数据控制者安全保护义务研究
发布时间:2021-05-17 18:37
随着云计算、大数据与人工智能技术的迅猛发展,社会信息化和网络化程度加深,各类社会主体之间的竞争,开始从硬实力向软实力过渡,各方对于资源的争夺,开始从物理空间向虚拟空间过渡,而虚拟空间背后的资源,是海量的个人数据。这些个人数据由各类网络服务商在其经营活动中获取,也有公权力部门在长期社会统计中获取,这些主体因其掌控个人数据的能力而成为数据控制者。数据控制者在获取大量个人数据,以此形成竞争优势的同时,实际却没有承担相应的安全保护义务。因此,本文以个人数据保护为研究内容,从数据控制者承担义务的角度,提出全新的数据安全保护义务,以期构建体系化的个人数据保护制度。数据控制者作为数据安全保护义务的承担主体,最早见于欧洲的立法当中。目前我国并没有对数据控制者概念形成统一的认识,同时存在诸多如“网络服务提供者、网络运营者、信息控制者”等相近的概念。GDPR把数据控制者的定义为:单独或与他人共同决定个人数据处理的目的和方式的自然人、法人、公共权力机关、代理机构或其他机构。应该说“数据控制者”这一术语包含了从源头获取个人数据的数据控制者,以及实际实施数据处理操作的数据控制者。将数据控制者这一概念引入我国,不...
【文章来源】:湘潭大学湖南省
【文章页数】:152 页
【学位级别】:博士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景
1.2 研究意义
1.2.1 理论意义
1.2.2 实践意义
1.3 国内外研究综述
1.3.1 国内研究现状
1.3.2 国外研究现状
1.3.3 研究评述与本文研究范围
1.4 研究方法
1.4.1 采用语义分析的方法
1.4.2 采用对比分析的方法
1.4.3 采用文献分析的方法
1.5 研究的创新
1.5.1 引入了新的概念
1.5.2 发掘新的研究视角
1.5.3 构造新的法律义务
1.6 研究的不足
1.6.1 文献梳理存在不足
1.6.2 数据类型考虑不够全
1.6.3 数据安全保护义务完善仍有空间
第2章 数据安全保护义务主体:数据控制者
2.1 数据控制者的源起与发展
2.1.1 数据控制者的源起
2.1.2 数据控制者的发展
2.2 数据控制者概念的界定
2.2.1 数据控制者与相关概念的辨析
2.2.2 欧洲数据控制者概念分析
2.2.3 本文对数据控制者的定义
2.3 数据控制者的引入
2.3.1 引入数据控制者的正当性
2.3.2 引入数据控制者的必要性
2.3.3 引入数据控制者的可行性
第3章 数据控制者的行为失范乱象及成因
3.1 数据控制者的行为失范乱象
3.1.1 数据控制者的过度获取:以商业广告为例
3.1.2 数据控制者的过度分析和滥用:以算法歧视为例
3.1.3 数据控制者的泄露:以云存储为例
3.2 数据控制者行为失范的法律成因
3.2.1 行为模式和法律后果较为笼统
3.2.2 保护原则和义务构建欠缺体系
3.2.3 征求意见稿先天的杂乱与局限
3.3 数据控制者行为失范的管制成因
3.3.1 数据安全保护措施缺乏
3.3.2 数据管理机构职权不清
3.3.3 数据保护重视程度欠缺
第4章 数据安全保护义务的正当性及理论基础
4.1 数据安全保护义务的由来与界定
4.1.1 传统的安全保障义务
4.1.2 现有网络空间中的安全保障义务
4.1.3 数据安全保护义务的界定
4.2 数据安全保护义务的正当性:个人数据保护的需求
4.2.1 个人数据的权利化困境与保护
4.2.2 个人数据具备多重法益价值
4.3 数据安全保护义务的理论基础
4.3.1 公共物品理论
4.3.2 数据安全理论
第5章 数据安全保护义务的内容构造
5.1 透明度
5.1.1 构建要求:程序透明重于技术透明
5.1.2 具体内容:易于获取和理解
5.1.3 价值取向:义务保障的基础和形式
5.1.4 透明度的立法表达
5.2 系统保护和默认保护
5.2.1 设计层面的内化逻辑
5.2.2 系统构建的具体方法
5.2.3 系统保护和默认的立法表达
5.3 数据处理记录
5.3.1 记录的目的和作用
5.3.2 记录的具体构成
5.3.3 数据处理记录的立法表达
5.4 设置数据保护专员
5.4.1 本身的枢纽地位
5.4.2 考量的关键要素
5.4.3 设置数据保护专员的立法表达
5.5 数据保护影响评估与咨询
5.5.1 评估的目的价值
5.5.2 评估的前置判断
5.5.3 数据保护影响评估与咨询的立法表达
5.6 数据收集和泄露通知
5.6.1 通知对象的双重性
5.6.2 不同的通知内容和方式
5.6.3 通知的频次
5.6.4 数据收集和泄露通知的立法表达
5.7 数据更正和清除
5.7.1 义务渊源
5.7.2 前置条件
5.7.3 数据更正和清除的立法表达
第6章 数据安全保护义务的制度构建
6.1 数据安全保护义务制度构建原则
6.1.1 平衡原则
6.1.2 合理期待原则
6.1.3 比例原则
6.2 数据安全保护义务的立法模式
6.2.1 不同立法模式的考察
6.2.2 统一立法模式的选择
6.2.3 具体立法的路径安排
6.3 违反义务的法律责任
6.3.1 民事责任
6.3.2 行政责任
6.4 数据安全保护义务履行的配套机制
6.4.1 第三方认证机制
6.4.2 行业自律机制
6.4.3 行政监管机制
结语
参考文献
致谢
攻读博士学位期间科研工作情况
【参考文献】:
期刊论文
[1]数据到底属于谁?——从网络爬虫看平台数据权属与数据保护[J]. 丁晓东. 华东政法大学学报. 2019(05)
[2]刑法视野下公民个人信息法益重析及范围扩充[J]. 高楚南. 中国刑事法杂志. 2019(02)
[3]欧盟数据控制者的义务:源起、变迁及其缘由[J]. 高楚南. 图书馆论坛. 2019(03)
[4]GDPR个人数据权与《网络安全法》个人信息权之比较[J]. 王春晖. 中国信息安全. 2018(07)
[5]数据资源的产权分析框架[J]. 魏鲁彬,黄少安,孙圣民. 制度经济学研究. 2018(02)
[6]论哈贝马斯的“正当性”概念[J]. 张菁,黄美笛. 内江师范学院学报. 2018(05)
[7]侵犯公民个人信息罪的刑法法益重析[J]. 凌萍萍,焦冶. 苏州大学学报(哲学社会科学版). 2017(06)
[8]比例原则在现代民法体系中的地位[J]. 郑晓剑. 法律科学(西北政法大学学报). 2017(06)
[9]论互联网法[J]. 周汉华. 网络信息法学研究. 2017(01)
[10]出售或提供公民个人信息入罪的边界[J]. 高富平,王文祥. 社会科学文摘. 2017(04)
博士论文
[1]面向云计算的数据安全保护关键技术研究[D]. 刘婷婷.解放军信息工程大学 2013
[2]宪法视野中的个人信息保护[D]. 姚岳绒.华东政法大学 2011
本文编号:3192246
【文章来源】:湘潭大学湖南省
【文章页数】:152 页
【学位级别】:博士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景
1.2 研究意义
1.2.1 理论意义
1.2.2 实践意义
1.3 国内外研究综述
1.3.1 国内研究现状
1.3.2 国外研究现状
1.3.3 研究评述与本文研究范围
1.4 研究方法
1.4.1 采用语义分析的方法
1.4.2 采用对比分析的方法
1.4.3 采用文献分析的方法
1.5 研究的创新
1.5.1 引入了新的概念
1.5.2 发掘新的研究视角
1.5.3 构造新的法律义务
1.6 研究的不足
1.6.1 文献梳理存在不足
1.6.2 数据类型考虑不够全
1.6.3 数据安全保护义务完善仍有空间
第2章 数据安全保护义务主体:数据控制者
2.1 数据控制者的源起与发展
2.1.1 数据控制者的源起
2.1.2 数据控制者的发展
2.2 数据控制者概念的界定
2.2.1 数据控制者与相关概念的辨析
2.2.2 欧洲数据控制者概念分析
2.2.3 本文对数据控制者的定义
2.3 数据控制者的引入
2.3.1 引入数据控制者的正当性
2.3.2 引入数据控制者的必要性
2.3.3 引入数据控制者的可行性
第3章 数据控制者的行为失范乱象及成因
3.1 数据控制者的行为失范乱象
3.1.1 数据控制者的过度获取:以商业广告为例
3.1.2 数据控制者的过度分析和滥用:以算法歧视为例
3.1.3 数据控制者的泄露:以云存储为例
3.2 数据控制者行为失范的法律成因
3.2.1 行为模式和法律后果较为笼统
3.2.2 保护原则和义务构建欠缺体系
3.2.3 征求意见稿先天的杂乱与局限
3.3 数据控制者行为失范的管制成因
3.3.1 数据安全保护措施缺乏
3.3.2 数据管理机构职权不清
3.3.3 数据保护重视程度欠缺
第4章 数据安全保护义务的正当性及理论基础
4.1 数据安全保护义务的由来与界定
4.1.1 传统的安全保障义务
4.1.2 现有网络空间中的安全保障义务
4.1.3 数据安全保护义务的界定
4.2 数据安全保护义务的正当性:个人数据保护的需求
4.2.1 个人数据的权利化困境与保护
4.2.2 个人数据具备多重法益价值
4.3 数据安全保护义务的理论基础
4.3.1 公共物品理论
4.3.2 数据安全理论
第5章 数据安全保护义务的内容构造
5.1 透明度
5.1.1 构建要求:程序透明重于技术透明
5.1.2 具体内容:易于获取和理解
5.1.3 价值取向:义务保障的基础和形式
5.1.4 透明度的立法表达
5.2 系统保护和默认保护
5.2.1 设计层面的内化逻辑
5.2.2 系统构建的具体方法
5.2.3 系统保护和默认的立法表达
5.3 数据处理记录
5.3.1 记录的目的和作用
5.3.2 记录的具体构成
5.3.3 数据处理记录的立法表达
5.4 设置数据保护专员
5.4.1 本身的枢纽地位
5.4.2 考量的关键要素
5.4.3 设置数据保护专员的立法表达
5.5 数据保护影响评估与咨询
5.5.1 评估的目的价值
5.5.2 评估的前置判断
5.5.3 数据保护影响评估与咨询的立法表达
5.6 数据收集和泄露通知
5.6.1 通知对象的双重性
5.6.2 不同的通知内容和方式
5.6.3 通知的频次
5.6.4 数据收集和泄露通知的立法表达
5.7 数据更正和清除
5.7.1 义务渊源
5.7.2 前置条件
5.7.3 数据更正和清除的立法表达
第6章 数据安全保护义务的制度构建
6.1 数据安全保护义务制度构建原则
6.1.1 平衡原则
6.1.2 合理期待原则
6.1.3 比例原则
6.2 数据安全保护义务的立法模式
6.2.1 不同立法模式的考察
6.2.2 统一立法模式的选择
6.2.3 具体立法的路径安排
6.3 违反义务的法律责任
6.3.1 民事责任
6.3.2 行政责任
6.4 数据安全保护义务履行的配套机制
6.4.1 第三方认证机制
6.4.2 行业自律机制
6.4.3 行政监管机制
结语
参考文献
致谢
攻读博士学位期间科研工作情况
【参考文献】:
期刊论文
[1]数据到底属于谁?——从网络爬虫看平台数据权属与数据保护[J]. 丁晓东. 华东政法大学学报. 2019(05)
[2]刑法视野下公民个人信息法益重析及范围扩充[J]. 高楚南. 中国刑事法杂志. 2019(02)
[3]欧盟数据控制者的义务:源起、变迁及其缘由[J]. 高楚南. 图书馆论坛. 2019(03)
[4]GDPR个人数据权与《网络安全法》个人信息权之比较[J]. 王春晖. 中国信息安全. 2018(07)
[5]数据资源的产权分析框架[J]. 魏鲁彬,黄少安,孙圣民. 制度经济学研究. 2018(02)
[6]论哈贝马斯的“正当性”概念[J]. 张菁,黄美笛. 内江师范学院学报. 2018(05)
[7]侵犯公民个人信息罪的刑法法益重析[J]. 凌萍萍,焦冶. 苏州大学学报(哲学社会科学版). 2017(06)
[8]比例原则在现代民法体系中的地位[J]. 郑晓剑. 法律科学(西北政法大学学报). 2017(06)
[9]论互联网法[J]. 周汉华. 网络信息法学研究. 2017(01)
[10]出售或提供公民个人信息入罪的边界[J]. 高富平,王文祥. 社会科学文摘. 2017(04)
博士论文
[1]面向云计算的数据安全保护关键技术研究[D]. 刘婷婷.解放军信息工程大学 2013
[2]宪法视野中的个人信息保护[D]. 姚岳绒.华东政法大学 2011
本文编号:3192246
本文链接:https://www.wllwen.com/shoufeilunwen/sklbs/3192246.html
