作　者：齐延平

出版社：法律出版社

出版时间：2025年3月

ISBN：9787519779504

内容简介：

本书为北京理工大学智能科技风险法律防控工信部重点实验室研究成果。全书基于个人信息处理领域日益凸显的风险与挑战，以问题为导向，以法理为基础，以实操为目标，以法律规制为聚焦，围绕个人信息处理的一般性原则与规则、典型性场景中以及信息弱势群体的权益保护等基础性和紧迫性问题进行了系统论述。

作者简介：

齐延平，1968年生，法学博士，第七届全国十大杰出青年法学家、国家级人才计划领军人才。现任北京理工大学讲席教授、校务委员会委员、智能科技风险法律防控工信部重点实验室主任；兼任中国政法大学博士生导师、山东大学兼职特聘教授、中国法学会常务理事、法理学研究会常务副会长。

主要研究领域为法理学、宪法与行政法学、数字法学。出版专著多部，发表学术论文60余篇，主持国家社科基金重大、重点项目多项。

目　录

导　论

第一章　个人信息处理的合法性原则

一、个人信息处理合法性原则的内涵

（一）合法性原则的确立

（二）合法性原则的概念

（三）合法性原则的价值

二、个人信息处理合法性原则及于信息处理者的义务证成

（一）基于“实质法范式”的合法目标实现

（二）基于“反思法范式”的合法目标实现

三、基于受强制自我规制的个人信息保护义务构成

（一）明确个人信息处理规范的立法目标

（二）落实个人信息处理者的组织责任

（三）建设个人信息处理合法合规体系

四、个人信息处理合法性原则的落实

（一）技术规制路径

（二）程序规制路径

（三）全过程规制路径

小结

第二章　个人信息处理的必要原则

一、个人信息处理必要原则的内涵及其体现

（一）个人信息处理必要原则的基本内涵

（二）其他法律规范中的个人信息处理必要原则

二、个人信息处理必要原则的价值与功能

（一）“人格尊严保护”与“个人信息自决”的法律价值

（二）“利益冲突平衡”和“特定危险控制”的法律功能

三、个人信息处理落实必要原则的规则体系

（一）场景化风险管理规则

（二）最小化处理规则

（三）最短保存期限规则

四、个人信息处理落实必要原则的路径与监管

（一）落实必要原则的限度与例外

（二）企业落实必要原则的路径

（三）数字治理与行政机关穿透式监管相结合

小结

第三章　个人信息处理的诚信原则

一、个人信息处理诚信原则的适用前提

（一）“诚信”的法律内涵

（二）诚信原则的历史演进

二、个人信息处理诚信原则的入法逻辑和进路

（一）诚信原则引入的法理逻辑

（二）诚信原则引入的立法进路

（三）诚信原则引入的中国特色

三、个人信息处理诚信原则的体系定位

（一）诚信原则与合法原则

（二）诚信原则与正当原则

（三）诚信原则与必要原则

（四）诚信原则与其他原则

四、个人信息处理诚信原则的法律功能

（一）诚信原则的价值引领功能

（二）诚信原则的规范续造功能

五、个人信息处理诚信原则的适用理念

（一）诚信原则的司法适用

（二）领域法、规制法、保护法中的诚信原则的适用

（三）“原则+规则”模式下诚信原则的适用

小结

第四章　个人信息处理的目的特定原则

一、目的特定原则的规范构成与法理基础

（一）目的特定原则的规范构成

（二）目的特定原则的法理基础

二、目的特定原则的现实困境

（一）信息处理目的难以在收集阶段完全确定

（二）告知同意范式下的目的特定原则虚化

（三）严苛的目的特定原则阻碍了数字经济的发展

三、目的特定原则的实践变革和理论重整

（一）目的特定原则的实践变革

（二）目的特定原则的理论重整

四、基于类型化和场景化的目的特定原则重构

（一）基于类型化的目的特定原则重构

（二）基于场景化的目的特定原则重构

五、目的特定原则的落实

（一）技术嵌入：经设计的个人信息保护机制

（二）多元共治：行业自律、政府介入、公众参与

小结

第五章　个人信息处理的公开透明原则

一、公开透明原则的内涵解释

（一）“公开”“透明”的语义解析

（二）传统行政法领域中的公开透明原则

（三）个人信息处理领域的公开透明原则

　二、公开透明原则的立法背景与法理基础

（一）公开透明原则的立法历程与现状

（二）公开透明原则的法理基础

三、公开透明原则的法律功能

（一）统领公开透明规则

（二）衡量知情同意的质量

（三）保护个人信息自决

四、公开透明原则落实中“告而不知”的困境及应对

（一）“告而不知”架空公开透明原则

（二）“告而不知”的成因分析

（三）消弭“告而不知”的路径

五、公开透明原则落实中“算法黑箱”的困境及应对

（一）“算法黑箱”模糊了对“透明度”的追求

（二）算法不透明的两大表现形式

（三）破除“算法黑箱”的路径

小结

第六章　个人信息处理的质量原则

一、个人信息处理质量原则的概念厘清

（一）信息质量的基本内涵

（二）个人信息处理质量原则“过程+结果”的构造逻辑

（三）个人信息处理质量原则的三大衡量维度

二、个人信息处理质量原则的域外发展

（一）欧洲：从“信息质量原则”到“信息准确性原则”

（二）美国：公平信息实践原则下的“信息管理原则”

三、个人信息处理质量原则的体系定位

（一）质量原则与合法、必要、诚信原则

（二）质量原则与目的限制、个人参与原则

四、个人信息处理质量原则的适用困境与挑战

（一）收集聚合：低正确性信息与高精度信息对信息主体的损害

（二）识别分析：算法技术差异化识别所引发的不确定风险

（三）迁移应用：信息处理结果运用范围的辐散

五、个人信息处理质量原则的落实路径

（一）立法理念：信息质量的全生命周期控制

（二）权利保障：信息主体的更正权和拒绝权

（三）场景区分：高精度算法的审慎嵌入

小结

第七章　个人信息处理的安全保障原则

一、个人信息处理安全保障原则的内涵

（一）安全保障原则的立法演变

（二）安全保障原则的立法进路

（三）安全保障原则的基本内涵

二、个人信息处理安全保障原则的规范构成

（一）个人信息处理安全保障原则的构造逻辑

（二）个人信息处理安全保障原则的关键要素

三、个人信息处理安全保障原则的困境及成因

（一）个人信息处理安全保障原则的困境

（二）个人信息处理安全保障原则的困境成因

四、个人信息处理安全保障原则的落实机制

（一）践行安全保障原则应基于类型化

（二）践行安全保障原则应基于过程化

（三）践行安全保障原则应基于分工化

五、个人信息处理安全保障原则的落实路径

（一）个人信息处理安全保障原则的事前规制

（二）个人信息处理安全保障原则的过程合规

（三）个人信息处理安全保障原则的事后救济

小结

第八章　个人信息处理的个人参与原则

一、个人参与原则的内涵阐释

（一）个人参与原则的基本内涵

（二）个人参与原则的规范化历程

二、个人参与原则的法理基础

（一）“个人信息自决权”论之不足

（二）“个人信息受保护权”论之兴起

（三）“个人参与”之“人格尊严”论

（四）“弱自决—强保护”论

三、个人参与原则与其他原则的关系

（一）知情同意原则与个人参与原则相辅相成

（二）公开透明原则为个人参与原则之必要条件

（三）个人参与原则促进质量原则的实现

四、个人参与原则落实上的现实困境

（一）算法黑箱弱化了“个人参与”的效果

（二）个人参与性权利行使程序不明晰阻碍“个人参与”

（三）信息主体权利的适用障碍

五、个人参与原则的保障路径

（一）价值依归：信息控制视角转向利益平衡视角

（二）技术保障：基于“隐私设计理论”的“个人参与”保障

（三）“软法之治”：标准助推“个人参与原则”的实现

小结

后　记