數(shù)據(jù)合規(guī)實務(wù)指引
定 價:198 元
叢書名:法律人進階叢書
- 作者:李昊,彭凱 主編
- 出版時間:2025/11/1
- ISBN:9787301368268
- 出 版 社:北京大學出版社
- 中圖法分類:D922.174
- 頁碼:850
- 紙張:
- 版次:1
- 開本:16開
本書是國內(nèi)首部將數(shù)據(jù)合規(guī)法律規(guī)范����、前沿技術(shù)與典型實務(wù)案例深度融合的專業(yè)教材,由長期活躍于數(shù)據(jù)合規(guī)一線的專家團隊聯(lián)合編著���。
本書以“理論解析+實務(wù)操作+工具模板”為核心框架���,深入淺出地解析數(shù)據(jù)跨境流動、個人信息保護���、算法合規(guī)等前沿議題����,結(jié)合金融、醫(yī)療���、互聯(lián)網(wǎng)等重點行業(yè)的典型案例����,通過“案例導入-規(guī)則解析-操作指引”的結(jié)構(gòu)化設(shè)計���,系統(tǒng)闡釋數(shù)據(jù)合規(guī)風險識別、評估與應(yīng)對的全流程實務(wù)技能�。書中特別收錄百余套標準化文件模板,涵蓋數(shù)據(jù)處理協(xié)議����、隱私政策、合規(guī)審計清單等核心文件��,并附以詳盡的法律要點標注與實務(wù)操作指南�,為讀者提供可直接復(fù)用的工作范本。
全書采用“法規(guī)梳理+實操要點+典型案例”的三維編排體例�����,章末設(shè)置高質(zhì)量思考題引導深化理解���,既適合作為高校數(shù)字法學專業(yè)教材��,亦是企業(yè)合規(guī)官�����、法務(wù)人員���、政府監(jiān)管者及司法實務(wù)工作者應(yīng)對數(shù)字化轉(zhuǎn)型法律挑戰(zhàn)的實用工具書��。
李昊【主編】【中國】【現(xiàn)當代】
———
法學博士���、博士后。現(xiàn)任中南財經(jīng)政法大學法學院教授��、博士生導師����,湖北省楚天學者,數(shù)字法治研究院執(zhí)行院長����。兼任德國奧格斯堡大學法學院客座教授、中國法學會民法學研究會理事���、中國法學會網(wǎng)絡(luò)與信息法學研究會理事��、北京市物權(quán)法學研究會副會長�����、上海法院特聘教授�����,北京仲裁委員會/北京國際仲裁中心和蘇州仲裁委員會仲裁員�����。其著有《純經(jīng)濟上損失賠償制度研究》��、《交易安全義務(wù)論——德國侵權(quán)行為法結(jié)構(gòu)變遷的一種解讀》��、《危險責任的動態(tài)體系論》等多部書稿�。在《法學研究》等期刊和集刊發(fā)表論文六十余篇�。主持“法律人進階譯叢”“歐洲法與比較法前沿譯叢” “麥讀私法譯叢”等多部譯叢,主編“法律人進階叢書”���,聯(lián)合主編“新坐標法學教科書”系列����,主編《燕大法學教室》。
彭凱【主編】【中國】【現(xiàn)當代】
———
法律碩士����,現(xiàn)任北京大成(上海)律師事務(wù)所合伙人,執(zhí)業(yè)領(lǐng)域主要涉及網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)��、金融科技�、人工智能、公司治理與合規(guī)�。同時擔任中南財經(jīng)政法大學法律碩士校外合作導師,上海市互聯(lián)網(wǎng)金融行業(yè)協(xié)會理事�����,合規(guī)專業(yè)人士協(xié)會(ACCP)理事��,公眾號“數(shù)據(jù)的朋友”主理人����。曾連續(xù)獲得錢伯斯大中華區(qū)指南2023-2025通信媒體:數(shù)據(jù)保護與隱私領(lǐng)域領(lǐng)先個人稱號。
第一編
數(shù)據(jù)合規(guī)的基礎(chǔ)理論篇001
第一章中國數(shù)據(jù)合規(guī)法律新秩序003
第一節(jié)持續(xù)演進中的中國數(shù)據(jù)合規(guī)法規(guī)體系003
一�、數(shù)據(jù)合規(guī)法規(guī)體系演變003
二、法律007
三、行政法規(guī)與地方性法規(guī)009
四��、部門規(guī)章與規(guī)范性文件012
五���、司法解釋019
六�����、標準與指南020
第二節(jié)日趨成熟的中國數(shù)據(jù)合規(guī)監(jiān)管生態(tài)體系023
一�����、數(shù)據(jù)合規(guī)監(jiān)管格局的現(xiàn)狀與挑戰(zhàn)023
二���、數(shù)據(jù)合規(guī)領(lǐng)域統(tǒng)籌管理部門026
三�、數(shù)據(jù)合規(guī)專項與行業(yè)監(jiān)管機構(gòu)035
四、數(shù)據(jù)合規(guī)領(lǐng)域技術(shù)工作組織038
五���、數(shù)據(jù)合規(guī)領(lǐng)域相關(guān)自律組織039
第二章數(shù)據(jù)合規(guī)組織架構(gòu)043
第一節(jié)法律法規(guī)對數(shù)據(jù)合規(guī)組織架構(gòu)的要求043
一�����、《網(wǎng)絡(luò)安全法》的相關(guān)要求043
二�、《數(shù)據(jù)安全法》的相關(guān)要求044
三、《個人信息保護法》的相關(guān)要求045
四�����、其他部門規(guī)章�、地方性法規(guī)等的相關(guān)要求046
五、域外法律法規(guī)的相關(guān)要求048
第二節(jié)數(shù)據(jù)合規(guī)部門機構(gòu)設(shè)置054
一���、網(wǎng)絡(luò)安全部門054
二���、數(shù)據(jù)安全部門056
三、個人信息保護機構(gòu)058
四���、可能涉及數(shù)據(jù)合規(guī)的其他各部門061
第三節(jié)數(shù)據(jù)合規(guī)崗位與人員設(shè)置066
一���、領(lǐng)導決策層068
二、管理溝通層069
三��、實際執(zhí)行層071
四��、監(jiān)督審計層072
第三章創(chuàng)建數(shù)據(jù)保護合規(guī)制度074
第一節(jié)創(chuàng)建數(shù)據(jù)保護合規(guī)制度的必要性074
一�����、法律規(guī)范與企業(yè)義務(wù)074
二、數(shù)據(jù)保護合規(guī)制度的商業(yè)價值076
第二節(jié)數(shù)據(jù)保護合規(guī)制度的設(shè)計與內(nèi)容078
一�、法規(guī)要求與制度文本的對應(yīng)078
二、制度設(shè)計的基本考量090
三��、制度文本的結(jié)構(gòu)與內(nèi)容092
第三節(jié)數(shù)據(jù)保護合規(guī)制度的制定與實施104
一�、制度的制定與發(fā)布104
二、制度的執(zhí)行�����、評估與持續(xù)改進109
第四章撰寫數(shù)據(jù)合規(guī)文件112
第一節(jié)數(shù)據(jù)合規(guī)文件與數(shù)據(jù)合規(guī)治理112
一���、關(guān)于數(shù)據(jù)合規(guī)文件112
二���、數(shù)據(jù)合規(guī)文件的綱領(lǐng)作用113
三、數(shù)據(jù)合規(guī)文件的約束作用115
四�����、數(shù)據(jù)合規(guī)文件的補強作用116
第二節(jié)數(shù)據(jù)合規(guī)文本的分類與示例118
一����、C端對客文本118
二����、B端第三方合作125
三����、數(shù)據(jù)合規(guī)報告133
第三節(jié)如何撰寫數(shù)據(jù)合規(guī)文件142
一�、現(xiàn)狀梳理的“詳”與“疏”142
二、明確需求的“表”與“里”144
三�、維護文件的“橫”與“縱”145
CHAPTER2第二編
數(shù)據(jù)的全生命周期合規(guī)及其技術(shù)保障147
第一章數(shù)據(jù)的全生命周期合規(guī)149
第一節(jié)數(shù)據(jù)全生命周期概覽149
一、數(shù)據(jù)全生命周期的定義149
二����、數(shù)據(jù)全生命周期各環(huán)節(jié)的定義150
第二節(jié)數(shù)據(jù)全生命周期的合規(guī)要點151
一、數(shù)據(jù)處理前的合規(guī)要點151
二��、數(shù)據(jù)收集環(huán)節(jié)的合規(guī)要點168
三����、數(shù)據(jù)存儲環(huán)節(jié)的合規(guī)要點169
四、數(shù)據(jù)使用環(huán)節(jié)的合規(guī)要點175
五�����、數(shù)據(jù)傳輸/提供環(huán)節(jié)的合規(guī)要點176
六�����、數(shù)據(jù)公開環(huán)節(jié)的合規(guī)要點180
七、數(shù)據(jù)刪除環(huán)節(jié)的合規(guī)要點181
第三節(jié)數(shù)據(jù)全生命周期技術(shù)合規(guī)保障182
一�、數(shù)據(jù)收集的技術(shù)合規(guī)保障182
二、數(shù)據(jù)存儲的技術(shù)合規(guī)保障242
三�、數(shù)據(jù)傳輸?shù)募夹g(shù)合規(guī)保障244
四、數(shù)據(jù)處理的技術(shù)合規(guī)保障247
五��、數(shù)據(jù)刪除的技術(shù)合規(guī)保障250
六����、數(shù)據(jù)生命周期安全管理合規(guī)體系252
第四節(jié)數(shù)據(jù)全生命周期管理示例253
一、互聯(lián)網(wǎng)行業(yè)——App處理個人信息253
二�����、人力資源管理——用人單位處理雇員個人信息257
三���、金融行業(yè)——金融數(shù)據(jù)生命周期管理259
第二章數(shù)據(jù)合規(guī)的技術(shù)保障261
第一節(jié)數(shù)據(jù)安全防護措施介紹261
一��、 網(wǎng)絡(luò)安全防護措施介紹261
二���、主機安全防護措施介紹265
三、 數(shù)據(jù)庫安全防護措施介紹268
四��、 應(yīng)用安全防護措施介紹270
五�����、 數(shù)據(jù)安全檢測工具介紹271
六�����、網(wǎng)絡(luò)安全檢測工具介紹273
七�、 網(wǎng)絡(luò)安全等級保護介紹275
八、 數(shù)據(jù)安全生命周期管理介紹277
第二節(jié)數(shù)據(jù)處理技術(shù)介紹280
一�����、數(shù)據(jù)脫敏280
二�、數(shù)據(jù)加密282
三、個人信息去標識化286
四����、個人信息匿名化292
五、隱私計算293
CHAPTER3第三編
場景化的數(shù)據(jù)合規(guī)297
第一章個人信息保護合規(guī)299
第一節(jié)個人信息保護影響評估實踐299
一����、序言300
二、觸發(fā)場景301
三�����、制定評估流程與實施評估304
第二節(jié)個人信息保護合規(guī)審計314
一、個人信息保護合規(guī)審計的要求316
二���、個人信息保護合規(guī)審計的方法320
三���、個人信息保護合規(guī)審計的流程322
第三節(jié)個人信息保護中的第三方管理327
一、個人信息保護中的第三方管理327
二����、第三方風險管理實踐(以委托處理為例)338
第四節(jié)個人信息主體行權(quán)響應(yīng)實踐345
一、個人權(quán)利體系347
二���、各項權(quán)利的響應(yīng)要點348
三���、建立響應(yīng)流程356
第五節(jié)個人信息安全事件應(yīng)急預(yù)案與處置358
一、法律法規(guī)解讀359
二�、個人信息安全事件應(yīng)急預(yù)案363
三、個人信息安全事件應(yīng)急處置365
第二章數(shù)據(jù)確權(quán)與數(shù)據(jù)流通交易合規(guī)371
第一節(jié)數(shù)據(jù)確權(quán)與數(shù)據(jù)流通交易合規(guī)概述371
一�、基礎(chǔ)概念介紹371
二、數(shù)據(jù)財產(chǎn)權(quán)的立法現(xiàn)狀375
三����、數(shù)據(jù)確權(quán)的紛爭與必要性383
四、數(shù)據(jù)交易的現(xiàn)狀與難點387
第二節(jié)“數(shù)據(jù)二十條”視角下的數(shù)據(jù)要素實踐探索390
一、數(shù)據(jù)財產(chǎn)權(quán)的“三權(quán)分置”390
二���、個人數(shù)據(jù)——以保障個人信息權(quán)益為前提392
三、企業(yè)數(shù)據(jù)——以入表推動企業(yè)挖掘數(shù)據(jù)價值394
四�、公共數(shù)據(jù)——以開放為主流,以授權(quán)運營為
補充397
五�����、數(shù)據(jù)產(chǎn)權(quán)與數(shù)據(jù)知識產(chǎn)權(quán)登記的實踐探索405
第三節(jié)數(shù)據(jù)流通交易的風險控制414
一����、數(shù)據(jù)流通交易的風險特征414
二、數(shù)據(jù)流通交易的主要風險問題417
三���、以合規(guī)控安全——數(shù)據(jù)流通交易風險化解新
進路421
第四節(jié)數(shù)據(jù)流通交易合規(guī)實務(wù)424
一�、數(shù)據(jù)交易主體合規(guī)424
二���、數(shù)據(jù)交易標的合規(guī)432
三����、數(shù)據(jù)交易流通合規(guī)442
第三章網(wǎng)絡(luò)與數(shù)據(jù)領(lǐng)域的競爭規(guī)制448
第一節(jié)數(shù)據(jù)時代的競爭448
一���、數(shù)據(jù)在市場競爭中的價值448
二�、競爭政策在數(shù)字市場的作用454
三、小結(jié)456
第二節(jié)數(shù)據(jù)不正當競爭及規(guī)制457
一����、我國數(shù)據(jù)領(lǐng)域不正當競爭案件的實證分析458
二、我國對數(shù)據(jù)競爭的法律規(guī)制461
三��、境外數(shù)據(jù)不正當競爭法律規(guī)制與典型案例465
四�����、小結(jié)468
第三節(jié)網(wǎng)絡(luò)與數(shù)據(jù)壟斷及規(guī)制468
一��、數(shù)據(jù)壟斷的表現(xiàn)形式469
二�����、我國對互聯(lián)網(wǎng)與數(shù)據(jù)壟斷的規(guī)制471
三�、海外對互聯(lián)網(wǎng)與數(shù)據(jù)壟斷的規(guī)制478
四、小結(jié)485
第四章數(shù)據(jù)和個人信息出境的法律實務(wù)486
第一節(jié)數(shù)據(jù)出境基本背景486
一�����、中國數(shù)據(jù)出境法律法規(guī)框架與位階486
二�、中國數(shù)據(jù)出境制度的沿革和演進487
第二節(jié)國際組織數(shù)據(jù)跨境規(guī)制構(gòu)建491
一、經(jīng)濟合作與發(fā)展組織491
二、亞太經(jīng)濟合作組織493
三��、東盟496
四��、《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》(DEPA)500
第三節(jié)數(shù)據(jù)出境的基本概念識別與合規(guī)要求梳理502
一�、何謂“數(shù)據(jù)出境”502
二、如何識別重要數(shù)據(jù)和個人信息508
三���、數(shù)據(jù)本地化存儲513
四、數(shù)據(jù)出境必要性分析514
五�、數(shù)據(jù)處理者的權(quán)利義務(wù)515
六、境外接收方的權(quán)利義務(wù)520
七���、數(shù)據(jù)出境場景識別523
第四節(jié)數(shù)據(jù)出境三種路徑合規(guī)解析525
一�、數(shù)據(jù)出境三大路徑的法律淵源526
二��、數(shù)據(jù)出境三大路徑簡析529
三�、境外常見個人信息跨境傳輸路徑550
第五節(jié)數(shù)據(jù)出境監(jiān)管和處罰552
一、數(shù)據(jù)出境監(jiān)管模式554
二�����、違規(guī)數(shù)據(jù)出境行為的監(jiān)管措施和處罰564
第六節(jié)數(shù)據(jù)和個人信息出境案例568
一�、數(shù)據(jù)出境安全評估案例568
二、個人信息出境標準合同備案案例571
三、個人信息保護認證案例572
第五章APP專項治理合規(guī)573
第一節(jié)APP設(shè)計階段的合規(guī)要求573
一����、合規(guī)樣本573
二、APP設(shè)計階段的合規(guī)要求實務(wù)573
三�����、章節(jié)要點578
第二節(jié)開發(fā)階段的合規(guī)保障579
一�、合規(guī)樣本579
二、開發(fā)階段的合規(guī)保障實務(wù)580
三���、章節(jié)要點585
第三節(jié)用戶權(quán)限和數(shù)據(jù)訪問586
一����、合規(guī)樣本586
二�、用戶權(quán)限和數(shù)據(jù)訪問實務(wù)586
三、章節(jié)要點591
第四節(jié)用戶數(shù)據(jù)的管理和保護592
一�、合規(guī)樣本592
二、用戶數(shù)據(jù)的管理和保護實務(wù)592
三��、章節(jié)要點597
第五節(jié)合規(guī)性檢查598
一�、合規(guī)樣本598
二、合規(guī)性檢查實務(wù)599
三����、章節(jié)要點603
第六節(jié)用戶教育和透明度604
一�����、合規(guī)樣本604
二�����、用戶教育和透明度實務(wù)604
三�����、章節(jié)要點610
第七節(jié)數(shù)據(jù)泄露和事故響應(yīng)611
一、合規(guī)樣本611
二�、數(shù)據(jù)泄露和事故響應(yīng)實務(wù)611
三、章節(jié)要點617
第八節(jié)持續(xù)監(jiān)控和改進618
一���、合規(guī)樣本618
二���、持續(xù)監(jiān)控和改進實務(wù)619
三、章節(jié)要點622
第九節(jié)個人信息保護合規(guī)審計623
一���、審計流程623
二�、個人信息合規(guī)審計實務(wù)623
三、章節(jié)要點628
第六章人工智能和算法的數(shù)據(jù)合規(guī)629
第一節(jié)概述629
一�����、人工智能的簡介629
二���、人工智能���、數(shù)據(jù)與算法632
三、人工智能合規(guī)監(jiān)管邏輯634
四�����、中國的人工智能監(jiān)管體系636
第二節(jié)人工智能中的數(shù)據(jù)問題638
一��、數(shù)據(jù)源來源概述638
二�����、爬取數(shù)據(jù)用于人工智能訓練的合規(guī)性639
三��、采買數(shù)據(jù)用于人工智能訓練的合規(guī)性641
四�����、平臺用戶數(shù)據(jù)用于人工智能訓練的合規(guī)性642
五、開源數(shù)據(jù)集用于人工智能訓練的合規(guī)性644
第三節(jié)人工智能中的算法問題647
一�����、算法的風險647
二�����、算法監(jiān)管框架650
第四節(jié)余論:人工智能與算法的其他合規(guī)思考669
第七章特定行業(yè)或場景數(shù)據(jù)合規(guī)的特別要求674
第一節(jié)金融行業(yè)特有的數(shù)據(jù)合規(guī)監(jiān)管要求674
一�����、金融數(shù)據(jù)全生命周期保護674
二�、金融數(shù)據(jù)分類分級696
三、金融機構(gòu)處理個人信息的其他合法性基礎(chǔ)703
四����、各金融細分行業(yè)的數(shù)據(jù)合規(guī)場景707
第二節(jié)“互聯(lián)網(wǎng)+醫(yī)療健康”行業(yè)數(shù)據(jù)合規(guī)745
一�����、“互聯(lián)網(wǎng)+醫(yī)療健康”當前數(shù)據(jù)合規(guī)監(jiān)管體系
概述745
二����、“互聯(lián)網(wǎng)+醫(yī)療健康”典型場景數(shù)據(jù)合規(guī)問題
分析749
第三節(jié)智能網(wǎng)聯(lián)汽車行業(yè)的數(shù)據(jù)合規(guī)766
一��、序言772
二���、《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》要點
分析773
三、智能網(wǎng)聯(lián)汽車領(lǐng)域重點概念777
四��、智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)的特殊要求783
五����、后續(xù)的討論與思考786
第四節(jié)勞動與人力資源領(lǐng)域的個人信息保護788
一、勞動者個人信息保護的特殊性及其立法發(fā)展790
二��、人力資源管理中處理個人信息的合規(guī)要點793
三���、余論:勞動者個人信息保護的合規(guī)思考848
