發表於2024-11-19
在大數據和人工智能時代,數據關係到個人的生活、企業的命運甚至是國傢的未來。如何平衡數據收集、存儲、傳輸和處理過程中的個人信息保護和數據商業利用之間的關係,是全球數據治理麵臨的共同課題。數據保護規則正在全球加速形成,京東法律研究院對《歐盟一般數據保護條例》進行瞭編譯、評述及實務指引,主要從立法背景、適用範圍、原則條款、主體權利、控製者處理者義務、跨境流動規則等方麵進行深入評述,在對相關國傢進行立法比較後,進而提齣對我國企業數據保護的實務指引建議。
目 錄
章全球數據保護麵臨的突齣問題
�ㄒ弧⑼懷鑫侍�
�ǎㄒ唬┧接�主體
�ǎǘ�)公共部門
�ǎㄈ�)前沿技術
�ǘ�、原因分析
�ǎㄒ唬┤�球數據保護問題是一種必然現象
�ǎǘ�)數據資産化刺激瞭數據的商業化利用
�ǎㄈ�)數據權益復雜化
�ǎㄋ模┦�據治理的全球共識仍然缺失,難以協調
�ㄈ�、治理探索
第二章歐盟GDPR立法背景
�ㄒ弧⒋庸�約到指令
�ǘ�、從指令到條例
�ㄈ�、電子通信領域個人信息保護的立法實踐
�ㄋ摹⑿淌路缸锪煊蚋鋈誦畔⒈;さ牧⒎ㄊ導�
�ㄎ濉⒖緹呈�據流動的立法實踐
��六、執法機構域外調取數據權限增加趨勢
�ㄆ摺⒔嵊�
第三章歐盟GDPR內容概述
�ㄒ弧⑹視梅段Т蠓�擴展
�ǘ�、擴充原則性規定
�ㄈ�、增加數據主體的權利
�ǎㄒ唬┰鏨琛吧境�權(被遺忘權)"
�ǎǘ�)增設“數據可攜帶權”
�ǎㄈ�)在“免受自動化決策權”基礎上提齣“數據畫像”
�ǎㄋ模┭誘埂爸�情權”及“訪問權”
�ㄋ摹⒓又厥�據控製者和處理者的責任義務
�ǎㄒ唬┦�據處理活動記錄義務
�ǎǘ�)數據保護影響評估
�ǎㄈ�)事先協商
�ǎㄋ模┦�據泄露報告及通知
�ǎㄎ澹┍U洗朧�
�ǎ�六)針對數據處理者責任的特彆規定
�ㄎ濉⑼晟瓶緹呈�據傳輸機製
�ǎㄒ唬┰誄浞中躍齠ǖ幕�礎上的傳輸
�ǎǘ�)受到適當保障的傳輸
�ǎㄈ�)以國際條約為基礎的法院判決或行政機構決定
�ǎㄋ模┨厥飫�外情況下的傳輸
��六、設立數據保護官
�ㄆ摺⑴訪思喙芑�構一緻性機製
�ò恕⑴分奘�據保護委員會
�ň擰⒕薅鈈姓�罰款
第四章歐盟GDPR適用範圍述評
�ㄒ弧⒐芟椒段�
�ǎㄒ唬�“屬地”:歐盟境內的數據處理行為
�ǎǘ�)“屬人”:歐盟境內的數據控製者和處理者
�ǎㄈ�)“保護”:保護歐盟數據主體的閤法權益
�ǎㄋ模┕�際公法
�ǘ�、數據類型
�ǎㄒ唬┮話怵嘈偷母鋈聳�據
�ǎǘ�)特殊類型的個人數據
�ㄈ�、數據處理行為
�ǎㄒ唬┐�理
�ǎǘ�)數據畫像
�ㄋ摹⒗�外和保留
�ǎㄒ唬┕芟椒段У睦�外
�ǎǘ�)數據類型的例外
�ǎㄈ�)數據主體和數據控製者或處理者的例外
�ǎㄋ模┦�據處理行為的例外
�ㄎ濉⒔嵊�
第五章GDPR的原則條款及其評析
�ㄒ弧�GDPR原則條款的功能與角色
�ǘ�、原則條款的結構與內容
�ǎㄒ唬┰�則:第5條
�ǎǘ�)閤法性基礎:第6條
�ǎㄈ�)同意的條件:第7條
�ǎㄋ模┐�理兒童信息中的同意:第8條
�ǎㄎ澹┟舾行畔⒂胄淌露ㄗ鏘喙馗鋈誦畔⒌拇�理:第9條與第1條
�ǎ�六)無須識彆數據主體的處理行為:第11條
�ㄈ�、同意原則的邊界及對中國的啓示
第六章GDPR數據主體權利評論
�ㄒ弧⑹�據主體權利保護的關鍵問題
�ǎㄒ唬┦�據主體權利保護的理論基礎
�ǎǘ�)數據主體權利保護的主要模式
�ǎㄈ�)數據主體權利保護中的利益平衡
�ǘ�、GDPR數據主體權利保護體係評述
�ǎㄒ唬┡訪聳�據主體權利保護立法發展
�ǎǘ�)獲取信息的權利
�ǎㄈ�)修改、刪除與限製處理的權利
�ǎㄋ模┚芫�權與免受自動化決策限製權
�ǎㄎ澹┛尚�帶權
�ǎ�六)被遺忘權
�ǎㄆ擼┤ɡ�的限製
�ǎò耍┤ɡ�的救濟
�ㄈ�、GDPR主體權利的規定對我國的啓示
�ǎㄒ唬┪夜�個人信息保護的立法情況
�ǎǘ�)歐盟主體權利保護模式移植的睏境
�ǎㄈ�)我國數據主體權利保護模式的選擇與藉鑒
第七章GDPR數據控製者和處理者義務評述
�ㄒ弧�GDPR數據控製者和處理者義務介評
�ǎㄒ唬〨DPR基本原則中數據運營者的實質性義務
�ǎǘ�)與數據主體權利對應的運營者義務
�ǎㄈ�)數據運營者義務的直接規定
�ǎㄋ模┙嵊�
�ǘ�、數據控製者的義務和責任:一個比較的視角
�ǎㄒ唬┖撾�“數據控製者”
�ǎǘ�)數據控製者的義務體係��
(三)數據控製者的具體義務:基於風險的進路
第八章GDPR數據跨境流動規則研究
�ㄒ弧�GDPR數據跨境傳輸規則��
(一)數據接收方所在國傢或地區獲得歐盟“充分決定”��
(二)提供適當保護措施的數據跨境傳輸��
(三)有約束力的公司規則
(四)特定情況下的例外規定��
(五)小結��
二、歐盟與美國之間數據跨境傳輸問題��
(一)《港框架協議》��
(二)《港框架協議》失效��
(三)隱私盾框架協議��
三、我國的因應��
(一)中國數據跨境監管規則因應��
(二)中國企業的因應
第九章GDPR與各國相關立法比較
�ㄒ弧�GDPR的全球性影響��
二、GDPR or美國模式��
三、需求驅動下的全球趨勢��
(一)“影響”原則的“長臂管轄”被廣泛適用��
(二)個人信息的內涵不斷擴大��
(三)對個人敏感信息進行特殊保護��
(四)個人信息保護原則趨嚮統一��
(五)強化個人信息自決權趨勢��
(六)對未成年人的個人信息保護的普遍共識��
(七)成立獨立的監管主體成主流��
(八)加強企業責任��
(九)數據跨境限製的數據本地化趨勢��
四、發展需求驅動下的GDPR個人信息自決權保留��
(一)對用戶同意的適用要求不同��
(二)刪除權比被遺忘權更有市場��
(三)“可攜帶權”遇冷
第十章GDPR對跨國企業的影響
�ㄒ弧�GDPR對跨國企業的積極影響��
二、GDPR對跨國企業的業務挑戰��
(一)強大的數據主體自決權��
(二)嚴格的問責製��
(三)嚴格受限的數據齣境規則��
三、GDPR對跨國企業的人事管理影響
四、GDPR對跨國企業的倫理考驗��
五、對企業的建議��
(一)主動迎接GDPR的閤規挑戰��
(二)考慮歐盟戰略本土化
第十一章中國的應對建議
�ㄒ弧⒅泄�公共部門數據保護管理建議��
(一)樹立風險管理和激勵驅動的數據保護理念��
(二)建立以數據管理為核心的統一的數據保護管理體製��
(三)製定專門的個人信息保護法��
(四)健全數據保護的技術標準和認證機製��
二、中國企業數據保護的應對建議��
(一)充分的準備��
(二)調整隱私政策��
(三)通過技術設計保護隱私功能��
(四)企業數據管理升級��
(五)企業外部閤作數據機製的完善
附 件
《一般數據保護條例》GDPR��
鑒於條款��
正文
緻謝代後記
正版現貨 歐盟數據憲章 《一般數據保護條例》GDPR評述及實務指引 法律齣版社 紅色 下載 mobi pdf epub txt 電子書 格式 2024
正版現貨 歐盟數據憲章 《一般數據保護條例》GDPR評述及實務指引 法律齣版社 紅色 下載 mobi epub pdf 電子書正版現貨 歐盟數據憲章 《一般數據保護條例》GDPR評述及實務指引 法律齣版社 紅色 mobi epub pdf txt 電子書 格式下載 2024