崔聪聪、巩姗姗、李仪、杨晓波、王融等著的《个人信息保护法研究》通过梳理个人信息在大数据时代所面临的安全威胁，总结国外个人信息立法的最新趋势，分析我国现行个人信息保护立法的不足，提出完善我国信息保护立法的建议，期冀能够为中国出台形式意义上的个人信息保护法提供支撑。

本书分为7章。第一章向读者介绍云计算、物联网、移动互联网等网络新技术和新应用对个人信息保护提出的挑战。第二章和第三章介绍域外个人信息保护立法及其最新立法趋势。第四章厘清了个人信息控制权的法律属性为人格权，并阐述了个人信息控制权的内容。第五章分析了个人信息再利用的风险及其安全保障机制。第六章介绍了经规划的隐私保护机制(Pri—vacy by Design)及其对中国的启示。第七章提出应从实体和程序两个层面完善我国个人信息损害赔偿机制。

崔聪聪、巩姗姗、李仪、杨晓波、王融等著的《个人信息保护法研究》从个人信息在大数据时代所面临的威胁着手，通过梳理国外个人信息保护立法的最新趋势，提出以个人信息控制权为核心，使个人信息保护理念由重归属向重应用转变，设置科学的个人信息损害赔偿机制和技术保护机制，以实现个人信息安全和网络产业发展之间的平衡。

本书可供立法机关工作人员、互联网监管机构工作人员和网络信息安全从业者参考使用，并可作为法学、信息安全、计算机网络、信息系统工程等专业的本科高年级或研究生的参考用书。

第一章 相关技术场景下的个人信息安全风险

 第一节 云计算场景

一、中国云计算发展现状

二、云计算与个人信息安全风险

三、物理层面的个人信息安全风险

四、网络和传输层面的个人信息安全风险

五、应用层面的个人信息安全风险

六、管理层面的个人信息安全风险

 第二节 物联网场景

一、中国物联网发展现状

二、物联网与个人信息安全

三、感知层面的个人信息安全风险

四、网络层面的个人信息安全风险

五、应用层面的个人信息安全风险

六、管理层面的个人信息安全风险

 第三节 移动互联网和智能终端场景

一、中国移动互联网和智能终端发展现状

二、移动互联网、智能终端与个人信息安全

三、移动互联网终端层面的个人信息安全风险

四、移动互联网网络层面的个人信息安全风险

五、移动互联网应用层面的个人信息安全风险

第二章 域外个人信息保护立法考察

 第一节 美国个人信息保护立法

一、《公平信用报告法》

二、《隐私法》

三、《电子通讯隐私法》

四、《全球电子商务政策框架》

 第二节 加拿大个人信息保护立法

一、《隐私权法》

二、《个人信息保护与电子文件法》

 第三节 欧盟个人信息保护立法

一、1981年《有关个人数据自动化处理之个人保护公约》

二、《关于涉及个人数据处理的个人保护及此类数据自由流动的指令》

三、《欧盟数据保护基本条例》_

 第四节 德国个人信息保护立法

一、《联邦数据保护法》概述

二、《联邦数据保护法》的内容

三、《联邦数据保护法》的最新修订

 第五节 日本个人信息保护立法

一、日本个人信息保护立法进程

二、《个人信息保护法》

 第六节 我国港澳台地区个人信息保护立法

一、香港地区

二、澳门地区

三、我国台湾地区

第三章 个人信息保护法的最新进展和趋势

 第一节 全球个人信息保护立法的总体态势

一、立法在如火如荼进行

二、新技术、新业务助推个人信息保护立法

三、新一轮立法风潮的主要特征

 第二节 全球个人信息保护立法的最新进展

一、欧洲联盟

二、个人信息保护法更加细化

三、强化对儿童等特殊敏感信息的保护

四、位置信息纳入法律保护视野

五、数据泄露通知制度被立法广泛采纳

六、信息跨境流动规则进一步明晰

 第三节 欧美之间的分歧与妥协

一、欧美个人信息保护立法政策主要差异

二、政策差别背后的深层次原因

三、欧美个人信息保护政策之间的妥协与发展趋势

 第四节 个人信息保护立法之前沿问题

一、大背景：悄然变化的网络世界与隐私观念

二、现行个人信息保护制度的执行障碍

三、前沿立法问题

第四章 个人信息控制权

 第一节 美国法考察

一、隐私权

二、公开权

三、制度的实施机制

 第二节 欧盟

一、保护理念

二、基础制度

三、实施机制

 第三节 美欧(德)立法模式对我国立法的启示

一、美国与德国模式的异同

二、对美国与德国模式的取舍

 第四节 中国个人信息权的立法取舍

一、个人信息权的法律性质

二、个人信息权的内容

第五章 个人信息利用的法律问题

 第一节 个人信息再利用的功能定位与风险分析

一、个人信息权再利用的功能

二、个人信息权再利用引发的风险

三、欧美应对信息安全风险的经验

 第二节 网络产业发展与个人信息安全的冲突与调和

一、个人信息安全与网络产业发展的冲突

二、从归属到利用：平衡安全与发展的重要考量因素

三、删除权与技术保护机制：调和的制度设计

 第三节 消费者个人信息增佰利用的困境及立法应对

一、困境解析：消费者需求实现之障碍

二、应对思路的梳理：增值利用之立法规制

三、思路实现：以需求衍生相应规则

第六章 Privacy by Design——经规划的隐私

 第一节 个人信息保护与企业效益的关系

一、传统观念——“此消彼长”

二、个人信息保护能为企业带来效益

 第二节 Privacy by Design与Privacy by ReDesign

一、Privacy by Design——经规划的隐私

二、Privacy by ReDesign——再规划的隐私

三、PbD理念的国际发展

 第三节 Privacy by Design的基本原则及实施

一、积极主动防御

二、隐私保护作为默认设置

三、寓隐私保护于设计中

四、全部功能——正和而非零和

五、遍及全程的保护

六、能见及透明——保持开放

七、确保以用户为中心

 第四节 PbD-PIAs和PETs

一、PbD隐私影响评估

二、隐私增强技术

 第五节 Privacy by Design对中国的启示

一、PbD为中国企业带来效益

二、PbD对中国个人信息保护体系建设的启示

三、PbD理念对中国个人信息保护框架设计的启示

四、PbD促使中国个人信息保护同国际接轨

五、PbD可提升中国公民的权利意识

第七章 侵害个人信息的民事责任

 第一节 大数据时代的个人信息安全危机

一、个人信息安全危机

二、个人信息保护的困境

 第二节 个人信息损害赔偿立法及其理论

一、现行立法及其缺陷

二、学者观点及其评述

三、域外立法、司法实践及启示

 第三节 个人信息损害赔偿额及其程序机制

一、个人信息损害赔偿额

二、损害赔偿实现的程序机制