摘要：全面考察學術期刊對作者個人信息的保護情況，以推進學術期刊對作者個人信息保護的規(guī)范化進程。文章對17種新聞傳播類 CSSCI 來源期刊的作者個人信息收集、個人信息著錄、個人信息刪除與存儲等情況進行實證分析，并對新聞傳播學科的學者與學生開展問卷調查分析，發(fā)現(xiàn)存在個人信息收集非最小化、知情同意原則空心化、行業(yè)標準虛置化等問題。提出制定行業(yè)性自律制度、充分保障作者的知情權、遵循最小必要原則、構建信息安全保障機制等解決策略。

關鍵詞：學術期刊；作者；個人信息處理；個人信息保護；《中華人民共和國個人信息保護法》

DOI：10.19619/j.issn.1007-1938.2024.00.021

作者單位：四川大學文學與新聞學院

一、研究背景

數(shù)字時代的信息技術變革與數(shù)據(jù)價值應用導致個人信息安全風險日益提升，不當?shù)膫€人信息處理危及個人人格尊嚴、自由，甚至財產安全。學術期刊作為學術信息交流、學術研究成果發(fā)布的重要平臺，在學術生態(tài)體系中占據(jù)著重要地位，其在作者信息處理上所涉及的價值平衡與法治規(guī)范是反映數(shù)字時代個人信息保護的重要縮影。[1]收集和使用作者的個人信息乃學術期刊的慣例，否則便無法在學術成果與作者之間建立聯(lián)系。作者個人信息是論文等學術成果不可分割的組成部分，除了可以甄別作者以保護知識產權外，還是期刊編輯編審稿件的需要，也是編輯和作者之間、作者和讀者之間相互了解和聯(lián)系的需要，更是統(tǒng)計學、社會學、情報學研究等的需要。[2] 目前對于作者個人信息的收集，我國尚無相應的規(guī)范標準，但在作者個人信息著錄方面，則存在一些標準指南。例如，《中國學術期刊（光盤版）檢索與評價數(shù)據(jù)規(guī)范》（2006-06-01修訂）規(guī)定，“完整的作者簡介包括作者的基本信息（姓名、出生年、性別、民族、籍貫/出生地）、簡歷信息（職稱、學位、簡歷、研究方向等）和聯(lián)系信息（電話、傳真、電子信箱等）三部分，其中基本信息是必須的”；《中國高等學校社會科學學報編排規(guī)范（修訂版）》（教育部社會科學與政治思想教育司1999年12月13日通過）規(guī)定的作者信息包括“工作單位全稱和所在省、城市名及郵政編碼”與“姓名、出生年、性別、民族（漢族可省略）、籍貫、職稱、學位等”；《期刊編排格式》（GB/T 3179—2009）規(guī)定的作者信息為“姓名及其所在單位、通信聯(lián)絡方式（必要時）”。由于這些規(guī)范均為建議性而非強制性規(guī)范，因而造成各期刊對作者個人信息的要求和內容千差萬別，由此衍生作者個人信息的不合理收集與不適當著錄等問題。

《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）于2021年11 月1日正式實施，作為數(shù)字化社會保護個人信息的基本法，不僅體現(xiàn)了我國向國際先進數(shù)據(jù)保護法律看齊的努力，也較全面地確立了數(shù)字時代關于個人信息處理的基本規(guī)范。個人信息處理是《個人信息保護法》的基石性概念，關系到個人信息保護的規(guī)范模式。[3] 根據(jù)《個人信息保護法》第四條之規(guī)定，個人信息的處理是一項集束性行為鏈條，包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。當前，社交媒體類、電子商務類、新聞資訊類、通行導航類、休閑娛樂類等智能化數(shù)字平臺與社會生活息息相關，在社會運轉體系中占據(jù)重要地位，逐漸積累起支配公眾行為方式與行為決策的權力，不僅在個人信息保護秩序的博弈場中有著舉足輕重的作用，而且還深切關系到國家的數(shù)據(jù)安全與數(shù)據(jù)主權。因此，學界、公眾與政府等主體的注意力高度聚焦于這些平臺對用戶個人信息的自動化收集、不合理使用以及信息隱私泄露等問題。雖然學術期刊也涉及個人信息的處理問題（如作者在向學術期刊投稿的過程中須讓渡姓名、工作單位、身份狀況等個人信息，學術期刊在發(fā)布學術作品時亦會公布作者的個人信息），但因其使用主體與傳播對象的小眾性，使得對于學術期刊作者個人信息保護的關注相對處于被遺忘的角落。比如，通過中國知網（CNKI），分別以“期刊＋個人信息”“期刊＋作者信息”“期刊＋隱私信息”“期刊＋個人信息保護”為關鍵詞，以2000年1月1 日至2023年10月30日為發(fā)表時間范圍進行檢索，共檢索到相關論文16篇?？梢姡谖覈鴮W界，有關學術期刊作者個人信息保護問題的研究遠非熱門議題。然而，議題的冷門化并不能掩蓋實際問題的存在。在數(shù)字時代，作者因網絡投稿和咨詢等溝通交流行為所產生的個人信息在期刊編輯部的日常管理和使用過程中被互聯(lián)網不同程度地記憶下來，再經過云儲存、云計算等技術的分析整合，個人信息中的隱私有可能被無限制地公開擴散，使得作者信息安全面臨愈加嚴峻的挑戰(zhàn)。[4]學術期刊作為作者個人信息處理的重要主體，在個人信息保護規(guī)范業(yè)已確立的背景下，合理適當處理作者個人信息成為其不可推卸的法定義務。盡管如此，在現(xiàn)實操作過程中，個人信息保護政策落實情況如何？作者個人信息是如何被保護的？這些問題需要更加直觀地認知。本文雖是舊話重提，但絕非老調重彈，期望在相關法治規(guī)范已確立的新情勢下，以新聞傳播類《中文社會科學引文索引》（簡稱 CSSCI）來源期刊（簡稱“新聞傳播類學術期刊”）為切入口、以《個人信息保護法》為制度對照來考察學術期刊對作者個人信息保護的實際情況，從“小領域、大視野”的路徑視角把個人信息保護細分領域的研究再向前推進一步。

二、作者個人信息處理的實證分析

1.個人信息收集

個人信息是關于個人的一切資料、數(shù)據(jù)，是能直接或間接識別特定個人的所有信息，包括個人健康狀況、財務狀況、家庭狀況、社會狀況等方面的信息。[5]根據(jù)學術期刊收集作者個人信息的特征和范圍，并結合學界的研究經驗，本文將作者個人信息區(qū)分為6類29項。（見表1）

根據(jù)南京大學中國社會科學研究評價中心 CSSCI 來源期刊目錄（2021—2022），新聞傳播類 CSSCI 來源期刊共計17種，分別統(tǒng)計其投稿方式及收集作者個人信息項數(shù)。（見表2）在這17種期刊中，收集作者個人信息項數(shù)最高達22項，最少為4項，每種期刊平均收集9.35項個人信息，超過一半的期刊（9種）收集信息的項數(shù)低于平均值，采取官網注冊投稿方式的期刊平均收集個人信息的項數(shù)（11.50項）多于采取 E-mail 投稿方式的期刊（6.29項）。值得注意的是，目前絕大部分期刊編輯部使用的官網注冊投稿系統(tǒng)（采編系統(tǒng)）通常由專業(yè)的商業(yè)化網絡技術公司負責搭建和運營。[6]采編系統(tǒng)在設計之初會自動對來稿作者的個人信息進行儲存和分析，個人信息數(shù)據(jù)作為一種極具商業(yè)價值的資源，被鏈條商業(yè)節(jié)點各方競相爭奪，由此難免會對個人信息隱私產生一定的威脅。而采用 E-mail 投稿方式的期刊通常由編輯部掌控投稿郵箱，主要使用人工方式處理作者個人信息，雖然智能化程度較采編系統(tǒng)低，但也存在一定的安全風險。

在29項個人信息項中，某單項信息被新聞傳播類 CSSCI 來源期刊收集數(shù)見表3。由表3可知，有5項單項信息（籍貫、單位性質、畢業(yè)院校、畢業(yè)專業(yè)、擅長領域）未被任何期刊收集，6項單項信息（民族、國籍、出生日期、銀行賬戶、所在部門或院系、學術領域）為所有期刊的非必填項?！靶彰?、手機號碼、通信地址、郵政編碼、單位名稱、電子郵箱、職稱”這7項信息是期刊的收集重點。

姓名是期刊對投稿作品的作者進行精準識別的關鍵信息，因而是全部期刊的收集項。手機號碼也是全部期刊的收集項，雖然手機號碼有利于期刊與作者快速進行溝通交流，但電子郵箱也可以滿足此項功能，而且手機號碼在數(shù)字時代是一個重要的身份 ID，往往與諸多數(shù)字平臺綁定，過多收集不利于個人信息安全，因此手機號碼是否應為必須收集的個人信息項有待商榷。此外，有5種期刊甚至收集個人社交賬號信息，是否必要值得審視。作者單位通常與通信地址、郵政編碼掛鉤，這也是區(qū)分作者的一個關鍵信息，故而收集作者的單位名稱信息符合常規(guī)。職稱雖然可以在一定程度上反映作者的學術積累與學術面貌，但能否代表投稿作品的實際水準則缺乏相應的數(shù)據(jù)支持，而且過于關注作者的職稱并不利于期刊的健康發(fā)展與整體學術環(huán)境的改良。緊隨前述7項重點信息項之后的為“研究方向、性別、學歷”?！把芯糠较颉笔占急葹?7.06%，研究方向雖與作者投稿作品的主題存在一定關聯(lián)，但若作為代表作品質量的某種標準無疑是不妥的?！靶詣e”收集占比為35.29%，性別是否與作者的學術水準或作品的質量存在直接關聯(lián)尚無從得知。“學歷”收集占比亦為35.29%，相較于“職稱”信息的收集有所弱化。身份證號碼與銀行賬戶屬于敏感個人信息，一旦進行收集，期刊應遵循特定的法律義務，因此這兩項信息應該在稿件錄用后，并征得作者同意后再收集，然而該義務在實際過程中并未得到嚴格履行，仍然有少數(shù)期刊在作者投稿時就收集這兩項信息。

根據(jù)《個人信息保護法》，第七條“處理個人信息應當遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍”，第十三條第一款“處理個人信息應取得個人的同意”，第四十四條“個人對其個人信息的處理享有知情權、決定權”，這些條款構成了我國個人信息處理的“知情—同意”原則。然而由于期刊通常處于強勢地位，“作者—期刊”之間的權利失衡，期刊一般并不告知作者個人信息的處理規(guī)則，而作者為投稿的需要面對期刊已設置好的信息填寫項（或要求）只能服從，缺乏話語權。在17種期刊中，盡管《國際新聞界》與《出版科學》這2種期刊會在作者注冊投稿時明示期刊收集個人信息的種類、收集信息的用途、信息共享的條件、信息存儲的地點、信息安全保障等事項，但具體表述不明晰，也沒有設置任何意見反饋與溝通協(xié)商的渠道，作者只能無條件接受，否則便無法進入投稿的下一步環(huán)節(jié)，故而此類告知本質上仍是一種形式化的告知。

2.個人信息著錄

個人信息著錄為投稿作品經期刊錄用后刊載于期刊上的作者個人信息，亦即個人信息的公開。個人信息著錄情況可以關聯(lián)出某個作者所具有的個人特征明顯的學術研究的輪廓，在大數(shù)據(jù)技術與智能分析的加持下，可對作者進行精準畫像，從而用于競爭性等事務（比如課題申報等）。[7]相較于信息收集階段的封閉性（收集主體特定，后臺處理過程非公開），個人信息公開的對象為不特定的公眾且著錄的信息長期存續(xù)。值得注意的是，不同于收集階段同一期刊統(tǒng)一的格式模板，在著錄階段同一期刊因作者類型的不同致使個人信息著錄情況千差萬別，給作者個人信息著錄項數(shù)的精準、科學統(tǒng)計帶來困難。為解決這一問題，本文將“重點作者”“個人信息居多者作者”作為綜合考量因素，以期最大化展現(xiàn)17種期刊作者個人信息著錄的全貌。（見表4）

在17種期刊中，著錄作者個人信息項數(shù)最高達11項，最少為3項，每種期刊平均著錄5.41項個人信息，超過一半的期刊（11種）著錄信息的項數(shù)低于平均值。同信息收集相比，期刊在信息著錄上普遍比較保守謹慎。由表4可知，收集項數(shù)與著錄項數(shù)差最大的為《新聞與傳播研究》，《當代傳播》與《編輯學報》的著錄項數(shù)與收集項數(shù)相等，《新聞大學》與《現(xiàn)代出版》的著錄項數(shù)多于收集項數(shù)，因為在文章錄用后，期刊會要求作者補充單位、部門、職稱等信息。在所有期刊中，“作者姓名＋單位＋所在部門或院系”是信息著錄的固定配置，緊隨其后的主要為“職稱、學歷、職務”信息，這些信息的組合可以在不過多暴露個人信息的情況下較全面地保障作者自身的權利?！秶H新聞界》與《中國科技期刊研究》公開了作者的郵箱信息，這可能會產生作者遭受垃圾郵件或不當信息騷擾的風險。《編輯之友》信息著錄的范圍最為詳細，在固定配置外，還囊括了作者出生年月、性別、籍貫、研究方向等信息。

3.個人信息刪除與存儲

個人信息的刪除與存儲為個人信息處理過程中不能被忽視的環(huán)節(jié)。17種新聞傳播類 CSSCI 來源期刊中，有7種采取 E-mail 投稿方式，10種采用官網注冊投稿方式。采用E-mail 投稿的7種期刊，在收到作者投稿后通常會自動回復“若在規(guī)定期限內未收到回復，請另行轉投他刊或自行處理”，對后續(xù)如何處理（刪除抑或保存）作者個人信息均未作出說明。根據(jù)《個人信息保護法》第四十七條第一款規(guī)定，若處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要，個人信息處理者應當主動刪除個人信息。因此，對于期刊而言，及時刪除不再必要的個人信息乃法定義務。此外，期刊郵箱源源不斷接收包含作者個人信息的稿件與郵件，使得郵箱不再是簡單的溝通交流工具，而是一個重要的學術信息資源庫，一旦郵箱主體未盡安全保護義務或保護措施不力，便會有信息泄露的風險。采取官網注冊投稿方式的10種期刊，投稿作者須通過注冊個人信息獲得投稿賬號進行投稿，該賬號由投稿作者單獨擁有，可持續(xù)使用，故而作者一般并不會主動要求期刊注銷其賬號或刪除其個人信息。關于期刊采編系統(tǒng)如何存儲作者的個人信息，以及采取了何種信息安全保障措施，僅《國際新聞界》與《出版科學》這兩種期刊作了模糊性說明，其他8種期刊均未作說明。

三、作者個人信息處理的問卷調查分析

本次調查主要采取網絡問卷調查方式，調查對象為新聞傳播學科的學者與學生，調查院校覆蓋不同層級的高校。問卷選項采用李克特量表（Likert scale），設置“非常同意、同意、不確定、不同意、非常不同意”5個選項，由調查對象單項選擇，對應的分值分別計為“1、2、3、4、5”，通過取平均值來確定他們對每個調查問題的態(tài)度動向。本次調查共發(fā)放問卷236份，回收有效問卷194份，有效回收率為82.20%。調查對象中，碩士生91名（46.91%），博士生76名（39.17%），講師及以上學者27名（13.92%）。

表5為問卷內容與結果分析。由表5可知作者對期刊個人信息處理行為的真實態(tài)度。①盡管期刊在雙方關系中處于優(yōu)勢地位，但作者仍保持著較清醒的權利意識（見 Q1、 Q2、Q3、Q4、Q9、Q10），只是由于期刊的強勢地位，只能選擇妥協(xié)；②對于收集身份證號碼、銀行賬戶、社交賬號等個人信息，以及公開出生年月、性別、籍貫、照片、電子郵箱、詳細通信地址等個人信息，作者正意愿度均較低，普遍比較抵觸（見 Q5、Q6、Q7）；③由于期刊對作者個人信息的處理不透明公開，外界無從知曉，期刊的行為猶如黑箱，引發(fā)作者對期刊保護作者個人信息真實狀況的懷疑與擔憂（見 Q11）；④對于學歷、學位、職稱的高低與論文質量的優(yōu)劣是否存在因果聯(lián)系，主流觀點偏向不確定，這在某種程度上說明二者之間并無強必然關系，對學歷、學位、職稱信息的收集并非絕對必要（見 Q8）。綜合前文所述，可以看出期刊在作者個人信息保護上的實際情況與作者的意愿存在一定程度的差距，雖然調查結果并不能完全代表整體情況，但可以給期刊提供重要參考。

四、存在問題

在個人信息保護規(guī)范業(yè)已確立的情境下，通過分析17種新聞傳播類學術期刊在作者個人信息的收集、著錄、刪除與存儲環(huán)節(jié)的行為，發(fā)現(xiàn)其在作者個人信息處理與保護上存在諸多不足，新聞傳播學科的學者與學生也對其行為普遍持不信任甚至抵觸的態(tài)度。當前，新聞傳播類學術期刊在個人信息保護領域主要存在以下問題。

1.個人信息收集的非最小化

根據(jù)《個人信息保護法》第五條“處理個人信息應當遵循合法、正當、必要和誠信原則”，第六條“處理個人信息應當與處理目的直接相關，采取對個人權益影響最小的方式”，“收集個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息”，對個人信息收集的最小化、必要化為我國個人信息保護的基本規(guī)則。由上文實證分析，在17種期刊中，有15種期刊的作者個人信息著錄項數(shù)小于或等于收集項數(shù)，平均每種期刊的信息收集項數(shù)為著錄項數(shù)的1.73倍，這在一定程度上表明期刊在作者個人信息收集項數(shù)上可以適當減少。此外，根據(jù)問卷調查結果，作者對于期刊泛化收集身份證號碼、銀行賬戶、社交賬號等敏感個人信息以及公開出生年月、性別、籍貫等與文章發(fā)表無緊密關聯(lián)的個人信息均持否定態(tài)度，對學歷、學位、職稱信息收集的必要性持懷疑態(tài)度。在17種期刊中，雖然有部分期刊對作者個人信息的收集相對比較適當，但整體上看，期刊存在個人信息收集泛化問題。

2.知情同意原則的空心化

知情同意原則為我國《個人信息保護法》的柱石性原則，在個人信息保護體系中有著重要價值。按照《個人信息保護法》第七條、第十七條的規(guī)定，個人信息處理的目的、方式，處理的個人信息種類、保存期限，以及個人行使權利的方式和程序均屬于告知的范圍。但是目前絕大多數(shù)期刊并沒有履行告知義務，僅《國際新聞界》與《出版科學》在作者注冊投稿時彈出“作者注冊須知”頁面，告知期刊收集個人信息的種類、收集信息的用途、信息共享的條件、信息存儲的地點、信息安全保障等事項，但是此類告知在具體內容上較為簡略，且缺少關鍵性的實質內容，本質上是一種形式化的告知，意義并不顯著。期刊的告知屬于作者知情決定權的權利范疇，然而在現(xiàn)實中，作者的該項權利已基本喪失。無論告知與否，收集或公開作者的哪些個人信息完全由期刊自行決定，作者只能在“要么同意、要么走人”的單選項中進行抉擇，沒有抗衡或協(xié)商的空間。

3.行業(yè)標準的虛置化

當前，我國僅針對作者個人信息的著錄存在相關文件規(guī)定，在作者個人信息收集等方面則為空白。然而，這些文件頒布的時間較早，效力層級也較低，其重心主要在于為期刊編排提供標準化、規(guī)范化格式，難以滿足期刊領域作者個人信息保護的現(xiàn)實需要與時代要求。而且由于目前期刊管理部門對于期刊標注作者信息內容的規(guī)定沒有強制力，造成期刊各自為政，在收集、刊載作者個人信息的標準上五花八門。[8]質言之，對于期刊作者個人信息的處理，首先并無真正意義上的行業(yè)準則，其次即便偶有涉及也無嚴格約束力。

五、思考與建議

綜上所述，期刊在作者個人信息保護上存在局限性的主要根源在于認識上的不到位、制度上的不周延、技術上的不充分。鑒于此，可以從以下路徑作延展性思考。

1.制定行業(yè)性自律制度

目前期刊仍主要按照傳統(tǒng)習慣或其內部規(guī)則處理作者個人信息，有關個人信息保護的法律規(guī)范尚未成為期刊行業(yè)自律性的規(guī)范和準則，期刊對作者個人信息的處理存在諸多不規(guī)范之處，存在潛在風險。因此，如何構建新時代期刊作者個人信息處理的標準規(guī)范成為當前一項較為緊迫的任務。行業(yè)自律是數(shù)字時代個人信息保護的重要路徑，而完備的標準依據(jù)是優(yōu)化個人信息保護的關鍵性要素。應在充分援引《個人信息保護法》、《信息安全技術個人信息安全規(guī)范》（GB/T 35273—2020）等法律規(guī)范的基礎上，盡快制定學術期刊個人信息保護指南，從而為各期刊提供行業(yè)標準和方向指引。值得注意的是，個人信息保護政策雖是期刊的自律規(guī)范和準則，但須符合公共利益、具有公共效果，避免其成為期刊“自說自話”的私域領地。[9]為在契合公共利益的基礎上尊重行業(yè)發(fā)展規(guī)律，期刊行業(yè)協(xié)會可通過“建構性民主協(xié)商”路徑，吸納有法學、新聞傳播、編輯出版等學科背景的學界、業(yè)界等相關領域的專家學者對作者個人信息的收集、存儲、公開、分享、刪除等進行充分調研、對話、論證與規(guī)劃，保證期刊個人信息保護政策制定的體系規(guī)范性與內容的科學合理性。在此基礎上，各期刊可在行業(yè)性自律制度的框架下制定適合本期刊發(fā)展的個性化規(guī)則，從而提升期刊處理作者個人信息的綜合水準。通過建立行業(yè)自律體系，管控作者個人信息的接觸、流轉、傳播等環(huán)節(jié)和渠道，優(yōu)化完善采集、存儲和使用作者個人信息的行為。

2.充分保障作者的知情權

期刊應將行業(yè)性或個性化個人信息處理準則或保護政策以醒目的方式公布在官網或微信公眾號等平臺上，在作者投稿時自動彈出，或通過郵箱自動回復。明確告知作者個人信息的處理目的、處理方式，處理的個人信息種類、保存期限，個人信息的分享或刪除等范圍事項，并以醒目的方式提示投稿作者。此外，期刊還應告知作者行使權利的方式和程序，提供便捷暢通的溝通反饋渠道，以便作者及時反饋意見或進行投訴，將事前防范與事后救濟相結合，從而形成作者權利維護機制。

3.遵循最小必要原則

為保護作者信息權益，建議期刊只收集與論文交流、著作權保護等業(yè)務直接相關的必要信息。期刊在不同階段的信息處理目的不同，因此各階段的必要信息也存在差異性，分級管理就尤為必要。[10]比如，在投稿階段，可以僅收集作者的姓名、單位信息與通信信息（如郵箱、電話、通信地址），以方便期刊與作者就稿件修改等事項進行交流溝通。在稿件正式定稿錄用后，若涉及稿費發(fā)放，期刊可一對一式收集作者的身份證、賬戶信息。在論文正式發(fā)表階段，如因期刊著錄格式的需要，在征得作者同意的情況下，可請作者補充所在部門或院系、職稱或職務等信息，以精準識別作者從而保護其正當權益。在作者投稿階段，期刊為全面了解作者的學術背景，也可以收集強關聯(lián)以外的其他個人信息項，但須將這些信息項設計為非必填項，提醒是非必要提交，跳過非必填項對論文稿件的審稿等后續(xù)流程無任何影響，由作者自主決定是否提供這些信息。

4.構建信息安全保障機制

從期刊內部管理考慮，對不同類型的個人信息實行分類管理，設置對應的操作權限。期刊內部應對可以接觸到作者個人信息的各級人員，如編輯、財務人員、編輯室主任、總編輯、社長等設置不同的權限，以此控制作者個人信息的無序流通。[11]例如，負責文稿校對的編輯人員并不需要知道作者的銀行賬號、身份證號碼等信息，這些信息通常僅需財務人員知曉即可。對于作者的聯(lián)系方式等，編輯人員應當知曉，方便聯(lián)系作者。對可能接觸到作者個人信息的人員進行安全意識培訓，規(guī)范個人信息采集、保管、使用流程。另外，存儲有重要敏感個人信息的采編系統(tǒng)或郵箱應采取安全技術防護措施，對重要信息系統(tǒng)的數(shù)據(jù)庫服務器部署防火墻、入侵監(jiān)測軟件和安全審計系統(tǒng)，筑牢保護作者個人信息的安全盾牌。

六、結語

學術期刊論文的出版涉及作者諸多個人信息處理問題，在我國《個人信息保護法》實施生效的背景下，學術期刊應同步落實相關規(guī)定，遵循最小必要、知情同意等原則，履行信息安全保障等相應的個人信息保護義務，使期刊的運營活動符合個人信息保護的法律規(guī)范。

參考文獻

[1]周莉.學術期刊用戶畫像個人信息保護：風險與規(guī)制——以《個人信息保護法》為視角[J].武漢科技大學學報（社會科學版），2023，25（1）：95-99.

[2] 曾偉明，曾艷.科技期刊作者信息與簡介的沖突及平衡[J].中國科技期刊研究，2008，19（4）：664-666.

[3] 高富平.個人信息處理：我國個人信息保護法的規(guī)范對象[J].法商研究，2021，38（2）：73-86.

[4]姚鋒.大數(shù)據(jù)時代期刊作者隱私保護的價值平衡與法 治規(guī)范[J].南昌大學學報（人文社會科學版），2022，53（5）：67-76.

[5]周漢華.平行還是交叉 個人信息保護與隱私權的關系[J].中外法學，2021，33（5）：1167-1187.

[6]李紅，尚利娜.學術期刊出版工作中容易被忽視的法律問題[J].山西高等學校社會科學學報，2020，32（9）：60-65.

[7]周濛.大數(shù)據(jù)時代學術期刊出版的數(shù)據(jù)風險及防范策略[J].中國科技期刊研究，2023，34（8）：982-989.

[8] 吳紅艷，王菊香，劉義蘭，等.關于作者對科技期刊中作者信息刊載意愿的調查[J].編輯學報，2012，24（2）：141-142.

[9]李延舜.我國移動應用軟件隱私政策的合規(guī)審查及完 善——基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[10]賀文奕.出版活動中對個人信息的保護、豁免與利用[J].科技與出版，2022（3）：134-141.

[11]余筱瑤.大數(shù)據(jù)視域下作者個人信息的泄露與平衡[J].中國編輯，2017（9）：73-77.

An Empirical Study on Authors' Personal Information Protection in"Academic Journals — Taking Journalism amp; Communication CSSCI"Source Journals as An Example

HUANG Qi

Abstract： This article comprehensively examines the situation of authors' personal information protection in academic journals in order to promote the standardization of authors'personal information protection in academic journals. The article empirically analyzes authors'personal information collection， personal information inscription， and personal information deletion and storage of the 17 CSSCI source journals of journalism and communication， conducts questionnaire analysis on the scholars and students of journalism and communication disciplines， and finds that there are problems such as non-minimization of personal information collection， hollowing out of the principle of informed consent， and deflation of the industry standards. It is proposed to formulate industry-wide self- regulatory policies，fully guarantee authors'rights to know， follow the principle of minimum necessity， and build an information security guarantee mechanism to solve the problems.

Keywords： academic journal; author; processing of personal information; protection of personal information;

Personal Information Protection Law of the People's Republic of China

Author Affiliation： School of Literature and Journalism， Sichuan University

引文格式：黃琪.學術期刊作者個人信息保護的實證研究——以新聞傳播類 CSSCI 來源期刊為例[J].出版與印刷，2024（2）：79-88.

延伸閱讀：《中華人民共和國個人信息保護法》

《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）于2021年11月1 日起正式施行。這是我國第一部專門針對個人信息保護的綜合性法律，與《中華人民共和國網絡安全法》《中華人民共和國數(shù)據(jù)安全法》等法律一起構成規(guī)范性、系統(tǒng)性、完整性的保護體系，共同為公民個人信息權益保護提供切實有力的法律保障。

《個人信息保護法》總計八章、七十四條。主要內容包括“個人信息處理規(guī)則”“個人信息跨境提供的規(guī)則”“個人在個人信息處理活動中的權利”“個人信息處理者的義務”“履行個人信息保護職責的部門”“法律責任”等。

《個人信息保護法》確立了“正當、合法、必要與誠信”“目的限制”“公開透明”“安全保障”等個人信息處理基本原則，賦予個人“知情決定權”“拒絕權”“刪除權”“查閱復制權”等權利，并將個人信息保護的監(jiān)管與法律責任進行了嚴格細致的規(guī)定。

在個人信息處理基本規(guī)范已成形的數(shù)字化時代，學術期刊作為學術領域重要的個人信息處理者，在涉及作者個人信息的收集、著錄、刪除與存儲等工作環(huán)節(jié)中，應履行相應的個人信息保護義務，使期刊的運營活動契合個人信息保護的法律規(guī)范。