个人信息保护概论

前言

后序

第一章概论

1.1信息

1.2信息定义

1.3个人信息保护

1.4国际间个人信息保护状况

第二章个人信息的基本概念

2.1个人隐私

2.2网络隐私权

2.3个人数据与个人信息

2.4法律名称的使用

2.5个人信息的特征

2.5.1个人信息的主体特征

2.5.1.1主体的认识与实践

2.5.1.2主体的自然人定义

2.5.2个人信息的可识别特征

2.5.2.1个人信息的构成

2.5.2.2个人信息的属性

2.5.2.3直接识别和间接识别

2.5.3个人信息的价值特征

2.5.3.1自然人的人格利益

2.5.3.2虚拟空间的人格利益

2.6个人信息的分类

2.6.1个人信息类别

2.6.2公开信息与隐秘信息

2.6.3自动处理和非自动处理

2.6.4敏感信息和琐碎信息

2.7个人信息保护范畴

第三章个人信息管理机制

3.1管理职能

3.1.1管理的概念

3.1.2管理职能

3.2个人信息保护管理体系

3.3个人信息保护管理机制

3.3.1最高管理者

3.3.2机构和职能

3.3.3管理制度

3.3.4宣传教育

第四章个人信息保护机制

4.1侵害个人信息现状

4.1.1网络应用中的个人信息侵害

4.1.1.1网络的基本概念

4.1.1.2Google的影响

4.1.1.3Cookie的作用

4.1.1.4木马和肉鸡

4.1.1.5个人信息收集、利用的侵权行为

4.1.2现实生活中的个人信息侵害

4.1.3社会工程学与个人信息侵害

4.2个人信息拥有者

4.2.1个人信息主体

4.2.2个人信息管理者

4.3个人信息保护原则

4.4个人信息收集

4.4.1基本概念

4.4.2个人信息收集的特征

4.4.3个人信息收集方法和手段

4.4.4个人信息收集分类

4.4.4.1直接收集

4.4.4.2间接收集

4.4.4.3敏感信息收集

4.5个人信息处理

4.5.1个人信息存储

4.5.2个人信息直接处理

4.5.3个人信息提供

4.5.4个人信息委托

4.5.5收集目的外的处理

4.5.6二次开发和交易

4.6个人信息保护安全机制0

4.6.1信息安全管理体系

4.6.2物理安全

4.6.3安全管理机制

4.6.4技术安全

4.6.4.1风险管理

4.6.4.2技术管理策略

4.6.5社会工程学管理

4.7个人信息保护模式

4.7.1行业自律模式

4.7.2法律保护模式

第五章个人信息保护应用

5.1电子政务与个人信息保护应用

5.1.1电子政务中个人信息的内涵

5.1.1.1电子政务的内容

5.1.1.2电子政务中个人信息的主要特征

5.1.2电子政务中个人信息保护现状

5.1.2.1个人信息保护的利益冲突

5.1.2.2电子政务中的个人信息保护策略

5.2政府信息公开与个人信息保护

5.2.1政府信息公开的原则

5.2.2政府信息公开中涉及的个人信息

5.2.2.1管理过程中涉及的个人信息

5.2.2.2服务过程中涉及的个人信息

5.2.3政府信息公开过程中个人信息保护策略

5.2.3.1基于公共利益的个人信息优先公开

5.2.3.2基于商业利益的个人信息限制公开

5.2.3.3基于个人利益的个人信息适当公开

5.3电子商务与个人信息保护

5.3.1电子商务的主要特征

5.3.2电子商务中个人信息面临的威胁

5.3.2.1电子商务中的个人信息

5.3.2.2收集和利用个人信息造成的威胁

5.3.2.3个人信息的二次开发和交易的威胁

5.3.3电子商务环境中个人信息保护策略

第六章个人信息保护评价机制

6.1评价机制的肇始

6.2评价的基本概念

6.2.1评价与认证

6.2.2评价的特征

6.3评价过程

6.3.1评价准备

6.3.2评价管理

6.3.3评价资格审查

6.3.3.1受理申请

6.3.3.2资料审查

6.3.4现场评价

6.3.5现场评价流程

6.3.6现场评价调查

6.3.6.1调查方法

6.3.6.2调查质量

6.3.7现场评价结果

6.3.8审批和公示

6.3.9资格管理

第七章评价体系研究

7.1评价关系研究

7.2评价体系质量研究

7.2.1服务质量

7.2.2个人信息保护质量

7.2.3个人信息保护评价体系质量0

7.3评价指标研究

7.4评价体系构成

7.4.1体系构成

7.4.2参考示例

第八章个人信息保护的法律保障

8.1欧洲立法模式

8.2美国保护模式

8.3日本保护模式

8.4其他国家和地区立法模式

8.5我国的个人信息保护模式

8.6个人信息保护标准研究

第九章个人信息保护实践

9.1构建个人信息保护体系

9.2个人信息保护认证体系

9.3个人信息保护认证案例

附录一日本《个人信息保护法》

附录二日本行业自律标准

附录三大连市地方行业标准

附录四辽宁省地方行业标准

附录五辽宁省地方标准

　　随着信息技术的发展，个人信息的收集、处理，愈加方便、容易，大量涉及个人隐私的信息，可以轻易地随时通过网络获取。对个人信息的侵害愈加频繁，愈加呈现多样性，从而引发新的个人隐私的安全危机。本书是作者在编制、审定个人信息保护行业自律标准、地方标准，参与个人信息保护认证工作的一点研究，是个人信息保护研究的尝试，内容涉及个人信息的定义、个人信息的特征和个人信息主体的权益等。　　在现实世界中，个人信息随处可见，与我们的生活息息相关。个人信息是个人隐私的一部分，应征得个人信息的主体同意，才可在限定的目的范围内使用。由于我国没有保护个人信息的法律，公民和社会普遍缺乏个人信息保护意识，个人信息一度被不合理地公开甚至滥用。　　同时，随着国际交流的增加和国际业务的增多，个人信息保护已成为国际业务交流中一项重要的制衡条件。随着经济的高速发展和网络技术的不断进步，个人信息的不当使用、滥用造成的隐患日益严重。　　本书探讨了个人信息保护的基本概念和保护机制，实施个人信息保护的管理机制，实施个人信息保护的评价机制，介绍了个人信息保护标准的制定，以及如何实施个人信息保护等。　　本书适用于实施个人信息保护的专业人员、管理人员，以及评价人员、评价机构。