简介:一、前言北京大学互联网法律中心(以下简称'本中心')自2014年开始以学术研究、民间观察视角关注互联网企业的个人信息保护问题.基于《全国人民代表大会常务委员会关于加强网络信息保护的决定》《消费者权益保护法》,工业和信息化部《电信和互联网用户个人信息保护规定》,国家工商行政管理总局《网络交易管理办法》,国家质量监督检验检疫总局、国家标准化管理委员会《信息安全技术公共及商用服务信息系统个人信息保护指南》以及OECD《关于保护隐私和个人数据跨国流通的指导原则》,APEC《隐私保护纲领》,欧盟个人信息保护指令等国内外规范性和指导性文件,于2014年3月15日,本中心联合中国科技法学会,针对互联网企业个人信息保护政策发布了《互联网企业个人信息保护测评标准V1.0》(简称'《测评标准》1.0版'),应用此测评标准测评了20家企业的互联网个人信息保护政策,旨在促进企业制定规范的个人信息保护政策,合法利用在经营活动中收集的个人信息.
简介:面对移动互联网、大数据与人工智能并存的新时代所产生的新问题,传统个人信息保护法律框架显得力不从心用户控制模式难以继续奏效,数据控制者的设定受到挑战,事后救济模式遭遇质疑,法律中心主义亟待拓展.对此,近年来席卷全球的隐私设计理论很好地回应了新时代个人信息保护的需求,获得国际组织及各国的高度认同,被誉为下一代个人信息保护的关键举措.隐私设计理论强调事先积极预防胜于事后消极救济,主张从一开始就将个人信息保护的需求通过设计嵌入系统之中,成为系统和商业实践运行的默认规则,给予个人信息全生命周期的保护,以实现用户、企业等多方共赢,这一理论可以为我国今后个人信息保护立法和实践工作提供重要借鉴参考.