大数据时代个人信息安全规制研究

　　大数据时代，在技术、商业、权力的通力合作之下，商业巨头和权力机关利用大数据技术获得了强大的社会监控能力，对个人隐私和信息自决权造成极大的威胁。与此同时，随着数字经济的全球化推动了个人信息的跨境流动，也引发了数据资源安全可控和国家数据主权的关切。大数据时代个人信息安全面临系统性风险，但是传统个人信息的权利保护机制却存在极大的局限性，亟待超越“知情同意”模式，实现个人信息安全规制范式的转型。在理解科技发展和社会变迁内在逻辑的基础上，本书提出了三种规制路径：一是权利重塑路径，超越“知情同意”的赋权方式，进一步拓展个人信息自决权的内涵，引入财产权理论与基本权利价值；二是风险规制路径，引入个人信息处理活动的风险评估机制，加强风险管理与企业问责；三是技术规制路径，以技术设计为核心，提供个人信息全生命周期的安全保护；同时，以产业发展推动数据主权为基础，提出个人数据跨境流动的隐私和国家安全的规制路径。

　　张衠，上海社会科学院信息研究所助理研究员，法学博士，长期从事网络安全和数据保护相关的法律政策研究工作，在CSSCI核心期刊和《人民日报》报刊发表多篇论文和文章，负责主持国家社科基金项目1项，省部级课题3项以及多项与国内ICT企业的合作研究项目，作为核心成员参与了包括国家社科基金重大项目以及中央和地方网信管理部门委托课题的研究，并担任我国首部网络空间安全蓝皮书“中国网络空间安全发展报告”的副主编。