[话筒]#2023考研时间确定#2023年全国硕…来自山西青年报-微博(话筒)

gong2022
2024年 7月 29日
0 comments

??传播匠新传考研?

撰文|十月

审稿|鹿丸

排版|小狗

食用指南

“专题整理”栏目是传播匠为了助各位考研er节省时间、提炼研究重点和积累相关专题语料新推出的冲刺期栏目！热点专题将分为：视听传播专题、媒介与社会专题、平台专题、互联网文化专题、理论发展专题、政治专题、新闻学热点专题、新技术发展研究、新闻史必备专题。

每期会有学长学姐精心整理的相关热点专题，来助大家更好的整理专题、掌握知识点，并指出考察方向！不过大家对于热点专题的整理也要有所取舍，重点去看自己还需补充或是还未掌握的内容，厘清自己的思路。让我们一起在冲刺期冲冲冲！

eating guide

信息是网络空间的基本元素，网络安全在本质上主要体现为网络信息安全。换言之，网络信息安全是网络安全的重要组成部分。没有网络信息安全，就谈不上网络安全。随着大数据及智能化技术的快速发展，网络信息安全问题日益突出，已成为全球网络治理领域的焦点和难点。顺应国内外形势变化，网络信息安全防线应在合理区间相应变动。网络信息安全防线出现畸高畸低，都将可能引发网络空间信息传播失序，进而影响互联网发展的路向及前景。

网络安全是国家安全的重要组成部分，构建信息网络安全管理义务的法律体系对维护国家网络安全具有重要意义。信息网络安全管理义务是《刑法修正案(九)》新增的一项法律义务，是其作为公民的一项基本义务。信息网络安全管理义务的义务主体是网络服务提供者，义务内容包括防止违法信息大量传播义务、防止用户信息泄露义务以及防止刑事案件证据灭失义务。信息网络安全管理义务并不是情绪性立法的产物，其产生有着政策、规范和事实上的正当化根据。

根据中国网络空间研究院在2022年世界互联网大会乌镇峰会上发布《中国互联网发展报告2022》蓝皮书，截至2022年6月中国网民规模达10.51亿，互联网普及率达74.4%。网络信息安全和我们每个人息息相关，因此在面对网络上各种信息时，各位匠鹅既要自身做到不盲信、不盲从，也要透过网络中各种真假难辨的信息，探析它产生的原因，而时刻保持理智的分析是每位匠鹅需要具备的基本专业素养。

? ? 真题链接

●网信办、数据传播（2022复旦大学）

●材料是网络信息内容生态治理规定第5条，要求选取你日常见到的网络信息，并分析其内容特征、传播特征及社会效益。（2022 四川大学）

●网络信息算法安全（2022 中南大学）

●结合具体案例谈谈如何规范新媒体传播中的法律意识（2022 长沙理工大学）

●材料是关于法律的，谈谈你对新规制信息管理的理解（2022 西南大学）

●网络信息传播权（2022 西南政法大学）

●积极知情权，隐私权（2022 兰州大学）

●新闻侵犯肖像权的表现（2022 长沙理工大学）

●粉丝文化，网络治理的角色、责任（2022 西安交通大学）

●总书记关于营造风清气朗的网络空间的讲话，谈谈依法规范管理网络环境的看法（2022 广西大学）

考点笔记

一、网络信息安全

网络信息安全内涵的演变

随着信息技术与互联网络的迅速发展，网络信息安全的内涵不断拓展。安全既可表现为客观结果，又可体现为主观判断。在多元开放的网络空间，何种内容的信息应上升到“安全”的高度，继而必须采取强制干预手段?网络信息安全所指为何?对此应该做出比较清晰的研判与界定，而不能随意扩大化。否则，网络信息安全将可能成为网络信息管控的变相理由，从而导致网络信息安全防线收紧，网络信息流动受到干扰。

第一阶段：网络信息安全主要体现为网络数据安全；

网络信息安全是相关方使网络信息处于安全可控范围的状态和过程，以确保信息的机密性、完整性和可用性。

网络信息安全最初主要是指网络信息数据安全，旨在保障作为客体资源的信息数据处于合法主体的控制范围之内，不被非法窃取、删改、利用等。因为互联网最初只是一个中介化的技术装置，网络信息安全主要体现为网络数据安全。

第二阶段：网络信息传播结果的安全实质，所指即是网络信息内容安全；

网络信息安全主要是指网络系统的硬件、软件及其系统数据，不遭到故意破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

由于网络社会与现实社会日益交互渗透、融合，网络空间成为国际社会展开争夺的战略资源，信息安全也由此成为互联网安全运行的首要关切。在实践及日常用语表述中，网络信息安全开始与“网络安全”和“网络空间安全”并举。网络信息安全除了包括物理环境安全、信息系统运行安全和信息资源安全外，还应包括网络信息传播结果的安全。影响网络信息传播结果的最大因素无疑是信息内容，因而网络信息传播结果安全实质所指即是网络信息内容安全。

第三阶段：我国法律将“运行安全”从广义的“信息安全”中区分出来，以此能够更加凸显网络信息安全的指向性即网络信息内容安全。

从我国立法倾向来看，网络信息内容安全已成为法律规制的重点对象。我国制定首部互联网法律《全国人民代表大会常务委员会关于维护互联网安全的决定》( 2000 年通过，2009 年修正) ，其主要目的就是为了“保障互联网的运行安全和信息安全”。根据该法律，有三种破坏运行安全的行为可追究刑事责任，大体可称为“侵网”“攻网”和“断网”行为。?

与此相比较，构成犯罪的破坏信息安全的行为共包括 11 种情况，侵犯客体涵盖三大类: 分别为“国家安全和社会稳定”“社会主义市场经济秩序和社会管理秩序”与“个人、法人和其他组织的人身、财产等合法权利”，如在网络空间传播有害信息煽动颠覆国家政权、利用互联网损害他人商业信誉和商品声誉及利用互联网侮辱他人或者捏造事实诽谤他人等。

全国人民代表大会常务委员会颁布施行《关于加强网络信息保护的决定》( 2012 年通过) ，首要目的同样是“为了保护网络信息安全”。该法律重在保护网络个人信息安全( 主要包括能够识别公民个人身份和涉及个人隐私的两类信息) ，同时要求网络服务提供者加强对其用户发布信息的管理，一旦发现法律法规禁止发布或者传输的信息，应当立即停止传输、采取消除等处置措施。

显然，该法律所保护的网络信息安全同样包括网络信息内容安全，旨在调试网络空间中信息与个人、社会和国家之间的关系结构，其中关键因素是对于信息内容安全系数的认定。在一些刑事案件的判决文书中，保护网络信息安全亦成为较为常见的判决理由。例如，在“王欣等传播淫秽物品牟利案”( 俗称“快播案”) 中，快播公司被判罪处罚是因其未尽管理义务而导致淫秽视频大量传播，这被审判法院归为“网络信息安全问题”。此处的网络信息安全，显然是指网络信息内容安全。

小结：由此可见，网络信息安全的内涵已从物理与技术属性的“硬安全”向媒介属性的“软安全”延伸。这并不是说后者的重要程度要高于前者，而只是表明相比于前者，网络信息内容安全已成为网络信息安全日益关切的常态化问题，也是更为棘手的问题。

当前，网络信息内容安全已成为国家信息安全保障体系的重要组成部分，是管理网络信息传播的重要手段，对维护国家和社会长治久安具有重要意义。

防止网络信息安全概念的泛化

网络信息安全是非传统安全的重要领域。伴随着物联网、云计算、大数据、人工智能等新一代信息技术和载体的发展，网络信息安全问题变得更加隐蔽，更加复杂，更加难以防控。习总书记强调，“网络和信息安全牵涉到国家安全和社会稳定，是我们面临的新的综合性挑战。”“我们过不了互联网这一关，就过不了长期执政这一关。”在这种形势下，我国有关部门加快出台法律法规，密集制定有关管理规定，网络信息安全问题受到了前所未有的重视。

2017年5月以来，在大约半年的时间里，针对不同网络信息的发布形式和特点，国家互联网信息办公室发布了7个政府规范性文件，从公众账号、互联网群组、跟帖评论、论坛社区、许可证、从业人员等层面，全方位加强网络信息内容安全管理。

1、为何要防止网络信息安全概念的泛化

为了保护国家利益与社会公共秩序，网络信息安全的防线必须牢固。网络信息安全保障的口径大小，将直接影响公众享有的信息权利和表达自由的宽度。因而，网络信息安全的堤坝并非筑得越高越好，其一旦超过社会和公众的总体承受能力，这个堤坝将岌岌可危。有种倾向值得注意，网络信息安全在现实生活中往往被片面等同于网络信息内容安全，如有关部门开展网络信息治理专项行动，正是以“保护网络信息安全”的名义。网络信息安全概念的泛化，或者被有意无意地不当使用，将可能导致网络信息安全防线不断趋紧，严重干扰网络信息的正常流动。

因而，为了防止概念泛化或功利化使用给实践带来误导，引发不必要的负面影响，应该对网络信息安全特别是网络信息内容安全的内涵做出必要限定。严格说来，网络信息安全是一个具有特定所指的词汇，在原初意义上主要是指作为客体存在的网络信息系统的运行安全(主要指“硬安全”，包括网络数据资源、软硬件的安全等)，网络信息内容安全是其后来演化出来的主观性较强且不时附带政治色彩的新意涵(“软安全”)。

2、网络空间哪种行为或何种内容的信息传播方可上升到“网络信息安全”的层面?

总体而言，只有当这种行为或信息危及国家安全与社会稳定、严重侵犯社会公共利益，才能上升到网络信息安全的范畴。

两相比较，原初意义的“硬安全”比较容易判断，主要是因其直接影响到网络信息系统的安全运行，如网络关键信息基础设施遭到破坏，网络公共数据资源被大量泄露、窃取或买卖等，都将使社会处于普遍的不安全之中。

“软安全”层面的网络信息内容安全则不易把握，具有较强的主观性和动态性，为此应将其主要限定于影响国家意识形态安全或政治安全的信息。而以侵害个体利益或一般性社会利益为指向的信息，如淫秽色情、个人诽谤、负面言论等内容的信息，若对国家安全或社会安定不构成实质危害，原则上不应上升到网络信息安全的层面。何种网络信息内容可上升到“安全”层面，对此应该严格掌握界线，切忌随意化与扩大化，否则将可能为公权力滥用留下弹性空间，遗患无穷。

3、安全、秩序与自由，是网络信息传播关渉的三个核心价值。

安全是前提，失去安全，就没有秩序，更没有自由。

秩序是基础，失去秩序，安全与自由将失去依托。

自由是根本，维护安全与秩序必须建立在保障自由的前提之下，任何以实质牺牲自由为代价的安全与秩序，从长远来看都将是得不偿失。

在遵循互联网发展规律的基础上，立足国情，探索构建安全、秩序与自由三位一体的网络信息传播格局，是每个致力于互联网发展的国家所应追求的理想目标。

4、在数据资源化的网络空间，公众不仅享有寻求、传递与接受信息的权利，而且对于是否公开具有个人身份特性或私人财产属性的数据资源，享有充分的处置权。

这是在网络时代公民个人信息自由(信息权利)的新发展。这意味着信息与人的关系结构正在发生变化，即信息已不仅是外在于人的对象物，而且正在成为内在于人的有机组成部分，使人作为信息权利主体的身份更加凸显。在人不断被透明化的互联网时代，个人信息自由的彰显，对于维护人之安全与尊严，变得日益重要。

如今，个人信息自由(信息权利)已受到越来越多国家或国际组织的认可与重视。例如，美洲人权委员会在《美洲表达自由原则宣言》中明确提出，人人都有权迅速而容易地获取有关自己或本人资产的信息，不管这些信息是保存在数据库，还是公共或私人注册的处所，在必要时能够更新、更正和(或)修改这些信息;这些原则仅在例外的情况下受到限制，而且这些限制必须事先通过法律程序确定，以防止对民主社会的国家安全构成真正的迫在眉睫的威胁。

5、我国《网络安全法》也强调，国家保护公民、法人和其他组织依法使用网络的权利，保障网络信息依法有序自由流动。

在一些特定情况下，出于维护国家安全和社会秩序的需要，网络信息安全的实现是以损害公民个人信息自由为必要代价。但是，对于侵犯个人信息自由的组织化行为，必须设定严格的限制条件，如事先得到法律机关授权、信息主体及时知情等。在任何国家，信息自由与信息安全的冲突都难以避免，只能在长时段内寻求两者之间的动态整体平衡。为换取更大的安全保障，公众可以让出部分自由或权利。网络信息安全保障的限度，是不能过度侵蚀公民的自由空间，使其进入另一种更加不安全的状态。

6、国家利益高于一切。

从实际情况来看，维护网络信息安全要做到国家利益与公民权利的平衡，实非易事。在构建网络空间国际传播秩序的过程中，网络信息安全是对外维护国家利益的重要手段。当前，特别要防止以非常规或过度威慑性手段快速构筑网络信息安全网，如加重刑事处罚、大面积监控乃至“断网”等。这很可能成为网络信息安全木桶的“短板”，其结果是反向激发负面信息顺势喷涌而出，从而使网络信息安全处于高压制、高风险的境地。

观念是实践行为的催化剂，当下须全面、准确理解网络信息安全的意涵，防止概念使用的泛化。这是遏止网络信息安全防线不当扩张的基本前提，甚至是根本之举。

辩证认识网络信息安全

在不确定性凸显的网络社会，对于信息安全的渴求，比以往任何时期都愈发迫切。网络信息安全是基于主客观综合判断。因角度与立场不同，对于网络信息安全的感知与评估，可能会得出不同的结论。为了在网络信息安全问题上谋求最大共识，需要抱持开放、理性的态度，以整体、动态、相对的眼光看待网络信息安全，而不能表现出过度紧张或敏感的状态。

网络安全是网络信息安全的基础与前提。做不到网络安全，网络信息安全犹如无本之木，将失去依托。有什么样的网络安全观，就有什么样的网络信息安全观。在网络安全和信息化工作座谈会上，中国国家主席习近平系统总结了当今时代网络安全观的五个特点:一是网络安全是整体的而不是割裂的，二是网络安全是动态的而不是静态的，三是网络安全是开放的而不是封闭的，四是网络安全是相对的而不是绝对的，五是网络安全是共同的而不是孤立的。这为确立网络信息安全的辩证观提供了整体框架与思维路径。

1．网络信息安全是以结果为导向的整体评价，而非仅以行为为导向的主观预判。

对于网络信息安全的判定，主要是看网络信息传播的结果是否达到了危及网络空间本身或现实社会安全的程度。前者如病毒性信息破坏网络空间运行的稳定性，后者如网络恐怖信息在现实生活中造成了广泛负面影响，进而对国家安全或社会秩序造成了实际冲击。

进而言之，网络信息安全是对于网络信息传播造成的实际结果及其可能带来的迫在眉睫的危害所做的总体判断，是基于网络舆情的整体分析而得出的结论，而不是仅仅根据某些结果未定或影响有限的网络信息传播行为而所做的主观预判。从社会危害性的角度出发，过度强调网络信息安全的防控性，将可能极大的影响网络信息的流动性，进而侵蚀互联网的内在肌理。

2．网络信息安全是开放性的动态演化过程，而非封闭性的静态单一结果。

互联网的开放性与交互性，使其具有较强的自净化能力。在多元主体的共生与博弈中，网络信息安全的等级处于不断变动之中，呈现出风险累积与风险化解的交互演变状态。因而，在开放式的互联网络传播环境下，应追求一种动态化的网络信息安全观，不能仅凭单一行为或事由就对网络信息安全下定论。

这种保守僵化的网络信息安全观，一旦披上了功利化的政治外衣，很可能演变为一次次的“净网”行动。从短期效果来看，这或许是可确保网络信息安全，可从长远来看，这种过于短视或缺乏担当的网络信息安全观，会以一种无形力量破坏网络信息传播生态，从而使网络信息安全处于更加不可控的境地。

3．网络信息安全的防线需要内外协力共同参与、共同建设，而非依靠单一主体的孤立行为即可轻易实现。

互联互通是网络社会的本质特点，一旦各自为政，私设藩篱，互联网将逐渐枯萎。只有树立网络信息安全整体观，在世界范围内最大限度地寻求协力合作，价值共识的底面越大，网络信息安全的“根基”才能愈加牢靠。

关起“门”来构建的网络信息安全防线，将是脆弱的，而且所费成本巨大，难以持续。可以断言，由于互联网单方管控难度逐渐加大，所用手段不断升级，其带来的结果将是陷入恶性循环:网络信息安全的无形之网越收越紧，积累的潜在风险却越来越大。

小结：网络信息安全是一个综合性问题，不仅涉及技术、传播层面，而且事关政治。在信息传播形势日趋复杂的网络环境下，强化网络信息安全保障理所应当，更是势在必行。这是很多国家将网络信息安全上升为国家战略的主要原因所在。

随着网络与信息化技术发展及现实环境的变化，网络信息安全的意涵不断拓展。值得注意的是，受多种因素的促动，网络信息安全在日常用语及实践中不时偏离其本真含义，甚而出现了泛化特别是泛政治化的倾向。在网络治理与现实形势的双重压力之下，这将可能导致网络信息安全防线收紧，其极端表现就是以网络信息安全之“名”行网络信息管制之“实”。

作为一个专业术语，网络信息安全具有丰富而复杂的含义。在不同语境中，网络信息安全的意指有所不同。为了防止概念泛化带来的负面效应，我们需要从历史与现实的双重视角，辩证把握网络信息安全的意涵及其价值指向。只有正本清源，厘清界线，才能对网络信息安全抱持客观、理性的认识，而不至于表现出过度紧张或敏感的状态，同时避免在实践中出现高压制、高风险的境况。

信息网络安全管理义务

1、概念厘清为了保障网络安全，促进网络空间的健康发展

我国《网络安全法》已经于2016年11月7日发布，并自2017年6月1日起施行。根据《网络安全法》的规定，网络运营者负有安全保护义务，即网络运营者在网络运营过程中，必须严格依照网络安全等级保护制度的要求，承担安全保护职责，以保护社会网络免于不法侵害者的损坏以及非法访问。

需要注意的是，刑法上的信息网络安全管理义务与网络安全法上的网络安全保护义务并不是同一概念。根据我国刑法的对拒不履行信息网络安全管理义务罪的规定，信息网络安全管理义务是指网络服务提供者对网络用户呈现于其控制、管理的网络领域的信息，进行主动审查，发现是违法信息、用户信息和刑事案件证据的，负有采取合理措施防止违法信息大量传播、防止用户信息泄露以及防止刑事案件证据灭失的义务。

2、信息网络安全管理义务与网络安全保护义务既相互联系，又相互区别。

一方面，信息网络安全管理义务与网络安全保护义务都是法定义务，两者的安全义务特指保障网络空间的安全，既不是保障传统人类活动空间的安全，也不是保障特定物品的安全。两者都是信息网络高度发展的产物，是网络空间场所化的标志。

另一方面，信息网络安全管理义务与网络安全保护义务的具有不同的特点。

首先，义务来源不同。信息网络安全管理义务来源于刑法的规定，而网络安全保护义务来源于网络安全法的规定。

其次，义务主体不同。信息网络安全管理义务的义务主体是网络服务提供者，而网络安全保护义务的义务主体是网络运营者。

再次，义务内容不同。信息网络安全管理义务的内容包括防止违法信息大量传播义务、防止用户信息泄露义务以及防止刑事案件证据灭失义务;网络安全保护义务包括网络安全责任、网络攻击防范技术措施、网络监测技术措施以及网络加密技术措施四个方面的内容。

最后，违反义务的法律后果不同。违反信息网络安全管理义务情节严重或者造成严重后果的，构成拒不履行信息网络安全管理义务罪，将要承担刑事责任;违法网络安全保护义务，一般情况下不会产生刑事责任。

3、性质界定

首先可以肯定的是，信息网络安全管理义务属于法律义务。法律义务是指社会主体根据法律的规定必须作为或不作为的责任。

第一，信息网络安全管理义务具有法定性。信息网络安全管理义务是刑法对网络服务提供者提出的要求，是刑法第二百八十六条明确规定的义务。

第二，信息网络安全管理义务具有必为性。与法律义务对应的是法律权利，法律权利意味着自由，有行使权利的自由，也有不行使权利的自由。但这种自由在法律义务中是不存在的，法律义务意味着义务主体必须实施某种行为或不实施某种行为。

第三，信息网络安全管理义务具有国家强制性。任何义务都有一定的强制性，义务人不履行义务，必然会产生某种后果。

法律义务具有国家强制性，这是法律义务与道德义务等其他义务的本质区别。法律义务由国家强制力保障履行，义务主体不履行法律义务将受到国家的制裁，如剥夺财产、剥夺政治权利、限制自由等。其次应当认识到，信息网络安全管理义务是作为义务。作为义务，又称为积极义务，是指义务人必须采取一定的积极行动来履行的义务。不作为犯罪之所以成立，原因在于行为人拒绝履行作为义务。

4、信息网络安全管理义务的主体与内容

（1）义务主体

网络服务提供者可以分为网络基础服务提供者和网络增值服务提供者两大类，其中，网络增值服务提供者又分为网络内容服务提供者、网络平台服务提供者与网络技术服务提供者三小类。

第一、网络基础服务提供者，是指提供公共网络连接和公共数据传送的服务网络服务商。

第二、网络内容服务提供者，是指通过建立网站或者开发软件的方式，向其他单位或个人用户发布文本、图片、音视频等内容服务的网络服务商。常见的网络内容服务提供者有各大门户网站，如新浪网、凤凰网、腾讯网等。

第三、网络平台服务提供者，是指通过建立网站或者开发软件的方式，为其他单位或个人用户发布文本、图片、音视频或者进行信息交流等提供信息平台服务网络服务商。常见的网络平台服务提供者有各大网络社区网站，如天涯论坛、百度贴吧等。

第四、网络技术服务提供者，是指通过建立网站或者开发软件的方式，为其他单位或个人进行信息数据处理等提供信息技术服务的网络服务商。常见的网络技术服务提供者有各大网络技术网站，如百度搜索、360安全卫士、迅雷下载等。

同一个网络服务提供者可能提供网络内容服务、网络平台服务或者网络技术服务中的一种或者多种，比如腾讯公司既通过旗下门户网站腾讯网提供信息内容的发布和递送服务，也通过腾讯qq、微信、qq邮箱提供网络平台服务，还通过qq旋风提供网络下载技术服务。

（2）义务内容?

第一、防止违法信息大量传播义务；

网络服务提供者在提供网络服务过程中，发现本网站存在违法信息的，应当采取合理措施防止违法信息的传播。有学者指出，网络服务提供者难以辨别有关信息是否违法。不得不承认，要辨别瞬息万变、五花八门的网络信息合法与否的确不是一件容易的事情。但是，要对违法信息进行甄别也并非无径可寻。

事实上，全国人大决定、行政法规以及部门规章都直接或者间接规定了“违法信息”的内容。总结发现，违法信息主要有:

①违反宪法的信息。网络服务提供者在提供网络服务过程中，发现网络信息涉嫌违反宪法的基本原则、基本制度和基本精神，有损宪法尊严的，应当及时采取合理措施防止该违宪信息的传播。

②危害国家安全的信息。国家安全是一个国家赖以生存和发展的根基，也是国民得以安居乐业的基础。由于网络信息传播速度快，我国网民基数大，对于涉嫌危害国家安全的信息，网络服务提供者有义务防止其传播。

③破坏民族团结的信息。对于涉嫌民族压迫和民族歧视的信息，一经发现，网络服务提供者应当及时采取合理措施防止其传播。民族团结是关乎祖国统一的大事，任何企图破坏民族团结的信息都不允许在网络上传播。

④破坏宗教政策的信息。我国实行宗教信仰自由政策，任何强迫信教、歧视宗教、歪曲宗教的信息不得在网络上传播。同时，我国禁止在网络上宣扬邪教思想。

⑤第五，网络谣言。网络谣言是指编造虚假信息或者明知是虚假信息而在网上传播造谣生事的行为。根据刑法以及相关司法解释的规定，网络用户传播网络谣言，情节严重的，可能构成犯罪。网络服务提供者明知是网络谣言，而有偿提供网络服务的，应当承担相应的刑事责任。

⑥第六，恐怖、暴力、低俗信息。要净化网络空间，清除网络犯罪的土壤，首要任务是防止恐怖、暴力、低俗信息的网络传播。

第二、防止用户信息泄露义务；

此处的用户信息具有独特的含义，是指网络用户在注册、使用网络服务过程中上传到网络服务提供者数据库中的用户个人信息及网络通讯痕迹。包括网络用户的身份识别信息、联系方式、财产状况以及使用网络服务的记录等。

《刑法修正案(九)》在拒不履行信息网络安全管理义务罪中增加本条款，具有重要的现实意义。长期以来，我国网络用户的个人信息得不到有效保护。网络服务提供者在提供网络服务过程中，存在着过度搜集网络用户信息的问题。网络服务提供者在提供网络服务的过程中，搜集部分必要的用户信息，有利于网络服务的开展和提高网络服务水平，这是无可厚非的。但出于牟取不正当利益的目的，搜集大量与网络服务无关的个人信息，将给用户的个人信息安全带来隐患。

例如，国内著名的线上票务服务网站携程网，并未取得网络支付牌照，按照规定不能搜集、储存用户的银行卡信息，但携程网却在用户注册、使用服务过程中违规搜集用户的银行卡信息，后来由于技术漏洞被网络黑客读取到网络用户的银行卡信息，给网络用户的财产安全构成了严重威胁。在《刑法修正案(九)》增加拒不履行信息网络安全管理义务罪后，网络服务提供者不但需要履行防止用户信息泄露的义务，同时也不得过度搜集网络用户的个人信息。

第三、防止刑事案件证据灭失义务；

拒不履行信息网络安全管理义务罪中的刑事案件证据主要是指网络服务提供者在提供网络服务过程中搜集的涉及刑事案件的电子数据证据。

首先需要说明的是，虽然《刑法修正案(九)》增加拒不履行信息网络安全管理义务罪的新罪名，但要求网络服务提供者履行防止刑事案件证据灭失义务的刑法规定，过于苛刻。

首先，网络服务提供者既要通过删除违法信息的方法防止违法信息的大量传播，又要履行防止刑事案件证据灭失的义务，这样规定有自相矛盾的嫌疑。

其次，防止刑事案件证据灭失义务容易为刑法招来过度干预商业自由的指责。

再次，并不需要通过“入刑”的方式防止网络中刑事案件证据的灭失。

事实上，《刑事诉讼法》第五十二条的规定足以解决网络刑事案件证据灭失的问题。因此，在认定网络服务提供者由于拒不履行信息网络安全管理义务导致刑事案件证据灭失时，应当秉持严格解释的态度，限制本条款的适用，以防止本罪名适用的过度扩大化。

5、信息网络安全管理义务的正当化根据

有学者提出，拒不履行信息网络安全管理义务罪是情绪性立法的产物。我们认为，拒不履行信息网络安全管理义务罪并不是情绪性立法的产物，而是在信息网络高度发展背景下，国家对人们要求加强网络安全保护呼声的回应。

第一、政策根据

①总体国家安全观

2014年4月15日，中央国家安全委员会主席在主持召开中央国家安全委员会第一次会议时提出，要坚持总体国家安全观，走出一条中国特色国家安全道路。主席首次提出了总体国家安全观，并首次系统提出“11种安全”，其中，“信息安全”是总体国家安全观“11种安全”的重要内容之一。有学者指出，总体国家安全观所强调的维护国家安全，既是目的又是手段，国家安全应该而且能够做的，是为全体国民的安全提供保护。总体国家安全观使信息网络安全上升到国家安全的高度，体现了国家高度重视信息网络安全问题，顺应了时代发展潮流，对于应对我国国内外信息网络安全挑战、维护信息网络秩序具有十分重要的指导意义。

②健全公共安全体系

2013年11月12日，中国共产党第十八届中央委员会第三次全体会议通过《中共中央关于全面深化改革若干重大问题的决定》。根据该决定，要健全公共安全体系，必须加大网络的治理力度。而网络空间的治理，关键在于惩治网络违法犯罪、规范网络信息传播秩序。另外，除了加大惩治网络违法犯罪的力度外，还必须加快完善互联网管理领导体制，整合网络治理相关机构的职能，全面健全国家公共安全体系。

③建设网络强国

网络强国方略是我国的重要战略举措之一，网络强国方略上关乎到国家未来发展，下与每个人的生活息息相关，我们必须大力建设网络强国。

首先，建设网络强国必须大力发展网络经济。一方面，我国有天猫、京东等日销售规模达百亿的网商巨头;另一方面，我国网络购物中，网络诈骗犯罪高发，假货横行。要为网络经济的发展保驾护航，国家层面对网络交易的保护，特别是对网络犯罪的打击必不可少。

其次，网络文化建设也是建设网络强国的重要内容。但是，我国网络中网络谣言的泛滥、网络暴力的丑恶行径以及网络色情的肆虐早已为广大网民抱怨不已。为了营造健康的网络环境，培育社会主义网络文化，必须大力打击网络违法信息的传播。

第二、规范根据

①宪法根据

《中华人民共和国宪法》第二十八条规定:“国家维护社会秩序，镇压叛国和其他危害国家安全的犯罪活动，制裁危害社会治安、破坏社会主义经济和其他犯罪的活动，惩办和改造犯罪分子。”

信息网络安全管理义务以网络服务提供者为义务主体，以防止违法信息大量传播、防止用户信息泄露、防止刑事案件证据灭失为基本内容，有利于防止危害国家安全、损害国家荣誉、破坏民族团结、色情暴力等信息的传播，有利于防止网络用户个人隐私信息、财产信息的泄露，有利于保存刑事案件证据资料，助司法机关了解和查明案件事实，使刑事案件得到公平公正的解决。

在当今信息化时代，宪法第二十八条要求国家维护社会秩序，制裁危害社会治安的行为，必然离不开对网络秩序的维护，对危害网络秩序犯罪行为的制裁。网络安全管理义务的设置体现了信息化时代宪法对国家维护社会长治久安的新要求。

②法律根据

一方面，全国人民代表大会常委会《关于维护互联网安全的决定》对信息网络安全管理义务的内容做了明确规定。首先，该决定明确指出，必须对违法信息的网络传播予以打击制裁。如果某网络信息属于泄露国家秘密、宣扬邪教思想等违法信息的，依照刑法有关规定追究刑事责任。其次，该决定明确规定，对侵犯网络用户信息的行为予以打击。对于利用网络侮辱、诽谤他人，侵犯公民网络通信合法权益或者利用网络进行诈骗、敲诈勒索的，依照刑法有关规定追究刑事责任。

另一方面，《网络安全法》对网络安全保护义务的内容做了明确规定。

第一，对网络安全保护义务的义务主体做了规定。网络运营者，无论是从事网络建设，还是通过网络提供服务，都必须严格按照国家对网络管理的要求，采取合理措施，保护网络稳定运行和安全运行。网络运营者应当采取必要的技术措施应对网络安全事件，同时对于网络违法犯罪行为应当采取合理措施进行防范，对于违法信息的网络传播应当采取及时的措施使其停止传播。

第二，对违法信息的网络传播做了明确规定。任何网络使用者，包括个人和组织，都应当在遵守宪法和法律的前提下适用网络。不得从事任何危害网络安全，在网络传播违法信息，利用网络侮辱、诽谤他人的活动。

第三，提出建立健全用户信息保护制度，严惩侵害网络用户信息的违法行为，加大对网络用户信息的保护力度。同时，具体到网络运营者内部，也应当建立用户信息保护的规章制度，从源头上防止用户个人信息的泄露。

③行政法规根据

目前，有关网络管理的法律规范，数量最多的是行政法规，由于行政法规是宪法、法律的具体化规定，因此有关网络管理的行政法规往往是针对网络行政管理的某一方面的内容做出的专门性规定。

在数量众多的网络行政法规中，以下法规对信息网络安全管理义务做出了规定:第一，《中华人民共和国电信条例》第五十六条规定，任何组织或者个人不得利用电信网络制作、复制、发布、传播违法信息;第六十五条对网络用户信息保护和刑事案件证据保存做了规定。第二，《互联网信息服务管理办法》第十五条规定互联网信息服务提供者不得制作、复制、发布、传播违法信息。第三，《计算机信息网络国际联网安全保护管理办法》第五条规定，任何单位和个人不得利用互联网传播违法信息;第八条对刑事案件证据的保存做了规定。

第三、事实根据

①网络空间发展的迫切要求

根据中国网络空间研究院在2022年世界互联网大会乌镇峰会上发布《中国互联网发展报告2022》蓝皮书，截至2022年6月中国网民规模达10.51亿，互联网普及率达74.4%。毫不夸张地说，每三个中国人，就有两个是网民。我国居民不再像以前那样偶尔到互联网上“冲浪”，而是常态性地“泡”在网上。在这样一个网络空间中，违法信息大量传播造成的危害将比以往任何一个时代所造成的危害都要大，网络用户信息的泄露不但会损害到网络用户的公民权利还会威胁到半数以上的中国人的安全感。中国网民的庞大数量与网络信息传播的特殊性，决定了必须设置信息网络安全管理义务。

②传统罪名在网络空间的适用存在困境

首先，对于违法信息在网络空间的大量传播问题，传统罪名难以对这种具有严重社会危害性的行为进行有效规制。比如网络服务提供者故意传播违法信息，如果该违法信息属于真实的信息，则该行为无法适用编造、故意传播虚假信息罪，更无法适用其他传统的罪名;比如对于他人利用网络服务提供者提供的网络服务编造、故意传播大量的虚假信息的行为，网络服务提供者只是听之任之，不积极采取措施阻止大量虚假信息的传播。这样的行为显然具有严重的社会危害性，但是却无法适用任何一个传统罪名。《刑法修正案(九)》为网络服务提供者设置了信息网络安全管理义务，增加了拒不履行信息网络安全管理义务罪，可以对网络上严重危害社会的行为进行有效规制。

其次，传统罪名难以对网络用户信息进行全面保护。在一个超过半数中国居民是网民的时代，网络服务提供者掌握着所有网络用户的信息，简单地禁止出售和非法提供公民个人信息，已经无法全面保护公民的个人信息。对于网络服务提供者泄露用户信息的情形，如果网络服务提供者既不出售也不向特定主体提供公民个人信息，仅仅具有泄露用户信息的行为，这样的行为是无法适用于侵犯公民个人信息罪的。对于网络服务提供者泄露海量的用户信息的行为，刑法不对之进行制裁，显然是不合理的。

我们十分赞同一个观点，某种权益哪怕只被少数人所享有，只要这种权益是刑法值得保护的，我们就没有任何理由将这部分人的权益置于刑法的保护范围之外。

③网络服务提供者具有信息网络安全管理的当然义务和技术条件

一方面，网络服务提供者利用国家公共网络基础设施为网络用户提供信息网络服务，网络服务提供者在提供网络服务过程中充当着三种角色:国家公共网络基础设施的租用者、网络经济利益的获得者以及网络活动的管理者。作为国家公共网络基础设施的“承租人”，除了享有应有的“承租人”权利，也应当承担相应的“承租人”义务，这种义务在刑法上表现为信息网络安全管理义务。网络服务提供者因提供网络服务而获益，对于网络空间的安全维护，网络服务提供者于公于私都有着不可推卸的责任。网络服务提供者是网络活动的组织者也是网络“场所”管理人，当然要承担起信息网络安全管理义务。

另一方面，网络服务提供者掌握着网络技术的核心环节，对信息网络传播、网络用户信息的保护以及网络刑事案件证据的保存有着得天独厚的技术条件和技术优势。从某种程度讲，信息网络安全管理义务应由网络服务提供者履行，也只能由网络服务提供者履行。

二、gdpr（欧盟《通用数据保护条例》）

欧盟《通用数据保护条例》（gdpr）实施后，各国数据保护制度逐步围绕“欧盟标准”“美国标准”展开研讨并形成集聚效应。

欧盟《通用数据保护条例》

（gdpr）的内容

1、2012年4月，欧盟提出《通用数据保护条例》（gdpr）草案。?

经过四年的酝酿、两年的过渡，gdpr最终自2018年5月25日起开始施行。由此，世界范围内的个人数据保护步入“gdpr时代”，主要表现为：

其一，gdpr引领全球数据保护制度矩阵。围绕着gdpr通过和施行的时间节点，全球各主要经济体陆续推出隐私与数据保护法规，填补世界数据保护地图中的空白。截至2022年6月，全球约137个国家和地区已制定综合的隐私保护法规。其中，27个欧盟成员国对gdpr一致适用；“脱欧”后的英国仍然适用于gdpr的大部分条款；美国加利福尼亚州受gdpr影响制定《加州消费者隐私法案》（以下简称“ccpa”）；14个第三方国家（含商业组织）进入gdpr“充分性保护白名单”；印度、韩国、巴西、阿根廷等新兴国家也积极效仿欧盟，先后制定含有gdpr基本观念的个人数据保护法规。总体而言，各国数据保护法律框架受gdpr影响深远。

其二，gdpr创新理念为各国立法所吸收。gdpr提出被遗忘权、数据可携带权、数据保护影响评估、主监管机构等诸多创新理念，以强化数据主体对个人数据的保护与控制、促进数据自由流动下欧盟“数字单一市场”的发展，并被他国广泛采纳。截至2021年9月，至少有41个国家和地区引入“被遗忘权”，36个国家和地区将新权利“数据可携带权”写入数据保护法规。澳大利亚、加拿大、爱尔兰、新西兰、英国、美国等亦开始由“隐私影响评估”理念向“数据保护影响评估”制度转型，以减小数据处理过程中的数据侵权风险。

gdpr时代，为应对个人数据无障碍跨境流动的挑战，争夺数据治理的国际话语权，各国数据保护制度围绕“欧盟标准”“美国标准”两大标准，逐步形成集聚效应。其中，“欧盟标准”以gdpr为代表，与《隐私与电子通信条例》在技术层面相得益彰，与《非个人数据自由流动条例》在公私领域珠联璧合，反映出欧盟捍卫其数字经济、数据产业自主发展之决心，即通过制度创新反制外部数字产业的影响或支配。第三国只有通过欧盟委员会关于数据保护水平的“充分性认定”，或满足“适当保障”要求，欧盟境内的个人数据才被允许跨境传输到该国。

“美国标准”以ccpa最具威慑力。ccpa以自主透明为核心逻辑，以细分权责为主体框架，以处理规则为主要内容，以权益利弊为重要指标，以明确消费者权利为执法基础（吴沈括，2019）。“美国标准”通过2013年的apec跨境隐私规则体系（简称“cbpr体系”）、2018年的《澄清域外合法使用数据法案》（简称“cloud法案”），推行由美国主导构建的跨境数据流动框架，强化其数据主权。

“美国标准”的代表性法案ccpa

与中国的《个人信息保护法》

1、“美国标准”的代表性法案ccpa，于gdpr实施一个月后（2018年6月）被快速通过。

在gdpr的影响下，ccpa与欧盟数据保护规定存在许多相似之处，但某些明显差异也体现出“美国标准”的特色。本文同样选择从“新兴技术”与“新组织机构”两方面，运用亨廷顿的制度化指标评价ccpa，并与欧盟模式对比，以评价“美国标准”的得失。

其一，在“适应性”上，“美国标准”正在不断吸纳新规以应对技术变革。与主要以抽象定义界定个人数据的gdpr不同，ccpa法案采取了抽象定义辅以不完全实例列举的方式，既包含现存隐私法律所定义的个人信息，又将一些在gdpr适用时易产生争议的数据类型，如“音频、视觉、热量、嗅觉……”，明确纳入管理范围。除针对“个人信息”进行规定外，ccpa管辖范围还包含“特定家庭”信息，以及指向“设备”的信息，从而“适应”ai领域收集、处理个人数据日趋普遍的现状。此外，ccpa还“适应”了加州人口数量庞大、数据经济发达的现状，瞄准新技术发展带来的消费者隐私数据安全及个人数据滥用的问题。

其二，在规制生物识别数据的“复杂性”方面，ccpa作了更具体、细致、全面的解释。举例说明，包括“虹膜图像、视网膜、指纹、脸、手、手掌、静脉模式和语音录音，带有标识符的模板，如指纹、细节模板，或可被提取的声纹，击键模式或节奏，步态模式或节奏，睡眠健康，或包含识别信息的运动数据”。生物识别数据具有高价值、高风险的特殊性，ccpa虽在定义方面较gdpr更为明确，却并没有为收集、共享生物识别数据制定特殊规则。具体数据类型的列举也仅表明此类数据与个人信息相关，排除在“公开可获得信息”之外，即企业未经消费者同意不得收集。对比美国其他州层面立法，伊利诺伊、得克萨斯等州颁布了专门的生物识别信息隐私法案，以规制生物识别技术的应用。不论是涵盖范围较广的生物识别数据，还是其中受关注度较高、面临挑战较大的人脸识别数据，在制定法规时，有必要就其特殊性予以进一步区别对待。

其三，在“自主性”层面，ccpa延续美国传统行政处罚制度，并规定了由总检察长提起“行政诉讼”和自然人提起“私人诉讼”两种模式。ccpa的罚款机制与美国行政61罚款体系相统一，与gdpr有所区别：除了规定由总检察长提起的诉讼中民事罚款上限为2500美元（单次故意泄露行为罚款上限为7500美元）外，ccpa规定由消费者提起的民事诉讼中，每人每事件可获得100美元以上、750美元以下的赔偿金。ccpa第1798.150（a）、（c）条，对私人诉讼适用范围作出界定，实质是弱化私人发起的民事诉讼机制，强化对行政与监管部门的执法授权，从而增强执法“自主性”。联邦贸易委员会（ftc）的执法实践可供参考：2019年4月，ftc与facebook就用户隐私数据泄露事件进行和解谈判，罚款额达到破纪录的50亿美元，此后facebook又因头像照片标签的人脸识别应用诉讼再次以5.5亿美元进行和解。“美国标准”的惩处力度可见一斑。另外，ccpa规定，在总检察长发出不合规通知后，企业拥有30天的改正期，及时做出整改可免于罚金诉讼。这种“改正期”处罚制度可有效避免滥诉，相比于gdpr的“一刀切”更具“适应性”和“凝聚力”。

其四，在“凝聚力”层面，ccpa作为州法律，与gdpr相比适用范围更加集中，呈现出内部凝聚力强、外部辐射力弱的特点。除了保护对象限于“加州自然人居民”，以及对适用企业作出盈利性、年收入标准等限制规定外，ccpa并未涉及数据跨州、跨境传输的情形，更未制定统一的数据流动评估规则。美国国内条块式的法规使得个人隐私保护在各州之间、各行业之间存在差异，削弱了内部数据保护的整体“凝聚力”，存在一定局限。但美国积极推行的双边或多边数据流动框架，如“cbpr体系”和“cloud法案”，弥补了ccpa数据跨境制度的空白，旨在利用相关协议增强“美国标准”境外适用的“凝聚力”。在国际贸易协定中，与欧盟对数据跨境的严监管政策不同，美国更倡导数据的自由流动。

2、gdpr于2016年正式通过后，中国从《网络安全法》实施到《中华人民共和国民法典·人格权编》新规则落地，再到《个人信息保护法》出台，形成一个承上启下的制度建设过渡期。

（1）数据保护“中国模式”的制度评价

《网络安全法》的正式实施，成为互联网背景下个人数据保护制度化的新起点。专业化、细分化的数据保护制度建设随之步入加速期，一系列相关法规也在2018年陆续登台，从不同行业、不同领域、不同场景细化数据保护规则。《电子商务法》规制电商经营者收集、使用消费者个人信息的行为，尤其是对“大数据杀熟”说“不”，同时赋予消费者查询、删除、更正个人数据的权利；《中华人民共和国民法典·人格权编》则从民法视角对隐私、个人信息提供保护机制；《个人信息保护法》是国内首部综合性个人62信息保护法。由此，公法、私法将配套对个人数据构成多视角、多场景的立体保护。

（2）数据保护“中国标准”的建构策略

关于数据保护制度，欧美的共同经验是，面向新兴技术、保持开放借鉴、更新原则理念、设立执法机关、细化操作指南，才能适应数据革命与信息通讯技术的不断升级与发展。“中国标准”的构建可吸纳其中的合理成分。

第一，增强“适应性”与“复杂性”。“中国标准”可介于“欧盟标准”和“美国标准”之间，采取“综合立法+行业标准+面向智能场景+隐私嵌入设计”的模式，融通63传统的“规制—权利”和“自律—责任”治理范式。“美国标准”的局限在于缺乏联邦层面的综合立法，而“欧盟标准”主要依靠法律规制的模式亦存缺陷。法律从起草、讨论、颁布到生效的周期较长，即便是最新框架gdpr对于人脸识别等智能技术应用的规制也具有滞后性。而且，网络技术专业性较高，对制定法律的专业要求以及执行法律的技术与成本要求都较高。因此，面向涉及个人敏感数据较多的信息技术行业、智能传播场景制定强制性和推荐性标准，实现“隐私嵌入设计”（privacy by design）的“科技合规”，从而做到“前端防范”而不仅仅是“后端补救”。

第二，增强“自主性”与“凝聚力”。权威执法机关、数据跨境流动、分类分级制度、完善配套政策将是制度建设的核心。首先，借鉴欧盟edpb设置权威执法机关确保制度落地。《数据安全法》《个人信息保护法》实现了中国数据保护综合立法“零的突破”，为保证新制度在全国范围内的有效执行，需要权威执法机关的协调和统筹。这也是共通的国际经验。其次，借鉴欧盟“充分性认定”规则和美国cbpr跨境框架，通过一致性机制促进数据跨境流动，尤其是形成“一带一路”沿线数据自由流动圈，为沿线国家之间数字经济的发展减少壁垒。再次，完善数据分类分级保护制度。《数据安全法》第21条提出“数据分类分级保护制度”，《个人信息保护法》也规定重点保护“敏感个人信息”。研究者还提出对儿童、妇女、老人、残疾人等特殊群体的个人信息实施特别保护（王敏，2018），这在2021年8月最高人民检察院下发的《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》中有所体现。

第三，实现个人数据利用与保护的平衡，释放以数据为治理要素、生产要素的社会经济发展潜能，是制度创新的归旨。例如，新冠疫情常态化防控中，个人健康信息成为抗疫的战略资源，利用得好有利于病原的追溯、疫情的管控、传播的阻断和患者的救治；若不慎泄露或被滥用，可能导致社会恐慌、污名化、歧视待遇、骚扰恐吓、社会不公，甚至危及公共健康、安全和稳定。因此，如何实现利用与保护的平衡，考验的是制度创新的智慧。再如，生物识别等敏感数据的保护是未来制度创新的重要领域，更需考虑利用与保护的平衡。作为目前发展最成熟的智能技术之一，人脸识别是开启人工智能的密钥，具有重大社会经济战略意义，但人脸信息一旦被泄露，不仅对个人隐私、财产和尊严构成永久威胁，还会危及国家生物安全。

小结：当意识到ai时代的个人数据权可能成为一个不切实际的幻想时，我们便不再奢望过去的规则和原则能保护现在或未来的自己，而应在不同智能生活场景中反思人与技术的关系，构建“场景化”的制度安排，才可能在这场数据革命中，实现数据取之于人且归之于人、用之于人的双赢局面。

个人信息保护双轨机制：

欧盟《通用数据保护条例》的立法启示

个人信息是当代公共信任系统建设的物质基础，是社会物质生产与再生产的中枢性要素。但基于智能技术分析后的信息常常面临被滥用或泄露等问题，必须加强个人信息保护的法律规制研究。欧盟《通用数据保护条例》（gdpr）立法具有深厚的法律文化背景，通过顶层制度设计来协调用户与数字产业之间的关系，不但充分保障数据主体权利，为其提供更优质的服务，也是为了完善数据控制者、数据处理者的权利和义务，为数字产业营造有序的发展环境，推进数字产业繁荣发展。

从法理和司法实践看，数字技术和智能技术发展使传统生产行业的消失、跨界越来越频繁，gdpr实施后必将面临法治理性与市场理性冲突、人格权与财产权矛盾以及立法理念与“行政—司法”救济实践之争等挑战。我国应借鉴欧盟《通用数据保护条例》立法理念，从法律、社会治理以及信息产业等维度构建个人信息双轨保护制度。

1、gdpr的法政治学基础与立法特点

gdpr高度重视个人数据保护与监管，为之设置了一系列的保护门槛和机制，被业界与学界称为“史上最严格”的个人数据保护法案。gdpr所选择的立法宗旨和个人数据保6护模式既根植于欧洲悠久的法律文化传统，又回应了信息化社会经济发展的内在需求。因此，gdpr是欧洲法律文化传统与当代社会经济发展相结合的产物。

第一，视个人数据为流动的人格加以保护。

gdpr第4条指出，个人数据“是任何已识别或可识别的自然人（‘数据主体’）相关的信息”。欧盟对个人数据的界定是从自然人属性角度加以定义的，个人数据是依附于数据主体的独立存在物，人们通过对个人数据的搜集处理可以识别数据主体，反映自然人的职业生活状况、行为习惯、精神面貌和兴趣爱好等，因此，保护个人数据就是保护数据主体的人格。正如欧盟委员会前副主席芮丁女士所言：“‘个人数据保护对于欧洲人而言是一项基本权利’，欧洲一直将‘隐私视为一种建立在基本人权之上的政治要求’”。与传统的人格权保护理论相比，gdpr将个人数据作为流动的人格加以保护。

首先，个人数据是在公共交往中不断形成和建立起来的。欧洲历史上，对个人隐私保护历来有自由主义观点和古典共和主义观点之分。亚里士多德认为，公民资格意味着参与公共事务辩论和决策的权利，如果放弃保护公众的“公民资格”，那么，将关闭公众参与公共社会建设的道路。后来古典共和主义者继承了亚里士多德的衣钵，强调保护公民资格是“使人对自我存在的一种实践与肯定”。

gdpr深植于古希腊特别是文艺复兴运动以来所建立的自由主义法律文化传统以及二战期间纳粹独裁控制民众数据的惨痛教训，在“公共社会——个人私权”保护框架下审视和保护个人数据。人天然地具有参与公共生活的冲动和权利，活动本身即为目的，因而个人参与公共活动很难成为个人保障私权或民权的手段。当自然人参与公共活动所留下的活动轨迹、数据被收集并被结构化以后，便成为对个人性格、工作生活状况的画像；保护个人数据不被滥用、不被侵犯，就是保障个人参与公共活动的自由和权利。如果说传统人格权保护把人格视为相对静止的存在、评价，如关于特定权利人的名誉、隐私评价一旦形成，将很难发生变化，那么，个人数据则处于不断流动和变化中，随着个人参与公共生活时间和空间两个维度的变化，个人数据将不断变化与再结构化，由个人数据所反映出来的人格权利也将随之发生调整。

其次，个人数据结构化和再结构化是动态过程，直至数据主体从公共生活中消失才结束结构化。个人数据与以往的个人隐私存在很大区别，隐私是自然人不愿或不便让他人获知的，因个人隐私不频繁地产生于公共交往之中，自然人的隐私客体相对比较稳定。

进入信息化时代以后，用户实现了从线下到线上的整体搬迁，即使从不上网的用户也将因生活信息化而被动地成为网络居民，时刻处于数据生产中，即数字化生存。随着数字技术的飞速进步，用户通向公共领域的渠道和接口越来越多，网络从提供通信、新闻等单一信息服务向提供衣食住行、教育卫生等综合信息服务延伸，从人际信息分享、人际交流等平面化沟通向聚集不同领域专业人士、需求者、爱好者围绕特定主题展开深入讨论的立体化交流协商延伸，数据生产速度越来越快，个人数据量也越来越大。无论对数据主体而言还是对公共社会来说，堆积如山的庞杂数据没有任何利用价值，因此，必须对用户各种原始数据实施结构化分析，使之成为可以用来判断用户行为习惯和精神特征的依据。

智能技术发展提高了用户数据结构化能力，数据收集机构同步分析处理用户时刻产生的原始数据，将其纳入既有的数据库中，并对所有数据再结构化，因此，智能时代用户个人数据生产和处理将永远处于流动之中。从数据保护角度看，个人庞杂的适时数据既无社会利用价值，也难以反映用户人格，将如同传统社会的个人数据一样，不具有保护价值；而不断结构化的个人数据，因适时反映用户人格且具有社会利用价值，将受到严格保护。

第二，构建人格权与财产权双轨保护机制。

随着报刊商业化和“黄色新闻”泛滥，美国学者沃伦和布兰代斯提出了“隐私权”概念。此后，隐私权作为人格权的重要内容为世界各国立法和司法所确认。进入网络时代后，人类所面临的困境不仅是隐私被动地遭受大众媒体侵害，而且公众主动地将个人数据提供给网络服务商，这些零碎的数据经过大数据技术和智能技术分析后，把原本不涉及隐私的数据变成了可以识别自然人的隐私信息，因此，传统意义的隐私权保护难以解决智能时代个人隐私被侵害的问题。

gdpr将隐私权作为个人数据保护的首要权利，但这里的“隐私权”不仅仅指欧洲大陆传统意义上的人格权（依据《欧洲人权合约》第8条，公民的私人生活、家庭生活、住宅和通信有权利得到尊重。这些隐私权利是欧洲大陆所推崇人格权的重要组成部分），还包括经过大数据技术和智能技术处理后可能引发侵害隐私权的个人数据。简而言之，如果说传统隐私侧重于个人敏感数据，那么，gdpr所保护的隐私既包含个人敏感数据，又包含被大数据技术和智能技术处理后的可识别的个人一般数据。

gdpr认为，积极利用个人数据是信息化社会经济发展、社会发展和人的全面发展的必然要求，因此，反对消极限制政府和机构利用个人数据，必须为有效有序利用个人数据建立规则。gdpr第1条指出，“本条例制定关于个人数据自由流动的规则”，简单地说，gdpr为了保护个人数据流通和使用，着力保障数据主体的个人数据控制权。

从gdpr法律架构中不难看出，个人数据控制权主要是通过两项权利实现的。

一是gdpr赋予数据主体“删除权”，用户有权删除网上个人数据。虽然“删除权”可以视为传统隐私权保护的救济
[话筒]#2023考研时间确定#2023年全国硕…来自山西青年报-微博(话筒)插图
措施，即权利主体能够有效处置侵害隐私的个人数据，提高隐私权保护能力，但是，“删除权”不是经过司法程序后由司法机构赋予的一项措施，而是法律所规定的先于司法程序存在的权利，因此，个人数据如同财产一样可以为数据主体支配、使用。概而言之，“删除权”是为保护隐私权而设置的救济措施，但救济措施指向数据主体拥有自由支配、使用个人数据的财产权。

二是gdpr赋予数据主体“可携带权”，数据主体可以将个人数据在平台之间乃至国家之间转移，真正实现数据的自由流通。虽然“可携带权”是为了给有效有序利用个人数据建立规则，但其强调个人对数据的全面控制，无疑把个人数据从实施数据收8集处理的网络平台剥离出来，认为个人数据的拥有者不是实施个人数据收集和结构化的网络数据控制者和数据处理者，而是提供原始数据的用户。“财产法中的一个核心概念是财产所有权，即所有人依法对自己的财产享有占有、使用、收益和处置的权利。”因而，个人数据控制权是对个人财产的控制。

从gdpr立法逻辑分析，所谓人格权和财产权双规保护机制并非通常意义上的两种权利并行的双轨保护措施，无论从立法背景还是立法动机都不难发现，人格权保护是gdpr立法的基本逻辑起点，而财产权一方面是为了因应信息化社会隐私内容扩大为个人数据后具有财产属性所提出的保护手段，另一方面是为了加强人格权保护而衍生出来的应对性保护措施。因此，gdpr双轨保护机制的核心仍然是人格权保护。

第三，旨在促进和保障欧盟数字产业发展。当今世界，各国竞相把数字产业作为产业升级换代的重点领域加以打造，并根据本国国情开展数字产业立法活动。

为迎接数字革命为欧洲发展带来的机遇，2015年5月6日，欧盟提出了“数字单一市场”的详细规划，以保障欧洲民众和企业能够无障碍地、公平地访问在线商品和服务。同时打破监管壁垒，将28个成员国市场转化为单一的欧盟市场，以促进欧洲数字经济增长潜力的最大化。

为此，欧盟一方面通过gdpr提升数据主体对个人数据的控制力，取消了数据本地化的要求，特别在涉及多成员国监管的情形下，规定了主导监管机构的监管权力，通过一致性机制相互合作和协助，最终实现一站式执法，推动欧盟数字一体化市场建设。

另一方面，gdpr通过“保护性管辖”“数据跨境流动管控”和“强有力的处罚措施”，将欧盟外国家和企业纳入欧盟数字一体化建设规划中（许可，2018）。欧盟为了推动数字单一市场发展，无论是所采取的对内法律措施还是对外法律措施，都建基于对自然人利益保护和私权至上理念之上，将自然人的权利保护“提升到保护自然人基本人权和自由以及消费者特殊权利的高度，强调公民对个人信息从数据收集到删除全生命周期的控制权和决定权”）。因此，可以说gdpr是基于自然人权利保护的数字产业发展法。

总的来说，不能认为颁布实施gdpr仅仅是为了保护数据主体权利或针对市场可能面临的风险通过立法而进行的简单规制。从数字产业发展角度来说，颁布gdpr是为了顺应经济社会发展规律，通过顶层制度设计来协调用户与数字产业之间的关系，不但充分保9障数据主体权利，为其提供更优质的服务，也是为了完善数据控制者、数据处理者的权利和义务，为数字产业营造有序的发展环境，推进数字产业繁荣发展。

2、gdpr的法理与实践再讨论

gdpr延续和依托欧洲深厚的历史文化和法律传统，正面回应了数字产业发展所面临的一系列挑战，颁布实施以来引起了广泛关注，实质性地影响了欧洲乃至全球数字产业发展进程。然而，数字技术和智能技术正迅速地重新组织人类生活生产方式，传统生产行业的消失、跨界越来越频繁，新产业如雨后春笋般涌现，用来规制人类生产活动和生活行为的法律法规总是相对滞后于数字技术和智能技术发展速度，因此，gdpr实施后必将面临一系列挑战。

第一，法治理性与市场理性矛盾。所谓法治理性，就是人类在长期的社会实践中总结概括出来的法治原则，用以指导和规范人的行为去更好地适应社会历史发展规律。长期以来，欧盟秉持“法治理性”精神制定相关法律法规，旨在用法律法规来保障和维护公民的权利，并且通过制度设计调控市场发展秩序。gdpr也是法治理性的产物。所谓市场理性，就是市场在运行实践中所遵循的规律，政府和经营者必须遵守这一规律，否则企业或产业难以生存与发展。

gdpr突出“私权至上”原则，赋予数据主体七项数据权利，使用户对个人数据拥有绝对的控制权，扩充了数据主体的数据权利范围和保护措施。为了让保护数据主体私权措施落地，因应滥用个人数据所产生的不良后果，gdpr规定用户拥有限制处理权和拒绝权，即数据主体有权限制或反对数据控制者的数据处理行为。如根据gdpr第6（1）条（e）或（f）点而进行的有关数据主体的数据处理，包括根据这些条款而进行的用户画像，数据主体有权随时提出反对意见。然而，gdpr所规定的数据主体的限制处理权和拒绝权在实现过程中必将遭受市场和技术的抵制。

一是当数据主体行使限制处理权、拒绝权时，势必遭到数据控制者的反对。在特定情况下，数据主体有权限制数据控制者处理数据，如数据主体对数据准确性提出质疑、数据处理是非法的、数据控制者基于处理目的不再需要该个人数据等，但是，所有这些情形都必须建立于数据主体的理性自觉基础上，用户不仅需要掌握一定的渠道和技术了解个人数据是否被滥用，而且不是恶意地使用该条款阻止数据控制者合理处理个人数据。反观数据控制者，通过数据市场收集处理用户数据，是为了给用户提供更全面的服务，让企业从中牟取更大的利益。在市场利益法则驱动下，数据控制者总是找出各种借口阻止数据主体行使限制处理权和拒绝权等权利；如果数据主体维权走上司法程序，因适用谁主张谁举证的民商纠纷处理原则，那么，数据主体用个人感受去证明数据主体高科技化的滥用数据，将很难有说服力和司法效力。如此一来，gdpr所设计的数据主体私10权保护将在市场理性的驱使下被蚕食。

二是随着智能技术的深度发展，机器搜集和处理个人数据实现了标准化，它一定程度上摆脱了人的控制，使数据控制者和数据处理者无法适时有效地控制个别化、差别化的数据处理。目前市场上所使用的智能技术大多拥有深度学习的技术基础，使计算机从大量数据资料中通过自我学习掌握经验模型的结果，“深度神经网络内部，每层神经元的输出信号可能相当复杂，复杂到编程者并不一定清楚这些中间信号在自然语言中的真实含义。”（李开复、王永刚，2017：33-34）

如此一来，由智能技术和数据技术所构筑的数据市场只要被植入个人数据收集和处理标准，那么，计算机将基于数据处理标准日复一日地处理千万用户的海量数据。数据标准化是提高数据处理效率的关键性要素，是维系数据市场的基本法则，但是，按照相同标准对自然人加以结构化的数据，有些数据主体要求实施保护，有些数据主体认为无需保护，因而数据标准化难以解决数据主体个性化的保护要求。

如果通过修改数据技术处理标准满足所有数据主体的数据保护要求，将面临数据主体之间保护标准差异以及随着数据市场发展而数据保护标准变化等挑战；如果将数据主体的个性化差异化保护诉求做个案处理，那么，数据控制者将为落实数据主体限制处理权、拒绝权而陷入沉重的权利救济事务中，甚至因救济成本过高而难以维持经营。

第二，人格权与财产权冲突。依照传统民商法理论，人格权不具有财产性（即不包含财产性内容），而财产权也不具有人格性（即不包含精神性内容）。人格权以人的精神利益为保护内容，是一种非财产性权利，它不具有转让性和继承性（王泽鉴，2013：46、252-253）。因此，人格权与财产权在法源上是不冲突、不矛盾的两种权利。基于技术所产生的结构化个人数据，突破了原来关于个人利益和财产利益的界定。数据既反映社会对数据主体的评价，引发打扰他人安宁和自由空间等问题，又可能利用结构化数据获取利益，使数据变成有形的财产。在gdpr框架下如何使用和维护数据主体的人格权和财产权，极易引发冲突。

首先，从个人层面来说，用户一方面担心其他用户或数据控制者随意滥用个人数据，亟需通过法律法规对自身人格权进行充分保护，如依据gdpr所规定的知情权、访问权、拒绝权等权利保护个人数据不被滥用；另一方面用户为了获得优质信息服务，依据gdpr相关规定行使可携带权、删除权等权利，随时转移或删除个人数据，防止个人财产利益受到侵害，或者利用结构化数据转移获取直接利益。如果数据主体将个人数据视为绝对财产通过市场实现增值服务，放弃个人数据的人格权保护，那么，数据主体的市场选择显然有悖于gdpr私权至上的立法初衷。

其次，从社会层面来说，很多企业一方面为了吸引大量用户使用平台，采取技术和人工措施充分保障个人数据隐私安全，避免出现facebook那样的大规模数据泄露事件；另一方面企业把经济利益放在数据收集处理的首11要位置，通过一纸免责声明任意使用用户的数据，也就是说，企业利用数据收集处理的强势地位通过与用户签订人格权保护的免责声明，将用户提供的海量数据变成企业实现数据市场利益的原材料，存在对数据主体人格权和财产权的双重侵犯风险。从企业侵权机制角度看，对数据主体的数据缺乏单一保护标准、渠道和救济措施将致使企业在人格权保护和财产权保护之间自由转换，选择有利于企业的保护机制为其获利服务，不利于对数据主体的保护。

第三，立法理念与“行政—司法”救济实践之争。

为了保证gdpr顺利实施，欧盟采用了“行政—司法”救济机制解决数据主体的权利保护问题。gdpr第77条规定：“每个数据主体都有向监管机构进行申诉的权利，收到申诉的监管机构应当告知申诉者申诉的进展和结果。”倘若监管机构不受理或者三个月之内没有告知数据主体申诉的进展和结果，数据主体将进一步获得司法救济。这时数据主体就可能向相关法院进行申诉。“隐私权在欧洲主要是由国内法院系统以及欧洲人权法院进行管辖。《条例》放弃隐私权的表述转而强调个人数据保护权，进而将个人数据保护争议交由欧盟设立的欧洲法院管辖，摆脱了在数据保护领域对欧洲人权法院的依赖。欧盟法院所属的欧盟是一个更侧重积极社会一体化的组织，而欧洲人权法院所属的欧洲理事会则更侧重公正和人权保护。因此，欧洲人权法院专注于传统人权保护；而个人数据保护具有非常强的经济性，由欧洲法院进行综合衡量和保护。”这种“行政—司法”救济制度安排，体现了使用多种救济方式维权、回应数据维权复杂性的法治需要以及提高政府保护数据主体权利效率的立法宗旨。

第四，司法实践中gdpr将面临如下挑战。一是数据主体选择使用行政救济机制和司法救济机制时，适用顺序是否具有排他性。数字产业发展实践表明，司法维权程序过于复杂和司法成本太高致使数据主体更愿意选择向监管机构申诉来实施数据维权，但庞大的数据产业所产生的权利保护纷争让数据主体如果都向监管机构提出申诉，监管机构势必不堪重负，难以在三个月内对数据主体的申诉做出仲裁。如果数据主体同时向监管机构和法院提出诉讼，则可能同时占用行政裁判资源和司法资源，提高“行政—司法”机制运行成本，还可能造成因监管机构和法院对数据权利保护裁判不一致而影响数据保护的权威性。二是数据具有传统隐私权和财产性的双重属性，使数据主体在欧盟司法框架中既可以用隐私权保护向欧洲人权法院起诉，也可以用财产权保护向欧洲法院起诉，从司法救济角度看，似乎是给了数据主体更多的诉讼选择权，但是，判断数据的隐私属性或财产属性是一项很专业的活动，普通数据主体很难做出准确判断。如果法院判断该项权利诉求不属于所管辖的范围，即不属于隐私权保护或者财产权保护，那么，数据主体势必将被置于申诉无门的尴尬境地。相反，如果法院完全依据数据主体的申诉做出相应裁判，则可能因法律适用不当而削弱对数据主体的权利保护。12综上，gdpr在执行过程中将遭遇一系列法理和司法困境，如果不加以妥善处理，势必影响gdpr的权威性和可执行性。

3、构建个人信息保护的双轨机制

有研究指出：“欧盟鉴于其在数字经济领域的相对落后地位以及数字生产和消费不平衡的市场结构，无须过多顾忌gdpr的副作用，但从全球数字经济的宏观视角观察，gdpr绝非福音。”由于gdpr对人工智能、区块链和云计算信息技术缺乏前瞻性规制和引导，将掣肘数据产业发展。但是，gdpr作为一部对个人数据（个人信息）严格保护的法律，其基于促进人的全面发展的立法思路和内容对域外国家仍然有重要的借鉴意义。

我国在保护个人信息、引导信息产业发展时，应该坚持以人为本、平衡个人信息保护与信息产业发展的冲突，构建个人信息保护的双轨机制，法律维度强调人格权和财产权的双重属性，社会治理维度强调制度设计和市场调节相结合，信息产业维度强调法治和自律相统一，全面保护智能传播时代的个人信息。

首先，从法律维度设置个人信息人格权与财产权双重保护制度，将有利于保护信息主体的基本权利。随着智能技术和信息产业的迅猛发展，传统隐私权保护制度已经无法有效保护个人信息的流通和使用。在智能时代，信息收集使用主体和收集使用方式都发生了翻天覆地的变化，保护客体不仅仅限于原始信息，由智能技术搜集综合后的含有个人特征的信息链更具有保护价值。

保护方式也不再是传统的不公布或保密，而是着眼于在不侵犯个人权利的基础上最大限度地促进信息自由流通，为用户提供适配性服务。传统隐私权保护制度不考虑隐私的流动性，更不考虑隐私的可利用性，因而无法保护当今的信息主体，如果信息主体被侵权，传统隐私权保护制度将无法提供全面有效的法律救济。因此，我国在个人信息保护方面应该吸收和借鉴gdpr人格权与财产权双重权利保护制度，加强对个人信息流通和使用的保护。一是借鉴欧盟对于人格权和财产权的定义与使用范围，并根据我国国情，进一步明晰个人信息的人格权权属和财产权权属。既将个人信息视为私有财产加以保护，又防范因个人信息的财产权属性而对人格权保护制度的挑战。二是为了让用户获得优质服务及推动信息产业的快速发展，针对用户一般性个人信息，应适当弱化人格权保护，加强财产权保护，确保个人信息的便捷转移与删除，使个人信息可以在市场中自由流通。

针对敏感性个人信息，加大保护信息主体人格权力度，在使用个人敏感信息之前配以全方位的人工审查，防止数据技术和智能技术自动搜集和多次利用个人信息而侵犯用户的隐私权。此外，无论是对信息主体实施人格权保护还是财产权保护，都必须赋予信息主体相应的救济渠道，维护其信息权利。

其次，从社会治理维度通过制度设计和市场调节相结合的方式来保护个人信息权利。迄今为止，个人信息权利保护主要有两种方式，一种是以欧盟为代表的制度设计模13式，另一种是以美国为代表的市场调节模式。从gdpr来看，欧盟主要通过制定法律法规来保护数据主体权利，并进一步规范信息产业市场。美国目前没有用制度强行干预信息产业发展及个人信息保护问题，而是将问题交给市场与行业，由其通过自我运作与协调而有序发展。

无论欧盟模式还是美国模式，实践中都存在弊端，难以一劳永逸地解决信息产业发展和个人信息保护所面临的各种问题。对我国而言，文化传统、立法背景、信息产业发展状况等都不同于欧盟和美国，因此，在个人信息保护方面应该充分吸收欧盟模式与美国模式的优点。一方面，为解决我国信息产业发展中可能给个人信息保护带来的各种挑战，政府应通过制定法律法规，为信息产业发展提供良好的法律环境。由于信息产业发展及个人信息保护不可能在一国境内完成，而是在跨国界交流中实现，因而制定法律法规必须充分考虑与欧盟、美国等国家地区法律的对接性，为我国信息产业向海外发展提供保障。

另一方面，数据技术和智能技术快速发展使信息产业市场总是处于“混乱”状态，而信息产业市场的自我调节与优胜劣汰机制，让信息产业及个人信息保护在不断“试错”中趋于某种平衡，产生一种自发的生长秩序。尤其是信息产业快速增长往往侵犯个人信息权利，而保护个人信息权利又限制信息产业发展，二者的内在冲突需要在信息产业发展实践中探索平衡点，并依靠市场机制维护这种平衡。

最后，从信息产业维度鼓励和引导各信息机构在法律框架下制定自律协议，强调法治和自律相统一的治理方式。充分保护信息主体的各种权利是维护信息产业健康发展的基础性条件，必须调动一切信息产业主体的积极性共同维护信息主体的权利。信息控制者、信息处理者与信息主体之间并非总是处于对立状态，必须以保护信息主体的信息控制权作为信息控制者和信息处理者发展信息产业的前提，通过法律和市场机制寻求信息产业发展和保护信息主体权利之间的平衡，使产业发展和权利保护实现共赢，理应成为政府、信息产业主体和信息主体的共识，因此，仅仅依靠法律机制或者信息产业自律机制都难以根本解决问题。应该结合我国信息产业发展实际情况，鼓励和引导信息拥有者和信息处理者在国家法律法规规定基础上，按照信息机构对信息使用和保护的不同需求，出台自律措施来加强对信息的使用与管理。一方面，可以填补智能技术快速发展致使现行法律法规可能出现的法律空白，使各信息机构事先做好安全防范措施，减少信息风险给信息机构可能带来的经济损失；另一方面，通过信息控制者、信息处理者的信息使用和保护自我约束，为信息主体提供高效快捷的维权渠道，使用户第一时间获取维权救济，为信息产业发展营造良好的发展环境。

三、信息茧房

目前“信息茧房”学术场域表现出“算法偏倚”与“理论偏倚”两种倾向。前者指将“信息茧房”与算法推荐紧密关联，后者指将其视为理论而非假设。基于对“信息茧房”学术史的考察和学术场域内文献的分析可以发现，桑斯坦提出“信息茧房”时采用的是技术批判视角，算法为其批判的重点，因此“算法偏倚”具有合理性。另外，“信息茧房”效应以假说形式提出，且以验证“信息茧房”存在性为第一落点的已有研究在概念理解、操作性定义、推导逻辑、数据采集等方面多有缺陷，因此“理论偏倚”值得商榷。尊重“信息茧房”效应假说本意，并推动信息过滤技术批判研究学术场域重心适度向“回音室”、“过滤气泡”倾斜，是提高学术场域质量的关键。

当前，网络数字媒介方兴未艾。一方面，公众被“量身定制”的内容吸引，热情拥抱互联网。另一方面，学者也在思考个性化传播可能产生的社会影响。桑斯坦(cassｒ.sunstein)便是关注信息技术社会影响的著名学者之一。他在《信息乌托邦》中提出的“信息茧房”形象地传达出其对信息过滤技术的担忧。中国网络信息技术应用几乎与西方同步，当下甚至走得更超前些，因此，桑斯坦对“信息茧房”的忧虑亦很快引起中国学者的热烈回应。

例如，截至2020年2月6日，中国学者已在cnki文献库中发表584篇以“信息茧房”为主题的文章;而有意思的是，西方学者似乎并不怎么关注“信息茧房”，在同时段内，web of science数据库中发表的以“information cocoons”为主题的文献只有1篇。尽管cnki相较web of science存在内容庞杂、质量参差等问题，但鉴于其是目前较能反映中国大陆学术研究现状的代表性数据库，我们仍可从“584∶1”的比例关系中感受到“中热西冷”的“信息茧房”研究倾向。此倾向表明，“信息茧房”概念虽源自美国，但研究的“主场”却在中国。分析由这584篇中文文献所构成的具有中国特色的学术场域可以看到，该学术场域表现出两大偏倚倾向。

“网络技术－民主协商”的宽阔视域下，桑斯坦基于知识分子对“思想自由”的推崇，对信息时代的网络过滤技术展开批判。其中“信息茧房”是桑斯坦展开批判的一个立足点，“回音室”、“过滤气泡”是另两个相关的立足点。

1、“信息茧房”基于技术批判视角提出，算法为其批判的焦点，当前信息茧房学术场域的“算法偏倚”合理

“信息茧房”缘于自我选择个性化与预先选择个性化。自我选择个性化的心理机制在于认知失调，经济机制在于个人效用最大化;预先选择个性化的技术机制在于网络筛选过滤，经济机制在于平台收益最大化。两种选择叠加所造成的个性化信息环境有可能伤及协商民主的两个核心要件。对协商民主的担忧触发了桑斯坦对信息过滤技术的批判，“信息茧房”效应假说便为其批判的支点之一。桑斯坦视支持预先选择个性化的算法推荐为“信息茧房”效应的必要条件，并将其作为批判的重点。因此，“信息茧房”学术场域的“算法偏倚”是合理的。

?“信息茧房”以“假说”提出，

且迄今未获强有力论证，

因此，学术场域的“理论偏倚”不合理

“信息茧房”学术场域的“理论偏倚”是不合理的，原因有二。一，桑斯坦以假说形式提出“信息茧房”。桑斯坦对与“信息茧房”相抵触传播现实的罗列和对网络过滤机制所造成社会影响的乐观态度均表明，其对“信息茧房”的思考与其说是在预测未来，倒不如说是在技术狂欢中发挥知识分子的平衡作用。“信息茧房”并非理论，而是需进一步验证的假说。二，现有研究难以支持“信息茧房”假说成立。虑及“信息茧房”效应是否存在的47篇文献存在概念混淆、概念操作化定义不合理、推导逻辑有误、单一媒介平台数据局限等缺陷，直接动摇了“信息茧房”假说成立的研究结论。

“信息茧房”学术场域

“理论偏倚”形成的可能原因

理解“信息茧房”学术场域“理论偏倚”的形成，不仅需要从概念本身的论证难度入手，还要将其置于新媒体时代的大环境中进行思考。

1.?? 人民网三评“算法推荐”的普及作用

2017年9月18日人民网发表的一评，将矛头指向算法推荐技术带来的内容野蛮生长现象。19日发表的二评提醒人们，算法主导下的内容分发模式可能会带来自我封闭，用户应避免落入算法制造的“信息茧房”。20日发表的三评直指智能信息平台的算法技术造成了内容的媚俗化和侵权行为，进而削弱了整个社会的创造力。

人民网的三评对于信息茧房学术圈可能产生如下影响:

(1)? 普及了“信息茧房”概念，引起研究者们关注

2018年后，关于“信息茧房”的文献数量剧增。其中，2018年有214篇，约是2017年(73篇)的3倍。2018年1月1日至2020年2月6日共有430篇，远超此前的154篇。考虑到论文写作与发表需要一定时间，2018年“信息茧房”文献的爆发与2017年9月人民网针对算法推荐的三则评论至少在时间上存在关联。人民网作为《人民日报》的官网，其评论有可能助推了“信息茧房”走入公众视野，引起研究者关注。

(2)? 忽视“信息茧房”的假说属性，有可能助推后继研究者陷入同样的思维误区。

在“二评”中，作者认为在算法的助下，我们可以轻易过滤掉自己不熟悉、不认同的信息，只看我们想看的，只听我们想听的，最终在不断重复和自我求证中强化了固有偏见和喜好，身处“信息茧房”之中①。此文视“信息茧房”为“实然”，强调算法推荐与“信息茧房”间存在必然联系，这种思路也许助推了后继研究者陷入同样的思维误区中。

2.主流媒体与新兴媒体的博弈

算法推荐始于谷歌新闻(google news)，并很快成为新兴媒体的标配。它解决了用户面对海量信息时的无所适从，并因此受到用户的青睐。为与新兴媒体展开竞争，主流媒体倾向于抨击新兴媒体的“核心武器”———算法推荐———可能造成的负面社会影响。在“信息茧房”、“回音室”与“过滤气泡”三个概念中，“信息茧房”强调的是筛选过滤的结果，具有更强的“警示”意味，因此可能更易受主流媒体的青睐。并且，主流媒体在使用这个概念时，亦通过有意无意弱化“假说”来强化“算法推荐”之“恶”。在此过程中，新兴媒体亦积极借助学界与业界之口，极力撇清“算法推荐”与“信息茧房”间的关系。主流媒体与新兴媒体间的博弈在一定程度上带火了“信息茧房”。

3.?? “信息茧房”假说证明难度大

“信息茧房”描述的是这样一种交流环境:只包含我们选择的、让我们感到舒适和愉悦的信息②。要论证其成立，就需要具备算法只推荐用户喜欢的内容和用户观念发生窄化两个要件。而算法类型正在日益完善，要研究用户多元的信息接触渠道也较为困难，且受众观念的单一化也是一个较长时间的内在变化过程，很难被测量，也很难在短时间内得出结论。

“理论偏倚”的矫正:正本清源，回归本意

“理论偏倚”可能带来以下负面效应。第一，降低了“信息茧房”学术场域的质量。大量视“信息茧房”为“理论”的研究无异于“空中楼阁”，其论证过程与结论的说服力均值得商榷，不严谨的学术成果的大量存在拉低了学术场域的整体质量。第二，浪费学术资源。“理论偏倚”的学术场域将众多研究者的精力继续导向“理论研究”而非“假说验证”上，并乘着“信息茧房”热大量刊发出来，造成学者研究精力与学术发表资源的浪费。第三，设障中外学术对话。信息过滤技术所带来的社会影响为全球性议题，中外学术场域在针对同一对象开展研究时，所使用的概念不同或概念相同却含义不同，这会增加中外学术对话的难度。第四，有可能误导政策规制。在“信息茧房”尚待证实的情况下大谈其危害与防治措施，有可能误导政策规制，影响到算法推荐技术的正常应用。

为避免上述负面效应，矫正“信息茧房”学术场域的“理论偏倚”势在必行。

1.增强尊重“信息茧房”假说本意的学术自觉

一方面，研究者既应正视“信息茧房”效应为假说的客观事实，又要尊重此假说所基于的技术批判视角。另一方面，公开出版物在发表论文时，亦需要检验研究者是否将论证过程建立在“信息茧房”为假说之上，以免误导大众。

2.弱化“信息茧房”，将重心转至“回音室”、“过滤气泡”上

对比国内外学术场域可以发现，国内外学术场域近些年均注意到算法推荐所带来的用户信息使用方式的变化与可能产生的社会效应。不过，在桑斯坦论及的信息过滤机制三大负面效应中，国外学术场域更青睐“回音室”和“过滤气泡”:截至2020年2月6日，web of science收录的以“echo chamber”为主题的文章有89篇，以“filter bubble”为主题的文章有35篇文献。而在同一时期，cnki收录的以“回音室”/“回声室”、“过滤气泡”为主题的文献分别只有23篇、17篇。国外学术场域重“回音室”、“过滤气泡”，轻“信息茧房”的现实从另一个侧面反映了当前通过实证研究验证“信息茧房”假说的难度。

第一，“回音室”、“过滤气泡”较“信息茧房”更具有明确指向性，学术场域可将实证研究重心适度转至“回音室”、“过滤气泡”。

“回音室”效应来自桑斯坦的著作《网络共和国》，指人们更容易听到志同道合的言论，却也让自己更孤立，听不到相反的意见①。信息或想法在一个封闭的小圈子里得到加强。在一个网络空间里，如果你听到的都是与你意见相似的回响，你就会认为自己的看法代表主流，从而扭曲你对一般共识的认识。“回音室”效应强调单一信息的重复与加强。而“过滤气泡”最早由互联网活动家帕里泽(eli pariser)提出:“搜索引擎竟然可以随时了解用户偏好，并过滤掉异质信息，为用户打造个性化的信息世界，但同时信息和观念的‘隔离墙’也会筑起，令用户身处在一个‘网络泡泡’的环境中，阻碍多元化观点的交流。”②由算法构造的过滤器组成了过滤气泡，每个人的过滤气泡取决于个人网络生活的属性，也决定了用户在网上接触的内容。“回音室”突出的是人们听到和自己类似的声音，也就是所谓“回音”，强调意见同质性造成的信息窄化。“过滤气泡”强调的是算法或社交关系人为提供一个过滤后的单色调信息环境，属于社会、技术因素导致的视野窄化，“信息茧房”仅仅营造出了“束缚”的感觉，而未指明究竟是何种因素造成了信息接收窄化，因而“回音室”与“过滤气泡”比“信息茧房”假说更便于通过实证研究加以验证。基于上述情况，本研究认为，由于“信息茧房”假说验证难度大，学者们在研究信息过滤技术社会后果时，可将实证研究重心适度转向指向性更强的“回音室”。

第二，将针对信息过滤技术社会后果的经验性研究建立在“回音室”、“过滤气泡”实证研究成果上。

中国信息传播环境有自身的特殊性，国外有关“回音室”、“过滤气泡”的研究成果未必完全适合中国国情。但考虑到技术有共通的一面，若要在中国有关信息过滤技术社会后果的实证研究成果还未被认可的情况下开展经验性研究，可考虑借鉴国外“回音室”、“过滤气泡”实证研究成果。综合国外对于“回音室”和“过滤气泡”的研究成果，可发现其研究呈现出以下特点:

一、概念界定更加清晰。

国外将“信息茧房”、“回音室”、“过滤气泡”分开讨论，突出“回音室”中单一信息的重复与加强，“过滤气泡”中算法造成的隔离。如杜波依斯(dubois，e.)和布兰克(blank，g.)将“回音室”定义为:是当拥有相同兴趣或观点的人在他们的群体中互相交流，他们将寻找并分享那些和群体规范相一致并且强化现有信念的信息。

二、研究对象不局限于单一媒体平台。

相比于国内在单一媒介平台上所开展的“信息茧房”效应研究，国外更注重研究受众在线上线下多个平台上综合的信息接触行为。如杜波依斯和布兰克(在测试媒介多样性时选取了12种媒体(6种线上媒体，6种线下媒体);卡德纳尔等(cardenal，as.etc.)选取西班牙最受欢迎的42家新闻媒体的受众接触情况作为研究样本。

三、研究方法更严谨。

除采用国内常用的自我报告(self-report)法外，国外研究还较多使用网页追踪等更多元化的方法。如弗拉克斯曼等(flaxman，s.etc.)使用“必应”工具栏收集网络浏览记录，分析了2013年3月－5月期间120万美国用户的浏览行为。范达美(van damme，k.)等进行了一项混合方法的研究(n=20)，包括访谈、设备日志和抽样数据。运用此方法采集的数据更全面客观，精度更高。同时，国外在被试选取时数量更多，覆盖面更广，因而得出的结果更具代表性。如巴伯拉(barbera，p.)等估计了380万twitter用户的意识形态偏好，并使用了近1.5亿条涉及12个政治和非政治问题的“信息茧房”学术场域偏倚的合理性考察tweet数据开展研究。

3.关注中国语境下信息过滤技术的运行机制“信息茧房”等概念建立在桑斯坦忧虑信息过滤技术设障思想自由进而伤及民主协调的基础之上。中国研究者在借鉴此研究“站位”时，需要考虑到中国语境下信息过滤技术运行机制的特殊性，以便深入洞察中国信息过滤技术所引发社会后果的影响因素。

在国内外学术交流日渐频繁的今天，国内学术场域借鉴国外学术思想、视角、观念、方法、术语的现象并不鲜见。学术交流一方面促进了学术繁荣，另一方面，也激起了学术泡沫。由于中外媒介生态环境、学术思想体系等差异所造成的“信息茧房”学术场域偏倚便为其表现之一。

本文认为在学术引进中既要推进学术的本地化，更要正本清源、尊重本意，这是夯实学科基础、促进中外学术对话的题中之义。

四、新闻聚合平台的算法规制与隐私保护对策

“在社会上，每个人均必须忍受某种程度的干扰、不便、干涉及危险，以使吾等得以共同生活。组织形态社会之所以存在，在于‘互惠原则’及‘自己存活并让他人存活’之法则。”我们不能为了保护隐私而忽视算法所带来的个人便利和社会福利，平台发展同样建立在尊重用户隐私合理期待、维护隐私权益基础上。用户在“用隐私换便利”的同时，企业也需要用安全换取信任和发展。总的来看，在算法新闻活动中，对个人隐私信息采取保护与利用并重的价值取向，同时，对平台在规制算法和保护隐私责任上进行必要的倾斜，对隐私权中个人人格尊严的尊重是底线，而隐私保护的利益平衡机制则是算法规制和隐私保护制度设计的内在逻辑，在此基础上强化对公民隐私权益的保护，同时避免权利泛化，阻碍算法经济发展。对新闻算法的规制和用户隐私权的保护，需要综合考虑治理主体、规制过程、规制方式和规制工具等多方面因素，做到科学、有效治理。

1．建立分层责任制度，引入平台多元协同治理体系

算法新闻产品本身就是多个主体协同参与创造的结果，既有用户信息，又有平台的技术投入，也有媒体的新闻内容生产。因而，对新闻算法的规制，需要政府、企业、社会公众多元主体共同参与、协同治理，既不能完全依赖政府监管，也不能完全寄希望于企业自我约束，不同主体承担不同的责任，建立分层责任制度。美国学者瑞登伯格(joel reidenberg)认为，“美国将对隐私权的保护留给了市场，而非法律。欧洲则将隐私保护作为一项内含基本人权的政治使命。”总体而言，大陆法系国家社会秩序无法像普通法国家那样更多依赖企业的自律行为。在强平台、弱用户格局下，公权力的介入更具有必要性。我国网信部门责令今日头条整改低俗内容、安装反沉迷系统以及对移动终端平台青少年保护系统的推动就是很好的例子。2019年11月以来，公安部组织开展app违法违规采集个人信息集中整治。瑑瑡在聚合平台规制方面，政府可通过制定政策和利用行政手段，推动制定相关规范和技术标准，弥补法律滞后的不足，加大对数据滥用行为的惩处力度，提升违法成本，并接受公众的监督，对聚合平台侵害隐私行为进行问责处理，为算法新闻传播营造良好的发展环境。

新闻聚合平台已逐渐超越网络服务提供者的角色，成为网络空间规则的制定者和执行者，算法实质上主宰了网络空间日常运营瑑瑢，有必要厘清和强化平台的新闻算法管理规范和隐私保护责任。但是，若仅有行业和政府规制，则容易卖空公众的隐私利益。新闻算法规制关乎每一位公民的切身利益，公众有权利参与到对算法的规制之中，要求对新闻算法保有公开和知情的权利，了解算法运作机制和用户信息收集行为，参与新闻算法治理。当然，这对用户的媒体素养和维权能力提出了更高要求。

2．行业自律与法律的双轨并用

面对快速更新迭代的传播技术，法律法规很难做到同步跟进规制。算法处在不断的阶段化演进之中，目前的新闻算法还处在“白箱”和“灰箱”算法阶段，未来的算法将向机器自主学习、脱离人类控制的高阶算法演进。另外，对新闻算法是否合法、合伦理的判断是复杂的，例如新闻算法依靠对用户浏览痕迹的追踪和用户信息的抓取，满足了用户的个性化信息需求，短期看是用轻微的隐私侵权换取极大便利，但从长远看存在巨大的隐私风险，最典型的就是接连发生的大面积隐私泄露事件对公民、社会和国家安全产生威胁。新闻推荐算法的短期合理性和长期道德悖反性的两相结合，使得对算法合法与否的判定难度升级。

可行的办法是发挥行业自我规制(self－regulation)的作用，由行业协商制定伦理操作守则，实现自我监管和法律监管的结合，这一制度在英国新近发布的《网络有害内容白皮书》中得以确认。另外，法律也应做出相应调整，以弥补法律文本与隐私保护社会期待之间的鸿沟。对社会交往中个体涉私信息的隐匿与保密，是维系人格尊严的需要，也是法律对隐私保护的底线。但是，对无关人格尊严的个人信息则应去隐私化。我国《网络安全法》对个人信息的网络使用行为进行了规定，但没有具体区分个人隐私信息和一般信息的界限。虽然在《民法典人格权编(草案)》中就隐私权和个人信息设专章专节进行规定，但目前该草案仍处于征求意见阶段。对新闻算法侵害隐私权案件中被侵权主体举证不能的情况，法律可将举证责任倒置，由平台承担举证责任，减轻用户举证负担，实现权利平衡。

3．优化算法结构，将隐私保护的伦理标准纳入新闻算法

当客观现实以数据的方式输入算法时，背后还隐藏着记者和程序员对客观现实的思考和价值取向。在新闻算法的设计阶段，就需要将包括隐私在内的伦理和技术标准纳入其中，同时在个人权益保护、新闻公共性和经济自由三者的利益平衡之中维持算法的谦抑性，由算法设计者与记者、编辑进行合作，共同参与新闻算法的伦理和技术标准制定，秉承媒体职业伦理和新闻专业标准，建立隐私信息泄露的监测和预警机制，优化算法结构。

在新闻算法应用中，满足用户的“知情—同意”与隐私合理期待。“擅自上传通讯录案”的争议焦点之一是新闻聚合平台能否未经同意授权就收集用户信息。本文认为，应区分个人信息的“一次使用”和“二次使用”。对于直接收集或利用传感器获得的用户姓名、年龄等基本个人信息，应以增强提示的方式同步告知权限及使用目的，确保用户知情同意。即使其中涉及个人敏感的隐私性信息，在征得用户同意和授权后仍可使用，关键在于信息的取得要合法。“如果个人无法知道自己的个人信息在何种程度上、被何人获得并加以利用，则个人将失去作为主体参与的可能性，而沦为他人可以操纵的信息客体。”

“知情—同意”规则一直是保护公民隐私权的重要指导原则，在算法新闻活动中，数据占有者、处理者、使用者可能分属不同的主体，隐私信息可能会被多次交易、挖掘、整合和利用，在取得用户“知情－同意”困难的情况下，对个人信息不可预知的使用用途，应满足用户对隐私的合理期待，采取必要措施防止用户隐私信息的泄露、丢失、篡改和损毁，更不得出售和向他人非法提供用户隐私信息。

4．完善新闻算法侵权救济机制

算法新闻是有温度的，但算法也是有局限的。算法设计者本身知识和认知存在局限性，即使新闻算法存在一定的自主性，但目前还无法对自身的缺陷进行自纠正。为解决算法“先天”缺陷给用户隐私带来的损害，完善算法救济制度就很有必要。根据我国加入的《apec隐私框架》，成员国需要在侵害可能性和损害程度方面建立符合比例原则的救济方式。具体而言，一是建立新闻算法侵权经济赔偿救济。

从世界范围看，对隐私的保护越来越超出个人尊严范畴而兼具财产权属性。聚合平台可以对用户隐私性信息进行利用，但应该给予适当的经济补偿，已经造成用户隐私侵害后果的，更应给予经济赔偿和财产救济。二是建立算法解释制度。用户享有对新闻算法的知情权，当隐私权等一系列相关权利被侵犯时，算法创设主体有义务对数据使用和新闻算法应用进行公开和解释，算法技术开发者在平台解释不能时应当提供协助。三是在事后救济中需要建立人工审核制度，对侵权行为进行个案审查和核对，而不能仅仅依靠自动化算法。

四、动态浮现的算法意识与治理性缠斗

当个体的数字化生存空间由算法掌控，用户的行为痕迹被强制数据化并注入数据池，作为现代生活基础设施的平台正在利用算法及其所获取的数据崛起成为新的权力机构，进入其中即意味着必须接受算法规则的支配与控制。由于算法技术本身的高复杂性与频繁迭代，普通用户很难对其运行规则形成完善认知，对其进行主动代理的难度不断增加。算法依靠数据进行计算与结果呈现，虽然其运作过程不可见且难以理解，但“输入”与“输出”阶段却相对公开且更为直观。通过对算法执行过程的长期观察，用户将算法推荐结果与自身的情境、兴趣及行为进行相关性比较，进而感知算法存在并构建其对算法运作规则的个人理解，其抵抗战术的表达和算法盗用由此成为可能。

1、“相关性”是用户揭示算法规则的关键线索，发现并学会运用此线索却不必然意味着用户基本算法意识的持续保持。

感知到算法的存在是用户实施抵抗战术的前提，但正因为前者提供的精准的个人化体验以及其介入人类生活的普遍性，用户完全沉浸于使用中，技术反而逐渐隐没于幕后。只有当用户遭遇信息诉求未满足、负面的体验评估以及自我隐私管理失控的情况时，其对算法规则的既有想象才能在具体情境下得到重新激活，经由颠覆或强化，个体在此基础上选择、组织与实施获得式或防御式抵抗战术，以最大限度地规避已经或可能由算法造成的负面影响，改善和优化使用体验。因此，用户的算法意识是动态浮现的，其日常使用大多处于间断性的“技术无意识”状态。

2、用户算法意识的动态激发往往与其抵抗战术的实施相同步，常态化的抵抗实践与短期性的战术表达互相交织，人与算法形成绵延不绝的缠斗，双方在具体的使用情境下进行着妥协、让步与调整。

弱者发动的游击战术很容易被主流结构吸收、削弱、以致击败。算法对用户的控制源自个人对技术的使用，作为规范管理工具的算法敉平了用户行为的差异，将其束拢于技术限定的规则框架中，可能通过对用户数据的汲取实现控制的不断强化，但这并不能说明用户的抵抗成效微弱，或者其仅获得对界面信息的陈列权力和代理权力，进而对用户的抵抗行为乃至人与算法的关系持悲观态度，不如彻底放弃算法以寻求新的可能。

3、算法以人所制造的数据为原料，而人的制造是动态、开放且可操控的，这为用户对数据模型和算法的干预提供了接口。

另一方面，算法权力建立在用户对其规则的潜在认同之上，通过数据的让渡与运用，人与算法实现各自需求的满足，双方具备共同的合意基础，由此形成相互牵制和紧密共生的权力关系。在此关系框架下，作为主体策略的算法抵抗并非是用户替代算法权力的非此即彼的方案，用户从算法的执行后果出发，对其加以逆向追问以迫使其修正与改正，而非驱斥与抵制。因此，用户的抵抗战术非但不是针对算法的敌对力量，反而是具有治理意味的引导策略。如果将视角置于此，与选择游击式的抵抗相比，毫无作为的放弃对算法的改变效果趋近于无，其本质上与屈从无异，这更凸显了算法抵抗的意义与重要性。

4、算法正日益深度嵌入到作为基础设施的数字应用中，算法权力在不断扩展和延伸其势力范围。

面对无所不在的算法，如果单纯将其视为导致社会压制与强化不平等结果的数字巨兽，以二元抗争的逻辑看待人机关系，无益于探索更富潜力也更为现实的相处之道。普通人应该考量的问题是，如何更好地使用算法?如何在强大的技术力量面前保存并凸显其能动性?用户个人的零星抵抗虽然微弱，但这种个案的努力因使用体验的共通而具备上升为公众议题的基础。

当下亟需通过算法相关知识教育、平台界面调整、提示运作机制线索等方式，增强用户的算法意识，培育出一批对技术具有理性批判能力的用户，这将有助于用户对算法相关的个体反思凝聚为集体表达，进而在系统内形成可观的算法审查力量，并与来自外部的专业审查人员一道发挥作用。

但是也要避免过于乐观地估计这种治理性缠斗，其不一定意味着用户对算法霸权的抗争胜利。传统的霸权－反霸权实践是激烈的、敌对的、革命式的，呈现为一方彻底推翻并取代另一方的你死我活的零和关系。但在由算法霸权支配的数字生存空间，与之相对的反霸权实践却是颠覆性、非敌对的、改良式的，与算法霸权形成绵延不绝的缠斗。

这种治理性缠斗更可能成为福柯所说的“策略可逆性”。如果从用户对算法的抵抗策略翻转回算法对用户的控制策略，会发现前者令后者让步和修正的同时，也为后者设定新的实践和目标提供了条件。? 用户的算法抵抗实质上可能修补了算法的“缺陷”，从而进一步加深了算法对人的控制强度和效率。

推荐论文

[1]耿益群,杨濛.国家信息安全与我国新闻媒体工作者媒介素养提升[j].现代传播(中国传媒大学学报),2017,39(04):153-157.

[2]冯建华.网络信息安全的辩证观[j].现代传播(中国传媒大学学报),2018,40(10):151-154.

[3]鲁佑文,马亚鑫.信息源与风险源:大数据时代个人信息安全困境及应对[j].现代传播(中国传媒大学学报),2019,41(11):81-85.

[4]刘小霞,陈秋月.大数据时代的网络搜索与个人信息保护[j].现代传播(中国传媒大学学报),2014,36(05):125-128.

[5]方兴东,张笑容,胡怀亮.棱镜门事件与全球网络空间安全战略研究[j].现代传播(中国传媒大学学报),2014,36(01):115-122.

[6]董广安,吕冰汝.物联网技术的传播应用及其伦理挑战[j].现代传播(中国传媒大学学报),2017,39(09):16-20.

[7]李永升,袁汉兴.信息网络安全管理义务及其正当化根据[j].现代传播(中国传媒大学学报),2017,39(07):130-134.

[8]殷乐.把握态势? 加强连接? 推进互联网发展和治理的中国之道——学习总书记在网络安全和信息化工作座谈会上的讲话[j].新闻与传播研究,2016,23(08):15-25+126.

[9]洪杰文,陈嵘伟.意识激发与规则想象：用户抵抗算法的战术依归和实践路径[j].新闻与传播研究,2022,29(08):38-56+126-127.

[10]林凌,李昭熠.个人信息保护双轨机制：欧盟《通用数据保护条例》的立法启示[j].新闻大学,2019,(12):1-15+118.

[11]丁汉青,武沛颍.“信息茧房”学术场域偏倚的合理性考察[j].新闻与传播研究,2020,27(07):21-33+126.

[12]强月新,肖迪.社交网络中的隐私悖论：隐私关注、自我表露意愿对社交推文发送的影响研究[j].国际新闻界,2019,41(12):6-26.

[13]杨秀.网络服务商个人信息保护制度的缺陷及其完善——以新浪微博诉脉脉案为例[j].国际新闻界,2017,39(08):140-155.

[14]申琦.网络素养与网络隐私保护行为研究:以上海市大学生为研究对象[j].新闻大学,2014,no.127(05):110-118.

[15]张文祥,杨林.新闻聚合平台的算法规制与隐私保护[j].现代传播(中国传媒大学学报),2020,42(04):140-144+154.

[16]林爱珺,蔡牧.大数据中的隐私流动与个人信息保护[j].现代传播(中国传媒大学学报),2020,42(04):79-83.

[17]路鹃.新媒体传播中隐私权的价值之辨[j].现代传播(中国传媒大学学报),2016,38(08):164-165.

[18]殷乐,李艺.互联网治理中的隐私议题:基于社交媒体的个人生活分享与隐私保护[j].新闻与传播研究,2016,23(s1):69-77+127.

[19]田新玲,黄芝晓.“公共数据开放”与“个人隐私保护”的悖论[j].新闻大学,2014,no.128(06):55-61.

[20]王敏,曹放.gdpr时代数据保护的欧美标准与中国策略[j].新闻大学,2022,no.195(07):53-66+118-119.

[21]周丽娜.大数据背景下的网络隐私法律保护:搜索引擎、社交媒体与被遗忘权[j].国际新闻界,2015,37(08):136-153.

end

?????

[话筒]#2023考研时间确定#2023年全国硕…来自山西青年报-微博(话筒)

[话筒]#2023考研时间确定#2023年全国硕…来自山西青年报-微博(话筒)

发表回复 取消回复

发表回复取消回复