數(shù)據(jù)合規(guī)實(shí)務(wù)指引
定 價(jià):198 元
叢書名:法律人進(jìn)階叢書
當(dāng)前圖書已被 1 所學(xué)校薦購過��!
查看明細(xì)
- 作者:李昊,彭凱 主編
- 出版時(shí)間:2025/11/1
- ISBN:9787301368268
- 出 版 社:北京大學(xué)出版社
- 中圖法分類:D922.174
- 頁碼:850
- 紙張:
- 版次:1
- 開本:16開
本書是國內(nèi)首部將數(shù)據(jù)合規(guī)法律規(guī)范�����、前沿技術(shù)與典型實(shí)務(wù)案例深度融合的專業(yè)教材�����,由長期活躍于數(shù)據(jù)合規(guī)一線的專家團(tuán)隊(duì)聯(lián)合編著���。
本書以“理論解析+實(shí)務(wù)操作+工具模板”為核心框架,深入淺出地解析數(shù)據(jù)跨境流動(dòng)���、個(gè)人信息保護(hù)���、算法合規(guī)等前沿議題,結(jié)合金融��、醫(yī)療、互聯(lián)網(wǎng)等重點(diǎn)行業(yè)的典型案例�����,通過“案例導(dǎo)入-規(guī)則解析-操作指引”的結(jié)構(gòu)化設(shè)計(jì)�,系統(tǒng)闡釋數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)識(shí)別、評(píng)估與應(yīng)對的全流程實(shí)務(wù)技能�����。書中特別收錄百余套標(biāo)準(zhǔn)化文件模板�,涵蓋數(shù)據(jù)處理協(xié)議、隱私政策��、合規(guī)審計(jì)清單等核心文件�,并附以詳盡的法律要點(diǎn)標(biāo)注與實(shí)務(wù)操作指南��,為讀者提供可直接復(fù)用的工作范本��。
全書采用“法規(guī)梳理+實(shí)操要點(diǎn)+典型案例”的三維編排體例���,章末設(shè)置高質(zhì)量思考題引導(dǎo)深化理解�����,既適合作為高校數(shù)字法學(xué)專業(yè)教材�����,亦是企業(yè)合規(guī)官��、法務(wù)人員�����、政府監(jiān)管者及司法實(shí)務(wù)工作者應(yīng)對數(shù)字化轉(zhuǎn)型法律挑戰(zhàn)的實(shí)用工具書���。
李昊【主編】【中國】【現(xiàn)當(dāng)代】
———
法學(xué)博士�����、博士后��,F(xiàn)任中南財(cái)經(jīng)政法大學(xué)法學(xué)院教授���、博士生導(dǎo)師,湖北省楚天學(xué)者�,數(shù)字法治研究院執(zhí)行院長。兼任德國奧格斯堡大學(xué)法學(xué)院客座教授��、中國法學(xué)會(huì)民法學(xué)研究會(huì)理事、中國法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)理事����、北京市物權(quán)法學(xué)研究會(huì)副會(huì)長、上海法院特聘教授���,北京仲裁委員會(huì)/北京國際仲裁中心和蘇州仲裁委員會(huì)仲裁員��。其著有《純經(jīng)濟(jì)上損失賠償制度研究》���、《交易安全義務(wù)論——德國侵權(quán)行為法結(jié)構(gòu)變遷的一種解讀》、《危險(xiǎn)責(zé)任的動(dòng)態(tài)體系論》等多部書稿�����。在《法學(xué)研究》等期刊和集刊發(fā)表論文六十余篇�。主持“法律人進(jìn)階譯叢”“歐洲法與比較法前沿譯叢” “麥讀私法譯叢”等多部譯叢�����,主編“法律人進(jìn)階叢書”����,聯(lián)合主編“新坐標(biāo)法學(xué)教科書”系列,主編《燕大法學(xué)教室》。
彭凱【主編】【中國】【現(xiàn)當(dāng)代】
———
法律碩士�,現(xiàn)任北京大成(上海)律師事務(wù)所合伙人,執(zhí)業(yè)領(lǐng)域主要涉及網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)�、金融科技、人工智能���、公司治理與合規(guī)��。同時(shí)擔(dān)任中南財(cái)經(jīng)政法大學(xué)法律碩士校外合作導(dǎo)師�,上海市互聯(lián)網(wǎng)金融行業(yè)協(xié)會(huì)理事����,合規(guī)專業(yè)人士協(xié)會(huì)(ACCP)理事,公眾號(hào)“數(shù)據(jù)的朋友”主理人��。曾連續(xù)獲得錢伯斯大中華區(qū)指南2023-2025通信媒體:數(shù)據(jù)保護(hù)與隱私領(lǐng)域領(lǐng)先個(gè)人稱號(hào)�����。
第一編
數(shù)據(jù)合規(guī)的基礎(chǔ)理論篇001
第一章中國數(shù)據(jù)合規(guī)法律新秩序003
第一節(jié)持續(xù)演進(jìn)中的中國數(shù)據(jù)合規(guī)法規(guī)體系003
一���、數(shù)據(jù)合規(guī)法規(guī)體系演變003
二��、法律007
三���、行政法規(guī)與地方性法規(guī)009
四���、部門規(guī)章與規(guī)范性文件012
五、司法解釋019
六���、標(biāo)準(zhǔn)與指南020
第二節(jié)日趨成熟的中國數(shù)據(jù)合規(guī)監(jiān)管生態(tài)體系023
一��、數(shù)據(jù)合規(guī)監(jiān)管格局的現(xiàn)狀與挑戰(zhàn)023
二����、數(shù)據(jù)合規(guī)領(lǐng)域統(tǒng)籌管理部門026
三����、數(shù)據(jù)合規(guī)專項(xiàng)與行業(yè)監(jiān)管機(jī)構(gòu)035
四、數(shù)據(jù)合規(guī)領(lǐng)域技術(shù)工作組織038
五�����、數(shù)據(jù)合規(guī)領(lǐng)域相關(guān)自律組織039
第二章數(shù)據(jù)合規(guī)組織架構(gòu)043
第一節(jié)法律法規(guī)對數(shù)據(jù)合規(guī)組織架構(gòu)的要求043
一��、《網(wǎng)絡(luò)安全法》的相關(guān)要求043
二����、《數(shù)據(jù)安全法》的相關(guān)要求044
三、《個(gè)人信息保護(hù)法》的相關(guān)要求045
四���、其他部門規(guī)章��、地方性法規(guī)等的相關(guān)要求046
五��、域外法律法規(guī)的相關(guān)要求048
第二節(jié)數(shù)據(jù)合規(guī)部門機(jī)構(gòu)設(shè)置054
一�����、網(wǎng)絡(luò)安全部門054
二����、數(shù)據(jù)安全部門056
三���、個(gè)人信息保護(hù)機(jī)構(gòu)058
四�、可能涉及數(shù)據(jù)合規(guī)的其他各部門061
第三節(jié)數(shù)據(jù)合規(guī)崗位與人員設(shè)置066
一��、領(lǐng)導(dǎo)決策層068
二���、管理溝通層069
三�����、實(shí)際執(zhí)行層071
四����、監(jiān)督審計(jì)層072
第三章創(chuàng)建數(shù)據(jù)保護(hù)合規(guī)制度074
第一節(jié)創(chuàng)建數(shù)據(jù)保護(hù)合規(guī)制度的必要性074
一、法律規(guī)范與企業(yè)義務(wù)074
二���、數(shù)據(jù)保護(hù)合規(guī)制度的商業(yè)價(jià)值076
第二節(jié)數(shù)據(jù)保護(hù)合規(guī)制度的設(shè)計(jì)與內(nèi)容078
一�、法規(guī)要求與制度文本的對應(yīng)078
二�、制度設(shè)計(jì)的基本考量090
三、制度文本的結(jié)構(gòu)與內(nèi)容092
第三節(jié)數(shù)據(jù)保護(hù)合規(guī)制度的制定與實(shí)施104
一���、制度的制定與發(fā)布104
二�����、制度的執(zhí)行�����、評(píng)估與持續(xù)改進(jìn)109
第四章撰寫數(shù)據(jù)合規(guī)文件112
第一節(jié)數(shù)據(jù)合規(guī)文件與數(shù)據(jù)合規(guī)治理112
一�、關(guān)于數(shù)據(jù)合規(guī)文件112
二��、數(shù)據(jù)合規(guī)文件的綱領(lǐng)作用113
三、數(shù)據(jù)合規(guī)文件的約束作用115
四�、數(shù)據(jù)合規(guī)文件的補(bǔ)強(qiáng)作用116
第二節(jié)數(shù)據(jù)合規(guī)文本的分類與示例118
一�����、C端對客文本118
二��、B端第三方合作125
三��、數(shù)據(jù)合規(guī)報(bào)告133
第三節(jié)如何撰寫數(shù)據(jù)合規(guī)文件142
一����、現(xiàn)狀梳理的“詳”與“疏”142
二、明確需求的“表”與“里”144
三����、維護(hù)文件的“橫”與“縱”145
CHAPTER2第二編
數(shù)據(jù)的全生命周期合規(guī)及其技術(shù)保障147
第一章數(shù)據(jù)的全生命周期合規(guī)149
第一節(jié)數(shù)據(jù)全生命周期概覽149
一、數(shù)據(jù)全生命周期的定義149
二����、數(shù)據(jù)全生命周期各環(huán)節(jié)的定義150
第二節(jié)數(shù)據(jù)全生命周期的合規(guī)要點(diǎn)151
一、數(shù)據(jù)處理前的合規(guī)要點(diǎn)151
二����、數(shù)據(jù)收集環(huán)節(jié)的合規(guī)要點(diǎn)168
三、數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的合規(guī)要點(diǎn)169
四�、數(shù)據(jù)使用環(huán)節(jié)的合規(guī)要點(diǎn)175
五�����、數(shù)據(jù)傳輸/提供環(huán)節(jié)的合規(guī)要點(diǎn)176
六���、數(shù)據(jù)公開環(huán)節(jié)的合規(guī)要點(diǎn)180
七、數(shù)據(jù)刪除環(huán)節(jié)的合規(guī)要點(diǎn)181
第三節(jié)數(shù)據(jù)全生命周期技術(shù)合規(guī)保障182
一����、數(shù)據(jù)收集的技術(shù)合規(guī)保障182
二、數(shù)據(jù)存儲(chǔ)的技術(shù)合規(guī)保障242
三���、數(shù)據(jù)傳輸?shù)募夹g(shù)合規(guī)保障244
四����、數(shù)據(jù)處理的技術(shù)合規(guī)保障247
五�、數(shù)據(jù)刪除的技術(shù)合規(guī)保障250
六、數(shù)據(jù)生命周期安全管理合規(guī)體系252
第四節(jié)數(shù)據(jù)全生命周期管理示例253
一��、互聯(lián)網(wǎng)行業(yè)——App處理個(gè)人信息253
二�����、人力資源管理——用人單位處理雇員個(gè)人信息257
三、金融行業(yè)——金融數(shù)據(jù)生命周期管理259
第二章數(shù)據(jù)合規(guī)的技術(shù)保障261
第一節(jié)數(shù)據(jù)安全防護(hù)措施介紹261
一�����、 網(wǎng)絡(luò)安全防護(hù)措施介紹261
二���、主機(jī)安全防護(hù)措施介紹265
三、 數(shù)據(jù)庫安全防護(hù)措施介紹268
四�、 應(yīng)用安全防護(hù)措施介紹270
五、 數(shù)據(jù)安全檢測工具介紹271
六����、網(wǎng)絡(luò)安全檢測工具介紹273
七、 網(wǎng)絡(luò)安全等級(jí)保護(hù)介紹275
八���、 數(shù)據(jù)安全生命周期管理介紹277
第二節(jié)數(shù)據(jù)處理技術(shù)介紹280
一�、數(shù)據(jù)脫敏280
二�、數(shù)據(jù)加密282
三、個(gè)人信息去標(biāo)識(shí)化286
四�����、個(gè)人信息匿名化292
五�、隱私計(jì)算293
CHAPTER3第三編
場景化的數(shù)據(jù)合規(guī)297
第一章個(gè)人信息保護(hù)合規(guī)299
第一節(jié)個(gè)人信息保護(hù)影響評(píng)估實(shí)踐299
一、序言300
二、觸發(fā)場景301
三�����、制定評(píng)估流程與實(shí)施評(píng)估304
第二節(jié)個(gè)人信息保護(hù)合規(guī)審計(jì)314
一�����、個(gè)人信息保護(hù)合規(guī)審計(jì)的要求316
二���、個(gè)人信息保護(hù)合規(guī)審計(jì)的方法320
三��、個(gè)人信息保護(hù)合規(guī)審計(jì)的流程322
第三節(jié)個(gè)人信息保護(hù)中的第三方管理327
一�、個(gè)人信息保護(hù)中的第三方管理327
二���、第三方風(fēng)險(xiǎn)管理實(shí)踐(以委托處理為例)338
第四節(jié)個(gè)人信息主體行權(quán)響應(yīng)實(shí)踐345
一�����、個(gè)人權(quán)利體系347
二���、各項(xiàng)權(quán)利的響應(yīng)要點(diǎn)348
三、建立響應(yīng)流程356
第五節(jié)個(gè)人信息安全事件應(yīng)急預(yù)案與處置358
一�、法律法規(guī)解讀359
二��、個(gè)人信息安全事件應(yīng)急預(yù)案363
三�����、個(gè)人信息安全事件應(yīng)急處置365
第二章數(shù)據(jù)確權(quán)與數(shù)據(jù)流通交易合規(guī)371
第一節(jié)數(shù)據(jù)確權(quán)與數(shù)據(jù)流通交易合規(guī)概述371
一�����、基礎(chǔ)概念介紹371
二、數(shù)據(jù)財(cái)產(chǎn)權(quán)的立法現(xiàn)狀375
三��、數(shù)據(jù)確權(quán)的紛爭與必要性383
四���、數(shù)據(jù)交易的現(xiàn)狀與難點(diǎn)387
第二節(jié)“數(shù)據(jù)二十條”視角下的數(shù)據(jù)要素實(shí)踐探索390
一�、數(shù)據(jù)財(cái)產(chǎn)權(quán)的“三權(quán)分置”390
二��、個(gè)人數(shù)據(jù)——以保障個(gè)人信息權(quán)益為前提392
三����、企業(yè)數(shù)據(jù)——以入表推動(dòng)企業(yè)挖掘數(shù)據(jù)價(jià)值394
四、公共數(shù)據(jù)——以開放為主流�,以授權(quán)運(yùn)營為
補(bǔ)充397
五、數(shù)據(jù)產(chǎn)權(quán)與數(shù)據(jù)知識(shí)產(chǎn)權(quán)登記的實(shí)踐探索405
第三節(jié)數(shù)據(jù)流通交易的風(fēng)險(xiǎn)控制414
一�����、數(shù)據(jù)流通交易的風(fēng)險(xiǎn)特征414
二、數(shù)據(jù)流通交易的主要風(fēng)險(xiǎn)問題417
三���、以合規(guī)控安全——數(shù)據(jù)流通交易風(fēng)險(xiǎn)化解新
進(jìn)路421
第四節(jié)數(shù)據(jù)流通交易合規(guī)實(shí)務(wù)424
一�、數(shù)據(jù)交易主體合規(guī)424
二�����、數(shù)據(jù)交易標(biāo)的合規(guī)432
三��、數(shù)據(jù)交易流通合規(guī)442
第三章網(wǎng)絡(luò)與數(shù)據(jù)領(lǐng)域的競爭規(guī)制448
第一節(jié)數(shù)據(jù)時(shí)代的競爭448
一����、數(shù)據(jù)在市場競爭中的價(jià)值448
二、競爭政策在數(shù)字市場的作用454
三���、小結(jié)456
第二節(jié)數(shù)據(jù)不正當(dāng)競爭及規(guī)制457
一����、我國數(shù)據(jù)領(lǐng)域不正當(dāng)競爭案件的實(shí)證分析458
二�����、我國對數(shù)據(jù)競爭的法律規(guī)制461
三、境外數(shù)據(jù)不正當(dāng)競爭法律規(guī)制與典型案例465
四�����、小結(jié)468
第三節(jié)網(wǎng)絡(luò)與數(shù)據(jù)壟斷及規(guī)制468
一�����、數(shù)據(jù)壟斷的表現(xiàn)形式469
二�、我國對互聯(lián)網(wǎng)與數(shù)據(jù)壟斷的規(guī)制471
三、海外對互聯(lián)網(wǎng)與數(shù)據(jù)壟斷的規(guī)制478
四�����、小結(jié)485
第四章數(shù)據(jù)和個(gè)人信息出境的法律實(shí)務(wù)486
第一節(jié)數(shù)據(jù)出境基本背景486
一����、中國數(shù)據(jù)出境法律法規(guī)框架與位階486
二����、中國數(shù)據(jù)出境制度的沿革和演進(jìn)487
第二節(jié)國際組織數(shù)據(jù)跨境規(guī)制構(gòu)建491
一、經(jīng)濟(jì)合作與發(fā)展組織491
二��、亞太經(jīng)濟(jì)合作組織493
三��、東盟496
四、《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(DEPA)500
第三節(jié)數(shù)據(jù)出境的基本概念識(shí)別與合規(guī)要求梳理502
一��、何謂“數(shù)據(jù)出境”502
二����、如何識(shí)別重要數(shù)據(jù)和個(gè)人信息508
三、數(shù)據(jù)本地化存儲(chǔ)513
四����、數(shù)據(jù)出境必要性分析514
五、數(shù)據(jù)處理者的權(quán)利義務(wù)515
六�����、境外接收方的權(quán)利義務(wù)520
七���、數(shù)據(jù)出境場景識(shí)別523
第四節(jié)數(shù)據(jù)出境三種路徑合規(guī)解析525
一����、數(shù)據(jù)出境三大路徑的法律淵源526
二��、數(shù)據(jù)出境三大路徑簡析529
三��、境外常見個(gè)人信息跨境傳輸路徑550
第五節(jié)數(shù)據(jù)出境監(jiān)管和處罰552
一��、數(shù)據(jù)出境監(jiān)管模式554
二、違規(guī)數(shù)據(jù)出境行為的監(jiān)管措施和處罰564
第六節(jié)數(shù)據(jù)和個(gè)人信息出境案例568
一��、數(shù)據(jù)出境安全評(píng)估案例568
二�����、個(gè)人信息出境標(biāo)準(zhǔn)合同備案案例571
三�����、個(gè)人信息保護(hù)認(rèn)證案例572
第五章APP專項(xiàng)治理合規(guī)573
第一節(jié)APP設(shè)計(jì)階段的合規(guī)要求573
一��、合規(guī)樣本573
二���、APP設(shè)計(jì)階段的合規(guī)要求實(shí)務(wù)573
三�����、章節(jié)要點(diǎn)578
第二節(jié)開發(fā)階段的合規(guī)保障579
一、合規(guī)樣本579
二��、開發(fā)階段的合規(guī)保障實(shí)務(wù)580
三���、章節(jié)要點(diǎn)585
第三節(jié)用戶權(quán)限和數(shù)據(jù)訪問586
一���、合規(guī)樣本586
二�、用戶權(quán)限和數(shù)據(jù)訪問實(shí)務(wù)586
三��、章節(jié)要點(diǎn)591
第四節(jié)用戶數(shù)據(jù)的管理和保護(hù)592
一����、合規(guī)樣本592
二、用戶數(shù)據(jù)的管理和保護(hù)實(shí)務(wù)592
三�����、章節(jié)要點(diǎn)597
第五節(jié)合規(guī)性檢查598
一����、合規(guī)樣本598
二、合規(guī)性檢查實(shí)務(wù)599
三��、章節(jié)要點(diǎn)603
第六節(jié)用戶教育和透明度604
一���、合規(guī)樣本604
二�、用戶教育和透明度實(shí)務(wù)604
三�����、章節(jié)要點(diǎn)610
第七節(jié)數(shù)據(jù)泄露和事故響應(yīng)611
一、合規(guī)樣本611
二����、數(shù)據(jù)泄露和事故響應(yīng)實(shí)務(wù)611
三、章節(jié)要點(diǎn)617
第八節(jié)持續(xù)監(jiān)控和改進(jìn)618
一��、合規(guī)樣本618
二����、持續(xù)監(jiān)控和改進(jìn)實(shí)務(wù)619
三、章節(jié)要點(diǎn)622
第九節(jié)個(gè)人信息保護(hù)合規(guī)審計(jì)623
一����、審計(jì)流程623
二、個(gè)人信息合規(guī)審計(jì)實(shí)務(wù)623
三��、章節(jié)要點(diǎn)628
第六章人工智能和算法的數(shù)據(jù)合規(guī)629
第一節(jié)概述629
一����、人工智能的簡介629
二、人工智能���、數(shù)據(jù)與算法632
三、人工智能合規(guī)監(jiān)管邏輯634
四��、中國的人工智能監(jiān)管體系636
第二節(jié)人工智能中的數(shù)據(jù)問題638
一、數(shù)據(jù)源來源概述638
二�、爬取數(shù)據(jù)用于人工智能訓(xùn)練的合規(guī)性639
三、采買數(shù)據(jù)用于人工智能訓(xùn)練的合規(guī)性641
四����、平臺(tái)用戶數(shù)據(jù)用于人工智能訓(xùn)練的合規(guī)性642
五、開源數(shù)據(jù)集用于人工智能訓(xùn)練的合規(guī)性644
第三節(jié)人工智能中的算法問題647
一��、算法的風(fēng)險(xiǎn)647
二��、算法監(jiān)管框架650
第四節(jié)余論:人工智能與算法的其他合規(guī)思考669
第七章特定行業(yè)或場景數(shù)據(jù)合規(guī)的特別要求674
第一節(jié)金融行業(yè)特有的數(shù)據(jù)合規(guī)監(jiān)管要求674
一�、金融數(shù)據(jù)全生命周期保護(hù)674
二、金融數(shù)據(jù)分類分級(jí)696
三���、金融機(jī)構(gòu)處理個(gè)人信息的其他合法性基礎(chǔ)703
四���、各金融細(xì)分行業(yè)的數(shù)據(jù)合規(guī)場景707
第二節(jié)“互聯(lián)網(wǎng)+醫(yī)療健康”行業(yè)數(shù)據(jù)合規(guī)745
一、“互聯(lián)網(wǎng)+醫(yī)療健康”當(dāng)前數(shù)據(jù)合規(guī)監(jiān)管體系
概述745
二��、“互聯(lián)網(wǎng)+醫(yī)療健康”典型場景數(shù)據(jù)合規(guī)問題
分析749
第三節(jié)智能網(wǎng)聯(lián)汽車行業(yè)的數(shù)據(jù)合規(guī)766
一����、序言772
二、《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》要點(diǎn)
分析773
三、智能網(wǎng)聯(lián)汽車領(lǐng)域重點(diǎn)概念777
四���、智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)的特殊要求783
五���、后續(xù)的討論與思考786
第四節(jié)勞動(dòng)與人力資源領(lǐng)域的個(gè)人信息保護(hù)788
一、勞動(dòng)者個(gè)人信息保護(hù)的特殊性及其立法發(fā)展790
二�����、人力資源管理中處理個(gè)人信息的合規(guī)要點(diǎn)793
三�、余論:勞動(dòng)者個(gè)人信息保護(hù)的合規(guī)思考848
