本次改版根據(jù)《數(shù)據(jù)安全法》和《個人信息保護(hù)法》進(jìn)行修訂,并對《數(shù)據(jù)安全法》和《個人信息保護(hù)法》進(jìn)行逐條解讀�,對相關(guān)熱點(diǎn)事件以及案例也進(jìn)行了更新。
本書既介紹了我國當(dāng)前數(shù)據(jù)保護(hù)的基本立法結(jié)構(gòu)和現(xiàn)狀�����,又為數(shù)據(jù)保護(hù)提供了全生命周期的合規(guī)指引����。能夠幫助企業(yè)更加合規(guī)地開展業(yè)務(wù)、面對監(jiān)管檢查�����,時間掌握新規(guī)的要點(diǎn)、難點(diǎn)��,并為有效保障數(shù)據(jù)安全提供有針對性的指導(dǎo)���。
根據(jù)《數(shù)據(jù)安全法》《個人信息保護(hù)法》全新修訂
數(shù)據(jù)保護(hù)新規(guī)逐條解讀
企業(yè)合規(guī)熱點(diǎn)事件解析
數(shù)據(jù)商業(yè)利用與個人信息保護(hù)之間存在的對立��,無疑是數(shù)字社會發(fā)展中遇到的矛盾�����。合理的個人信息保護(hù)是數(shù)據(jù)商業(yè)交易不反噬個人私領(lǐng)域的基本保障和前提�,而數(shù)據(jù)的自由流動與個人信息的正當(dāng)使用則是數(shù)字社會健康發(fā)展的基礎(chǔ)�。這兩者相輔相成、和諧發(fā)展方能帶來數(shù)字社會的繁榮�����。如何平衡數(shù)據(jù)商業(yè)利用與個人信息保護(hù)之間的關(guān)系���,效用地利用數(shù)據(jù)與信息���,且能有效保護(hù)數(shù)據(jù)主體的權(quán)益�,將是數(shù)據(jù)治理中的永恒核心議題���。
在信息化趨勢下���,網(wǎng)絡(luò)空間內(nèi)安全威脅的范圍不斷擴(kuò)大��,具體表現(xiàn)形態(tài)也紛繁多樣����,網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻。在此背景下的數(shù)據(jù)處理���,尤其是其規(guī)模的不斷擴(kuò)大��,也帶來了更多的網(wǎng)絡(luò)空間安全問題���。如何通過高水平的立法應(yīng)對網(wǎng)絡(luò)安全威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施和安全�����,維護(hù)國家利益和公民合法權(quán)益�,進(jìn)而推動我國網(wǎng)絡(luò)空間國際治理能力的發(fā)展���,亦成為在網(wǎng)絡(luò)安全領(lǐng)域立法需回應(yīng)的問題。
近十年��,科技寡頭的快速擴(kuò)張�����,時常會引發(fā)用戶們對于自身的個人信息和數(shù)據(jù)是否能得到合理保護(hù)的擔(dān)心�����,與個人數(shù)據(jù)保護(hù)相關(guān)的事件和訴訟案件開始頻繁涌現(xiàn)����。這些與個人數(shù)據(jù)相關(guān)的議題,不斷占據(jù)輿論熱點(diǎn)���。其中揭示的現(xiàn)實(shí)問題是:個人用戶數(shù)據(jù)權(quán)利意識愈發(fā)強(qiáng)烈����,企業(yè)的數(shù)據(jù)合規(guī)也愈發(fā)重要���。這也使得企業(yè)個人數(shù)據(jù)的合規(guī)能力�,正在和企業(yè)的商業(yè)信譽(yù)愈發(fā)緊密地捆綁在一起。在可見的未來���,企業(yè)的數(shù)據(jù)合規(guī)將和企業(yè)名譽(yù)�、利益甚至命運(yùn)息息相關(guān)��。甚至可以說����,一個企業(yè)的信息合規(guī)能力����,在未來會成為決定其綜合實(shí)力的重要影響因素。
劉新宇博士等作者前瞻且深刻地認(rèn)識到�,在數(shù)據(jù)商業(yè)運(yùn)用廣泛鋪開的21世紀(jì),數(shù)據(jù)本身的開放性���、共享性和無形性�����,決定了法律人不僅會在學(xué)理層面遇到信息權(quán)利建構(gòu)等各方面的挑戰(zhàn)�,而且更會讓信息控制者和法律從業(yè)者,在實(shí)務(wù)的數(shù)據(jù)交易和數(shù)據(jù)運(yùn)用中面對各種棘手的難題�。面對這些問題,不僅立法者需要跳出傳統(tǒng)法律體系的框架��,面對新情況即時調(diào)整規(guī)范����;法律從業(yè)者和個人信息持有者,也需要即時適應(yīng)數(shù)據(jù)權(quán)利保護(hù)不斷流變的法律框架���,把握規(guī)范發(fā)展的脈絡(luò)�,甚至做出具有前瞻性的合規(guī)調(diào)整�����。
本書作為數(shù)據(jù)保護(hù)實(shí)務(wù)指引����,凝聚了作者在長期法律研究和實(shí)務(wù)工作中的所見、所思���、所得�,緊跟數(shù)據(jù)保護(hù)熱點(diǎn)����、難點(diǎn)和重點(diǎn)�����,對數(shù)據(jù)合規(guī)相關(guān)問題的分析深入淺出�,并從數(shù)據(jù)保護(hù)全生命周期的角度提出了具體的實(shí)務(wù)操作建議����,具有較強(qiáng)的可行性,能夠幫助讀者在大數(shù)據(jù)時代���,更好地應(yīng)對新興的數(shù)據(jù)合規(guī)挑戰(zhàn)�。這本書的亮點(diǎn)還在于收錄了作者對數(shù)據(jù)保護(hù)相關(guān)新規(guī)的解析�����,方便讀者在近兩年數(shù)據(jù)保護(hù)新規(guī)不斷出臺的情況下��,時間掌握新規(guī)的要點(diǎn)�、難點(diǎn)�����,并為讀者有效落實(shí)新規(guī)的要求提供了針對性的指導(dǎo)。
本書的幾位作者均是在數(shù)據(jù)保護(hù)領(lǐng)域深耕多年的專家��,熟悉各類數(shù)據(jù)商業(yè)應(yīng)用的場景�����,對數(shù)據(jù)合規(guī)有著充分而深刻的理解�����。其中新宇跟我攻讀博士期間便參與了跟我主持的國家社科基金重大課題大數(shù)據(jù)時代個人數(shù)據(jù)保護(hù)與數(shù)據(jù)權(quán)利體系研究相關(guān)的學(xué)術(shù)研究����。其博士學(xué)位論文也是以《數(shù)據(jù)權(quán)利構(gòu)建及其交易規(guī)則研究》為題,較為深入地研究了大數(shù)據(jù)時代下數(shù)據(jù)權(quán)屬的認(rèn)定���、交易規(guī)則和數(shù)據(jù)權(quán)利構(gòu)建等相關(guān)問題���������?上驳氖���,他去年還在核心期刊上發(fā)表了《大數(shù)據(jù)時代數(shù)據(jù)權(quán)屬分析及其體系構(gòu)建》一文�,指出目前以用戶為中心的個人信息保護(hù)框架,已經(jīng)無法有效地調(diào)整經(jīng)營者和用戶之間的復(fù)雜關(guān)系��;而現(xiàn)代社會正愈發(fā)傾向于一種動態(tài)化的雙向保護(hù)方式��,以平衡個人信息權(quán)益與經(jīng)營者數(shù)據(jù)資產(chǎn)權(quán)益��������?梢钥闯���,他在執(zhí)業(yè)之余,一直在數(shù)據(jù)法律領(lǐng)域堅持學(xué)習(xí)與研究��。
本書作者盡管付出了艱辛努力��,但對相關(guān)法律規(guī)章的解讀還可更為細(xì)致些����,對于案例的分析還可更為全面些�����,對一些基本概念或術(shù)語的介紹還可更加深入些。但瑕不掩瑜�����,本書豐富而系統(tǒng)的法律規(guī)章梳理����,全面而富有針對性的條文解讀以及對于典型案例的分析等,無論是對于數(shù)據(jù)企業(yè)���,還是對于相關(guān)法律從業(yè)者��,都會帶來一定助益����;也相信這本書對于企業(yè)數(shù)據(jù)合規(guī)體系在未來的構(gòu)建�����,能夠帶來實(shí)際幫助�。感動于作者在繁忙的實(shí)務(wù)工作中,不忘學(xué)習(xí)與研究�!更期待新宇博士無論在實(shí)踐業(yè)務(wù)��,還是在學(xué)理知識上�,繼續(xù)努力與進(jìn)步����!
彭誠信
上海交通大學(xué)凱原法學(xué)院副院長、教授
2021年6月于凱原法學(xué)院
劉新宇律師�,法學(xué)博士,現(xiàn)為中倫律師事務(wù)所合伙人����。
入選上海市數(shù)據(jù)合規(guī)與安全產(chǎn)業(yè)發(fā)展首批專家組成員,同時也擔(dān)任公安部第三研究所網(wǎng)絡(luò)安全特聘講師����、全國律協(xié)網(wǎng)絡(luò)與高新技術(shù)委員會委員、上海市信息網(wǎng)絡(luò)安全管理協(xié)會理事�����。還受聘為華東政法大學(xué)特聘校外導(dǎo)師�����,復(fù)旦大學(xué)司法研究中心實(shí)務(wù)部門研究員�。
憑借精湛的專業(yè)技能、廣泛的客戶認(rèn)可和超卓的執(zhí)業(yè)表現(xiàn)�����,近年來先后榮獲2019《亞洲法律雜志》客戶*選律師20強(qiáng)����、2020 the Legal 500Fintech領(lǐng)域領(lǐng)先律師、2020 The Asian Lawyer年度數(shù)據(jù)保護(hù)律師提名��、2020 IFLR1000中國 金融和企業(yè)領(lǐng)域領(lǐng)先律師�、2021 the Legal 500數(shù)據(jù)保護(hù)領(lǐng)域 領(lǐng)先律師等榮譽(yù)。
為《數(shù)據(jù)保護(hù):合規(guī)指引與規(guī)則解析》一書的主編�,亦撰寫近30篇網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)等方面的文章。
聯(lián)系方式:jeffreyliu@zhonglun.com
部分我國數(shù)據(jù)保護(hù)現(xiàn)狀概述
一��、引言
二����、數(shù)據(jù)保護(hù)立法現(xiàn)狀
三、數(shù)據(jù)保護(hù)監(jiān)管部門梳理
四��、數(shù)據(jù)保護(hù)專項(xiàng)整治情況
五��、我國當(dāng)前數(shù)據(jù)保護(hù)存在的問題
第二部分?jǐn)?shù)據(jù)保護(hù)相關(guān)法律規(guī)范
一、法律�����、行政法規(guī)
二�����、其他規(guī)定
三���、司法解釋及其他規(guī)范性文件
四�����、國家標(biāo)準(zhǔn)
第三部分?jǐn)?shù)據(jù)保護(hù)相關(guān)新規(guī)解讀
一�、《數(shù)據(jù)安全法》逐條解讀
二�、《個人信息保護(hù)法》逐條解讀
三、涉人臉識別糾紛裁判規(guī)則的確立《人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》全文解讀
四���、《個人信息范圍規(guī)定》解讀
五�、《App保護(hù)規(guī)定(征求意見稿)》十大要點(diǎn)解讀
第四部分?jǐn)?shù)據(jù)保護(hù)相關(guān)執(zhí)法����、刑事案例和熱點(diǎn)事件解析
一、數(shù)據(jù)保護(hù)相關(guān)執(zhí)法案例概述
二、數(shù)據(jù)保護(hù)相關(guān)刑事案例解析
三�、數(shù)據(jù)保護(hù)相關(guān)熱點(diǎn)事件解析
第五部分?jǐn)?shù)據(jù)保護(hù)合規(guī)指引
一、個人信息收集
二���、個人信息存儲
三、個人信息訪問與使用
四�����、個人信息委托處理����、共享、轉(zhuǎn)讓和公開披露
五��、個人信息主體權(quán)利保護(hù)
六����、個人信息出境
七、數(shù)據(jù)危機(jī)應(yīng)對
第六部分兒童個人信息保護(hù)的額外要求
一����、兒童的認(rèn)定標(biāo)準(zhǔn)
二、專門文本與專人負(fù)責(zé)
三��、監(jiān)護(hù)人同意
四、對外提供兒童個人信息的安全評估要求
五���、兒童個人信息保護(hù)的除外情形
六�、不得制作�、發(fā)布、傳播侵害兒童個人信息安全的信息
第七部分個人信息保護(hù)組織管理要求
一�、個人信息保護(hù)責(zé)任部門與人員
二、個人信息保護(hù)處理活動記錄
三�����、員工個人信息保護(hù)管理和培訓(xùn)
四��、個人信息安全影響評估
五����、個人信息安全審計
第八部分爬蟲使用合規(guī)指引
一、爬蟲相關(guān)概念及其應(yīng)用場景
二����、爬蟲治理盤點(diǎn)
三、爬蟲相關(guān)法律責(zé)任梳理
四���、爬蟲使用合規(guī)指引
附錄數(shù)據(jù)保護(hù)2020盤點(diǎn)
規(guī)范篇
監(jiān)管篇
前行篇
展望篇
寫在后
