《个人信息保护法（专家建议稿）及立法理由书》内容简介

在大数据背景之下，个人信息不仅与信息主体的人身、财产权益密切相关，其商业价值、公共管理与服务价值也更加凸显，前者意味着信息主体的个人信息保护需求，后者意味着公私领域的个人信息利用需求，二者在大数据时代均亟待强化。在此利益需求格局下，问题解决的关键仍然在于个人信息保护与利用的利益平衡，可行的方案是以一定标准实现对个人信息的区别保护和利用，实现个人信息保护与利用的多赢。《专家建议稿》采取统一的立法模式和总分的章节结构，共分为九章，既将公私领域内信息业者和国家机关的个人信息处理行为统一纳入调整，又通过分章的方式分别设立信息业者和国家机关个人信息处理活动的具体行为规范。
张新宝，中国人民大学法学院教授、博士生导师，教育部长江学者奖励计划特聘教授，国家“四个一批”暨“万人计划”领军人才，中国法学会第三届“全国十大杰出中青年法学家”。张新宝教授是我国当代著名民法学家、网络信息法学家，在民法的诸多领域，特别是侵权责任法、人格权法等领域有多部著作和论文，作为我国互联网与信息法学理论的开拓研究者，就相关主题在《中国社会科学》《中国法学》《法学研究》等期刊上发表多篇重要论文。
葛鑫，中国信息通信研究院安全研究所研究员、法学博士，长期从事个人信息保护、数据安全等户互联网法治领域研究，参与多部相关国家标准的编制工作，就相关主题在《中共中央党校学报》《月旦民商法杂志》《中国信息安全》等期刊发表多篇论文。

作品目录

前言
第一章：基本规定
第一条
立法目的
第二条
适用范围/管辖权
第三条
个人信息保护监管模式
第四条
监管体制
第五条
专家咨询委员会
第六条
社会责任
第七条
行业组织
第八条
个人信息保护组织
第九条
个人信息保护社会化服务体系
第十条
个人信息保护技术发展
第十一条
个人信息保护国际合作
第二章：个人信息保护基本原则
第十二条
合法性原则
第十三条
个人参与原则
第十四条
公开透明原则
第十五条
知情原则
第十六条
同意原则
第十七条
目的明确与限定原则
第十八条
信息质量原则
第十九条
信息安全原则
第二十条
个人敏感信息特别保护原则
第二十一条
儿童个人信息特别保护原则
第三章：个人信息保护基本制度
第二十二条
个人信息保护标准
第二十三条
个人信息保护认证体系
第二十四条
个人信息保护内部工作机制
第二十五条
个人信息安全管理制度
第二十六条
个人信息安全影响评估制度
第二十七条
个人信息安全事件通知制度
第二十八条
个人信息去标识化、匿名化处理制度
第四章：信息业者的个人信息处理
第一节
信息业者一般行为规定
第二节
信息业者商业营销行为规定
第三节
向境外提供个人信息规定
第五章：政务部门的个人信息处理
第一节
政务部门一般行为规定
第二节
政务信息公开、共享、开放行为规定
第六章：监督管理
第六十七条
网信部门职责
第六十八条
行业自律
第六十九条
舆论监督
第七十条
社会监督
第七十一条
公民监督
第七章：救济
第七十二条
救济途径
第七十三条
与信息业者协商优先
第七十四条
个人信息保护组织或者其他依法成立的其他调解组织调解
第七十五条
主管部门投诉受理机制
第七十六条
代表人诉讼
第七十七条
公益诉讼
第七十八条
行政救济
第八章：法律责任
第七十九条
未建立个人信息保护工作机制、安全管理制度发生个人信息安全事件的法律责任
第八十条
未履行个人信息安全事件通知义务的法律责任
第八十一条
非法处理个人信息的法律责任
第八十二条
未履行告知与征得同意义务的法律责任
第八十三条
违法进行个性化分析与使用的法律责任
第八十四条
违法进行自动化决策的法律责任
第八十五条
违法对外提供、公开披露、委托他人进行个人信息处理的法律责任
第八十六条
违法商业营销行为的法律责任
第八十七条
违法向境外提供个人信息的法律责任
第八十八条
未响应信息主体权利请求的法律责任
第八十九条
社会信用记录（失信惩戒）
第九十条
政务部门未履行个人信息安全保护义务的法律责任
第九十一条
民事责任、治安管理处罚、刑事责任的规定
第九十二条
境外信息业者法律责任
第九章：附则
第九十三条
术语定义
第九十四条
其他国家机关参照适用
第九十五条
国际条约的适用
第九十六条
法律生效日期