国际数据保护规则要览 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

李爱君 著

图书标签:

• 数据保护
• 隐私合规
• GDPR
• CCPA
• 国际法规
• 数据安全
• 法律
• 合规
• 信息安全
• 跨境数据传输

出版社： 法律出版社

ISBN：9787519721640

版次：1

商品编码：12358018

包装：平装

丛书名： 中国政法大学互联网金融法律研究院文库

开本：16

出版时间：2018-04-01

用纸：胶版纸

页数：479

字数：567000

内容简介

大数据时代，在充分挖掘和发挥大数据价值的同时，解决好数据安全与个人信息保护等问题刻不容缓。中国政法大学互联网金融法律研究院和大数据与法制研究中心选取了德国《联邦数据保护法》、加拿大《个人信息保护法》、法国《数字共和国法案》、英国2017年《数据保护法案（草案）》、欧盟《一般数据保护条例》、新加坡2012年《个人数据保护法》以及韩国《个人信息保护法》等7个国家和地区近期比较权*的有关数据保护的法律文件，进行翻译与研究。《国际数据保护规则要览》是此项工作的成果汇集，对于研究国际数据治理规则，以及数据法学的深入研究具有重要价值。以上7份数据保护法律文件表明，这些国家和地区对于数据的保护不仅体现在私权层面，还通过国家公权力制定行业标准、技术标准和法律强制性规范对数据进行保护。

作者简介

李爱君，法学博士，理论经济学博士后。中国政法大学教授、博士研究生导师，中国政法大学互联网金融法律研究院院长、金融创新与互联网金融法制研究中心主任，中国互联网金融协会申诉（反不当竞争）委员会主任委员，北京市网络法学研究会会长，中国互联网协会个人信息保护专业委员会副主任委员，中国消费者权益保护协会专家委员，中国支付学会互联网金融专家委员会专家委员，中国银行法学研究会常务理事、反金融犯罪专业委员会副主任。曾出版了《证券法》《互联网金融法律与实务》《网络借贷信息中介机构业务活动暂行管理办法解读》《电子货币法律问题研究》《商业银行跨境破产法律问题研究》《后危机时代我国金融安全的法律制度研究》等专著及教材10余部，发表论文百余篇。在金融法、金融监管、互联网金融与法律、大数据法律、个人信息保护等方面具有深厚的学术素养和丰富的理论与实践经验。

苏桂梅，北京外国语大学英语语言文学硕士。中国政法大学外国语学院教授。自1994年以来，主要承担本科生的大学英语综合教程和研究生基础英语教学的工作，并承担高校教师班、五部委以及MBA的英语教学工作。撰写并发表英语教学论文几十篇。

目录

德国《联邦数据保护法》
Federal Data Protection Act
翻译指导人员：李爱君 苏桂梅
翻译组成员：李昊 李廷达 姚岚 方颖 方宇菲 任依依
加拿大《个人信息保护法》
Personal Information Protection Act
翻译指导人员：李爱君 苏桂梅
翻译组成员：姚岚 方颖 方宇菲 任依依 李廷达 李昊 王璇 马军
法国《数字共和国法案》
Digital Republic Law
翻译指导人员：李爱君 苏桂梅
英国2017年《数据保护法案（草案）》
Data Protection Bill［HL］
翻译指导人员：李爱君 苏桂梅
翻译组成员：夏菲 方宇菲 李昊 王璇 方颖 邹游 赵思琪 陈洁琼 张百川
欧盟《一般数据保护条例》
General Data Protection Regulation
翻译指导人员：李爱君 苏桂梅
翻译组成员：方颖 王璇 方宇菲 任依依 李廷达 姚岚
新加坡2012年《个人数据保护法》
Personal Data Protection Act
翻译指导人员：李爱君 苏桂梅
翻译组成员：任依依 芦姗 方宇菲 方颖 姚岚 李昊 李廷达 马军
韩国《个人信息保护法》
Personal Information Protection Act
翻译指导人员：李爱君 苏桂梅
翻译组成员：方宇菲 方颖 李昊 李廷达 马军 任依依 姚岚 王璇

前言/序言

序
2015年9月，国务院印发《促进大数据发展行动纲要》，明确“加大大数据关键技术研发、产业发展和人才培养力度，着力推进数据汇集和发掘，深化大数据在各行业创新应用，促进大数据产业健康发展；完善法规制度和标准体系，科学规范利用大数据，切实保障数据安全”。纲要明确了7方面政策机制：一是建立国家大数据发展和应用统筹协调机制；二是加快法规制度建设，积极研究数据开放、保护等方面制度；三是健全市场发展机制，鼓励政府与企业、社会机构开展合作；四是建立标准规范体系，积极参与相关国际标准制定工作；五是加大财政金融支持，推动建设一批国际领先的重大示范工程；六是加强专业人才培养，建立健全多层次、多类型的大数据人才培养体系；七是促进国际交流合作，建立完善国际合作机制。党的十九大报告从国家发展战略层面提出:“加快建设制造强国，加快发展先进制造业，推动互联网、大数据、人工智能和实体经济深度融合，在中高端消费、创新引领、绿色低碳、共享经济、现代供应链、人力资本服务等领域培育新增长点、形成新动能。”
在大数据应用快速发展的同时,国内外屡屡出现数据泄露、数据权属界定不清、数据收集无序等恶性事件。身份盗窃资源中心（Identity Theft Resource Center）和网络侦察（CyberScout）的报告显示，2017年前11个月，数据泄露事件持续猛增，数量增加到1202起，比2016年全年的1093起多出了10%。除了政府机构和财富500强的最终客户的数据被泄露之外，第三方承包商和数据集成商，以及安全厂商和解决方案提供商自身的数据也被泄露。攻击者的攻击范围也从信用卡号码扩大到选民登记细节以及密码和加密密钥等方面。此外，自2017年以来，这些重大的数据泄露事件引发的安全问题数量也在不断增加。这些安全问题大多是由于错误配置或者使用安全性较差的云服务器引起，例如,“勒索软件(WannaCry)全球蔓延”“徐某某遭电信诈骗致死”“国内酒店2000万入住信息遭泄露”等事件。2016年9月22日，全球互联网巨头雅虎证实，2014年至少有5亿用户的账户信息被人窃取，窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。
大数据时代，在充分挖掘和发挥大数据价值的同时，必须处理好数据安全与个人信息保护等问题。
2017年6月1日施行的《网络安全法》特别对企业机构泄露数据的问题作出规定，要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性，并保障个人对其信息的安全可控。但是《网络安全法》在个人信息保护方面只是构建了一个体系，缺乏可操作性。为了进一步保护个人数据，我国应及早制定个人数据保护法，明确个人数据的法律性质、个人数据权利的性质、个人数据的权利归属，构建个人数据权利在受到侵害时的救济体系。为了推进个人数据保护的立法，方便社会各界对相关内容进行研究，中国政法大学互联网金融法律研究院和大数据与法制研究中心，选取7个国家和地区近期比较具有权威性的有关数据保护的法律文件，开展了《国际数据保护规则要览》的翻译与出版工作。
德国《联邦数据保护法》（Federal Data Protection Act）包括3个部分，共48节（另有1个附件）。该法旨在执行欧洲议会和理事会于1995年10月24日通过的《有关个人资料处理以及数据自由流动中的个人保护的第95/46/EC号指令》（OJEC第L281号），界定了“公共机构”“私人机构”“个人数据”“自动处理”“修改”“匿名”等关键词的含义，扩大了个人数据保护范围，赋予了数据官更多权能以更好地实现个人权利保护。
加拿大《个人信息保护法案》（Personal Information Protection Act）于2003年10月23日通过，2004年1月1日实施，共12个部分、60条。其规范对象为从事个人信息商业运作的机构，包括与信息采集、使用和披露相关的作业。法律定义个人信息为“个人识别信息”，但不包括姓名、职务、办公地址、办公电话；法律描写的“商业活动”是指任何交易，即具有商业特征的常规活动，包括销售、换货、出租。该法案对个人隐私权的保护，主要体现在个人信息保护条款之中。
法国《数字共和国法案》（Digital Republic Law）于2016年10月7日颁布，共4编、113条。该法引入了许多新的规定，旨在对数字经济进行一体化的管理，管理内容包括数据开放、在线合作经济、打击色情行业、访问互联网等。该法对与隐私相关的行业来说十分重要，在欧盟《一般数据保护条例》生效之前，该法率先对法国《1978年数据保护法》和其他法律作出了一系列重要修订。
英国2017年《数据保护法案（草案）》（Data Protection Bill [HL]）由英国数字、文化媒体和体育部于2017年8月7日发布，共7个部分、194条。该法案进一步强化了对个人信息的保护，给予了公民更多的个人信息控制权，完善了对企业利益的保护，也为刑事司法机构设定了专门的数据保护框架。旨在营造一个最好、最安全的在线生活和商业环境，并致力于实现维持可信、推动未来贸易发展和确保安全三大目标。
欧盟《一般数据保护条例》（General Data Protection Regulation）。为了应对数字时代个人数据的新挑战，并且确保欧盟规则的前瞻性，欧盟委员会重新审视现有的个人数据保护法律框架，于2012年11月制定了具有更强包容性和合作性的《一般数据保护条例》。该条例于2016年5月25日公布，2018年5月25日生效，正文部分共6章、99条。其目的在于在当今快速的技术变化中，加强对欧盟所有人和物联网的隐私权保护，并简化数据保护的管理。新的数据监管方案将取代1995年欧盟数据保护指令，着重强调个人隐私权利以及欧盟内部的隐私和安全法律。
新加坡《个人数据保护法》（Personal Data Protection Act）于2012年通过，共10章、68条（另有9个附件）。该法列出了企业在数据收集、使用、披露等环节的重要义务，授予了委员会各种权力以执行法令和调查违反法令的职权，赋予了个人保护其个人信息的各项权利（包括获得权和修改权），通过设立个人数据保护委员会以及特殊的登记方式，对个人数据的处理活动进行管理，以巩固新加坡作为可信的、世界级商业中心的地位。
韩国《个人信息保护法》（Personal Information Protection Act）于2011年3月29日公布，2011年9月30日生效，共分为9章、75条（另有附录7条）。由总则、个人信息保护政策的树立、个人信息的处理、个人信息的安全管理、信息主体的权利保障、个人信息纷争调停委员会、个人信息团体诉讼、附则、罚则等章节组成，对个人信息保护的基本原则、个人信息保护的基准、信息主体的权利保障、个人信息自决权的救济等问题作出了全面规定。
通过对以上7个个人数据保护法律文件的翻译与研究发现，各个国家对个人数据的保护不仅是在私权的层面，还通过国家公权力制定行业标准、技术标准和法律强制性规范，对个人数据进行保护。具体措施是通过扩大数据控制者的义务、强化他们的自我约束和完善政府监管机构的监督管理体系，实现个人数据的保护与相关法律的实施。另外，通过建立由监管机构主导的行政救济制度框架对数据主体进行维权。这样的立法理念是基于数据客体本身的特征，尤其是数据主体难以实现网络空间中个人数据的自我保护。因为网络空间的行为数据是在网络基础实施上形成的，不仅具有专业技术性，还具有隐蔽性，行为者无法实现自我保护。因此，仅仅在私法层面给予数据主体保护形同虚设，无法达到保护数据主体的立法目标。我国未来的个人数据保护法应解决以下三个方面的问题：一是平衡数据应用和数据保护；二是解决个人数据私法保护的失灵；三是避免政府监管的失灵。平衡数据应用和数据保护是为了避免私法神圣的绝对化和身份平等的极端化。私法神圣的绝对化会限制数据的社会价值和经济价值的发挥；身份平等的极端化会成为处于优势地位的数据控制主体在数据应用中随心所欲的依据。解决个人数据私法保护的失灵，即避免数据客体本身特征和网络空间特殊性导致的数据主体与数据控制主体的信息不对称和行为隐蔽性等。避免政府监管失灵，是因为数据客体本身的特征与网路空间的行为与数据形成的特点会使监管主体无法进行有效的监管。
因此，个人数据保护法立法要解决的三个方面的问题，决定了个人数据保护立法不仅应从私法层面进行，还需要国家公权力介入。但由于数据客体本身的可无限复制性、使用的无消耗性、数据主体对数据的无控制性、数据控制主体应用数据行为的隐蔽性等特点，我们应从加大数据应用主体义务的层面进行立法。
中国政法大学互联网金融法律研究院和大数据与法制研究中心在进行翻译与研究工作的同时，历经三年对“数据应用的法律问题研究”（中国政法大学的科研专项课题）课题进行了系统研究。研究内容包括：数据、大数据、信息的界定，数据的法律性质，数据权利的性质，数据权利的归属，数据行为与法律关系，数据监管，政府数据的开放与共享，数据的跨境流动和《个人数据保护法》草案。相关研究成果将于2018年5月出版。
在中国政法大学的支持和领导下，金融监管部门、公检法和网信办部门的支持下，中国政法大学互联网金融法律研究院和大数据与法制研究中心在大数据应用法律问题与立法方面，取得了一些研究成果，这仅仅是我们的第一步。我们将更加努力，为我国从数据大国发展成为数据强国的法学研究和立法工作做出应有的贡献。
李爱君
于北京
2018年2月8日

科技巨头的权力边界：全球数字经济治理的未来图景 内容简介 本书以宏大的历史视野和深刻的理论洞察，全面剖析了在人工智能、大数据、物联网和移动互联网深度融合的今天，全球数字经济的结构性变革、权力分配的失衡，以及由此催生的复杂治理难题。它并非聚焦于任何特定区域的数据保护法规的条文解析，而是将目光投向驱动数字世界的底层逻辑——数据要素的流动性、平台生态的垄断性、算法决策的黑箱化以及数字主权概念的重塑。 全书分为五个部分，层层递进地构建了一个关于“数字秩序”的分析框架。 --- 第一部分：数字时代的权力重构与结构性挑战 本部分首先描绘了自冷战结束以来，技术进步如何以前所未有的速度重塑了全球经济和地缘政治版图。它深入探讨了“数据即石油”的论断背后的经济学逻辑——数据如何成为新的生产要素，以及这种要素的集中如何导致财富与权力的空前集中。 我们详细分析了数字平台的“双边或多边市场效应”如何自然地导向寡头垄断，并考察了这些平台在基础设施、内容分发、消费者偏好塑造等多个层面上扮演的“准政府”角色。书中批判性地审视了传统反垄断工具在面对网络效应和跨界整合时的失效性。 同时，本部分也关注技术进步对劳动力市场和收入分配的冲击。通过对零工经济、自动化替代以及“注意力经济”机制的剖析，揭示了技术创新在创造巨额财富的同时，如何加剧社会不平等，并对社会契约提出了根本性挑战。 --- 第二部分：信息流动的地缘政治学与数字主权概念的冲突 本部分将讨论从国家主权视角出发，对数字空间进行规制和控制的尝试与冲突。核心议题是，在互联网本质上是无国界的背景下，民族国家如何重新界定和行使“数字主权”。 书中对比了不同大国在数据本地化、关键信息基础设施保护、以及跨国数据流动的管控上的政策差异与驱动因素。我们分析了“数据主权”概念的内在矛盾：一方面，各国寻求保护本国数据资产和公民隐私；另一方面，全球化的数字服务又要求数据在不同司法管辖区之间自由、高效地流动以支持商业运营和创新。 此外，本书还对网络安全博弈进行了深入的探讨，不再仅仅关注传统的军事或间谍活动，而是将重点放在了对关键信息系统的经济胁迫、供应链中的隐性风险植入，以及信息战在影响选举和公众舆论中的作用。这部分内容强调了技术标准和协议的制定权已成为新的地缘政治制高点。 --- 第三部分：算法治理：透明度、偏见与问责制的困境 算法决策已渗透到信贷审批、招聘筛选、司法量刑乃至医疗诊断等关键领域。本部分的核心在于揭示算法系统的内在局限性与伦理风险。 我们详细考察了“算法偏见”的来源，包括训练数据的历史遗留问题、模型设计者的隐含假设，以及反馈循环的固化效应。重点分析了当算法系统缺乏透明度（即“黑箱问题”）时，个人如何有效地寻求救济和挑战不公正的决定。 书中引入了“可解释性人工智能”（XAI）的现有进展，并对其局限性进行了冷静的评估。我们探讨了在追求模型准确性和要求决策可解释性之间的固有张力。更深层次的讨论集中在“算法问责制”的构建上：当一个由复杂模型驱动的决策造成伤害时，责任应归于模型开发者、部署者、数据提供者还是使用者？现有法律框架对此几乎束手无策。 --- 第四部分：平台生态系统的经济学与反垄断的再定义 本部分着重于传统经济学工具如何难以有效规制现代数字平台。传统的“消费者福利标准”在很大程度上依赖于价格竞争，但这忽略了数字平台通过免费服务、数据锁定和生态系统锁定来获取市场支配力的现实。 本书探讨了“锁定效应”、“网络外部性”和“数据飞轮”如何共同作用，使得市场进入壁垒几乎不可逾越。我们详细分析了平台对创新生态系统的扼杀作用，包括“抄袭与整合”（Takedown and Integration）策略，即大型平台系统性地模仿或收购新兴竞争者，从而扼杀潜在的颠覆性创新。 此外，本部分还探讨了新型监管手段的有效性，如基于结构性分离（如要求平台开放特定接口）、行为监管（如限制数据交叉使用）以及“可携性”的强制要求（如数据和社交图谱的可携带性），以期打破现有的市场壁垒，恢复竞争活力。 --- 第五部分：全球数字治理的路径探索与未来展望 在对挑战进行全面诊断后，本书最后一部分转向了对全球数字治理体系未来形态的构建性思考。它认为，单一的、自上而下的全球性协议在短期内难以实现，因此治理必须采取多层级、多利益攸关方参与的模式。 书中对比了不同治理模式的优缺点：自上而下的全球条约、区域性联盟（如欧盟的探索）、行业自律，以及公民社会和技术社区的自发规范。重点分析了建立“跨司法管辖区互操作性”机制的必要性，以便在不同法律体系间，尤其是在涉及跨境数据流动和隐私标准上，达成可操作的共识。 最终，本书提出了一个关于“负责任的创新”的愿景，强调技术治理不应仅仅是事后补救，而应内嵌于技术设计之初（Privacy/Security by Design的扩展）。它呼吁政策制定者、技术人员和社会公众共同参与到这场塑造人类未来数字生活形态的关键对话中，确保技术进步服务于更广泛的社会福祉，而非仅仅是少数权力中心的利益。 --- 本书面向所有关注全球经济格局、技术伦理、企业战略及公共政策的专业人士、学者和普通读者。它提供了超越具体法规框架的深度分析，旨在激发对数字时代权力、治理和未来方向的系统性思考。

评分☆☆☆☆☆

这本书简直是我的救星！最近公司业务扩展到海外，我被委派负责处理一些涉及用户隐私数据的合规问题，之前对这块简直一窍不通，看到一堆乱七八糟的法律条文就头疼。市面上关于数据保护的书籍也很多，但很多都过于学术化，看得我云里雾里，要么就是只讲某个特定地区的法规，无法形成一个整体的概念。我之前花了大量时间去搜集零散的信息，结果是越搜越混乱，根本不知道从何下手。直到我偶然发现了这本书，我才觉得眼前豁然开朗。它不像那些枯燥的法律著作，而是用一种非常清晰、逻辑性极强的方式，把复杂的国际数据保护规则梳理得井井有条。我最喜欢的是它能够把不同国家和地区的核心要求进行对比和归纳，让我能够快速掌握不同法规的共性与差异，这对于制定统一的数据保护策略至关重要。而且，书中还穿插了大量的案例分析，这对我来说简直是锦上添花。我之前总是担心自己理解得不到位，看了这些真实世界的案例，我才真正明白这些规则在实际操作中意味着什么，以及可能出现的风险点。这本书让我对数据保护的整体框架有了扎实的认知，也为我后续的深入研究打下了坚实的基础。

评分☆☆☆☆☆

老实说，我之前对“数据保护”这个概念其实是有点模糊的。总觉得好像就是不泄露客户信息这么简单，但具体怎么做，又说不上来。这次因为工作需要，不得不深入了解一下，结果发现事情远比我想象的要复杂得多。市面上的相关书籍，有些太偏向技术层面，讲加密、匿名化这些，虽然有用，但对我这种非技术背景的人来说，还是有点难以消化。还有些则过于理论，各种学说、原则讲得头头是道，但落到实践层面，我还是不知道该怎么办。这本书给我的感觉是，它在理论和实践之间找到了一个很好的平衡点。它并没有回避复杂的法律概念，但能用相对容易理解的语言去解释，并且很巧妙地将这些概念与实际的业务场景联系起来。书里举的很多例子，都是我在工作中可能会遇到的情况，这让我觉得非常有代入感，也更容易理解规则背后的逻辑。读完之后，我感觉我对“数据保护”不再是停留在表面，而是有了更深层次的理解，知道了我需要关注的关键点有哪些，也对一些可能存在的合规风险有了更清晰的认识。这对我未来在工作中处理相关事宜，提供了非常有价值的指引。

评分☆☆☆☆☆

作为一名在跨国企业工作的合规专员，我深知数据保护在全球范围内的重要性日益凸显。近年来，各种数据泄露事件频发，各国政府也纷纷出台更严格的监管措施，这给企业带来了前所未有的挑战。我之前接触过一些关于GDPR、CCPA等具体区域性法规的书籍，但它们往往缺乏一个宏观的视角，很难让我将这些分散的知识点串联起来，形成一个有机的整体。这本书的出现，恰恰填补了这一空白。它以一种非常系统化的方式，梳理了当前国际上主要的数据保护框架和核心原则，并且对这些框架的演变和发展进行了简要的梳理，让我能够理解为何会出现这些规则。我特别欣赏的是，书中对于不同国家和地区数据保护法的比较分析，这对于我制定跨区域的数据保护策略非常有帮助。它不仅列举了各法规的主要要求，还深入探讨了其背后理念的异同，让我能够更全面地认识到合规的复杂性和挑战性。总的来说，这本书为我提供了一个俯瞰全球数据保护格局的绝佳视角，让我能够更有效地应对日益复杂的数据合规环境。

评分☆☆☆☆☆

在接触到这本书之前，我对所谓的“国际数据保护规则”的概念，其实是停留在一种非常零散和模糊的状态。我隐约知道有GDPR这样的大名鼎鼎的法规，也听过一些关于用户隐私权保护的讨论，但这些信息就像散落一地的拼图，我始终无法将它们拼凑成一幅完整的画面。我之前也尝试过阅读一些相关的文章和报告，但它们往往过于深入某个细分领域，要么就是充斥着晦涩难懂的法律术语，让我望而却步。这本书给我最大的惊喜在于，它用一种非常平易近人的方式，为我构建了一个清晰的知识体系。它不像是一本教科书，而更像是一位经验丰富的老师，循循善诱地引导我去理解这个复杂的世界。书中的内容条理清晰，逻辑性很强，每个章节都围绕着一个核心主题展开，并且能够与其他章节紧密相连，形成一个完整的知识网络。我最喜欢的是它能够用最直白的语言去解释最核心的规则，并且通过大量的对比和举例，让我能够深刻理解这些规则的实际意义。读完这本书，我感觉自己对数据保护的理解，已经从“知道一点皮毛”提升到了“把握住了核心脉络”。

评分☆☆☆☆☆

我一直对信息安全和隐私保护领域很感兴趣，尤其是在当今数据爆炸的时代，如何合规地处理和保护用户数据，成为了一个越来越热门也越来越重要的话题。我之前接触过一些关于信息安全技术方面的书籍，也零散地了解过一些国家层面的数据保护法，但总觉得缺乏一个系统性的框架来理解国际间的数据保护规则是如何运作的。这本书的出现，恰好满足了我对这方面的知识需求。它以一种非常全面的视角，为我梳理了国际上主要的几项数据保护法规和框架，并且深入浅出地分析了它们的核心要点和适用范围。我特别喜欢的是书中对于不同法规之间的联系和区别的讲解，这让我能够更清晰地认识到，在处理跨境数据时，需要考虑哪些关键因素。书中的内容不仅仅停留在法规的罗列，还包含了大量的实践指导和案例分析，这对于我理解这些规则是如何在实际操作中被应用的非常有帮助。读完这本书，我对国际数据保护的整体格局有了更深刻的认识，也对如何在全球范围内构建一个安全可靠的数据处理机制有了更清晰的思路。