本次改版根據(jù)《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》進(jìn)行修訂,并對(duì)《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》進(jìn)行逐條解讀,對(duì)相關(guān)熱點(diǎn)事件以及案例也進(jìn)行了更新。
本書既介紹了我國(guó)當(dāng)前數(shù)據(jù)保護(hù)的基本立法結(jié)構(gòu)和現(xiàn)狀,又為數(shù)據(jù)保護(hù)提供了全生命周期的合規(guī)指引。能夠幫助企業(yè)更加合規(guī)地開展業(yè)務(wù)、面對(duì)監(jiān)管檢查,時(shí)間掌握新規(guī)的要點(diǎn)、難點(diǎn),并為有效保障數(shù)據(jù)安全提供有針對(duì)性的指導(dǎo)。
根據(jù)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》全新修訂
數(shù)據(jù)保護(hù)新規(guī)逐條解讀
企業(yè)合規(guī)熱點(diǎn)事件解析
數(shù)據(jù)商業(yè)利用與個(gè)人信息保護(hù)之間存在的對(duì)立,無疑是數(shù)字社會(huì)發(fā)展中遇到的矛盾。合理的個(gè)人信息保護(hù)是數(shù)據(jù)商業(yè)交易不反噬個(gè)人私領(lǐng)域的基本保障和前提,而數(shù)據(jù)的自由流動(dòng)與個(gè)人信息的正當(dāng)使用則是數(shù)字社會(huì)健康發(fā)展的基礎(chǔ)。這兩者相輔相成、和諧發(fā)展方能帶來數(shù)字社會(huì)的繁榮。如何平衡數(shù)據(jù)商業(yè)利用與個(gè)人信息保護(hù)之間的關(guān)系,效用地利用數(shù)據(jù)與信息,且能有效保護(hù)數(shù)據(jù)主體的權(quán)益,將是數(shù)據(jù)治理中的永恒核心議題。
在信息化趨勢(shì)下,網(wǎng)絡(luò)空間內(nèi)安全威脅的范圍不斷擴(kuò)大,具體表現(xiàn)形態(tài)也紛繁多樣,網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻。在此背景下的數(shù)據(jù)處理,尤其是其規(guī)模的不斷擴(kuò)大,也帶來了更多的網(wǎng)絡(luò)空間安全問題。如何通過高水平的立法應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施和安全,維護(hù)國(guó)家利益和公民合法權(quán)益,進(jìn)而推動(dòng)我國(guó)網(wǎng)絡(luò)空間國(guó)際治理能力的發(fā)展,亦成為在網(wǎng)絡(luò)安全領(lǐng)域立法需回應(yīng)的問題。
近十年,科技寡頭的快速擴(kuò)張,時(shí)常會(huì)引發(fā)用戶們對(duì)于自身的個(gè)人信息和數(shù)據(jù)是否能得到合理保護(hù)的擔(dān)心,與個(gè)人數(shù)據(jù)保護(hù)相關(guān)的事件和訴訟案件開始頻繁涌現(xiàn)。這些與個(gè)人數(shù)據(jù)相關(guān)的議題,不斷占據(jù)輿論熱點(diǎn)。其中揭示的現(xiàn)實(shí)問題是:個(gè)人用戶數(shù)據(jù)權(quán)利意識(shí)愈發(fā)強(qiáng)烈,企業(yè)的數(shù)據(jù)合規(guī)也愈發(fā)重要。這也使得企業(yè)個(gè)人數(shù)據(jù)的合規(guī)能力,正在和企業(yè)的商業(yè)信譽(yù)愈發(fā)緊密地捆綁在一起。在可見的未來,企業(yè)的數(shù)據(jù)合規(guī)將和企業(yè)名譽(yù)、利益甚至命運(yùn)息息相關(guān)。甚至可以說,一個(gè)企業(yè)的信息合規(guī)能力,在未來會(huì)成為決定其綜合實(shí)力的重要影響因素。
劉新宇博士等作者前瞻且深刻地認(rèn)識(shí)到,在數(shù)據(jù)商業(yè)運(yùn)用廣泛鋪開的21世紀(jì),數(shù)據(jù)本身的開放性、共享性和無形性,決定了法律人不僅會(huì)在學(xué)理層面遇到信息權(quán)利建構(gòu)等各方面的挑戰(zhàn),而且更會(huì)讓信息控制者和法律從業(yè)者,在實(shí)務(wù)的數(shù)據(jù)交易和數(shù)據(jù)運(yùn)用中面對(duì)各種棘手的難題。面對(duì)這些問題,不僅立法者需要跳出傳統(tǒng)法律體系的框架,面對(duì)新情況即時(shí)調(diào)整規(guī)范;法律從業(yè)者和個(gè)人信息持有者,也需要即時(shí)適應(yīng)數(shù)據(jù)權(quán)利保護(hù)不斷流變的法律框架,把握規(guī)范發(fā)展的脈絡(luò),甚至做出具有前瞻性的合規(guī)調(diào)整。
本書作為數(shù)據(jù)保護(hù)實(shí)務(wù)指引,凝聚了作者在長(zhǎng)期法律研究和實(shí)務(wù)工作中的所見、所思、所得,緊跟數(shù)據(jù)保護(hù)熱點(diǎn)、難點(diǎn)和重點(diǎn),對(duì)數(shù)據(jù)合規(guī)相關(guān)問題的分析深入淺出,并從數(shù)據(jù)保護(hù)全生命周期的角度提出了具體的實(shí)務(wù)操作建議,具有較強(qiáng)的可行性,能夠幫助讀者在大數(shù)據(jù)時(shí)代,更好地應(yīng)對(duì)新興的數(shù)據(jù)合規(guī)挑戰(zhàn)。這本書的亮點(diǎn)還在于收錄了作者對(duì)數(shù)據(jù)保護(hù)相關(guān)新規(guī)的解析,方便讀者在近兩年數(shù)據(jù)保護(hù)新規(guī)不斷出臺(tái)的情況下,時(shí)間掌握新規(guī)的要點(diǎn)、難點(diǎn),并為讀者有效落實(shí)新規(guī)的要求提供了針對(duì)性的指導(dǎo)。
本書的幾位作者均是在數(shù)據(jù)保護(hù)領(lǐng)域深耕多年的專家,熟悉各類數(shù)據(jù)商業(yè)應(yīng)用的場(chǎng)景,對(duì)數(shù)據(jù)合規(guī)有著充分而深刻的理解。其中新宇跟我攻讀博士期間便參與了跟我主持的國(guó)家社科基金重大課題大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)保護(hù)與數(shù)據(jù)權(quán)利體系研究相關(guān)的學(xué)術(shù)研究。其博士學(xué)位論文也是以《數(shù)據(jù)權(quán)利構(gòu)建及其交易規(guī)則研究》為題,較為深入地研究了大數(shù)據(jù)時(shí)代下數(shù)據(jù)權(quán)屬的認(rèn)定、交易規(guī)則和數(shù)據(jù)權(quán)利構(gòu)建等相關(guān)問題。可喜的是,他去年還在核心期刊上發(fā)表了《大數(shù)據(jù)時(shí)代數(shù)據(jù)權(quán)屬分析及其體系構(gòu)建》一文,指出目前以用戶為中心的個(gè)人信息保護(hù)框架,已經(jīng)無法有效地調(diào)整經(jīng)營(yíng)者和用戶之間的復(fù)雜關(guān)系;而現(xiàn)代社會(huì)正愈發(fā)傾向于一種動(dòng)態(tài)化的雙向保護(hù)方式,以平衡個(gè)人信息權(quán)益與經(jīng)營(yíng)者數(shù)據(jù)資產(chǎn)權(quán)益?梢钥闯,他在執(zhí)業(yè)之余,一直在數(shù)據(jù)法律領(lǐng)域堅(jiān)持學(xué)習(xí)與研究。
本書作者盡管付出了艱辛努力,但對(duì)相關(guān)法律規(guī)章的解讀還可更為細(xì)致些,對(duì)于案例的分析還可更為全面些,對(duì)一些基本概念或術(shù)語的介紹還可更加深入些。但瑕不掩瑜,本書豐富而系統(tǒng)的法律規(guī)章梳理,全面而富有針對(duì)性的條文解讀以及對(duì)于典型案例的分析等,無論是對(duì)于數(shù)據(jù)企業(yè),還是對(duì)于相關(guān)法律從業(yè)者,都會(huì)帶來一定助益;也相信這本書對(duì)于企業(yè)數(shù)據(jù)合規(guī)體系在未來的構(gòu)建,能夠帶來實(shí)際幫助。感動(dòng)于作者在繁忙的實(shí)務(wù)工作中,不忘學(xué)習(xí)與研究!更期待新宇博士無論在實(shí)踐業(yè)務(wù),還是在學(xué)理知識(shí)上,繼續(xù)努力與進(jìn)步!
彭誠(chéng)信
上海交通大學(xué)凱原法學(xué)院副院長(zhǎng)、教授
2021年6月于凱原法學(xué)院
劉新宇律師,法學(xué)博士,現(xiàn)為中倫律師事務(wù)所合伙人。
入選上海市數(shù)據(jù)合規(guī)與安全產(chǎn)業(yè)發(fā)展首批專家組成員,同時(shí)也擔(dān)任公安部第三研究所網(wǎng)絡(luò)安全特聘講師、全國(guó)律協(xié)網(wǎng)絡(luò)與高新技術(shù)委員會(huì)委員、上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)理事。還受聘為華東政法大學(xué)特聘校外導(dǎo)師,復(fù)旦大學(xué)司法研究中心實(shí)務(wù)部門研究員。
憑借精湛的專業(yè)技能、廣泛的客戶認(rèn)可和超卓的執(zhí)業(yè)表現(xiàn),近年來先后榮獲2019《亞洲法律雜志》客戶*選律師20強(qiáng)、2020 the Legal 500Fintech領(lǐng)域領(lǐng)先律師、2020 The Asian Lawyer年度數(shù)據(jù)保護(hù)律師提名、2020 IFLR1000中國(guó) 金融和企業(yè)領(lǐng)域領(lǐng)先律師、2021 the Legal 500數(shù)據(jù)保護(hù)領(lǐng)域 領(lǐng)先律師等榮譽(yù)。
為《數(shù)據(jù)保護(hù):合規(guī)指引與規(guī)則解析》一書的主編,亦撰寫近30篇網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)等方面的文章。
聯(lián)系方式:jeffreyliu@zhonglun.com
部分我國(guó)數(shù)據(jù)保護(hù)現(xiàn)狀概述
一、引言
二、數(shù)據(jù)保護(hù)立法現(xiàn)狀
三、數(shù)據(jù)保護(hù)監(jiān)管部門梳理
四、數(shù)據(jù)保護(hù)專項(xiàng)整治情況
五、我國(guó)當(dāng)前數(shù)據(jù)保護(hù)存在的問題
第二部分?jǐn)?shù)據(jù)保護(hù)相關(guān)法律規(guī)范
一、法律、行政法規(guī)
二、其他規(guī)定
三、司法解釋及其他規(guī)范性文件
四、國(guó)家標(biāo)準(zhǔn)
第三部分?jǐn)?shù)據(jù)保護(hù)相關(guān)新規(guī)解讀
一、《數(shù)據(jù)安全法》逐條解讀
二、《個(gè)人信息保護(hù)法》逐條解讀
三、涉人臉識(shí)別糾紛裁判規(guī)則的確立《人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》全文解讀
四、《個(gè)人信息范圍規(guī)定》解讀
五、《App保護(hù)規(guī)定(征求意見稿)》十大要點(diǎn)解讀
第四部分?jǐn)?shù)據(jù)保護(hù)相關(guān)執(zhí)法、刑事案例和熱點(diǎn)事件解析
一、數(shù)據(jù)保護(hù)相關(guān)執(zhí)法案例概述
二、數(shù)據(jù)保護(hù)相關(guān)刑事案例解析
三、數(shù)據(jù)保護(hù)相關(guān)熱點(diǎn)事件解析
第五部分?jǐn)?shù)據(jù)保護(hù)合規(guī)指引
一、個(gè)人信息收集
二、個(gè)人信息存儲(chǔ)
三、個(gè)人信息訪問與使用
四、個(gè)人信息委托處理、共享、轉(zhuǎn)讓和公開披露
五、個(gè)人信息主體權(quán)利保護(hù)
六、個(gè)人信息出境
七、數(shù)據(jù)危機(jī)應(yīng)對(duì)
第六部分兒童個(gè)人信息保護(hù)的額外要求
一、兒童的認(rèn)定標(biāo)準(zhǔn)
二、專門文本與專人負(fù)責(zé)
三、監(jiān)護(hù)人同意
四、對(duì)外提供兒童個(gè)人信息的安全評(píng)估要求
五、兒童個(gè)人信息保護(hù)的除外情形
六、不得制作、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息
第七部分個(gè)人信息保護(hù)組織管理要求
一、個(gè)人信息保護(hù)責(zé)任部門與人員
二、個(gè)人信息保護(hù)處理活動(dòng)記錄
三、員工個(gè)人信息保護(hù)管理和培訓(xùn)
四、個(gè)人信息安全影響評(píng)估
五、個(gè)人信息安全審計(jì)
第八部分爬蟲使用合規(guī)指引
一、爬蟲相關(guān)概念及其應(yīng)用場(chǎng)景
二、爬蟲治理盤點(diǎn)
三、爬蟲相關(guān)法律責(zé)任梳理
四、爬蟲使用合規(guī)指引
附錄數(shù)據(jù)保護(hù)2020盤點(diǎn)
規(guī)范篇
監(jiān)管篇
前行篇
展望篇
寫在后