圖書內(nèi)容簡介

"本書是國內(nèi)首部將數(shù)據(jù)合規(guī)法律規(guī)范、前沿技術(shù)與典型實(shí)務(wù)案例深度融合的專業(yè)教材，由長期活躍于數(shù)據(jù)合規(guī)一線的專家團(tuán)隊聯(lián)合編著。
本書以“理論解析+實(shí)務(wù)操作+工具模板”為核心框架，深入淺出地解析數(shù)據(jù)跨境流動、個人信息保護(hù)、算法合規(guī)等前沿議題，結(jié)合金融、醫(yī)療、互聯(lián)網(wǎng)等重點(diǎn)行業(yè)的典型案例，通過“案例導(dǎo)入-規(guī)則解析-操作指引”的結(jié)構(gòu)化設(shè)計，系統(tǒng)闡釋數(shù)據(jù)合規(guī)風(fēng)險識別、評估與應(yīng)對的全流程實(shí)務(wù)技能。書中特別收錄百余套標(biāo)準(zhǔn)化文件模板，涵蓋數(shù)據(jù)處理協(xié)議、隱私政策、合規(guī)審計清單等核心文件，并附以詳盡的法律要點(diǎn)標(biāo)注與實(shí)務(wù)操作指南，為讀者提供可直接復(fù)用的工作范本。
全書采用“法規(guī)梳理+實(shí)操要點(diǎn)+典型案例”的三維編排體例，章末設(shè)置高質(zhì)量思考題引導(dǎo)深化理解，既適合作為高校數(shù)字法學(xué)專業(yè)教材，亦是企業(yè)合規(guī)官、法務(wù)人員、政府監(jiān)管者及司法實(shí)務(wù)工作者應(yīng)對數(shù)字化轉(zhuǎn)型法律挑戰(zhàn)的實(shí)用工具書。"

圖書目錄

"第一編
數(shù)據(jù)合規(guī)的基礎(chǔ)理論篇001
第一章中國數(shù)據(jù)合規(guī)法律新秩序003
第一節(jié)持續(xù)演進(jìn)中的中國數(shù)據(jù)合規(guī)法規(guī)體系003
一、數(shù)據(jù)合規(guī)法規(guī)體系演變003
二、法律007
三、行政法規(guī)與地方性法規(guī)009
四、部門規(guī)章與規(guī)范性文件012
五、司法解釋019
六、標(biāo)準(zhǔn)與指南020
第二節(jié)日趨成熟的中國數(shù)據(jù)合規(guī)監(jiān)管生態(tài)體系023
一、數(shù)據(jù)合規(guī)監(jiān)管格局的現(xiàn)狀與挑戰(zhàn)023
二、數(shù)據(jù)合規(guī)領(lǐng)域統(tǒng)籌管理部門026
三、數(shù)據(jù)合規(guī)專項與行業(yè)監(jiān)管機(jī)構(gòu)035
四、數(shù)據(jù)合規(guī)領(lǐng)域技術(shù)工作組織038
五、數(shù)據(jù)合規(guī)領(lǐng)域相關(guān)自律組織039
第二章數(shù)據(jù)合規(guī)組織架構(gòu)043
第一節(jié)法律法規(guī)對數(shù)據(jù)合規(guī)組織架構(gòu)的要求043
一、《網(wǎng)絡(luò)安全法》的相關(guān)要求043
二、《數(shù)據(jù)安全法》的相關(guān)要求044
三、《個人信息保護(hù)法》的相關(guān)要求045
四、其他部門規(guī)章、地方性法規(guī)等的相關(guān)要求046
五、域外法律法規(guī)的相關(guān)要求048
第二節(jié)數(shù)據(jù)合規(guī)部門機(jī)構(gòu)設(shè)置054
一、網(wǎng)絡(luò)安全部門054
二、數(shù)據(jù)安全部門056
三、個人信息保護(hù)機(jī)構(gòu)058
四、可能涉及數(shù)據(jù)合規(guī)的其他各部門061
第三節(jié)數(shù)據(jù)合規(guī)崗位與人員設(shè)置066
一、領(lǐng)導(dǎo)決策層068
二、管理溝通層069
三、實(shí)際執(zhí)行層071
四、監(jiān)督審計層072
第三章創(chuàng)建數(shù)據(jù)保護(hù)合規(guī)制度074
第一節(jié)創(chuàng)建數(shù)據(jù)保護(hù)合規(guī)制度的必要性074
一、法律規(guī)范與企業(yè)義務(wù)074
二、數(shù)據(jù)保護(hù)合規(guī)制度的商業(yè)價值076
第二節(jié)數(shù)據(jù)保護(hù)合規(guī)制度的設(shè)計與內(nèi)容078
一、法規(guī)要求與制度文本的對應(yīng)078
二、制度設(shè)計的基本考量090
三、制度文本的結(jié)構(gòu)與內(nèi)容092
第三節(jié)數(shù)據(jù)保護(hù)合規(guī)制度的制定與實(shí)施104
一、制度的制定與發(fā)布104
二、制度的執(zhí)行、評估與持續(xù)改進(jìn)109
第四章撰寫數(shù)據(jù)合規(guī)文件112
第一節(jié)數(shù)據(jù)合規(guī)文件與數(shù)據(jù)合規(guī)治理112
一、關(guān)于數(shù)據(jù)合規(guī)文件112
二、數(shù)據(jù)合規(guī)文件的綱領(lǐng)作用113
三、數(shù)據(jù)合規(guī)文件的約束作用115
四、數(shù)據(jù)合規(guī)文件的補(bǔ)強(qiáng)作用116
第二節(jié)數(shù)據(jù)合規(guī)文本的分類與示例118
一、C端對客文本118
二、B端第三方合作125
三、數(shù)據(jù)合規(guī)報告133
第三節(jié)如何撰寫數(shù)據(jù)合規(guī)文件142
一、現(xiàn)狀梳理的“詳”與“疏”142
二、明確需求的“表”與“里”144
三、維護(hù)文件的“橫”與“縱”145

CHAPTER2第二編
數(shù)據(jù)的全生命周期合規(guī)及其技術(shù)保障147
第一章數(shù)據(jù)的全生命周期合規(guī)149
第一節(jié)數(shù)據(jù)全生命周期概覽149
一、數(shù)據(jù)全生命周期的定義149
二、數(shù)據(jù)全生命周期各環(huán)節(jié)的定義150
第二節(jié)數(shù)據(jù)全生命周期的合規(guī)要點(diǎn)151
一、數(shù)據(jù)處理前的合規(guī)要點(diǎn)151
二、數(shù)據(jù)收集環(huán)節(jié)的合規(guī)要點(diǎn)168
三、數(shù)據(jù)存儲環(huán)節(jié)的合規(guī)要點(diǎn)169
四、數(shù)據(jù)使用環(huán)節(jié)的合規(guī)要點(diǎn)175
五、數(shù)據(jù)傳輸/提供環(huán)節(jié)的合規(guī)要點(diǎn)176
六、數(shù)據(jù)公開環(huán)節(jié)的合規(guī)要點(diǎn)180
七、數(shù)據(jù)刪除環(huán)節(jié)的合規(guī)要點(diǎn)181
第三節(jié)數(shù)據(jù)全生命周期技術(shù)合規(guī)保障182
一、數(shù)據(jù)收集的技術(shù)合規(guī)保障182
二、數(shù)據(jù)存儲的技術(shù)合規(guī)保障242
三、數(shù)據(jù)傳輸?shù)募夹g(shù)合規(guī)保障244
四、數(shù)據(jù)處理的技術(shù)合規(guī)保障247
五、數(shù)據(jù)刪除的技術(shù)合規(guī)保障250
六、數(shù)據(jù)生命周期安全管理合規(guī)體系252
第四節(jié)數(shù)據(jù)全生命周期管理示例253
一、互聯(lián)網(wǎng)行業(yè)——App處理個人信息253
二、人力資源管理——用人單位處理雇員個人信息257
三、金融行業(yè)——金融數(shù)據(jù)生命周期管理259
第二章數(shù)據(jù)合規(guī)的技術(shù)保障261
第一節(jié)數(shù)據(jù)安全防護(hù)措施介紹261
一、 網(wǎng)絡(luò)安全防護(hù)措施介紹261
二、主機(jī)安全防護(hù)措施介紹265
三、 數(shù)據(jù)庫安全防護(hù)措施介紹268
四、 應(yīng)用安全防護(hù)措施介紹270
五、 數(shù)據(jù)安全檢測工具介紹271
六、網(wǎng)絡(luò)安全檢測工具介紹273
七、 網(wǎng)絡(luò)安全等級保護(hù)介紹275
八、 數(shù)據(jù)安全生命周期管理介紹277
第二節(jié)數(shù)據(jù)處理技術(shù)介紹280
一、數(shù)據(jù)脫敏280
二、數(shù)據(jù)加密282
三、個人信息去標(biāo)識化286
四、個人信息匿名化292
五、隱私計算293

CHAPTER3第三編
場景化的數(shù)據(jù)合規(guī)297
第一章個人信息保護(hù)合規(guī)299
第一節(jié)個人信息保護(hù)影響評估實(shí)踐299
一、序言300
二、觸發(fā)場景301
三、制定評估流程與實(shí)施評估304
第二節(jié)個人信息保護(hù)合規(guī)審計314
一、個人信息保護(hù)合規(guī)審計的要求316
二、個人信息保護(hù)合規(guī)審計的方法320
三、個人信息保護(hù)合規(guī)審計的流程322
第三節(jié)個人信息保護(hù)中的第三方管理327
一、個人信息保護(hù)中的第三方管理327
二、第三方風(fēng)險管理實(shí)踐（以委托處理為例）338
第四節(jié)個人信息主體行權(quán)響應(yīng)實(shí)踐345
一、個人權(quán)利體系347
二、各項權(quán)利的響應(yīng)要點(diǎn)348
三、建立響應(yīng)流程356
第五節(jié)個人信息安全事件應(yīng)急預(yù)案與處置358
一、法律法規(guī)解讀359
二、個人信息安全事件應(yīng)急預(yù)案363
三、個人信息安全事件應(yīng)急處置365
第二章數(shù)據(jù)確權(quán)與數(shù)據(jù)流通交易合規(guī)371
第一節(jié)數(shù)據(jù)確權(quán)與數(shù)據(jù)流通交易合規(guī)概述371
一、基礎(chǔ)概念介紹371
二、數(shù)據(jù)財產(chǎn)權(quán)的立法現(xiàn)狀375
三、數(shù)據(jù)確權(quán)的紛爭與必要性383
四、數(shù)據(jù)交易的現(xiàn)狀與難點(diǎn)387
第二節(jié)“數(shù)據(jù)二十條”視角下的數(shù)據(jù)要素實(shí)踐探索390
一、數(shù)據(jù)財產(chǎn)權(quán)的“三權(quán)分置”390
二、個人數(shù)據(jù)——以保障個人信息權(quán)益為前提392
三、企業(yè)數(shù)據(jù)——以入表推動企業(yè)挖掘數(shù)據(jù)價值394
四、公共數(shù)據(jù)——以開放為主流，以授權(quán)運(yùn)營為
補(bǔ)充397
五、數(shù)據(jù)產(chǎn)權(quán)與數(shù)據(jù)知識產(chǎn)權(quán)登記的實(shí)踐探索405
第三節(jié)數(shù)據(jù)流通交易的風(fēng)險控制414
一、數(shù)據(jù)流通交易的風(fēng)險特征414
二、數(shù)據(jù)流通交易的主要風(fēng)險問題417
三、以合規(guī)控安全——數(shù)據(jù)流通交易風(fēng)險化解新
進(jìn)路421
第四節(jié)數(shù)據(jù)流通交易合規(guī)實(shí)務(wù)424
一、數(shù)據(jù)交易主體合規(guī)424
二、數(shù)據(jù)交易標(biāo)的合規(guī)432
三、數(shù)據(jù)交易流通合規(guī)442
第三章網(wǎng)絡(luò)與數(shù)據(jù)領(lǐng)域的競爭規(guī)制448
第一節(jié)數(shù)據(jù)時代的競爭448
一、數(shù)據(jù)在市場競爭中的價值448
二、競爭政策在數(shù)字市場的作用454
三、小結(jié)456
第二節(jié)數(shù)據(jù)不正當(dāng)競爭及規(guī)制457
一、我國數(shù)據(jù)領(lǐng)域不正當(dāng)競爭案件的實(shí)證分析458
二、我國對數(shù)據(jù)競爭的法律規(guī)制461
三、境外數(shù)據(jù)不正當(dāng)競爭法律規(guī)制與典型案例465
四、小結(jié)468
第三節(jié)網(wǎng)絡(luò)與數(shù)據(jù)壟斷及規(guī)制468
一、數(shù)據(jù)壟斷的表現(xiàn)形式469
二、我國對互聯(lián)網(wǎng)與數(shù)據(jù)壟斷的規(guī)制471
三、海外對互聯(lián)網(wǎng)與數(shù)據(jù)壟斷的規(guī)制478
四、小結(jié)485
第四章數(shù)據(jù)和個人信息出境的法律實(shí)務(wù)486
第一節(jié)數(shù)據(jù)出境基本背景486
一、中國數(shù)據(jù)出境法律法規(guī)框架與位階486
二、中國數(shù)據(jù)出境制度的沿革和演進(jìn)487
第二節(jié)國際組織數(shù)據(jù)跨境規(guī)制構(gòu)建491
一、經(jīng)濟(jì)合作與發(fā)展組織491
二、亞太經(jīng)濟(jì)合作組織493
三、東盟496
四、《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（DEPA）500
第三節(jié)數(shù)據(jù)出境的基本概念識別與合規(guī)要求梳理502
一、何謂“數(shù)據(jù)出境”502
二、如何識別重要數(shù)據(jù)和個人信息508
三、數(shù)據(jù)本地化存儲513
四、數(shù)據(jù)出境必要性分析514
五、數(shù)據(jù)處理者的權(quán)利義務(wù)515
六、境外接收方的權(quán)利義務(wù)520
七、數(shù)據(jù)出境場景識別523
第四節(jié)數(shù)據(jù)出境三種路徑合規(guī)解析525
一、數(shù)據(jù)出境三大路徑的法律淵源526
二、數(shù)據(jù)出境三大路徑簡析529
三、境外常見個人信息跨境傳輸路徑550
第五節(jié)數(shù)據(jù)出境監(jiān)管和處罰552
一、數(shù)據(jù)出境監(jiān)管模式554
二、違規(guī)數(shù)據(jù)出境行為的監(jiān)管措施和處罰564
第六節(jié)數(shù)據(jù)和個人信息出境案例568
一、數(shù)據(jù)出境安全評估案例568
二、個人信息出境標(biāo)準(zhǔn)合同備案案例571
三、個人信息保護(hù)認(rèn)證案例572
第五章APP專項治理合規(guī)573
第一節(jié)APP設(shè)計階段的合規(guī)要求573
一、合規(guī)樣本573
二、APP設(shè)計階段的合規(guī)要求實(shí)務(wù)573
三、章節(jié)要點(diǎn)578
第二節(jié)開發(fā)階段的合規(guī)保障579
一、合規(guī)樣本579
二、開發(fā)階段的合規(guī)保障實(shí)務(wù)580
三、章節(jié)要點(diǎn)585
第三節(jié)用戶權(quán)限和數(shù)據(jù)訪問586
一、合規(guī)樣本586
二、用戶權(quán)限和數(shù)據(jù)訪問實(shí)務(wù)586
三、章節(jié)要點(diǎn)591
第四節(jié)用戶數(shù)據(jù)的管理和保護(hù)592
一、合規(guī)樣本592
二、用戶數(shù)據(jù)的管理和保護(hù)實(shí)務(wù)592
三、章節(jié)要點(diǎn)597
第五節(jié)合規(guī)性檢查598
一、合規(guī)樣本598
二、合規(guī)性檢查實(shí)務(wù)599
三、章節(jié)要點(diǎn)603
第六節(jié)用戶教育和透明度604
一、合規(guī)樣本604
二、用戶教育和透明度實(shí)務(wù)604
三、章節(jié)要點(diǎn)610
第七節(jié)數(shù)據(jù)泄露和事故響應(yīng)611
一、合規(guī)樣本611
二、數(shù)據(jù)泄露和事故響應(yīng)實(shí)務(wù)611
三、章節(jié)要點(diǎn)617
第八節(jié)持續(xù)監(jiān)控和改進(jìn)618
一、合規(guī)樣本618
二、持續(xù)監(jiān)控和改進(jìn)實(shí)務(wù)619
三、章節(jié)要點(diǎn)622
第九節(jié)個人信息保護(hù)合規(guī)審計623
一、審計流程623
二、個人信息合規(guī)審計實(shí)務(wù)623
三、章節(jié)要點(diǎn)628
第六章人工智能和算法的數(shù)據(jù)合規(guī)629
第一節(jié)概述629
一、人工智能的簡介629
二、人工智能、數(shù)據(jù)與算法632
三、人工智能合規(guī)監(jiān)管邏輯634
四、中國的人工智能監(jiān)管體系636
第二節(jié)人工智能中的數(shù)據(jù)問題638
一、數(shù)據(jù)源來源概述638
二、爬取數(shù)據(jù)用于人工智能訓(xùn)練的合規(guī)性639
三、采買數(shù)據(jù)用于人工智能訓(xùn)練的合規(guī)性641
四、平臺用戶數(shù)據(jù)用于人工智能訓(xùn)練的合規(guī)性642
五、開源數(shù)據(jù)集用于人工智能訓(xùn)練的合規(guī)性644
第三節(jié)人工智能中的算法問題647
一、算法的風(fēng)險647
二、算法監(jiān)管框架650
第四節(jié)余論：人工智能與算法的其他合規(guī)思考669
第七章特定行業(yè)或場景數(shù)據(jù)合規(guī)的特別要求674
第一節(jié)金融行業(yè)特有的數(shù)據(jù)合規(guī)監(jiān)管要求674
一、金融數(shù)據(jù)全生命周期保護(hù)674
二、金融數(shù)據(jù)分類分級696
三、金融機(jī)構(gòu)處理個人信息的其他合法性基礎(chǔ)703
四、各金融細(xì)分行業(yè)的數(shù)據(jù)合規(guī)場景707
第二節(jié)“互聯(lián)網(wǎng)+醫(yī)療健康”行業(yè)數(shù)據(jù)合規(guī)745
一、“互聯(lián)網(wǎng)+醫(yī)療健康”當(dāng)前數(shù)據(jù)合規(guī)監(jiān)管體系
概述745
二、“互聯(lián)網(wǎng)+醫(yī)療健康”典型場景數(shù)據(jù)合規(guī)問題
分析749
第三節(jié)智能網(wǎng)聯(lián)汽車行業(yè)的數(shù)據(jù)合規(guī)766
一、序言772
二、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》要點(diǎn)
分析773
三、智能網(wǎng)聯(lián)汽車領(lǐng)域重點(diǎn)概念777
四、智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)的特殊要求783
五、后續(xù)的討論與思考786
第四節(jié)勞動與人力資源領(lǐng)域的個人信息保護(hù)788
一、勞動者個人信息保護(hù)的特殊性及其立法發(fā)展790
二、人力資源管理中處理個人信息的合規(guī)要點(diǎn)793
三、余論：勞動者個人信息保護(hù)的合規(guī)思考848"