个人信息保护是互联网治理和数字政府建设的重要环节。本书针对有限实名网络这一特殊场景下的个人信息保护，系统研究和阐述了有限实名网络环境下个人信息保护的风险、问题、理论、策略和方法。全书分为4个部分。第1部分为综述篇，探讨了有限实名网络环境下个人信息的内涵和面临的风险；第2部分为实践调研篇，总结归纳了有限实名网络环境下个人信息安全现状及其原因；第3部分为理论篇，系统分析了有限实名网络环境下个人信息风险、主体监管责任、主体法律责任以及主体的权利边界等理论问题；第4部分为策略篇，针对性地提出有限实名网络环境下个人信息使用方案、保护策略、监管策略以及法律规制的相关建议。本书可供关注互联网治理和个人信息保护的科研人员、企事业管理人员以及政府相关职能部门工作人员阅读和参考。

综述篇
第一章互联网个人信息保护的研究背景与路径2
1.1研究背景2
1.1.1互联网个人信息的产生与沉淀3
1.1.2互联网个人信息安全的严峻形势6
1.1.3网络实名制背景下个人信息保护需求8
1.2本书的主要内容与基本结构9
1.2.1本书的主要内容9
1.2.2本书的基本结构10
第二章国内外研究综述13
2.1国外网络实名制的现状及研究述评13
2.1.1国外实名制现状13
2.1.2国外实名制研究述评14
2.2国内网络实名制现状及研究述评15
2.2.1网络实名制的内涵15
2.2.2网络实名对网络行为的影响16
2.2.3网络实名制的立法研究18
2.2.4网络实名管理的技术手段19
2.2.5网络实名环境下的个人信息保护动态监管20
2.2.6有限实名网络的提出20
2.3本章小结21
第三章有限实名网络环境中个人信息的内涵与监管面临的问题22
3.1有限实名网络的特征22
3.2有限实名网络中个人信息的内涵24
3.2.1个人信息的界定24
3.2.2有限实名网络中的个人信息25
3.3有限实名网络中个人信息保护监管面临的主要困难27
3.3.1个人信息安全风险严重27
3.3.2个人信息侵犯的隐蔽性29
3.3.3个人信息保护监管的权利边界不清晰30
3.3.4立法保护缺乏可操作性31
3.4本章小结31
实践调研篇
第四章有限实名网络中个人信息安全状况的调研与分析33
4.1典型的网络个人信息安全事件案例分析33
4.1.1人肉搜索第一案33
4.1.2徐玉玉被电信诈骗致死案35
4.1.32019年央视3·15晚会所揭示的个人信息安全案例36
4.2个人信息安全现状梳理37
4.2.1实名注册普遍，安全状况堪忧37
4.2.2政府推进实名制，监管明显滞后37
4.2.3安全事件屡屡发生，企业信息保护不力38
4.2.4个人安全诉求强烈，缺乏有效的监督渠道38
4.3个人信息安全状况堪忧的原因分析39
4.3.1个人信息作为商业财富产生的利益驱使39
4.3.2技术发展凸显的法律空白39
4.3.3监管漏洞导致的追责不力40
4.3.4诚信缺失引发的信息滥用40
4.4做好个人信息保护的几点思考41
4.4.1加快个人信息保护的立法与追责41
4.4.2建立政府主导、行业协会主办的监管体系41
4.4.3大力推进互联网企业信用体系建设42
4.4.4加强信息安全教育与引导42
4.5本章小结42
第五章关于政府职能部门保护个人信息情况的调查44
5.1个人信息采集44
5.2个人信息使用方式46
5.3对个人信息的保护能力46
5.4个人信息保护中的需求47
5.5本章小结49
第六章关于网民个人信息安全情况的调查50
6.1基本安全状况50
6.2对于网络实名的态度52
6.3对安全措施的选择54
6.4本章小结56
第七章关于互联网企业保护个人信息情况的调查57
7.1调研的基本结论57
7.1.1有限实名普遍，安全问题并不突出57
7.1.2技术防护良好，管理仍需加强57
7.1.3抵御被动泄露受重视，潜在的滥用风险需关注58
7.1.4认同互联网治理，治理形式仍在讨论中58
7.2个人信息安全保护的典型观点分析59
7.2.1社交网络平台的核心观点59
7.2.2数据服务类互联网企业的核心观点61
7.2.3行业协会角度的核心观点63
7.3本章小结64
理论篇
第八章有限实名网络中的个人信息安全风险研究66
8.1问题的提出66
8.2风险因素识别67
8.2.1一级风险因素的假设67
8.2.2风险因素来源的实证68
8.3个人信息风险因素的风险程度分析70
8.3.1研究思路与假设70
8.3.2风险程度分析70
8.4研究结论分析72
8.5本章小结73
第九章有限实名网络中个人信息保护的主体监管责任分析74
9.1政府职能部门的监管责任74
9.1.1完善个人信息保护立法的责任74
9.1.2完善互联网企业个人信息保护能力评估的责任75
9.1.3构建动态巡查及信息安全预警平台的责任75
9.1.4完善个人信息安全事件追责机制的责任76
9.2互联网企业的内部监管责任76
9.2.1完善企业内部个人信息安全管理制度的责任76
9.2.2完善企业个人信息技术保护手段的责任76
9.2.3加强企业人员安全保密管理的责任77
9.2.4接受政府、网民个人监督的责任77
9.3网民个人的监管责任77
9.3.1强化自身个人信息安全意识的责任78
9.3.2监督互联网企业个人信息管理行为的责任78
9.3.3监督政府个人信息保护措施的责任78
9.4本章小结79
第十章网络个人信息保护多主体监管的法律责任研究80
10.1互联网个人信息保护监管的法律问题分析80
10.2各级政府在个人信息保护监管中的法律责任82
10.2.1在组织机构建设方面的法律责任83
10.2.2与数据运营单位的行政法律关系83
10.2.3自身管控的法律责任84
10.2.4个人信息保护知识普及的法律责任84
10.3网络运营商对个人信息保护的法律责任84
10.3.1制定完善行业自律规范的法律责任85
10.3.2网络运营商与网络用户的合同法律关系85
10.3.3网络运营商内部管理的责任86
10.4公民对个人信息保护监管的法律责任86
10.4.1公民对个人信息保护监管的基本权利86
10.4.2规范自身网络行为的法律责任87
10.5本章小结87
第十一章网络个人信息保护中的权利边界问题研究89
11.1网络个人信息权利主体与主体间的矛盾90
11.1.1权利主体的界定90
11.1.2权利主体间的矛盾分析90
11.2权利边界的维度与层次91
11.2.1多维度的权利边界91
11.2.2多层次的权利边界92
11.3权利边界存在的主要问题93
11.3.1权利边界的不匹配94
11.3.2权利边界的模糊性94
11.3.3权利边界的粗粒度94
11.4权利边界设置的建议94
11.4.1依据权利需求的权利边界最小化95
11.4.2依据权利清单的权利边界可识别95
11.4.3依据权利要素划分的权利边界动态性与细粒度95
11.5本章小结96
策略篇
第十二章基于UCON模型与主体可信度的个人信息使用控制策略98
12.1问题的提出98
12.2基于UCON模型的使用控制分析99
12.3主体可信度的评估100
12.3.1主体关系100
12.3.2主体可信度评价102
12.4个人信息资源使用控制方案设计102
12.4.1参量说明103
12.4.2预先授权方案103
12.5本章小结104
第十三章多主体协同的网络个人信息动态使用控制方案研究106
13.1问题的提出106
13.2网络个人信息使用控制的特性107
13.2.1主客体的复杂性107
13.2.2权利边界的模糊性107
13.2.3使用控制的动态性108
13.3多主体协同的个人信息使用控制模型构建108
13.3.1主客体及其属性分析108
13.3.2模型构建109
13.4多主体协同的个人信息使用控制方案109
13.4.1模型参量及函数说明109
13.4.2协同授权分析110
13.4.3预先协同决策方案110
13.4.4过程协同决策方案111
13.5本章小结112
第十四章有限实名网络环境中的个人信息保护方案113
14.1问题的提出113
14.2有限实名网络中的个人信息风险114
14.3个人信息保护存在的不足与漏洞115
14.3.1个人信息保护存在的不足分析115
14.3.2有限实名网络中个人信息保护的漏洞分析116
14.4有限实名网络中个人信息保护策略117
14.4.1改进个人信息安全状况的关键因素117
14.4.2个人信息保护策略119
14.5本章小结120
第十五章网民个人信息保护中的动态监管策略121
15.1问题的提出121
15.2个人信息保护动态监管体系构建122
15.2.1监管主体的重构122
15.2.2监管体系的设计123
15.3政府职能部门的监管策略124
15.3.1政府行政监管向法治监管方向转移124
15.3.2监管职能从政府机构向社会力量转移125
15.3.3监管权利结构的调整125
15.3.4网络监管力量的整合126
15.4引入权威第三方的监管策略126
15.4.1构建动态的网络平台信息安全评估机制126
15.4.2强化大数据技术监管手段的应用127
15.4.3推进问题导向的动态评估策略127
15.5互联网行业协会的监管策略128
15.5.1加强互联网诚信体系建设128
15.5.2加强互联网企业的信息安全培训128
15.5.3加强核心互联网企业的监管129
15.6本章小结130
第十六章网络个人信息保护与合理使用的法律规制131
16.1个人信息立法保护的现状与问题131
16.2个人信息人格权和财产权的双重属性133
16.3个人信息双重属性下的保护与使用134
16.4建立健全个人信息法律体系135
16.4.1加快人格权法的制定136
16.4.2加快制定专门的《个人信息保护法》137
16.4.3制定个人信息保护相关法律法规140
16.4.4完善个人信息保护行政法律制度140
16.4.5刑事法律制度对个人信息权的保护143
16.5本章小结144
后记145
参考文献148