新兴信息技术背景下我国个人信息安全保护体系研究

新技术推进个人信息保护研究

“从设计保护个人信息”旨在提前预判并阻止有关问题发生,可以保障在大数据时代实现风险控制和风险消减。建议可在上海先行先试,将“从设计保护个人信息”以具体条文形式写入《上海市公共信息系统个人信息保护管理办法》,使该理念进一步法制化。这个重要目标值得上海乃至全国在构建全方位的个人信息保护体系时加以借鉴。
理论教育 2023-11-21

移动互联网用户信息安全素养提升的成果

移动互联网的蓬勃健康发展与用户信息安全素养的提升紧密相关,需要用户积极运用储备的个人信息安全知识和能力来应对各种个人信息安全威胁和挑战。同时需要调动政府主管部门、教育部门、移动终端生产商、应用程序开发商、安全厂商等全社会力量来提升用户信息安全素养,营造安全健康文明的移动互联网环境。
理论教育 2023-11-21

我国个人信息保护法律法规不健全导致信息泄露

另外,虽然我国已出台涉及个人信息保护方面的法律有将近40部,法规有30部,但至今尚未出台一部专门的《个人信息保护法》,这与全球个人信息保护立法趋势有点格格不入。比如近年来亚洲邻国日本、韩国、新加坡、马来西亚、菲律宾等国家均出台或者修订了个人信息保护法。立法的滞后无法对包括个人医疗信息在内的个人敏感信息实现有效监管,这也在一定程度上增加了我国目前公民个人医疗信息安全侵害事件的发生频率,加剧了不良影响。
理论教育 2023-11-21

我国个人信息保护体系亟待提高!

在个人信息安全侵害的案例中,个人信息控制者作为过错方的比重正在不断增大。个人信息安全侵害事件会对个人信息控制者的健康发展和信誉造成较大负面影响。但该标准属于非强制性标准,并没有被有关个人信息控制者导入到组织机构安全运营过程中。本来个人信息控制者需要承担个人信息安全保护义务。但在具体实践中,大部分个人信息控制者并没有深刻意识到个人信息安全保护的重要性,没有完全履行保护个人信息安全的职责。
理论教育 2023-11-21

上海个人信息安全现状调查问卷结果

我们是上海社会科学院信息研究所“上海市个人信息安全现状调查”课题组。为了更好提高广大市民的个人信息安全保护能力,我们将对上海市民个人信息安全现状进行抽样调查。个人信息安全是指确保以上信息不被泄露、盗用、滥用、删除、修改、伪造等,仅为那些被授权者获取使用,且处于安全可控状态。□是□否12.您认为个人信息受到侵害的原因有哪些?
理论教育 2023-11-21

新兴信息技术条件下的个人信息安全保护体系研究

为加速推进信息安全管理标准的制定工作,国际标准化组织的五个工作组中有两个工作组的任务均与信息安全管理标准有关,其中WG1的工作任务为专门开发信息安全管理体系的标准与指南。英国标准协会,在2009年正式发布全名为《数据保护—个人信息管理系统的具体要求》的标准BS10012。NIST SP 800系列已经出版了一百多本同信息安全相关的正式文件,并形成了从规划、风险管理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系。
理论教育 2023-11-21

新兴信息背景下我国未成年人和个人信息安全的研究

若要最大限度地保护未成年人网络安全和个人信息安全,首先应明确未成年人网络安全和个人信息安全的内涵。由此可见,联合国《儿童权利公约》中所指的“儿童”与我国法律中“未成年人”基本具有相同的含义。未成年人个人信息安全属于未成年人网络安全范畴,主要是指未成年人个人信息不发生丢失、盗取、泄露、滥用等情况,具体可从其个人信息的保密性、完整性、可用性、可控性等四个方面加以考察。
理论教育 2023-11-21

全球个人信息安全事件回顾及我国保护体系研究

此事可能成为国内近几年规模最大且最严重的信息泄露事件[5]。2014年1月10日,美国零售巨头塔吉特表示,在该集团发生的数据库失窃事件中,有7 000万顾客的付款卡个人信息被盗取。这2TB大的数据库几乎囊括了所有美国公民,且包含非常详细的个人信息。以上仅仅是近些年国内外个人信息安全侵害的一些案例,类似的例子更是数不胜数,这一系列个人信息安全事件引发了越来越多国际组织和国家的关注。
理论教育 2023-11-21

全球个人信息保护概述-新兴信息技术背景下的研究

虽然该文件对经合组织成员国并无法律上的约束力,但其确立的个人信息保护以及确保个人信息国际自由流通的原则,已成为当今世界各国相关立法的重要参考。英国个人数据保护法规范主体包括政府部门和非政府部门。“棱镜门”事件爆发后,为了限制政府收集个人信息的行为,美国众议院通过了有关限制美国国家安全局大规模收集民众电话记录的新立法[8]。日本个人信息保护的立法模式是对美国模式和欧盟模式的
理论教育 2023-11-21

新兴信息技术背景下个人信息保护体系和生物识别技术应用

人脸识别技术是生物识别技术的一种,此外还有虹膜识别技术,指纹识别技术等。郭某认为人脸识别属个人敏感信息,不同意此举并要求退卡,协商无果后,遂将杭州野生动物世界诉至杭州市富阳区人民法院。随着新兴信息技术不断进步,指纹、声纹、人脸等生物识别技术应用越来越广泛,这些个人生物信息更加重要,因此对个人信息保护的要求越来越高[4]。
理论教育 2023-11-21

新兴信息技术下我国个人信息安全体系研究成果

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。第四十五条依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。第七十四条违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
理论教育 2023-11-21

我国个人信息安全保护体系在新兴信息技术背景下的研究成果

实践中的个案也表明这一条款无法统一各地法院对于类似案件的定罪量刑[11]。更重要的是,2005年国务院有关部门曾委托专门机构形成了《个人信息保护法及立法研究报告》,但至今此项立法仍被束之高阁。我国目前尚未出台一部完整独立的《个人信息保护法》,个人信息的保护仍然是各部门、各地区分别制定法律,分别管理和救济。
理论教育 2023-11-21

信息安全审计与改善:新兴技术下的个人信息保护

BS 10012标准指出了对个人信息安全管理制度的监督与考核机制,包括内部审计和管理层评估。一般来说,个人信息安全管理制度的制定和实施在人员、业务、组织环境等要素发生变动时,都会有需要评估和调整的地方。目前国外的个人信息安全管理标准,大多采取PDCA的方法论,并可对制度进行持续改善,比如BS 10012标准针对个人信息安全管理制度的改善提出要求。
理论教育 2023-11-21

新兴信息技术背景下我国个人信息安全保护体系研究

随着个人信息利用领域的不断扩大,个人信息的价值不断被挖掘,每个移动互联网公司甚至App个人开发者都可以直接面向用户收集个人信息和隐私数据,这造成了我国移动互联网用户在体验个性化服务的同时,也面临着个人信息被过度收集、泄露和滥用的风险。本分报告将从移动互联网用户个人信息安全的定义出发,着重对目前我国移动互联网用户所面临的个人信息安全风险种类和原因进行分析,并提出加强移动互联网用户个人信息安全治理的策略。
理论教育 2023-11-21

大数据应用与个人信息安全风险:研究我国个人信息保护体系

目前大数据的规模和存储容量正在迅速的增长,且已进入到各个行业领域。大数据所带来的最大风险是个人信息安全和隐私问题,即对传统背景下制定的个人信息保护法带来一定的冲击。通过大数据分析技术将个人信息从不同数据来源中加以抽取、整合和分析,那么个人隐私就很可能会暴露于大众面前。
理论教育 2023-11-21
-已经加载完成-