2024 | No.11 | No.10 | No.9 | No.8 | No.7 | No.6 |
---|---|---|---|---|---|---|
No.5 | No.4 | No.3 | No.2 | No.1 | ||
2023 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2022 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2021 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2020 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2019 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2018 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 |
欧洲议会于2023年11月9日表决通过《数据法案》。该法案明确符合欧盟价值观的数据流转利用和数据治理规则,保障欧洲单一数据市场中数据要素的安全高效流动,进一步平衡个人数据保护和数据自由流通之间的关系。在数字时代下,我国可以在个人信息权益保护、统一协调的数据治理机制建立、技术互联与标准建设强化、数据安全保护监管优化等方面吸收借鉴其经验,在充分释放数据要素价值的同时,进一步完善数字时代数据安全与个人信息保护标准,规范数据的共享流通,保障数字经济安全有序发展。
基于对国内个人信息安全相关法规、标准的梳理,对个人信息的流转方式进行了分类研究;对个人信息流转在应用过程中遇到的安全合规问题进行了梳理、分类及原因分析;提出个人信息流转安全合规分析模型;对个人信息控制者的个人信息流转活动提出安全合规建议。
基于生成式人工智能的强通用能力、交互能力和生成能力,结合当前产业现状,总结了面向用户的生成式人工智能服务具有服务形态多元、交互方式革新、服务模式复杂的特点,梳理了生成式人工智能技术应用对个人信息安全带来的全方位影响及生成式人工智能模型本身带来的挑战。在此基础上,从监管治理、标准规范、企业管理层面给出提升个人信息安全的具体建议和方案。
随着移动智能终端的发展和普及,更多用户在智能手机、平板等移动终端上进行支付、转账、存储个人信息等活动。为了提高用户使用移动智能终端的安全性和便利性,目前移动智能终端身份认证的发展趋向于持续认证。首先,回顾了现有基于移动智能终端的身份认证工作;其次,整理了目前主流的性能评估指标和产业界应用;最后,对持续身份认证在移动智能终端中亟待解决的问题以及发展趋势进行了总结和探讨。
在国家个人信息保护要求和数据要素高效流通的时代背景下,隐私计算技术作为解决个人信息保护与数据流通问题的关键技术之一受到广泛关注,隐私计算技术的标准化也已成为个人信息保护领域的重要研究课题。围绕隐私计算技术标准化路径进行分析,从标准化的现状、存在的问题、相关建议等方面进行了论述,旨在为隐私计算技术标准化建设提供参考。
梳理差分隐私用于人口普查、数字广告和大型语言模型中的个人信息保护案例,发现通过差分隐私实现个人信息保护仍然存在概念定义不一、隐私单元不明、参数难以选定、隐私记账困难、缺乏简明解释、造成不公平问题和法律效果不确定7个难点,并逐个探讨了突破这些难点的思路。化解差分隐私的实践难点不仅可以加强个人信息保护,也可以促进数据要素流通利用。
基于未成年人保护和个人信息保护的双重功能要求,研究网络空间的未成年人身份识别与验证方案。结合我国相关的法律法规,分析了未成年人身份识别的必要性和复杂性。在此基础上,充分梳理不同的业务场景,具体分析了未成年人身份识别的启动方式,以及启动后如何合理识别未成年人身份的方案。
私密信息是联结隐私与个人信息的中介。在司法实践中,私密信息的界定存在模糊性。基于私密信息与隐私、个人信息的关联,以解释论为视角,得出私密信息具有可识别性、私密性。但私密信息所具有的双重属性使其在面对保护还是合理利用的问题上存在困境。以合理隐私期待理论为原则,以场景理论为补充对私密信息进行层次化区分,将敏感私密信息归于隐私权的范畴,非敏感私密信息归于个人信息范畴,对上述问题予以解决。
随着Web 3.0的发展,分布式数字身份应运而生。分布式数字身份面向分布式网络,能够把用户、机构、设备和数字资产统一接入网络,具备去中心化、互通互认、隐私安全等特点。首先研究了基于隐私保护的分布式数字身份认证体系,概述了其技术架构、认证流程、技术特点;其次阐述了基于终端的安全防护机制和基于密码学的隐私保护方案,其中隐私保护安全方案包括基于密码学的分布式身份认证和身份属性认证;最后介绍了视障用户场景实现案例,为分布式数字身份应用场景提供思路,助力用户隐私保护。
数字经济时代,我国移动互联网蓬勃发展,手机应用程序(Application Program,APP)、应用分发平台、小程序、软件开发工具包(Software Development Kit,SDK)等持续快速发展,也成为个人信息保护的关键领域。其中,SDK作为APP开发必不可少的功能模块,在为APP研发提供便利、促进产业繁荣发展的同时,也造成了一系列侵害用户权益的问题。为进一步加强SDK个人信息保护治理,我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。
聚焦个人信息及用户隐私保护,针对互联网行业社会责任报告的实践情况开展研究,全面总结了个人信息保护组织治理披露差异较大且参差不齐、管理披露欠缺制度数据支撑、消费者及公众信息披露行业实践亟需转化、生态圈及供应链披露支持优于监督、技术研发披露凸显产业发展促进作用等现状,并提出了相关推进建议,以期为互联网企业编制个人信息保护社会责报告提供思路。
个人与社会的关系在数字化时代正发生着从“身份互联”到“数据互联”的转变,个人信息化身为数据的承载对象。这对于数据要素市场来说,意味着个人信息成为能够实现数据价值的生产要素。从个人信息保护的实践导向出发去阐明个人信息在数字化时代的应有之义,然后探讨数据要素化过程为个人信息赋予的社会性、非排他性以及人类命运共同体指向等时代特征,旨在从理论层面助力个人信息保护工作的同时推动个人与社会的关系走向新的平衡。
随着数字化时代的到来,数据流通的重要性也日益凸显,但目前仍缺乏保障数据流通的新型基础设施。基于某市的实践,提出如何构建数据流通底座,畅通数据资源大循环。首先,阐述了建设数据流通底座的必要性,数据流通底座的概念和功能。然后,提出如何构建数据流通底座,实现授权、连接、存证三大功能。最后,提出授权是实现数据流通底座功能的关键,并从流程、机制、平台3个维度实现授权。为数据安全、有序、高效流通提供了理论支撑和实践经验。