●綜述篇
第一章互聯網個人信息保護的研究背景與路徑2
1.1研究背景2
1.1.1互聯網個人信息的產生與沉澱3
1.1.2互聯網個人信息安全的嚴峻形勢6
1.1.3網絡實名制背景下個人信息保護需求8
1.2本書的主要內容與基本結構9
1.2.1本書的主要內容9
1.2.2本書的基本結構10
第二章國內外研究綜述13
2.1國外網絡實名制的現狀及研究述評13
2.1.1國外實名制現狀13
2.1.2國外實名制研究述評14
2.2國內網絡實名制現狀及研究述評15
2.2.1網絡實名制的內涵15
2.2.2網絡實名對網絡行為的影響16
2.2.3網絡實名制的立法研究18
2.2.4網絡實名管理的技術手段19
2.2.5網絡實名環境下的個人信息保護動態監管20
2.2.6有限實名網絡的提出20
2.3本章小結21
第三章有限實名網絡環境中個人信息的內涵與監管面臨的問題22
3.1有限實名網絡的特征22
3.2有限實名網絡中個人信息的內涵24
3.2.1個人信息的界定24
3.2.2有限實名網絡中的個人信息25
3.3有限實名網絡中個人信息保護監管面臨的主要困難27
3.3.1個人信息安全風險嚴重27
3.3.2個人信息侵犯的隱蔽性29
3.3.3個人信息保護監管的權利邊界不清晰30
3.3.4立法保護缺乏可操作性31
3.4本章小結31
實踐調研篇
第四章有限實名網絡中個人信息安全狀況的調研與分析33
4.1典型的網絡個人信息安全事件案例分析33
4.1.1人肉搜索第一案33
4.1.2徐玉玉被電信詐騙致死案35
4.1.32019年央視3·15晚會所揭示的個人信息安全案例36
4.2個人信息安全現狀梳理37
4.2.1實名注冊普遍，安全狀況堪憂37
4.2.2政府推進實名制，監管明顯滯後37
4.2.3安全事件屢屢發生，企業信息保護不力38
4.2.4個人安全訴求強烈，缺乏有效的監督渠道38
4.3個人信息安全狀況堪憂的原因分析39
4.3.1個人信息作為商業財富產生的利益驅使39
4.3.2技術發展凸顯的法律空白39
4.3.3監管漏洞導致的追責不力40
4.3.4誠信缺失引發的信息濫用40
4.4做好個人信息保護的幾點思考41
4.4.1加快個人信息保護的立法與追責41
4.4.2建立政府主導、行業協會主辦的監管體繫41
4.4.3大力推進互聯網企業信用體繫建設42
4.4.4加強信息安全教育與引導42
4.5本章小結42
第五章關於政府職能部門保護個人信息情況的調查44
5.1個人信息采集44
5.2個人信息使用方式46
5.3對個人信息的保護能力46
5.4個人信息保護中的需求47
5.5本章小結49
第六章關於網民個人信息安全情況的調查50
6.1基本安全狀況50
6.2對於網絡實名的態度52
6.3對安全措施的選擇54
6.4本章小結56
第七章關於互聯網企業保護個人信息情況的調查57
7.1調研的基本結論57
7.1.1有限實名普遍，安全問題並不突出57
7.1.2技術防護良好，管理仍需加強57
7.1.3抵御被動洩露受重視，潛在的濫用風險需關注58
7.1.4認同互聯網治理，治理形式仍在討論中58
7.2個人信息安全保護的典型觀點分析59
7.2.1社交網絡平臺的核心觀點59
7.2.2數據服務類互聯網企業的核心觀點61
7.2.3行業協會角度的核心觀點63
7.3本章小結64
理論篇
第八章有限實名網絡中的個人信息安全風險研究66
8.1問題的提出66
8.2風險因素識別67
8.2.1一級風險因素的假設67
8.2.2風險因素來源的實證68
8.3個人信息風險因素的風險程度分析70
8.3.1研究思路與假設70
8.3.2風險程度分析70
8.4研究結論分析72
8.5本章小結73
第九章有限實名網絡中個人信息保護的主體監管責任分析74
9.1政府職能部門的監管責任74
9.1.1完善個人信息保護立法的責任74
9.1.2完善互聯網企業個人信息保護能力評估的責任75
9.1.3構建動態巡查及信息安全預警平臺的責任75
9.1.4完善個人信息安全事件追責機制的責任76
9.2互聯網企業的內部監管責任76
9.2.1完善企業內部個人信息安全管理制度的責任76
9.2.2完善企業個人信息技術保護手段的責任76
9.2.3加強企業人員安全保密管理的責任77
9.2.4接受政府、網民個人監督的責任77
9.3網民個人的監管責任77
9.3.1強化自身個人信息安全意識的責任78
9.3.2監督互聯網企業個人信息管理行為的責任78
9.3.3監督政府個人信息保護措施的責任78
9.4本章小結79
第十章網絡個人信息保護多主體監管的法律責任研究80
10.1互聯網個人信息保護監管的法律問題分析80
10.2各級政府在個人信息保護監管中的法律責任82
10.2.1在組織機構建設方面的法律責任83
10.2.2與數據運營單位的行政法律關繫83
10.2.3自身管控的法律責任84
10.2.4個人信息保護知識普及的法律責任84
10.3網絡運營商對個人信息保護的法律責任84
10.3.1制定完善行業自律規範的法律責任85
10.3.2網絡運營商與網絡用戶的合同法律關繫85
10.3.3網絡運營商內部管理的責任86
10.4公民對個人信息保護監管的法律責任86
10.4.1公民對個人信息保護監管的基本權利86
10.4.2規範自身網絡行為的法律責任87
10.5本章小結87
第十一章網絡個人信息保護中的權利邊界問題研究89
11.1網絡個人信息權利主體與主體間的矛盾90
11.1.1權利主體的界定90
11.1.2權利主體間的矛盾分析90
11.2權利邊界的維度與層次91
11.2.1多維度的權利邊界91
11.2.2多層次的權利邊界92
11.3權利邊界存在的主要問題93
11.3.1權利邊界的不匹配94
11.3.2權利邊界的模糊性94
11.3.3權利邊界的粗粒度94
11.4權利邊界設置的建議94
11.4.1依據權利需求的權利邊界最小化95
11.4.2依據權利清單的權利邊界可識別95
11.4.3依據權利要素劃分的權利邊界動態性與細粒度95
11.5本章小結96
策略篇
第十二章基於UCON模型與主體可信度的個人信息使用控制策略98
12.1問題的提出98
12.2基於UCON模型的使用控制分析99
12.3主體可信度的評估100
12.3.1主體關繫100
12.3.2主體可信度評價102
12.4個人信息資源使用控制方案設計102
12.4.1參量說明103
12.4.2預先授權方案103
12.5本章小結104
第十三章多主體協同的網絡個人信息動態使用控制方案研究106
13.1問題的提出106
13.2網絡個人信息使用控制的特性107
13.2.1主客體的復雜性107
13.2.2權利邊界的模糊性107
13.2.3使用控制的動態性108
13.3多主體協同的個人信息使用控制模型構建108
13.3.1主客體及其屬性分析108
13.3.2模型構建109
13.4多主體協同的個人信息使用控制方案109
13.4.1模型參量及函數說明109
13.4.2協同授權分析110
13.4.3預先協同決策方案110
13.4.4過程協同決策方案111
13.5本章小結112
第十四章有限實名網絡環境中的個人信息保護方案113
14.1問題的提出113
14.2有限實名網絡中的個人信息風險114
14.3個人信息保護存在的不足與漏洞115
14.3.1個人信息保護存在的不足分析115
14.3.2有限實名網絡中個人信息保護的漏洞分析116
14.4有限實名網絡中個人信息保護策略117
14.4.1改進個人信息安全狀況的關鍵因素117
14.4.2個人信息保護策略119
14.5本章小結120
第十五章網民個人信息保護中的動態監管策略121
15.1問題的提出121
15.2個人信息保護動態監管體繫構建122
15.2.1監管主體的重構122
15.2.2監管體繫的設計123
15.3政府職能部門的監管策略124
15.3.1政府行政監管向法治監管方向轉移124
15.3.2監管職能從政府機構向社會力量轉移125
15.3.3監管權利結構的調整125
15.3.4網絡監管力量的整合126
15.4引入權威第三方的監管策略126
15.4.1構建動態的網絡平臺信息安全評估機制126
15.4.2強化大數據技術監管手段的應用127
15.4.3推進問題導向的動態評估策略127
15.5互聯網行業協會的監管策略128
15.5.1加強互聯網誠信體繫建設128
15.5.2加強互聯網企業的信息安全培訓128
15.5.3加強核心互聯網企業的監管129
15.6本章小結130
第十六章網絡個人信息保護與合理使用的法律規制131
16.1個人信息立法保護的現狀與問題131
16.2個人信息人格權和財產權的雙重屬性133
16.3個人信息雙重屬性下的保護與使用134
16.4建立健全個人信息法律體繫135
16.4.1加快人格權法的制定136
16.4.2加快制定專門的《個人信息保護法》137
16.4.3制定個人信息保護相關法律法規140
16.4.4完善個人信息保護行政法律制度140
16.4.5刑事法律制度對個人信息權的保護143
16.5本章小結144
後記145
參考文獻148

個人信息保護是互聯網治理和數字政府建設的重要環節。本書針對有限實名網絡這一特殊場景下的個人信息保護，繫統研究和闡述了有限實名網絡環境下個人信息保護的風險、問題、理論、策略和方法。全書分為4個部分。第1部分為綜述篇，探討了有限實名網絡環境下個人信息的內涵和面臨的風險；第2部分為實踐調研篇，總結歸納了有限實名網絡環境下個人信息安全現狀及其原因；第3部分為理論篇，繫統分析了有限實名網絡環境下個人信息風險、主體監管責任、主體法律責任以及主體的權利邊界等理論問題；第4部分為策略篇，針對性地提出有限實名網絡環境下個人信息使用方案、保護策略、監管策略以及法律規制的相關建議。本書可供關注互聯網治理和個人信息保護的科研人員、企事業管理人員以及政府相關職能部門工作人員閱讀和參考。