本次改版根據(jù)《數(shù)據(jù)安全法》和《個人信息保護法》進行修訂,并對《數(shù)據(jù)安全法》和《個人信息保護法》進行逐條解讀��,對相關(guān)熱點事件以及案例也進行了更新。
本書既介紹了我國當(dāng)前數(shù)據(jù)保護的基本立法結(jié)構(gòu)和現(xiàn)狀�,又為數(shù)據(jù)保護提供了全生命周期的合規(guī)指引。能夠幫助企業(yè)更加合規(guī)地開展業(yè)務(wù)�����、面對監(jiān)管檢查����,時間掌握新規(guī)的要點���、難點��,并為有效保障數(shù)據(jù)安全提供有針對性的指導(dǎo)�。
根據(jù)《數(shù)據(jù)安全法》《個人信息保護法》全新修訂
數(shù)據(jù)保護新規(guī)逐條解讀
企業(yè)合規(guī)熱點事件解析
數(shù)據(jù)商業(yè)利用與個人信息保護之間存在的對立,無疑是數(shù)字社會發(fā)展中遇到的矛盾����。合理的個人信息保護是數(shù)據(jù)商業(yè)交易不反噬個人私領(lǐng)域的基本保障和前提,而數(shù)據(jù)的自由流動與個人信息的正當(dāng)使用則是數(shù)字社會健康發(fā)展的基礎(chǔ)���。這兩者相輔相成���、和諧發(fā)展方能帶來數(shù)字社會的繁榮���。如何平衡數(shù)據(jù)商業(yè)利用與個人信息保護之間的關(guān)系�,效用地利用數(shù)據(jù)與信息����,且能有效保護數(shù)據(jù)主體的權(quán)益,將是數(shù)據(jù)治理中的永恒核心議題����。
在信息化趨勢下,網(wǎng)絡(luò)空間內(nèi)安全威脅的范圍不斷擴大��,具體表現(xiàn)形態(tài)也紛繁多樣,網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻��。在此背景下的數(shù)據(jù)處理��,尤其是其規(guī)模的不斷擴大�,也帶來了更多的網(wǎng)絡(luò)空間安全問題。如何通過高水平的立法應(yīng)對網(wǎng)絡(luò)安全威脅��,保護關(guān)鍵信息基礎(chǔ)設(shè)施和安全����,維護國家利益和公民合法權(quán)益,進而推動我國網(wǎng)絡(luò)空間國際治理能力的發(fā)展�����,亦成為在網(wǎng)絡(luò)安全領(lǐng)域立法需回應(yīng)的問題�。
近十年,科技寡頭的快速擴張���,時常會引發(fā)用戶們對于自身的個人信息和數(shù)據(jù)是否能得到合理保護的擔(dān)心����,與個人數(shù)據(jù)保護相關(guān)的事件和訴訟案件開始頻繁涌現(xiàn)�。這些與個人數(shù)據(jù)相關(guān)的議題���,不斷占據(jù)輿論熱點�����。其中揭示的現(xiàn)實問題是:個人用戶數(shù)據(jù)權(quán)利意識愈發(fā)強烈,企業(yè)的數(shù)據(jù)合規(guī)也愈發(fā)重要����。這也使得企業(yè)個人數(shù)據(jù)的合規(guī)能力,正在和企業(yè)的商業(yè)信譽愈發(fā)緊密地捆綁在一起�。在可見的未來���,企業(yè)的數(shù)據(jù)合規(guī)將和企業(yè)名譽����、利益甚至命運息息相關(guān)。甚至可以說�,一個企業(yè)的信息合規(guī)能力,在未來會成為決定其綜合實力的重要影響因素�����。
劉新宇博士等作者前瞻且深刻地認(rèn)識到��,在數(shù)據(jù)商業(yè)運用廣泛鋪開的21世紀(jì)�����,數(shù)據(jù)本身的開放性�����、共享性和無形性,決定了法律人不僅會在學(xué)理層面遇到信息權(quán)利建構(gòu)等各方面的挑戰(zhàn)��,而且更會讓信息控制者和法律從業(yè)者����,在實務(wù)的數(shù)據(jù)交易和數(shù)據(jù)運用中面對各種棘手的難題���。面對這些問題,不僅立法者需要跳出傳統(tǒng)法律體系的框架���,面對新情況即時調(diào)整規(guī)范��;法律從業(yè)者和個人信息持有者�,也需要即時適應(yīng)數(shù)據(jù)權(quán)利保護不斷流變的法律框架,把握規(guī)范發(fā)展的脈絡(luò),甚至做出具有前瞻性的合規(guī)調(diào)整�����。
本書作為數(shù)據(jù)保護實務(wù)指引����,凝聚了作者在長期法律研究和實務(wù)工作中的所見��、所思、所得�,緊跟數(shù)據(jù)保護熱點�、難點和重點,對數(shù)據(jù)合規(guī)相關(guān)問題的分析深入淺出,并從數(shù)據(jù)保護全生命周期的角度提出了具體的實務(wù)操作建議�����,具有較強的可行性�,能夠幫助讀者在大數(shù)據(jù)時代��,更好地應(yīng)對新興的數(shù)據(jù)合規(guī)挑戰(zhàn)����。這本書的亮點還在于收錄了作者對數(shù)據(jù)保護相關(guān)新規(guī)的解析����,方便讀者在近兩年數(shù)據(jù)保護新規(guī)不斷出臺的情況下�����,時間掌握新規(guī)的要點、難點����,并為讀者有效落實新規(guī)的要求提供了針對性的指導(dǎo)。
本書的幾位作者均是在數(shù)據(jù)保護領(lǐng)域深耕多年的專家,熟悉各類數(shù)據(jù)商業(yè)應(yīng)用的場景��,對數(shù)據(jù)合規(guī)有著充分而深刻的理解�����。其中新宇跟我攻讀博士期間便參與了跟我主持的國家社科基金重大課題大數(shù)據(jù)時代個人數(shù)據(jù)保護與數(shù)據(jù)權(quán)利體系研究相關(guān)的學(xué)術(shù)研究��。其博士學(xué)位論文也是以《數(shù)據(jù)權(quán)利構(gòu)建及其交易規(guī)則研究》為題����,較為深入地研究了大數(shù)據(jù)時代下數(shù)據(jù)權(quán)屬的認(rèn)定����、交易規(guī)則和數(shù)據(jù)權(quán)利構(gòu)建等相關(guān)問題��?上驳氖����,他去年還在核心期刊上發(fā)表了《大數(shù)據(jù)時代數(shù)據(jù)權(quán)屬分析及其體系構(gòu)建》一文�����,指出目前以用戶為中心的個人信息保護框架����,已經(jīng)無法有效地調(diào)整經(jīng)營者和用戶之間的復(fù)雜關(guān)系�;而現(xiàn)代社會正愈發(fā)傾向于一種動態(tài)化的雙向保護方式�����,以平衡個人信息權(quán)益與經(jīng)營者數(shù)據(jù)資產(chǎn)權(quán)益����?梢钥闯�����,他在執(zhí)業(yè)之余��,一直在數(shù)據(jù)法律領(lǐng)域堅持學(xué)習(xí)與研究�����。
本書作者盡管付出了艱辛努力��,但對相關(guān)法律規(guī)章的解讀還可更為細(xì)致些����,對于案例的分析還可更為全面些,對一些基本概念或術(shù)語的介紹還可更加深入些。但瑕不掩瑜,本書豐富而系統(tǒng)的法律規(guī)章梳理��,全面而富有針對性的條文解讀以及對于典型案例的分析等��,無論是對于數(shù)據(jù)企業(yè)�����,還是對于相關(guān)法律從業(yè)者�����,都會帶來一定助益���;也相信這本書對于企業(yè)數(shù)據(jù)合規(guī)體系在未來的構(gòu)建�,能夠帶來實際幫助�����。感動于作者在繁忙的實務(wù)工作中�,不忘學(xué)習(xí)與研究!更期待新宇博士無論在實踐業(yè)務(wù),還是在學(xué)理知識上���,繼續(xù)努力與進步�����!
彭誠信
上海交通大學(xué)凱原法學(xué)院副院長����、教授
2021年6月于凱原法學(xué)院
劉新宇律師,法學(xué)博士�����,現(xiàn)為中倫律師事務(wù)所合伙人��。
入選上海市數(shù)據(jù)合規(guī)與安全產(chǎn)業(yè)發(fā)展首批專家組成員����,同時也擔(dān)任公安部第三研究所網(wǎng)絡(luò)安全特聘講師�、全國律協(xié)網(wǎng)絡(luò)與高新技術(shù)委員會委員、上海市信息網(wǎng)絡(luò)安全管理協(xié)會理事����。還受聘為華東政法大學(xué)特聘校外導(dǎo)師,復(fù)旦大學(xué)司法研究中心實務(wù)部門研究員����。
憑借精湛的專業(yè)技能�、廣泛的客戶認(rèn)可和超卓的執(zhí)業(yè)表現(xiàn)����,近年來先后榮獲2019《亞洲法律雜志》客戶*選律師20強、2020 the Legal 500Fintech領(lǐng)域領(lǐng)先律師���、2020 The Asian Lawyer年度數(shù)據(jù)保護律師提名、2020 IFLR1000中國 金融和企業(yè)領(lǐng)域領(lǐng)先律師���、2021 the Legal 500數(shù)據(jù)保護領(lǐng)域 領(lǐng)先律師等榮譽����。
為《數(shù)據(jù)保護:合規(guī)指引與規(guī)則解析》一書的主編����,亦撰寫近30篇網(wǎng)絡(luò)安全與數(shù)據(jù)保護等方面的文章�����。
聯(lián)系方式:jeffreyliu@zhonglun.com
部分我國數(shù)據(jù)保護現(xiàn)狀概述
一、引言
二、數(shù)據(jù)保護立法現(xiàn)狀
三�、數(shù)據(jù)保護監(jiān)管部門梳理
四�����、數(shù)據(jù)保護專項整治情況
五、我國當(dāng)前數(shù)據(jù)保護存在的問題
第二部分?jǐn)?shù)據(jù)保護相關(guān)法律規(guī)范
一��、法律�����、行政法規(guī)
二���、其他規(guī)定
三���、司法解釋及其他規(guī)范性文件
四、國家標(biāo)準(zhǔn)
第三部分?jǐn)?shù)據(jù)保護相關(guān)新規(guī)解讀
一�����、《數(shù)據(jù)安全法》逐條解讀
二����、《個人信息保護法》逐條解讀
三、涉人臉識別糾紛裁判規(guī)則的確立《人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》全文解讀
四���、《個人信息范圍規(guī)定》解讀
五���、《App保護規(guī)定(征求意見稿)》十大要點解讀
第四部分?jǐn)?shù)據(jù)保護相關(guān)執(zhí)法、刑事案例和熱點事件解析
一��、數(shù)據(jù)保護相關(guān)執(zhí)法案例概述
二��、數(shù)據(jù)保護相關(guān)刑事案例解析
三��、數(shù)據(jù)保護相關(guān)熱點事件解析
第五部分?jǐn)?shù)據(jù)保護合規(guī)指引
一�����、個人信息收集
二、個人信息存儲
三���、個人信息訪問與使用
四�����、個人信息委托處理��、共享���、轉(zhuǎn)讓和公開披露
五、個人信息主體權(quán)利保護
六����、個人信息出境
七、數(shù)據(jù)危機應(yīng)對
第六部分兒童個人信息保護的額外要求
一����、兒童的認(rèn)定標(biāo)準(zhǔn)
二、專門文本與專人負(fù)責(zé)
三���、監(jiān)護人同意
四�、對外提供兒童個人信息的安全評估要求
五��、兒童個人信息保護的除外情形
六�、不得制作、發(fā)布�、傳播侵害兒童個人信息安全的信息
第七部分個人信息保護組織管理要求
一、個人信息保護責(zé)任部門與人員
二��、個人信息保護處理活動記錄
三��、員工個人信息保護管理和培訓(xùn)
四�����、個人信息安全影響評估
五���、個人信息安全審計
第八部分爬蟲使用合規(guī)指引
一�、爬蟲相關(guān)概念及其應(yīng)用場景
二����、爬蟲治理盤點
三、爬蟲相關(guān)法律責(zé)任梳理
四����、爬蟲使用合規(guī)指引
附錄數(shù)據(jù)保護2020盤點
規(guī)范篇
監(jiān)管篇
前行篇
展望篇
寫在后
書單推薦
