浙江万里学院省级建设示范中心
《隐私与数据保护》
课程标准
曾凡宇、朱阁雯编写
浙江万里学院法学院
二O二一年修订
目录
《隐私与数据保护》课程设计标准
一、课程理念、定位
(一)课程理念
互联网时代下,大数据所蕴含的庞大商业价值为越来越多的企业所重视。但在另一方面,企业在收集、使用客户个人信息的过程中不时存在过度收集、过度使用、泄露用户个人信息与隐私等问题。企业在运营大数据的过程中对数据合规人才之的需求随之逐年增加。
为因应社会发展需求,浙江万里学院法学院开设《隐私与数据保护》课程。本门课程在于帮助本专业学生了解网络安全与隐私保护的法律框架与具体规则,培养学生在电子商务中掌握应对隐私与数据保**律风险的能力。
(二)课程定位
浙江万里学院法学院将本门课程设定为电子商务及法律专业中的进阶课程,在该专业的教学课程体系中将其定位为必修课程之一。本门课程以隐私、个人信息、数据保护为核心内容,涵盖了民法、刑法、国际法等多个学科内容,具有较强的专业性。因此,本课程是在本专业学生具备《民法》、《电子商务法》等知识基础之后,开设的一门进阶课程。
二、课程目标
(一)总体目标
在整体课程设计中,确立知识能力、应用能力、素质能力的三大目标。在知识能力培养方面,以《网络安全法》与《个人信息保**》作为课程核心,在识记、背诵、理解其基本概念的基础上,阅读、理解、适用《网络安全法》《个人信息保**》等法律规则的具体法条。并通过课堂辩论、法律条文分析、实务案例分析、隐私政策评估等多种方法,使学生具备数据合规思维,掌握解决数据合规问题的基本能力。
同时,在日常教学中结合信息网络、电子商务等领域最新发展趋势,让本专业学生在了解、熟悉信息网络、电子商务等领域主要隐私与数据保护问题,从而为未来职业生涯打下坚实基础。另外,注重学生过程性评价,促进学生过程性发展;开发以MOODLE课程为主的多元化课程资源,广泛拓展学以致用的渠道。以学生为主体,在教学过程中注重学生个体差异性,使每个学生学有所获。
具体目标
1.通过对《网络安全法》《个人信息保**》及相关案例的学习,学生将掌握我国保护隐私、个人信息、数据的法律框架。
2.通过对《刑法》及相关案例的学习,学生将了解我国是如何通过刑事责任制度保护个人隐私与个人数据的,培养学生应对数据运营过程中的刑事风险的基础能力。
3.通过对《民法典》《个人信息保**》及相关案例的学习,学生将了解隐私、个人信息、数据等基础概念及其在互联网语境下的新发展、新变化,培养学生大数据合规理念。
4.通过对《个人信息保**》《信息安全技术 移动互联网应用(App)收集个人信息基本规范》等个人信息处理监管规则的学习,学生将掌握对个人隐私、个人数据收集行政监管的最新政策,培养学生在数据收集、使用的过程中,构建、分析、评价数据与隐私保护合规体系的能力。
三、课程设计思路
《隐私与数据保护》课程教学总体设计理念是将思政元素融入课程教学与育人实践,以培养学生具备数据与隐私保护的思维能力、解决基本数据法律问题实践能力培养为重点。基于行业需求进行课程设计,充分体现应用性、实践性和开放性的要求,努力打造“课内课外相结合、网上网下相结合、校内外实训相结合的教学实践体系”。具体做法是以提高学生数据与隐私法律思维能力、实践能力训练相结合为教学重点,以相关实务部门、学生学习生活工作需求确定教学内容,运用丰富多样的教学方法,运用多媒体、网络等教学手段及平台,拓展课程教学时空,搭建实践平台,让学生在“教”与“学”的互动中乐学、好学、学出成效。
(一)思政元素融入课程教学和育人实践
提炼网络空间**原则、网络安全与信息化发展并重原则、共同治理原则、网络**理念等《网络安全法》的基本原则及相关基本数据与隐私保护等重点教学内容,与社会主义核心价值观等思想政治教育有机结合,在教学过程中辅以相关典型案例,采用案例研讨、热点问题透视等多种形式,实现思想政治教育与知识体系教育的有机统一。
(二)隐私与数据保护思维能力结合实务技能训练是本课程教学的重点
《隐私与数据保护》课程兼具理论性与实践性。因此,拟将隐私与数据保护思维能力结合实务实践能力训练作为教学的重点,确定能力训练统领知识传授的教学基本思路,并据此设计教学计划和组织教学。课内理论教学与课外实践活动相结合,从法律思维、职业素养、专业能力、综合能力等层次逐步展开,以“六会”技能培育为目标,即具备“听”(学会倾听各种总结报告)、“说”(训练所遇法律问题及心得体会讲解)、“写”(撰写案例、法条分析报告等)、“读”(通过阅读学会检索、利用文献资料)、“辩”(通过交叉提问、案例或热点研讨提高学生辩论能力)、“设”(通过隐私保护政策设计等方式提高学生的实操能力)六种技能。此外,将单一、封闭的课堂教学扩大到学生参加学科竞赛、论文写作、社团活动、暑期实践、毕业论文等活动,将课外相关实践、素拓活动作为课堂教学的延伸与补充,形成“开放式大课堂教学”模式,引导学生成为具有商业道德、独立思维、权利观念和公平意识的高素质人才。
下图为“开放式的大课堂教学”模式图示:
(三)课程教学内容面向生活与工作需要并贴近法律实务部门
注重实用性和针对性,面向学生学习工作生活的需求,贴近相关法律实务部门,课程的教学内容贴近社会实际,与提高学生专业素质和能力的要求相适应,为学生毕业和求职打下良好的基础,使学生能够更好地适应社会的需要。
(四)运用信息技术开展网络教学
以信息化校园内的现代化教育技术为手段,通过《隐私与数据保护》MOODLE课程的建设来组织教学,借助QQ群、微信群等方式,构建一种既能发挥教师的主导作用,又能充分体现学生认知主体作用的新型教学模式,在此基础上实现本课程的教学内容、教学手段和教学方法的全面改革。
学习内容结构安排(见下表)
章次 | 教学内容 | 理论课时 | 实训课时 |
1 | 第一章 隐私与数据保护的基本理论 | 4 | |
2 | 第二章 《网络安全法》的基本原则、基本框架与管辖范围 | 2 | |
3 | 第三章 《网络安全法》中的关键信息基础设施 | 2 | |
4 | 第四章 隐私与数据的刑事保护 | 2 | 4 |
5 | 第五章 《个人信息保**》概述 | 4 | |
6 | 第六章 企业收集、使用客户个人信息的民事法律风险合规 | 2 | 2 |
7 | 第七章 隐私政策制定、评价训练 | 4 | 4 |
8 | 第八章 欧盟个人信息保护规则 | 2 | |
小 计 | 22 | 10 | |
总计 | 32 | ||
四、课程内容与要求
章节 | 学习要求 | 学习内容 | 考核评价 | 教学方法 | 学时 |
第一节 隐私权、数据权、个人信息权的概念、特征 | 掌握隐私权、数据权、个人信息权的基本内涵与外延及其特征 | 1.隐私与隐私权的概念与特征 2.数据与数据权益的概念与特征 3.个人信息与个人信息权的概念与特征 | 选择题、课堂讨论、简答题 | 1.理论讲授 2.案例分析 3.文献搜索 4.课堂讨论 5.线上讨论 | 2 |
第二节 中外对于隐私、数据、个人信息的法律保护现状概览 | 了解中国、欧盟、美国对隐私权、数据权、个人信息权的保护措施 | 1.中国对隐私、数据、个人信息的保护现状 2.欧美对数据、个人信息的保护现状 | 简单题、选择题、课堂讨论 | 2 |
“《网络安全法》的基本原则、基本框架与管辖范围”课程内容与要求
章节 | 学习要求 | 学习内容 | 考核评价 | 教学方法 | 学时 |
第一节 《网络安全法》的基本原则 | 1. 掌握《网络安全法》的基本原则及其在具体法律条文中的体现; 2. 了解网络安全法对于个人隐私与个人数据保护中的作用 | 1.《网络安全法》的三大基本原则 2.《网络安全法》对于个人隐私、个人信息、数据的保护作用 | 选择题、课堂讨论、简答题 | 1. 理论讲授 2. 案例分析 3. 文献搜索 4. 课堂讨论 5. 线上讨论 6. 法条分析 | 1 |
第二节 《网络安全法》的基本框架与管辖范围 | 了解《网络安全法》的立法框架并掌握其管辖范围 | 1.《网络安全法》的法律框架 2.《网络安全法》的管辖权范围 | 简答题、案例分析、选择题、法条分析 | 1 |
“《网络安全法》中的关键信息基础设施”课程内容与要求
章节 | 学习要求 | 学习内容 | 考核评价 | 教学方法 | 学时 |
第一节 “关键信息基础设施”的概念、范围 | 掌握关键信息基础设施的概念与范围 | 1.关键信息基础设施的概念 2.关键信息基础设施的类别 | 选择题、课堂讨论、简答题 | 1.理论讲授 2.文献搜索 3.法条分析 4.案例分析 5.线上讨论 | 1 |
第二节 “关键信息基础设施”的作用与保护措施 | 了解关键信息基础设施在隐私与数据保护中的作用以及《网络安全法》如何保护关键信息基础设施 | 1.关键信息基础设施在隐私/数据保护中的作用与地位 2.《网络安全法》对“关键信息基础设施”的保护要求 | 简单题、选择题、课堂讨论 | 1 |
“隐私、数据、个人信息的刑事保护”课程内容与要求
章节 | 学习要求 | 学习内容 | 考核评价 | 教学方法 | 学时 |
第一节刑法的基本理论 | 了解我国刑事责任制度的基本概念 | 1.犯罪构成要件 2.刑罚理论 | 选择题、课堂讨论、简答题 | 1.理论讲授 2.文献搜索 3.法条分析 4.案例分析 5.线上讨论 | 2 |
第二节 侵犯隐私、数据、个人信息的犯罪研究 | 掌握常见的隐私、数据、个人信息犯罪的类型、法律责任及罪与非罪的界限 | 1.侵犯公民个人信息罪 2.拒不履行信息网络安全管理义务罪 3.非法获取计算机信息系统数据罪 | 简答题、选择题、分组讨论、案例研讨 | 4 |
“《个人信息保**》概述”课程内容与要求
章节 | 学习要求 | 学习内容 | 考核评价 | 教学方法 | 学时 |
| 了解国内处理个人信息的历史发展脉络及相关的立法实践 |
| 选择题、课堂讨论、简答题 | 1.理论讲授 2.文献搜索 3.法条分析 4.案例分析 5.线上讨论 | 1 |
第二节 个人信息处理的基本原则 | 掌握《个人信息保**》中关于个人信息处理的基本原则 | 1.合法原则 2.正当原则 3.必要原则 | 简答题、选择题、分组讨论、案例研讨 | 3 |
(六)“企业处理个人信息的法律风险研究”课程内容与要求
章节 | 学习要求 | 学习内容 | 考核评价 | 教学方法 | 学时 |
第一节企业违法收集、使用客户个人信息的行为类型(一) | 通过案例分析的形式掌握六种常见的违法收集、使用个人信息的行为类型 |
| 案例分析题、选择题、分组研讨 | 1.理论讲授 2.文献搜索 3.法条分析 4.案例分析 5.线上讨论 | 2 |
第二节企业违法收集、使用客户个人信息的行为类型(二) |
| 2 |
(七)“隐私政策制定、评价训练”课程内容与要求
章节 | 学习要求 | 学习内容 | 考核评价 | 教学方法 | 学时 |
第一节隐私政策评价、分析技巧(以“抖音”为例) | 掌握分析、评级隐私政策的基本标准 | 以“抖音”的隐私政策为模板,学习互联网公司在制定隐私政策时如何防范法律风险 | 课堂研讨、简答题 | 1.理论讲授 2.文献搜索 3.法条分析 4.案例分析 5.线上讨论 | 4 |
第二节 隐私政策制定、评价实训 | 通过该实训,培养学生初步具备制定、评价隐私政策的基本能力 | 学生通过课上PPT展示的方式,对不同互联网公司的隐私政策予以评价,并提出相应的改进建议 | 课堂研讨、案例分析 | 4 |
(八)“欧盟个人信息保护规则”课程内容与要求
章节 | 学习要求 | 学习内容 | 考核评价 | 教学方法 | 学时 |
第一节欧盟个人信息保护规则立法历史与法律框架 | 了解欧盟关于个人信息保护的立法历史、现行相关规则的法律框架 |
| 课堂研讨、简答题 | 1.理论讲授 2.文献搜索 3.法条分析 4.案例分析 5.线上讨论 | 1 |
第二节 欧盟通用数据保例 | 掌握欧盟通用数据保护规则对中国企业的管辖权及具体要求、理解被遗忘权的适用 |
| 课堂研讨、案例分析、简答题 | 1 |
五、课程组织与实施
(一)“讲授式”教学组织形式
1.讲授式教学组织形式:以班级课堂授课为基本组织形式。
2.讲授式教学策略:教师将书本知识与实际生活密切联系,以恰当的方式向学生讲授学习内容,并运用现代信息技术手段向学生呈现学习材料,增强生动性、形象性,指导学生进行有效练习,要求学生遵从教师的课堂组织,服从教师的课堂监控与管理,在教师引导下会听课,会作笔记,能跟随教师的思路积极思考并积极回答问题。
3.教学方法与手段:主要采用讲述法、讲解法、讲读法和讲演法,穿插练习,是讲、读、练相结合的一种讲授式教学方法与手段。
4.讲授式教学模式:实施“六步三段两分支”课堂教学模式。即通过“引起注意与告知目标”、“提示学生回忆原有的知识”、“呈现新信息让学生选择接受”、“选择接受的新信息与其认知结构中的相关知识相互作用”、“认知结构重组与变式练习、知识转化为技能”、“知识迁移与运用”六个步骤,分“理解知识”、“巩固与转化知识”、“知识的迁移与运用”三个阶段,分别从程序性知识与陈述性知识两个方面实施课程教学。
(二)“合作式”教学组织形式
1. 合作式教学组织形式:以小组式的选择性合作学习为基本组织形式。
2. 合作式教学策略:根据具体条件采用灵活多样的学习小组,以合作学习为核心,创设适合合作学习的环境,使学生掌握必备的合作技能,利用合作小组成员之间的分工合作进行学习、找到解决问题的对策,并以小组与个人评价相结合,营造团队合作气氛,促进学生主体性和社会化发展。
3. 合作式教学方法与手段:采用“教师讲解+学生讨论”、“案例研讨式”、“辩论式”、“头脑风暴式”、“公开讲解式”、“互相提问争辩式”、“网络合作式”等方法手段
4. 合作式课程教学模式图
(三)“探究式”教学组织形式
1.探究式教学组织形式:是以学生探究学习为主的教学组织形式,即在教师引导下,以学生探讨、研究为前提,以现行教材为基本内容,学生通过个人、小组、集体等多种活动,进行学习的一种课堂教学组织形式。
2.探究式教学策略:依据课程特点、问题的提出方式及问题内容、学生学习生活实际、客观环境等具体情况,创设不同类型的探究式学习组织;采用个人探究与集体讨论相结合、现代信息技术相结合的原则,营造民主和谐的教学氛围,在思想上、行动上尊重学生、信任学生,培养积极的师生情感,推动学生主动获得知识、深刻理解知识、学会学习、学会思考,培养学生的探究精神、责任感和合作意识,从而为创新创业型人才的培养打下坚实的基础。
3.探究式教学方法与手段: 采用讲授法、案例教学法、法律诊所法、模拟训练法、小组讨论法、现场教学法等方法,推进梳理型探究、问题式探究、情境式探究等多种形式探究的有机结合。
4.探究式教学模式图
(四)“综合实践活动式”组织形式
1.综合实践活动式组织形式:以教学班、学生兴趣爱好小组为单位的形式进行组织。
2.综合实践活动式教学策略:鼓励学生自主选择,将学生的需要、动机和兴趣置于核心地位,尊重学生的兴趣、特长、爱好,帮助学生从其生活世界中选择感兴趣的主题和内容,积极挖掘社区和学生生活中的课程资源和研究课题,引导学生把自己成长的环境作为学习的场所,为其个性充分发展创造空间,引导学生热爱生活,并学会健康而愉悦地、自由而负责任地、智慧而富有创意地生活。
3.综合实践活动方式方法:社区服务式、模拟实践式、娱乐表演式、调查研究式、交流探讨式、兴趣创作式、竞赛方式等。
六、资源的利用与开发建议
(一)师资配置要求
组建专任教师和**教师组成的具有“双师”结构特点的教学团队:
序号 | 姓名 | 职务 | 学位 | 备注 |
1 | 曾凡宇 | 万里学院法学院讲师 | 博士 | 电子商务及法律专业专业负责人 |
2 | ||||
3 | ||||
4 |
(校内专任教师一览表)
序号 | 姓名 | 职务 | 学位 | 备注 |
1 | 朱阁雯 | 浙江共业律师事务所律师 | 硕士 | |
2 | ||||
3 | ||||
4 |
(校外**教师一览表)
(二)实践教学条件配置要求
1. 要有能容纳一个实训教学班学生的专门的讨论教室;
2. 讨论教室内应配备供教师讲解及学生汇报交流的多媒体教学平台;
3. 讨论教室内应配备7张以上专门设计的多角型专业讨论桌(每桌最多可供10名学生就座),每一讨论桌上应配备一台能联网的计算机,这些计算机能与教室内的多媒体教学平台进行信号切换,即学生讨论桌上的计算机里的信息可通过多媒体教学平台的投影仪进行播放;
4. 讨论室各计算机需与互联网联网;
5. 要有专业的法律资料检索系统。
(三)课程资源的开发与利用
依托学校Moddle教学平台,开发建设《隐私与数据保护》Moddle在线课程。目前已建设如下版块:
1.《隐私与数据保护》Moddle课程置顶公告版块,包括如下内容:
(1)教学管理日常文件:教学日历、教学大纲、学期考核评价标准;
(2)课程基本信息介绍:课程性质、课程地位、法律职业考试中的比重;
(3)课程组教师基本信息:任课教师专长、办公室、基本联系方式 。
“《隐私与数据保护》研讨交流区”版块,包括如下内容:
课堂疑问知识点
热点时事案例
最新理论发展
立法动态。
参考书籍
李世刚、包丁裕睿、王峥,GDPR欧盟一般数据保护条例文本和实用工具,人民日报出版社,2018年版。
杨合庆,中华人民共和国网络安全法释义,中国民主法制出版社,2017。
王忠,隐私经济——个人数据的多**衡,海洋出版社,2019年版。
喻海松,网络犯罪二十讲, 法律出版社,2018年版。
杨合庆 ,中华人民共和国网络安全法解读,中国法制出版社,2017年版。
麻策,网络法实务全书:合规提示与操作指引,法律出版社,2020年版。
彭诚信,数据的边界 隐私与个人数据保护 ,上海人民出版社,2020年版。
刘新宇,中华人民共和国个人信息保**重点解读与案例解析,中国法制出版社,2021年版。
[美] 阿丽塔·L·艾伦、里查德·C·托克音顿(著),冯建妹、石宏、郝倩、刘相文、许开辰(编译),美国隐私法:学说、判例与立法,中国民主法制出版社,2019年版。
[美] 特雷莎·M·佩顿 西奥多·克莱普(著),郑淑红(译),大数据时代的隐私,上海科学技术出版社,2016年版。
经典案例选读
韩某等侵犯公民个人信息案
张某某、姚某某侵犯公民个人信息案
章某某等诈骗、侵犯公民个人信息案
郭某某侵犯公民个人信息案
鲁某等侵犯公民个人信息案
籍某某、李某某侵犯公民个人信息案
叶源星等人提供侵入计算机信息系统程序、非法获取计算机信息系统数据案
姚晓杰等11人破坏计算机信息系统案
黄杰明、陶胜新等非法利用信息网络案
申瑾与支付宝(中国)网络技术有限公司等侵权责任**
俞延彬与浙江天猫网络有限公司等网络侵权责任**
安徽美景信息科技有限公司、淘宝(中国)软件有限公司商业贿赂、不正当竞争**
相关法律法规与司法解释
《网络安全法》
《个人信息保**》
《数据安全法》
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》
《信息安全技术 移动互联网应用(App)收集个人信息基本规范》
《关键信息基础设施安全保护条例》
《儿童个人信息网络保护规定》
《网络安全漏洞管理规定》
欧盟《通用数据保护条例(GDPR) 》
美国加州《消费者隐私法案(CCPA)》
《隐私与数据保护》课程训练项目标准
一、训练目的
通过实训项目的实施,使学生在掌握基础隐私与数据保**律规则的基础上,能具备搜索、归纳、整理隐私与数据保护法律资料的能力。通过合作性研讨,培养团队互助合作,面临困难共同克服并争取取得更好成绩的竞争合作能力。通过实务案例和法条分析项目培养学生以理论和实务兼重,并学以致用的能力。通过实训,使学生在具备一定隐私与数据保护法律思维能力的同时,具备一定隐私与数据保护法律人文素养和技术能力。
二、实训内容
(一)隐私与数据保护刑事案例分析实训
[训练类型] 综合性训练
[目的要求] 使学生在面对隐私与数据法律刑事**案例时,能够准确识别案件所涉及的相关罪名及罪与非罪之界限。
[训练内容] 指导老师指导学生搜索案例,并指导每位学生运用案例分析方法,依刑法及相关法律规范为依据,仔细审查待研讨案例,撰写一份案例分析报告。
[训练环境]要有方便学生检索有关法律规定的专业性法律检索系统及专业的讨论教室。
[示范讲解] 指导老师结合实例详细讲解案例分析方法“IRAC”分析法。在每一个案例分析陈述完基本事实后,按照“争议点(Issue)——具体裁判规则(Rule)——规则在案件中的适用分析(Application)——结论(Conclusion)”的分析方法,撰写案例分析报告。
[训练步骤] 1. 指导老师将指导学生搜集到有关案例,经筛选后随机分配给每位学生;2. 指导老师结合实例详细讲解案例分析方法;3. 学生运用案例分析方法,依据国内现行刑事法律规范,仔细审查待研讨案例;4. 学生撰写案例分析报告。
[训练成果]提交一份形式较为规范的案例分析报告。
(二)法律条文分析实训
[训练类型]综合性训练
[目的要求]使学生在面临隐私与数据法律条文时,能准确理解条文的主旨、条文立法背景、目的、发展、实务中适用、可能存在的缺陷、缺陷可能修正的建议。从而使学生养成正确认识、理解、应用法条的能力。
[训练内容]指导老师事先按排好需分析条文,再由指导老师将条文随机分配,每位学生运用条文分析方法,以《个人信息保**》及相关法律规范原理等为依据,仔细分析待研讨条文,撰写一份法律条文分析报告。
[训练环境] 要有方便学生检索有关法律规定、实务案例的专业性法律检索系统及专业的讨论教室。
[示范讲解]指导老师结合实例详细讲解隐私与数据保护法条分析方法“递进式的三层分析法”。法条分析包含了三个层次:第一个层次是要做到对法条(精准的理解)理解的精准,即明晰法条的基本构成和适用的范围与条件,从概念的角度做到对法条的全方位把握。第二个层次则是把握法条的立法重心,即法条解决的是什么问题,其立法目的何在。第三个层次则是上升到理论的高度,任何法条的背后都应当有理论的支撑,法条本身体现了怎样的价值取向,法条之间是否是一个自洽的整体,等等。通过对法条在实务和理论中的双重探索,不断抽象提炼出新的理论模型,加深对法条本身和理论概念的理解。
[训练步骤] 1. 指导老师将法条分配给每位学生;2. 指导老师结合实例详细讲解法条分析方法;3. 学生运用法条分析方法,依《个人信息保**》及相关法律规范原理等,仔细审查待研讨条文;4. 学生撰写条文分析报告。
[训练成果] 提交一份形式较为规范的条文分析报告。
(三)隐私政策评估分析实训
[训练类型]综合性训练
[目的要求] 隐私政策制定的成功与否关系到企业在收集、使用客户个人数据的合法性。本实训将以头部互联网公司(如腾讯、阿里巴巴、字节跳动等)的隐私政策为例,分析企业在制定隐私政策时所考虑的法律风险及应对之策。通过本训练,培养学生具备评估隐私政策的基本素养,从而在未来的工作中具备应对信息收集、使用中的法律风险之能力。
[训练内容]指导老师先以“抖音”APP的隐私政策作为范例讲解,分析抖音APP如何通过设计隐私政策的内容,平衡商业利益与用户个人信息保护。在此基础上,指导老师将学生分成若干小组,每一小组将被分配若干条隐私政策,小组将通过PPT展示的方式,评析隐私政策设计的目的与策略。
[训练环境] 要有方便学生检索相关隐私政策的检索系统及专业的讨论教室。
[示范讲解]指导老师结合实例讲解互联网公司的隐私政策,在讲解的过程中从以下两个维度出发:第一,企业收集、使用个人信息将面临的法律风险;第二,企业如何通过制定隐私政策降低乃至消除上述法律风险。
[训练步骤] 1.指导老师结合实例讲解隐私政策的分析方法;2.以小组为单位,指导老师给每一小组分配若干条隐私政策;3.小组研讨;4.每一小组选派1-2名学生上台讲演PPT;5.班级讨论与教师点评。
[训练成果] 以小组为单位制作PPT并进行课堂展示
《隐私与数据保护》课程评价标准
一、教学评价与考核
(一)学习评价
采用教师评价和学习者互评相结合、过程评价和结果评价相结合、课内评价和课外评价相结合、理论评价和实践评价相结合、校内评价和校外评价相结合的多元评价的方法,重视教学过程评价,突出阶段评价、目标评价、理实一体化评价等。关注职业通用核心能力(与人交流、信息处理、数字应用、与人合作、自我学习、解决问题、创新能力、外语应用),注重学生动手能力和在实践中分析问题、解决问题能力的考核,关注学生的个别差异,鼓励学生创新实践。
(二)考核内容组成与所占比例建议
考核方式以平时的过程考核与期末终结性考核相结合,平时的考核评价在各个单元完成工作任务的过程中同步跟进,评价方式由学生自评、互评、教师评价三部分组成;每个任务单元总分100分,其中学生自评部分占20%,学生互评20%、教师评价占60%;本课程平时成绩由每个学生在各任务单元所得分数之和取平均而成。期末总评为平时的过程考核与期末终结性考核成绩的平均值。
(三)考核比重建议
章次 | 教学内容 | 考核比重 |
1 | 隐私与数据保护的基本理论 | 10% |
2 | 《网络安全法》的基本原则、基本框架与管辖范围 | 5% |
3 | 《网络安全法》中的关键信息基础设施的法律保护 | 5% |
4 | 隐私、数据、个人信息的刑事保护 | 15% |
5 | 《个人信息保**》概述 | 10% |
6 | 企业处理个人信息的法律风险研究 | 20% |
7 | 隐私政策制定、评价训练 | 30% |
8 | 欧盟个人信息保护规则概述 | 5% |
总计 | 100% | |