行政主体对个人信息的保护义务研究

Research on the Individual Information Protection Obligations of Administrative Entities in the Context of Digital Transformation

成果信息
DC信息
传播影响力
本库下载频次:
本库浏览频次:
CNKI下载频次:0

归属院系:

行政法学院(纪检监察学院)

作者:

李星雨

导师:

周祖成

导师单位:

行政法学院(纪检监察学院)

学位:

硕士

语种:

中文

关键词:

个人信息保护;行政主体;信息处理;信息利用

摘要:

随着全球数字化进程的加速,个人信息保护与利用间的平衡成为了社会发展的重要命题,个人信息治理需要在安全底线之上激活信息要素潜能。然而个人信息被广泛收集使用带来的个人信息安全风险也在不断增加,个人信息的过度收集、不规范使用和信息泄露问题已经严重冲击到个人隐私和人身财产安全,给个人信息保护问题带来了诸多新挑战。个人信息保护不仅需要赋予个人保护自己信息的权利,还需要义务设置要求信息处理者积极履行个人信息保护义务,需要行政主体加强监督,通过法律权力的威慑力保障个人信息的安全利用。随着大数据技术的发展,信息主体难以使用个人信息控制权维护自己的合法权益,因此个人信息保护需要权利义务的倾斜配置。行政主体承担了个人信息重要处理者和监管者双重身份,兼具信息公开的义务,通过理清行政主体的现有义务设置,完善个人信息保护机制,既能有效填补权利保障的制度性缺陷,又可构建个人信息开发利用与隐私防护的动态平衡体系,实现数字时代个人信息价值的有序治理。本文第一部分研究了个人信息保护的义务基础。个人信息保护不仅需要赋予个人保护自己信息的权利,还需要个人信息处理者履行相应的义务,需要行政主体加强监管,依法追究违法者的责任。我国个人信息保护走的是“权益保护”的路径,其将风险防控重心后移的规制逻辑,客观上可能造成发展效率优先于权益保护的矛盾,个人信息受保护权必须配合信息处理者义务、公权力监管来一起发挥作用。而且随着数字技术的发展,个人信息不当收集、信息泄露、不当使用会带来多重风险。因此在个人信息安全制度构建过程中“安全”与“发展”两大价值需要兼顾。第二部分分析了我国行政主体保护个人信息的双重义务。个人信息主体与信息处理者相比在各方面都处于弱势地位,因此个人信息处理者义务的设置在于权衡各种利益,实现信息治理中的分配正义,行政主体在个人信息保护中的关键作用得以凸显,其义务承担机制是构建数字治理体系的基础性支撑。结合《个人信息保护法》可以把行政主体的个人信息保护义务分为作为个人信息处理者应承担的合理收集义务、安全保障义务、合目的的使用义务,和作为监管者应承担的安全监管义务。结合个人信息面临的风险分析,可以发现行政主体的个人信息保护义务设置存在豁免事由过于宽泛,已公开个人信息处理规则存在冲突,处理敏感信息的单独同意规则不够清晰等问题。在义务履行方面存在信息加密技术成本高因此执行不易,监管权责重叠引发推诿失责,影响评估参与机制不完善等问题。第三部分总结了行政主体个人信息保护义务的法律优化路径。首先,可以通过精确化必要原则,使行政主体合理收集个人信息,对已公开的个人信息进行分类处理。其次,需对单独同意规则进行细化加强对敏感个人信息的保护。同时,需要协调行政主体监管部门职责,进行有效监管,明确行政主体的责任承担机制,对于违反了个人信息保护法的行政主体,不仅要追究其行政责任,还应追究其民事责任对信息主体进行补偿。最后,要重视数字技术手段,通过技术防控制度更好地维护个人信息安全。

参考文献:

(一)著作类:1.中文著作1.王宪磊:《信息管理论》,北京:社会科学文献出版社,2004年版。2.袁曙宏、宋功德:《统一公法学原理:公法学总论的一种模式》,北京:中国人民大学出版社,2005年版。3.肖登辉:《行政法中的个人信息保护问题研究》,湖北:湖北人民出版社,2011年版。4.李唯:《数据结构》,北京:北京冶金工业出版社,2013年版。5.京东法律研究院:《欧盟数据宪章——〈一般数据保护条例〉(GDPR)评述及实务指引》,北京:法律出版社,2018年版。6.何渊:《数据法学》,北京:北京大学出版社,2020年版。7.刘权:《比例原则》,北京:清华大学出版社,2022年版。2.外文著作1.[英]伯兰特·罗素:《权力论:新社会分析》,吴友三译,北京:商务印书馆,1991年版。2.[德]马克斯·韦伯:《经济与社会》,林荣远译,北京:商务印书馆,1997年版。3.[美]尼古拉·尼葛洛庞帝:《数字化生存》,胡泳、范海燕译,海南:海南出版社,1997年版。4.[德]奥托·迈耶:《德国行政法》,刘飞译,北京:商务印书馆,2002年版。5.[英]迈克尔·曼:《社会权力的来源》(第一卷),刘北成、李少军译,上海:上海人民出版社,2007年。6.[英]肯尼思·E.博尔丁:《权力的三张面孔》,张岩译,北京:经济科学出版社,2012年版。7.[英]维克托·迈尔-舍恩伯格:《删除:大数据取舍之道》,袁杰译,浙江:浙江人民出版社,2013年版。8.[英]约翰·帕克:《全民监控——大数据时代的安全与隐私困境》,关立深译,北京:金城出版社,2015年版。9.[美]特蕾莎·M.佩顿、西奥多·克莱普尔:《大数据时代的隐私》,郑淑红译,上海:上海科学技术出版社,2018年版。10.[英]卢恰诺·弗洛里迪:《信息伦理学》,薛平译,上海:上海文译出版社,2018年版。(一)论文类:1.中文参考文献1.张新宝:“从隐私到个人信息:利益再衡量的理论与制度安排”,《中国法学》,2015年第3期。2.王锡锌:“行政机关处理个人信息活动的合法性分析框架”,《比较法研究》,2022年第3期。3.王利明:“数据共享与个人信息保护”,《现代法学》,2019年第1期。4.孙瑞英、李杰茹:“我国政府数据开放平台个人隐私保护政策评价研究”,《图书情报工作》,2022年第12期。5.王秀哲:“论个人隐私权的行政法保护”,《行政法学研究》,2006年第2期。6.周汉华:“个人信息保护的法律定位”,《法商研究》,2020年第3期。7.彭錞:“论国家机关处理个人信息的合法性基础”,《比较法研究》,2022年第1期。8.王锡锌、彭錞:“个人信息保护法律体系的宪法基础”,《清华法学》,2021年第3期。9.袁芳、钟芳:“数字时代个人信息处理的法律规制——以行政机关履职行为为例”,《江西社会科学》,2023年第8期。10.王玎:“论数据处理者的数据安全保护义务”,《当代法学》,2023年第2期。11.石佳友、刘思齐:“人脸识别技术中的个人信息保护——兼论动态同意模式的建构”,《财经法学》,2021年第2期。12.林梓瀚、游祎、史渊:“基于生物识别技术的全球个人信息安全治理研究”,《世界科技研究与发展》,2022年第6期。13.罗英:“个人信息在国家机关之间传输的类型化治理”,《法学》,2023年第9期。14.蒋洁、兰舟、祁怡然:“个人信息去识别化的类型解构与治理方案”,《图书与情报》,2021年第3期。15.宋烁:“论政府数据开放中个人信息保护的制度构建”,《行政法学研究》,2021年第6期。16.谢潇:“利益衡平视角下个人信息处理规则研究”,《重庆交通大学学报(社会科学版)》,2023年第2期。17.高德胜、季岩:“人工智能时代个人信息安全治理策略研究”,《情报科学》,2021年第8期。18.武煜熹、安小米:“大数据时代APP用户个人信息保护的困境和解决对策”,《网络空间安全》,2020年第10期。19.葛鑫、洪延青:“大数据支撑联防联控工作中个人信息保护问题分析”,《中国信息安全》,2020年第2期。20.赵瑾婷:“数字经济时代国内外个人信息保护政策体系研究”,《西部金融》,2022年第4期。21.焦俊峰,李晓东:“大数据时代个人信息保护的治理体系研究——基于技术信任和专家系统的二分框架”,《电子政务》,2022年第12期。22.崔聪聪:“个人信息保护的行政监管及展开”,《苏州大学学报:哲学社会科学版》,2022年第3期。23.石佳友、曾佳:“个人信息保护影响评估:制度内涵与完善路径”,《西北工业大学学报(社会科学版)》,2022年第4期。24.吕炳斌:“论个人信息处理者的算法说明义务”,《现代法学》,2021年第4期。25.丁晓东:“基于信任的自动化决策:算法解释权的原理反思与制度重构”,《中国法学》,2022年第1期。26.柴晓宇:“德国个人信息保护立法的特色及对中国的启示”,《人大研究》,2013年第3期。27.齐爱民:“德国个人资料保护法简论”,《武汉大学学报(人文科学版)》,2004年第4期。28.张新宝:“论个人信息权益的构造”,《中外法学》,2021年第5期。29.商希雪:“超越私权属性的个人信息共享——基于《欧盟一般数据保护条例》正当利益条款的分析”,《法商研究》,2020年第2期。30.张新宝:“个人信息收集:告知同意原则适用的限制”,《比较法研究》,2019年第6期。31.全姬,张晓雪:“个人信息保护的行政监管研究——以公共数据授权运营为背景”,《大数据时代》,2024年第4期。32.谢琳:“大数据时代个人信息使用的合法利益豁免”,《政法论坛》,2019年第1期。33.王秀哲:“大数据时代公共安全领域个人信息保护的政府责任”,《理论探讨》,2017年第4期。34.刘权:“数字政府建设中数字化与法治化的融合”,《当代法学》, 2023年第6期。35.王锡锌:“数治与法治:数字行政的法治约束”,《中国人民大学学报》,2022年第6期。36.冯子轩:“论数字政府建设的法治之维”,《中央社会主义学院学报》,2022年第5期。37.汤啸天:“个人健康医疗信息和隐私权保护”,《同济大学学报(社会科学版)》,2006年第3期。38.邢玲:“网上银行的安全保障义务研究”,《河北法学》,2008年第11期。39.吴国喆、王文文:“数据共享视域下个人信息‘合理使用’的场景化判定”,《西安交通大学学报(社会科学版)》,2023年第3期。40.高富平;“个人信息保护:从个人控制到社会控制”,《法学研究》2018年第3期。41.王锡锌:“个人信息国家保护义务及展开”,《中国法学》2021年第1期。42.黄智杰:“行政活动中个人信息权益救济的两种路径”,《法制与社会发展》,2023年第5期。43.杨惟钦:“敏感个人信息告知同意规则的制度逻辑、规范解释与补强”,《财经法学》,2024年第1期。44.姚若楠:“个人信息跨境保护的国际软法之治与中国路径”,《武大国际法评论》,2024年第4期。45.孙丽岩:“政府收集个人数据的合理限度”,《政法论坛》,2024年第3期。46.赵鹏:“惩罚性赔偿的行政法反思”,《法学研究》,2019年第1期。47.刘权:“论个人信息处理的合法、正当、必要原则”,《法学家》,2021年第5期。48.程啸:“论我国个人信息保护法中的个人信息处理规则”,《清华法学》,2021年第3期。49.凌斌:“法律救济的规则选择:财产规则、责任规则与卡梅框架的法律经济学重构”,《中国法学》,2012年第6期。50.李爱君,孙彦东:“论非基于个人同意的个人信息处理与单独同意规则的体系解释”,《西北工业大学学报(社会科学版)》,2023年第3期。51.侯东德,张可法:“算法自动化决策的属性、场域与风险规制”,《学术研究》,2022年第8期。52.高楚南:“数据控制者安全保护义务研究”,湘潭大学硕士论文,2019年。53.高争志:“个人信息安全保护义务研究”,华东政法大学博士论文,2021年。54.马磊:“大数据时代的个人信息问题治理”,厦门大学博士论文,2021年。55.朱利平:“论个人信息保护的利益平衡”,重庆大学博士学位论文,2022年。56.傅雨薇:“算法控制下劳动者个人信息保护研究”,江西财经大学硕士论文,2023年。2.外文参考文献1.Viktor Mayer-Schdnbcrger,“Beyond Privacy,Beyond Rights—Toward a Systems Theory of Information Governance,”California Law Review,1853.2.C Laudon K,“Markets and Privacy,”Communica-tions of The ACM-CACM,1993.3.Sophie Stalla-Bourdillon、Alison Knight,“Anonymous Data v.Personal Data - False Debate:An EUPerspective on Anonymization, Pseudonymization and Personal Data,”Wisconsin International Law Journal,2016.4.Ira S. Rubinstein 、Woodrow Hartzog,“Anonymization and Risk,”Washington Law Review,2016.5.Fu T,“China's personal information protection in a data driven economy: A privacy policy study of Alibaba,Baidu and Tencent,”Global Media and Communication,2019.6.S,Pilavci E,“Personal data protection in Blockchain,”Journal of Data Protection & Privacy,2019.7.Determann L、Ruan Z、Gao Tet,“China's draft Personal Information Protection Law,”Journal of Data Protection & Privacy,2021.8.Xue Y、Zhou Z,“Research on personal information protection system of network information platform under the background of big data,”E3S Web of Conferences,2021.9.Albrecht D,“New developments in Chinese Data Protection Law in contrast to the European GDPR — New requirements for network operators in China,”Computer Law Review International,2021.10.Sarah Wood,“Big Data's Exploitation of Social Determinants of Health: Human Rights Implications,”22 Columbia Science and Technology Law Review,2021.11.Calzada I. Citizens,“Data Privacy in China: The State of the Art of the Personal Information Protection Law (PIPL),”Smart Cities,2022.

学科:

法学理论

提交日期

2025-05-25

引用参考

李星雨. 行政主体对个人信息的保护义务研究[D]. 西南政法大学,2025.

全文附件授权许可

知识共享许可协议-署名

  • dc.title
  • 行政主体对个人信息的保护义务研究
  • dc.title
  • Research on the Individual Information Protection Obligations of Administrative Entities in the Context of Digital Transformation
  • dc.contributor.schoolno
  • 20220301010404
  • dc.contributor.author
  • 李星雨
  • dc.contributor.affiliation
  • 行政法学院(纪检监察学院)
  • dc.contributor.degree
  • 硕士
  • dc.contributor.childdegree
  • 法学硕士学位
  • dc.contributor.degreeConferringInstitution
  • 西南政法大学
  • dc.identifier.year
  • 2025
  • dc.contributor.direction
  • 个人信息保护
  • dc.contributor.advisor
  • 周祖成
  • dc.contributor.advisorAffiliation
  • 行政法学院(纪检监察学院)
  • dc.language.iso
  • 中文
  • dc.subject
  • 个人信息保护,行政主体,信息处理,信息利用
  • dc.subject
  • Individual information protection;Administrator;Information handling;Information retention
  • dc.description.abstract
  • 随着全球数字化进程的加速,个人信息保护与利用间的平衡成为了社会发展的重要命题,个人信息治理需要在安全底线之上激活信息要素潜能。然而个人信息被广泛收集使用带来的个人信息安全风险也在不断增加,个人信息的过度收集、不规范使用和信息泄露问题已经严重冲击到个人隐私和人身财产安全,给个人信息保护问题带来了诸多新挑战。个人信息保护不仅需要赋予个人保护自己信息的权利,还需要义务设置要求信息处理者积极履行个人信息保护义务,需要行政主体加强监督,通过法律权力的威慑力保障个人信息的安全利用。随着大数据技术的发展,信息主体难以使用个人信息控制权维护自己的合法权益,因此个人信息保护需要权利义务的倾斜配置。行政主体承担了个人信息重要处理者和监管者双重身份,兼具信息公开的义务,通过理清行政主体的现有义务设置,完善个人信息保护机制,既能有效填补权利保障的制度性缺陷,又可构建个人信息开发利用与隐私防护的动态平衡体系,实现数字时代个人信息价值的有序治理。本文第一部分研究了个人信息保护的义务基础。个人信息保护不仅需要赋予个人保护自己信息的权利,还需要个人信息处理者履行相应的义务,需要行政主体加强监管,依法追究违法者的责任。我国个人信息保护走的是“权益保护”的路径,其将风险防控重心后移的规制逻辑,客观上可能造成发展效率优先于权益保护的矛盾,个人信息受保护权必须配合信息处理者义务、公权力监管来一起发挥作用。而且随着数字技术的发展,个人信息不当收集、信息泄露、不当使用会带来多重风险。因此在个人信息安全制度构建过程中“安全”与“发展”两大价值需要兼顾。第二部分分析了我国行政主体保护个人信息的双重义务。个人信息主体与信息处理者相比在各方面都处于弱势地位,因此个人信息处理者义务的设置在于权衡各种利益,实现信息治理中的分配正义,行政主体在个人信息保护中的关键作用得以凸显,其义务承担机制是构建数字治理体系的基础性支撑。结合《个人信息保护法》可以把行政主体的个人信息保护义务分为作为个人信息处理者应承担的合理收集义务、安全保障义务、合目的的使用义务,和作为监管者应承担的安全监管义务。结合个人信息面临的风险分析,可以发现行政主体的个人信息保护义务设置存在豁免事由过于宽泛,已公开个人信息处理规则存在冲突,处理敏感信息的单独同意规则不够清晰等问题。在义务履行方面存在信息加密技术成本高因此执行不易,监管权责重叠引发推诿失责,影响评估参与机制不完善等问题。第三部分总结了行政主体个人信息保护义务的法律优化路径。首先,可以通过精确化必要原则,使行政主体合理收集个人信息,对已公开的个人信息进行分类处理。其次,需对单独同意规则进行细化加强对敏感个人信息的保护。同时,需要协调行政主体监管部门职责,进行有效监管,明确行政主体的责任承担机制,对于违反了个人信息保护法的行政主体,不仅要追究其行政责任,还应追究其民事责任对信息主体进行补偿。最后,要重视数字技术手段,通过技术防控制度更好地维护个人信息安全。
  • dc.description.abstract
  • With the acceleration of global digitisation, balancing individual information protection and utilization is crucial for social development., and personal information governance needs to activate the potential of information elements above the security bottom line. However, the risk of personal information security caused by the widespread collection and use of personal information is also increasing. The problems of excessive collection, irregular use and information disclosure of personal information have seriously impacted personal privacy and personal property safety, and brought many new challenges to the individual information protection. The individual information protection not only needs to give individuals the right to protect their own information, but also needs to set obligations to require information processors to actively fulfill their personal information protection obligations, and needs administrative subjects to strengthen supervision and ensure the safe use of personal information through the deterrent of legal power. With the development of big data technology, it is difficult for information subjects to use personal information control rights to safeguard their legitimate rights and interests, so personal information protection requires an inclined allocation of rights and obligations. The administrative subject bears the dual roles of important processor and supervisor of personal information, and has the obligation of information disclosure. Clarify the existing enterprises' obligations and improve the individual information protection mechanism, it can not only effectively fill the institutional defects of rights protection, but also build a dynamic balance system of personal information development and utilization and privacy protection, and realize the orderly governance of personal information value in the digital age.The initial section of this dissertation is devoted to an examination of the mandatory foundation of personal information protection. The protection of personal information is predicated on three factors. Firstly, individuals must be granted the right to protect their own information. Secondly, processors of personal information must fulfil their corresponding obligations. Thirdly, administrative bodies must strengthen their supervision and investigate the responsibility of offenders in accordance with the law. China's personal information protection is predicated on a rights and interests protection framework, with risk prevention and control forming the core of the regulatory logic. This approach, while potentially resulting in an efficiency-focused regulatory environment, raises concerns about the balance between personal information protection and the rights and interests of individuals. To address these concerns, it is essential to explore ways to integrate personal information protection with the regulatory obligations of information processors and the public sector, fostering a collaborative approach to ensure the optimal balance between efficiency and protection. Furthermore, the development of digital technology has given rise to a range of risks associated with the improper collection, leakage and use of personal information. Consequently, in the process of constructing a personal information security system, it is imperative to strike a balance between the values of 'security' and 'development'.The second part analyzes the dual obligations of administrative subjects in China to protect individual information. Compared to individual information handlers, the individual information subject is in a weak position in all aspects, so the obligation of the personal information processor is to weigh various interests and realize the distribution justice in information governance. The key role of administrative subject in the protection of personal information is highlighted, and its obligation commitment mechanism is the basic support for building a digital governance system. In conjunction with the Individual Information Protection Law, the individual information protection commitments of administrative entities can be categorized as reasonable collection commitments, safety guarantee obligations, purpose-oriented use obligations and safety supervision obligations as supervisors. Combined with the risk analysis of personal information, it can be found that there are some problems with the setting of the administration subject's obligation to protect individual information, such as too broad exemption reasons, conflicts in the rules of handling public personal information, and unclear rules of individual consent for handling sensitive information. There are some problems in the performance of obligations, such as the high cost of information encryption technology, the difficulty in implementation, the overlapping of regulatory powers and responsibilities, and the imperfect participation mechanism of impact assessment.The third part is the route to legal optimization of the obligation to protect personal information of administrative subjects. First of all, through the principle of accuracy, the administrative subject can reasonably collect personal information and classify the published personal information. Secondly, the individual consent rule is refined to strengthen the protection of sensitive personal information. At the same time, it is necessary to coordinate the responsibilities of the supervision department of the administrative subject, carry out effective supervision, and clarify the responsibility bearing mechanism of the administrative subject. For administrative subjects who violate the individual information protection law, not only their administrative responsibilities should be investigated, but also their civil responsibilities should be investigated to compensate the information subject. Finally, it is necessary to better safeguard the security of personal information through technical prevention and control system. On the one hand, it is necessary to increase technical support, improve the application of de-marking technology, and reduce the risk of information leakage.
  • dc.date.issued
  • 2025-05-25
  • dc.date.oralDefense
  • 2025-05-10
  • dc.relation.citedreferences
  • (一)著作类:1.中文著作1.王宪磊:《信息管理论》,北京:社会科学文献出版社,2004年版。2.袁曙宏、宋功德:《统一公法学原理:公法学总论的一种模式》,北京:中国人民大学出版社,2005年版。3.肖登辉:《行政法中的个人信息保护问题研究》,湖北:湖北人民出版社,2011年版。4.李唯:《数据结构》,北京:北京冶金工业出版社,2013年版。5.京东法律研究院:《欧盟数据宪章——〈一般数据保护条例〉(GDPR)评述及实务指引》,北京:法律出版社,2018年版。6.何渊:《数据法学》,北京:北京大学出版社,2020年版。7.刘权:《比例原则》,北京:清华大学出版社,2022年版。2.外文著作1.[英]伯兰特·罗素:《权力论:新社会分析》,吴友三译,北京:商务印书馆,1991年版。2.[德]马克斯·韦伯:《经济与社会》,林荣远译,北京:商务印书馆,1997年版。3.[美]尼古拉·尼葛洛庞帝:《数字化生存》,胡泳、范海燕译,海南:海南出版社,1997年版。4.[德]奥托·迈耶:《德国行政法》,刘飞译,北京:商务印书馆,2002年版。5.[英]迈克尔·曼:《社会权力的来源》(第一卷),刘北成、李少军译,上海:上海人民出版社,2007年。6.[英]肯尼思·E.博尔丁:《权力的三张面孔》,张岩译,北京:经济科学出版社,2012年版。7.[英]维克托·迈尔-舍恩伯格:《删除:大数据取舍之道》,袁杰译,浙江:浙江人民出版社,2013年版。8.[英]约翰·帕克:《全民监控——大数据时代的安全与隐私困境》,关立深译,北京:金城出版社,2015年版。9.[美]特蕾莎·M.佩顿、西奥多·克莱普尔:《大数据时代的隐私》,郑淑红译,上海:上海科学技术出版社,2018年版。10.[英]卢恰诺·弗洛里迪:《信息伦理学》,薛平译,上海:上海文译出版社,2018年版。(一)论文类:1.中文参考文献1.张新宝:“从隐私到个人信息:利益再衡量的理论与制度安排”,《中国法学》,2015年第3期。2.王锡锌:“行政机关处理个人信息活动的合法性分析框架”,《比较法研究》,2022年第3期。3.王利明:“数据共享与个人信息保护”,《现代法学》,2019年第1期。4.孙瑞英、李杰茹:“我国政府数据开放平台个人隐私保护政策评价研究”,《图书情报工作》,2022年第12期。5.王秀哲:“论个人隐私权的行政法保护”,《行政法学研究》,2006年第2期。6.周汉华:“个人信息保护的法律定位”,《法商研究》,2020年第3期。7.彭錞:“论国家机关处理个人信息的合法性基础”,《比较法研究》,2022年第1期。8.王锡锌、彭錞:“个人信息保护法律体系的宪法基础”,《清华法学》,2021年第3期。9.袁芳、钟芳:“数字时代个人信息处理的法律规制——以行政机关履职行为为例”,《江西社会科学》,2023年第8期。10.王玎:“论数据处理者的数据安全保护义务”,《当代法学》,2023年第2期。11.石佳友、刘思齐:“人脸识别技术中的个人信息保护——兼论动态同意模式的建构”,《财经法学》,2021年第2期。12.林梓瀚、游祎、史渊:“基于生物识别技术的全球个人信息安全治理研究”,《世界科技研究与发展》,2022年第6期。13.罗英:“个人信息在国家机关之间传输的类型化治理”,《法学》,2023年第9期。14.蒋洁、兰舟、祁怡然:“个人信息去识别化的类型解构与治理方案”,《图书与情报》,2021年第3期。15.宋烁:“论政府数据开放中个人信息保护的制度构建”,《行政法学研究》,2021年第6期。16.谢潇:“利益衡平视角下个人信息处理规则研究”,《重庆交通大学学报(社会科学版)》,2023年第2期。17.高德胜、季岩:“人工智能时代个人信息安全治理策略研究”,《情报科学》,2021年第8期。18.武煜熹、安小米:“大数据时代APP用户个人信息保护的困境和解决对策”,《网络空间安全》,2020年第10期。19.葛鑫、洪延青:“大数据支撑联防联控工作中个人信息保护问题分析”,《中国信息安全》,2020年第2期。20.赵瑾婷:“数字经济时代国内外个人信息保护政策体系研究”,《西部金融》,2022年第4期。21.焦俊峰,李晓东:“大数据时代个人信息保护的治理体系研究——基于技术信任和专家系统的二分框架”,《电子政务》,2022年第12期。22.崔聪聪:“个人信息保护的行政监管及展开”,《苏州大学学报:哲学社会科学版》,2022年第3期。23.石佳友、曾佳:“个人信息保护影响评估:制度内涵与完善路径”,《西北工业大学学报(社会科学版)》,2022年第4期。24.吕炳斌:“论个人信息处理者的算法说明义务”,《现代法学》,2021年第4期。25.丁晓东:“基于信任的自动化决策:算法解释权的原理反思与制度重构”,《中国法学》,2022年第1期。26.柴晓宇:“德国个人信息保护立法的特色及对中国的启示”,《人大研究》,2013年第3期。27.齐爱民:“德国个人资料保护法简论”,《武汉大学学报(人文科学版)》,2004年第4期。28.张新宝:“论个人信息权益的构造”,《中外法学》,2021年第5期。29.商希雪:“超越私权属性的个人信息共享——基于《欧盟一般数据保护条例》正当利益条款的分析”,《法商研究》,2020年第2期。30.张新宝:“个人信息收集:告知同意原则适用的限制”,《比较法研究》,2019年第6期。31.全姬,张晓雪:“个人信息保护的行政监管研究——以公共数据授权运营为背景”,《大数据时代》,2024年第4期。32.谢琳:“大数据时代个人信息使用的合法利益豁免”,《政法论坛》,2019年第1期。33.王秀哲:“大数据时代公共安全领域个人信息保护的政府责任”,《理论探讨》,2017年第4期。34.刘权:“数字政府建设中数字化与法治化的融合”,《当代法学》, 2023年第6期。35.王锡锌:“数治与法治:数字行政的法治约束”,《中国人民大学学报》,2022年第6期。36.冯子轩:“论数字政府建设的法治之维”,《中央社会主义学院学报》,2022年第5期。37.汤啸天:“个人健康医疗信息和隐私权保护”,《同济大学学报(社会科学版)》,2006年第3期。38.邢玲:“网上银行的安全保障义务研究”,《河北法学》,2008年第11期。39.吴国喆、王文文:“数据共享视域下个人信息‘合理使用’的场景化判定”,《西安交通大学学报(社会科学版)》,2023年第3期。40.高富平;“个人信息保护:从个人控制到社会控制”,《法学研究》2018年第3期。41.王锡锌:“个人信息国家保护义务及展开”,《中国法学》2021年第1期。42.黄智杰:“行政活动中个人信息权益救济的两种路径”,《法制与社会发展》,2023年第5期。43.杨惟钦:“敏感个人信息告知同意规则的制度逻辑、规范解释与补强”,《财经法学》,2024年第1期。44.姚若楠:“个人信息跨境保护的国际软法之治与中国路径”,《武大国际法评论》,2024年第4期。45.孙丽岩:“政府收集个人数据的合理限度”,《政法论坛》,2024年第3期。46.赵鹏:“惩罚性赔偿的行政法反思”,《法学研究》,2019年第1期。47.刘权:“论个人信息处理的合法、正当、必要原则”,《法学家》,2021年第5期。48.程啸:“论我国个人信息保护法中的个人信息处理规则”,《清华法学》,2021年第3期。49.凌斌:“法律救济的规则选择:财产规则、责任规则与卡梅框架的法律经济学重构”,《中国法学》,2012年第6期。50.李爱君,孙彦东:“论非基于个人同意的个人信息处理与单独同意规则的体系解释”,《西北工业大学学报(社会科学版)》,2023年第3期。51.侯东德,张可法:“算法自动化决策的属性、场域与风险规制”,《学术研究》,2022年第8期。52.高楚南:“数据控制者安全保护义务研究”,湘潭大学硕士论文,2019年。53.高争志:“个人信息安全保护义务研究”,华东政法大学博士论文,2021年。54.马磊:“大数据时代的个人信息问题治理”,厦门大学博士论文,2021年。55.朱利平:“论个人信息保护的利益平衡”,重庆大学博士学位论文,2022年。56.傅雨薇:“算法控制下劳动者个人信息保护研究”,江西财经大学硕士论文,2023年。2.外文参考文献1.Viktor Mayer-Schdnbcrger,“Beyond Privacy,Beyond Rights—Toward a Systems Theory of Information Governance,”California Law Review,1853.2.C Laudon K,“Markets and Privacy,”Communica-tions of The ACM-CACM,1993.3.Sophie Stalla-Bourdillon、Alison Knight,“Anonymous Data v.Personal Data - False Debate:An EUPerspective on Anonymization, Pseudonymization and Personal Data,”Wisconsin International Law Journal,2016.4.Ira S. Rubinstein 、Woodrow Hartzog,“Anonymization and Risk,”Washington Law Review,2016.5.Fu T,“China's personal information protection in a data driven economy: A privacy policy study of Alibaba,Baidu and Tencent,”Global Media and Communication,2019.6.S,Pilavci E,“Personal data protection in Blockchain,”Journal of Data Protection & Privacy,2019.7.Determann L、Ruan Z、Gao Tet,“China's draft Personal Information Protection Law,”Journal of Data Protection & Privacy,2021.8.Xue Y、Zhou Z,“Research on personal information protection system of network information platform under the background of big data,”E3S Web of Conferences,2021.9.Albrecht D,“New developments in Chinese Data Protection Law in contrast to the European GDPR — New requirements for network operators in China,”Computer Law Review International,2021.10.Sarah Wood,“Big Data's Exploitation of Social Determinants of Health: Human Rights Implications,”22 Columbia Science and Technology Law Review,2021.11.Calzada I. Citizens,“Data Privacy in China: The State of the Art of the Personal Information Protection Law (PIPL),”Smart Cities,2022.
回到顶部