护评估系统构建、隐私数据利用治理、构建隐私计算模型以及法律保障5个维度来构建我国政府开放数据中的个人隐私保护体系,以最大程度发挥政府数据开放的时代价值。     

智库成果权益政策研究——以世界知名智库的成果为例

[目的/意义] 调研世界知名智库的成果权益政策,为图书馆及信息服务机构建设智库成果、科技政策咨询研究人员使用智库成果提供参考,为我国新型智库的成果权益政策制定提出建议。[方法/过程] 采用网络调研法,参考宾夕法尼亚大学发布的《2019全球智库报告》选取调研对象,全面调研智库成果权益政策,分类总结智库成果的版权归属情况、发布方式、授权许可方式以及资源建设各环节中的具体权益规定。[结果/结论] 为规避使用智库成果中的权益风险提出了建议,包括详细考察智库成果的权益规定、注意智库所属国家或地区的法律,并提出了分级分类的智库成果权益管理框架。同时建议我国新型智库重视成果知识产权保护,借鉴世界知名智库经验制定合理的成果权益政策。