个人信息安全标准的编制和研究

辽宁省PB21／T1628—2008《个人信息保护规范》6月19日正式发布。PB21／T1522-2007《辽宁省软件及信息服务业个人信息保护规范》发布实施后,推动了其他行业构建个人信息保护体系的认知。为提高全社会的个人信息保护意识和个人信息保护水平,规范个人信息管理和使用.维护公民基本的人格权,促进个人信息保护的发展.辽宁省率先发布实施辽宁省《个人信息保护规范》,是社会、经济秩序有序、规范的安全保障。     

网络时代个人信息保护研究

随着网络化和社会信息化程度越来越高,个人信息保护的研究越来越重要,文章从个人信息的现状谈起,介绍了目前个人信息保护的研究现状,提出了研究个人信息保护的意义,重点分析了个人信息保护的安全对策,探讨了个人信息保护研究的应用价值。     

大数据时代下的我国个人信息保护制度研究

为应对大数据时代背景下的个人信息保护困境与挑战,全球个人信息保护立法进程快速推进。随着信息技术的快速发展、经济利益的驱动,以及制度内因和客观外因结合,导致侵犯公民个人信息的现象日益凸显,我国个人信息保护形势严峻。本文从立法、政府、企业以及个人等4个层面出发进行思考,建议全方位地构建我国个人信息保护制度设计,以推动和完善我国的个人信息保护工作。     

信息经济环境下个人信息保护亟待加强

近年来,个人信息泄露事件频发,公民对于加强个人信息保护的诉求日益强烈。同时,通过对个人信息交换价值的分析,互联网和移动互联网发展引发的信息经济增长依赖于对个人信息的合理收集和使用。未来基于个人信息的价值交换将不会成为主要发展趋势。在呼吁用户增强个人信息保护意识的同时,监管机构和企业如何共同探索并建立一套平衡、有序的信息价值利用与保护机制,将是保护个人信息并促进信息经济健康发展的关键。     

探索个人数据保护的中国方案

制定个人信息保护法需要平衡数据创新应用与个人利益保护两种利益。这两种利益并非二元对立、非此即彼,从长远来看,个人信息保护法的制定能够为数字经济产业的健康发展带来充分利好。制定个人信息保护法的工作应以我国实际国情和现有法律制度为基础,以落实个人权利保护与促进数字经济发展为目标,通过进一步完善个人信息定义、明确个人信息处理的合法性基础等方式,勾勒中国方案,贡献中国智慧。     

数据安全国际标准研究

云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。     

疫情下的数据利用和个人信息保护再权衡

在新冠肺炎疫情抗击中,大数据的利用为抗击疫情提供了有力武器,同时也凸显了在公共突发事件下如何权衡公共需要与个人信息保护这一重要问题。目前我国已经基本建立了公共突发事件下的信息利用规则,赋予政府部门广泛的信息收集、利用职责,但相关规则与个人信息保护制度的协调性不足。建议加强对公共突发事件下的数据利用与个人信息保护再权衡,细化相关场景下的数据利用具体规则。     

大数据时代的隐私权保护——以信息抓取为视角

<正>大数据时代,信息抓取是重要的信息获取方式,但是也让个人信息陷入"裸奔"的尴尬境地。由于我国缺少个人隐私保护的法律传统,对信息抓取技术的法律规制应当在隐私权保护基础法律框架下进行,具体来说应当进一步扩大隐私权客体的范围,明确信息抓取的范围和边界,赋予用户对个人信息的主导权,并注重通过行业自律的方式加强网络环境下用户的隐私权保护。所谓信息抓取是将非结构化的信息抓取出来保     

智慧图书馆读者个人信息保护研究

读者个人信息保护是智慧图书馆发展道路上的一个重要课题。文章分析了智慧图书馆背景下读者个人信息的特点以及读者个人信息保护的重要性,从法律层面、技术层面、管理层面、意识层面和特殊保护对象出发,探讨了我国读者个人信息保护的现状与不足,并给出了相应的建议,以期为解决智慧图书馆读者个人信息保护问题提供参考。     

欧美个人信息保护政策的分歧与妥协以及对我国的启示

作为两个世界上最有影响力的个人信息保护政策模式,欧盟和美国不遗余力地传播符合他们价值和利益的政策体系。在分析欧美的政策分歧和妥协的基础上,提出制定并改善我国的个人信息保护政策的建议,在我国个人信息保护立法过程中,建立基本价值立场、完整机构,以及跨境数据的保护政策。     

关于我国个人信息保护立法的十项建议

提出了关于我国的个人信息保护立法的十项建议。涵盖的主要问题包括立法路径,立法模式,监管制度等具体立法问题,以及在云计算、移动互联网、大数据背景下,针对新技术和业务的个人信息保护政策建议。     

电信企业开展个性化信息服务的研究

随着信息资源的爆炸性增长,传统的信息获取系统越来越不能满足人们的信息需求.以用户需求为核心的个性化信息服务越来越受到人们的重视,但关于个性化信息获取的特点、个性化信息服务模型及体系架构的理论和实际应用研究还有很大的欠缺.本文首先总结了以搜索引擎为代表的信息服务系统的发展现状,然后提出了基于自适应体系的个性化信息服务模型,为今后的个性化信息服务研究打下了一定的基础.     

经济学视野下的隐私问题简析

随着数字经济时代的到来,隐私保护问题越来越受到社会的关注。经济学是探讨隐私和个人数据问题的有力工具。从20世纪60年代开始,经济学家就对隐私问题进行了很多的探讨。围绕着隐私的概念、隐私保护的性质、针对隐私保护的政策等问题开展了激烈争论。从20世纪90年代开始,经济学对于隐私的讨论逐渐转移到数字经济领域,聚焦分析数字经济企业对于个人信息采集和利用的成本与收益。在这些讨论的基础上,建立一个关于隐私问题的成本—收益分析框架已经成为可能,这一框架可以有效地应用于对隐私保护问题的政策讨论。以成本和收益的分析思维出发,根据具体的技术条件和产业发展状况,对隐私及个人信息保护政策进行有效调整。     

无线音乐业务敏感数据保护技术研究

中国移动无线音乐基地从2005年创立至今,得到了飞速的发展,目前用户规模超过1亿,在业务快速发展的同时,如何保护好上亿用户的个人敏感数据,成为音乐基地信息安全管理的一个重大课题。本文结合音乐基地个人敏感信息的特点和网络系统架构的实际,综合运用业务应用敏感数据检测等技术,探索实现了一种保护音乐基地敏感数据的方法。     

基于B/S的人才派遣管理信息系统的设计和实现

针对人才派遣这种新型的用人形式,以新型人才派遣工作模式为模型,基于B/S结构体系,设计了一套包括核心数据管理和信息发布收集的管理信息系统,涵盖拓展科、客服科、管理员系统维护模块,经过对系统运行情况的测试,系统实现了企业与员工基本信息的添加、修改、查找和删除以及在此基础上生成的企业用工信息、员工入离职信息和用工合同信息的操作,满足了人才派遣管理所需要的大多数的功能。     

电网企业信息安全防护体系建设

结合电网企业实际情况,探讨了企业信息安全防护体系的建设。从全过程管理和全方位防护两方面入手,构建了信息安全防护体系框架。全过程管理包括规划设计、开发测试、实施上线、运行维护、系统使用和废弃下线6个管理环节;全方位防护覆盖了物理、边界、网络、主机、终端、应用和数据7个方面的安全防护。通过防护体系的构建,能有效解决由于系统信息系统规模扩大而带来的系统安全性维护问题。     

《个人信息保护法(草案)》的立法评析与完善思考

《个人信息保护法(草案)》吸收了近年来个人信息保护的国际经验以及国内《网络安全法》《民法典》等立法、标准和实践经验,既与国际接轨,又不乏中国特色。现有草案存在部分场景坚持“同意为王”的治理模式、缺乏对个人信息处理者“合法利益”的保障、未区分“去标识化”个人信息与一般个人信息处理规则等问题。在体系定位方面,正在制定中的个人信息保护法与其他基本法之间的规范体系协调至关重要。在草案的修订完善方面,建议明确监管部门权责分工,避免多头监管;细化罚款标准,避免执法主体自由裁量幅度过大;敏感个人信息的界定应当纳入动态评估因素;自动化决策重大影响判定宜采用客观标准。     

短视频应用的隐私政策问题与对策研究

聚焦于信息内容展现形式丰富、传播迅捷的短视频应用,选取其中用户量较多的3款,结合近年来我国在个人信息保护方面的法律法规等有关要求,分析其用户隐私政策中存在的待改进之处,并提出对策建议。