摘要：如果网络是社会运行的神经中枢,那么数据就是社会运转的血液。数据共享与深度利用大大增加了数据主体的风险,数据安全在数字时代陷入了前所未有的危机。数据限制处理权不同于删除权和更正请求权,在数据权利谱系中有其独立的地位。通过设置新型权利,增强数据主体对其个人数据的控制能力以冲抵新技术、新应用引发的风险,是数据限制处理权的现实基础;数据自由是数据限制处理权的理论基础。借鉴域外立法的经验,适配于我国国情的数据处理权之方案设计应涵盖适用情形、行使程序以及与删除权、更正请求权的衔接等内容。

摘要：个人信息保护关乎公众信息安全,关乎社会治理体系和治理能力提升。大数据时代信息监管的艰巨性、复杂性对现有执法范式及资源配置提出了全新要求,个人信息安全需要优化治理方式。如何有效威慑个人信息违法违规行为,是破解个人信息安全监管困境的关键所在。声誉机制的规制原理是通过信息传播来威慑企业运营最为核心的利益——用户流量,有效阻却企业决策执行层的不法行为,以辅助政府监管、分担执法负荷。威慑力有效的要义是信息适当流入公众的认知结构,建立数据企业信用档案不失为治理良策,其涵盖信息收集、评价、核实、披露、传播等环节,为公众启动声誉罚提供信息基础。此外,因认知黏性可能造成声誉罚过度甚至异化,应当通过信息核实等制度设计,确保信息的准确、可靠、适度,以纠正声誉罚给企业带来的“误伤”,实现治理优化。

摘要：信息安全法的终极价值是自由。信息安全问题最终要依靠网络技术进步解决,因此信息安全法应保障和促进网络安全技术创新。绝对安全不具有技术上的可能性,或者要支付巨额的成本,因此信息安全立法应遵循适度安全和开放性原则,具体制度包括信息安全应急保障机制、信息安全监管、保障网络安全技术发展机制、网络安全意识培训和信息安全法律责任等制度。

摘要：大数据冲击了现行个人信息保护法的理念和制度设计,限制收集和使用原则已无法平衡网络产业发展和个人信息安全之间的冲突。受保护的个人信息应突破识别性的限制,将个人网上行为信息纳入保护的范围。个人网上行为信息归属于作为数据"制造者"的行为人。网络服务商应遵循网络用户没有明确反对即可以收集和使用个人网上行为信息的原则。个人信息保护法应赋予权利人删除权,并设定技术保护机制支撑权利人的控制权,最终实现个人信息安全和网络产业发展之间的平衡。

摘要：个人信息监管沙箱是监管机构设置的一个相对隔离的真实测试环境,用于测试、发现互联网产品或者服务的个人信息处理过程中不符合个人信息保护法律法规的功能设计以及潜在的风险,并据此对产品或者服务的设计进行调整、修正,以降低或者消除个人信息处理风险的措施。