描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787519780654
本书具有以下鲜明特色:
一是聚焦数据合规。在数字经济中,通常认为数据监管是相关部门合规监管的抓手,数字经济监管体系是以数据为基础的监管体系。可以说,数据合规是企业合规的大厦之基。基于此,本书聚焦数据合规的体系搭建与应用指引,以数据合规体系的科学运行支撑企业合规。
二是内容丰富、体系完整。本书对既有数据合规立法与实践的整合梳理,有助于读者了解我国内地及港澳特区以及其他国家与地区数据合规的立法与实践情况;对数据合规基础制度的体系化设计,有助于为企业数据合规建设提供程序与实体的框架式指引;以各领域和新业态相结合的二维视野为数据合规提供了翔实的可操作性指导。
三是紧跟规则步伐。在编写过程中,大量数据合规政策相继出台,相关部门规章、行业指引等规范陆续发布,本书紧跟规则变化,第一时间进行吸收与解读,并及时回应商业实践的突破与创新,大大提高了本书的实务参考价值。
四是坚持问题导向。针对企业数据合规中的痛点、难点,以问题为导向而非规则呈现的逻辑展开全书的写作,尤其是在数据合规基本原理的解读部分,重点针对企业数据合规中的核心问题展开分析,特别进行了数据全生命周期保护的全面解读,让有数据合规需求的企业“拿来即用”。
五是读者友好设计。不同行业领域、不同业态企业数据合规的需求不同,本书在对数据合规基础制度分析梳理的基础上,依据国企央企、互联网服务平台企业、电子商务企业、金融企业、网络游戏企业等细分领域以及App、直播和短视频、NFT平台、社交与社区平台等新业态分类解读数据合规要点。读者既可以概览数据合规基本原理,并转至具体行业了解数据合规要点,也可以根据企业不同业态直接获取所需信息,以提高阅读效率。
第一编 数据合规立法与实践概览
第一章 数据合规的意义
第一节 数据合规对国家的意义
一、推进国家治理体系和治理能力现代化
二、维护国家安全
第二节 数据合规对社会的意义
一、维护社会的和谐稳定
二、促进数字经济繁荣发展
第三节 数据合规对企业的意义
一、降低企业运营风险
二、增强企业竞争力
第四节 数据合规对个人的意义
一、维护人格尊严
二、保护个人安全
三、便利个人生活
本章小结
第二章 我国数据合规的现状及问题
第一节 我国数据合规立法及规范现状
一、四部“主导”法律
二、其他法律、法规、规章
三、国家标准
第二节 数据合规监管现状
一、行政监管主体
二、行政执法行为及特点
三、主要行政部门执法概况
第三节 企业数据实践合规现状
一、企业数据合规意识不强
二、内部:企业仍需构建完善的合规体系
三、外部:外部监督机制作用有待加强
本章小结
第三章 我国港澳地区数据合规和立法实践
第一节 我国香港特别行政区
一、基本立法
二、境内企业赴我国香港特别行政区上市数据合规要求
第二节 我国澳门特别行政区
一、基本立法
二、主要机构
本章小结
第四章 国外数据立法与合规实践
第一节 欧洲数据立法与合规实践
一、欧盟
二、英国
第二节 亚太地区国家数据立法与合规实践
一、美国
二、日本
三、韩国
四、新加坡
第三节 “一带一路”沿线国家立法与合规实践
一、马来西亚
二、泰国
三、印度
第四节 其他国家数据立法与合规实践
一、加拿大
二、澳大利亚
三、新西兰
本章小结
第二编 数据合规基础制度
第五章 组织架构搭建
第一节 建立数据合规部门和确立负责人的必要性
一、法律规定部分企业应建立数据合规部门并确立负责人
二、企业应自主建立数据合规部门并确立负责人
第二节 数据合规部门的职能机构
一、运营维稳机构
二、风险控制机构
三、检查监督机构
第三节 配套管理制度
一、员工培训
二、保密协议
本章小结
第六章 数据全生命周期保护
第一节 前提:网络安全
一、遵循网络安全等级保护要求
二、进行数据安全检测评估与认证
三、建立数据安全应急处置制度
第二节 数据收集合规
一、应遵循“知情同意”原则
二、应遵循必要性原则
三、应遵循分类分级保护原则
四、应建立双清单制度
第三节 数据存储合规
一、数据存储制度
二、数据删除制度
第四节 数据使用与加工
一、目的与范围限制
二、访问控制
第五节 数据交易制度
一、交易流程
二、交易场所
三、交易价格
四、禁止交易的情形
第六节 数据的公开制度
一、个人信息公开
二、政务数据公开
第七节 数据的跨境传输
一、概念界定
二、我国数据跨境传输制度的演进
三、企业在数据跨境传输中的合规要点
本章小结
第三编 各领域数据合规
第七章 国企、央企数据合规
第一节 国企、央企数据合规管理的基本遵循
一、坚持党管数据
二、遵循专门规范
三、承担社会责任
四、强调保密工作
第二节 国企、央企数据合规管理措施
一、合规欲启,体系先行
二、三道防线,职责明晰
三、合规要求,嵌入业务
第三节 政府与企业的数据合作模式
一、公共属性数据的识别
二、公共属性数据开放的合规建议
本章小结
第八章 互联网服务平台企业数据合规
第一节 隐私政策与用户协议
第二节 Cookie使用机制
一、Cookie概述
二、Cookie同意规则
三、互联网服务平台企业Cookie使用的合规要求
第三节 平台数据内容审查
一、平台数据内容审查的规范基础
二、平台数据内容审查的合规要求
第四节 平台投诉举报机制
一、平台投诉举报机制的规范基础
二、平台投诉举报机制合规建议
本章小结
第九章 电子商务企业数据合规
第一节 电商数据收集、处理规则
一、电商数据的收集规则
二、电商数据的处理规则
第二节 隐私政策与用户协议
一、隐私政策的内涵、性质及合规要求
二、用户协议的内涵、性质及合规要求
第三节 平台对第三方供应商审查
一、平台对业务合作方数据提供的合规审查
二、电商平台对第三方SDK提供者的合规审查
第四节 电子商务中的消费者信息保护
一、《消费者权益保护法》中的消费者信息保护
二、《电子商务法》中的消费者信息保护
三、电商企业对消费者信息保护的其他合规审查
本章小结
第十章 金融企业数据合规
第一节 金融企业数据合规的必要性
第二节 金融企业数据合规的基础性要求
一、保密要求
二、资质要求
第三节 金融企业全流程的数据合规建议
一、数据收集
二、数据传输
三、数据存储
四、数据使用
五、数据删除
六、数据销毁
第四节 金融企业数据合规的重点
一、个人金融信息保护
二、数据分类分级管理
三、电子银行业务数据安全
本章小结
第十一章 车联网交通企业数据合规
第一节 智能网联背景中的汽车数据合规
一、车联网数据分类分级
二、车联网数据全周期合规建议
第二节 汽车数据中的个人信息保护
一、车联网用户个人信息分类分级
二、车联网个人信息合规建议
第三节 交通类App数据合规
一、交通类App个人信息保护
二、交通类App中的国家安全审查
第四节 汽车数据出境合规
一、汽车数据出境类型梳理
二、汽车数据出境合规建议
本章小结
第十二章 网络游戏企业数据合规
第一节 网络游戏数据处理
一、网络游戏行业数据保护特点
二、网络游戏违规处理数据的情形及处罚
三、现行数据处理规定对网络游戏企业的影响
四、网络游戏数据收集范围合规建议
第二节 未成年人游戏流程合规
一、未成年人数据处理合规
二、未成年人游戏设置合规
三、游戏内容合规及网络欺凌治理合规
第三节 游戏数据出境合规
一、个人信息保护要求
二、当地(境外)合规要求
本章小结
第十三章 医疗健康企业数据合规
第一节 健康医疗数据的分类分级
一、健康医疗数据分类要点
二、健康医疗数据分级要点
第二节 健康医疗数据处理合规
一、健康医疗数据处理合规原则
二、健康医疗数据处理合规建议
第三节 健康医疗数据出境合规要求
一、个人敏感数据出境合规
二、健康医疗数据分类分级出境合规
三、健康医疗数据出境合规具体要求
本章小结
第十四章 教育培训企业数据合规
第一节 教育培训领域个人信息保护
一、信息收集
二、信息使用
三、信息共享
第二节 教育培训企业数据安全保障
一、制定落实信息安全等级保护制度
二、落实网络安全预警通报制度
第三节 未成年人个人信息保护
一、未成年人的识别及合规要点
二、儿童信息保护
本章小结
第十五章 工业企业数据合规
第一节 工业数据的分类分级
一、数据分类
二、数据分级
第二节 工业企业数据合规要点
一、数据分类分级的备案与管理
二、网络安全分类分级与管理
三、数据全生命周期安全管理
第三节 数据安全监测预警、应急管理与安全评估
一、开展数据安全风险监测
二、数据安全风险信息上报与共享
三、响应数据安全事件应急预案
四、开展数据安全评估管理
本章小结
第十六章 政府政务数据合规
第一节 政务数据处理及应用的特殊性
一、政务数据处理及应用流程概述
二、政务数据处理及应用的原则遵循
第二节 政务数据合规风险分析
一、政务数据的采集阶段
二、政务数据存储阶段
三、政务数据共享开放阶段
第三节 政务数据合规建议
一、组织机构架设
二、合规制度建设
三、处理流程规范
本章小结
第四编 新业态数据合规
第十七章 App数据保护
第一节 App数据合规主要问题和立法、监管现状
一、主要问题
二、App数据合规立法动态
三、App数据监管动态
第二节 SDK的使用与数据合规风险
一、SDK概述
二、SDK数据安全技术标准
三、SDK存在的数据合规风险
四、合规要求和合规建议
第三节 未成年人保护
一、App未成年人个人信息保护立法
二、App开发者和运营者未成年人数据保护合规要点
本章小结
第十八章 直播和短视频行业相关数据保护
第一节 直播和短视频行业数据合规概述
一、网络直播和短视频行业概述
二、网络直播平台和短视频App所收集信息的类型
第二节 直播和短视频行业App数据合规风险
一、违规收集面部特征信息
二、就特色功能收集信息缺乏明确性和必要性
三、因用户未提供某类信息而拒绝提供特定业务功能服务
第三节 直播和短视频行业App数据合规要点
一、面部信息识别
二、明示须就特色功能收集必要信息
三、拒绝提供某种服务的正当性
本章小结
第十九章 NFT平台与数字藏品数据保护
第一节 NFT与数字藏品定义
第二节 用户信息保护
一、保证用户的知情权
二、保证用户的同意权
三、依法合规使用、储存、删除用户信息
第三节 平台数据保护措施
一、建立并完善数据安全管理制度
二、依法依规处理NFT数据
第四节 数据安全保障要求
一、建立健全平台数据安全保障系统
二、做好数字藏品运营中的风险预防
本章小结
第二十章 社交和社区平台数据保护
第一节 社交和社区平台隐私政策存在的问题和风险
一、个人信息存储情况说明不完善
二、未明示向个人信息收集使用以及向第三方提供的规则
三、个人信息的删除
第二节 社交和社区平台数据合规建议
一、完善内部数据存储和访问制度
二、提高隐私政策可获取性和可读性
三、用户被遗忘权保护
本章小结
第二十一章 自动化决策与算法合规
第一节 自动化决策的规范要求与合规建议
一、自动化决策的规范要求
二、自动化决策的合规建议
第二节 算法推荐服务的合规建议
一、算法推荐服务的定义
二、算法推荐服务的合规建议
本章小结
目 录
第一编 数据合规立法与实践概览
第一章 数据合规的意义
第一节 数据合规对国家的意义
一、推进国家治理体系和治理能力现代化
二、维护国家安全
第二节 数据合规对社会的意义
一、维护社会的和谐稳定
二、促进数字经济繁荣发展
第三节 数据合规对企业的意义
一、降低企业运营风险
二、增强企业竞争力
第四节 数据合规对个人的意义
一、维护人格尊严
二、保护个人安全
三、便利个人生活
本章小结
第二章 我国数据合规的现状及问题
第一节 我国数据合规立法及规范现状
一、四部“主导”法律
二、其他法律、法规、规章
三、国家标准
第二节 数据合规监管现状
一、行政监管主体
二、行政执法行为及特点
三、主要行政部门执法概况
第三节 企业数据实践合规现状
一、企业数据合规意识不强
二、内部:企业仍需构建完善的合规体系
三、外部:外部监督机制作用有待加强
本章小结
第三章 我国港澳地区数据合规和立法实践
第一节 我国香港特别行政区
一、基本立法
二、境内企业赴我国香港特别行政区上市数据合规要求
第二节 我国澳门特别行政区
一、基本立法
二、主要机构
本章小结
第四章 国外数据立法与合规实践
第一节 欧洲数据立法与合规实践
一、欧盟
二、英国
第二节 亚太地区国家数据立法与合规实践
一、美国
二、日本
三、韩国
四、新加坡
第三节 “一带一路”沿线国家立法与合规实践
一、马来西亚
二、泰国
三、印度
第四节 其他国家数据立法与合规实践
一、加拿大
二、澳大利亚
三、新西兰
本章小结
第二编 数据合规基础制度
第五章 组织架构搭建
第一节 建立数据合规部门和确立负责人的必要性
一、法律规定部分企业应建立数据合规部门并确立负责人
二、企业应自主建立数据合规部门并确立负责人
第二节 数据合规部门的职能机构
一、运营维稳机构
二、风险控制机构
三、检查监督机构
第三节 配套管理制度
一、员工培训
二、保密协议
本章小结
第六章 数据全生命周期保护
第一节 前提:网络安全
一、遵循网络安全等级保护要求
二、进行数据安全检测评估与认证
三、建立数据安全应急处置制度
第二节 数据收集合规
一、应遵循“知情同意”原则
二、应遵循必要性原则
三、应遵循分类分级保护原则
四、应建立双清单制度
第三节 数据存储合规
一、数据存储制度
二、数据删除制度
第四节 数据使用与加工
一、目的与范围限制
二、访问控制
第五节 数据交易制度
一、交易流程
二、交易场所
三、交易价格
四、禁止交易的情形
第六节 数据的公开制度
一、个人信息公开
二、政务数据公开
第七节 数据的跨境传输
一、概念界定
二、我国数据跨境传输制度的演进
三、企业在数据跨境传输中的合规要点
本章小结
第三编 各领域数据合规
第七章 国企、央企数据合规
第一节 国企、央企数据合规管理的基本遵循
一、坚持党管数据
二、遵循专门规范
三、承担社会责任
四、强调保密工作
第二节 国企、央企数据合规管理措施
一、合规欲启,体系先行
二、三道防线,职责明晰
三、合规要求,嵌入业务
第三节 政府与企业的数据合作模式
一、公共属性数据的识别
二、公共属性数据开放的合规建议
本章小结
第八章 互联网服务平台企业数据合规
第一节 隐私政策与用户协议
第二节 Cookie使用机制
一、Cookie概述
二、Cookie同意规则
三、互联网服务平台企业Cookie使用的合规要求
第三节 平台数据内容审查
一、平台数据内容审查的规范基础
二、平台数据内容审查的合规要求
第四节 平台投诉举报机制
一、平台投诉举报机制的规范基础
二、平台投诉举报机制合规建议
本章小结
第九章 电子商务企业数据合规
第一节 电商数据收集、处理规则
一、电商数据的收集规则
二、电商数据的处理规则
第二节 隐私政策与用户协议
一、隐私政策的内涵、性质及合规要求
二、用户协议的内涵、性质及合规要求
第三节 平台对第三方供应商审查
一、平台对业务合作方数据提供的合规审查
二、电商平台对第三方SDK提供者的合规审查
第四节 电子商务中的消费者信息保护
一、《消费者权益保护法》中的消费者信息保护
二、《电子商务法》中的消费者信息保护
三、电商企业对消费者信息保护的其他合规审查
本章小结
第十章 金融企业数据合规
第一节 金融企业数据合规的必要性
第二节 金融企业数据合规的基础性要求
一、保密要求
二、资质要求
第三节 金融企业全流程的数据合规建议
一、数据收集
二、数据传输
三、数据存储
四、数据使用
五、数据删除
六、数据销毁
第四节 金融企业数据合规的重点
一、个人金融信息保护
二、数据分类分级管理
三、电子银行业务数据安全
本章小结
第十一章 车联网交通企业数据合规
第一节 智能网联背景中的汽车数据合规
一、车联网数据分类分级
二、车联网数据全周期合规建议
第二节 汽车数据中的个人信息保护
一、车联网用户个人信息分类分级
二、车联网个人信息合规建议
第三节 交通类App数据合规
一、交通类App个人信息保护
二、交通类App中的国家安全审查
第四节 汽车数据出境合规
一、汽车数据出境类型梳理
二、汽车数据出境合规建议
本章小结
第十二章 网络游戏企业数据合规
第一节 网络游戏数据处理
一、网络游戏行业数据保护特点
二、网络游戏违规处理数据的情形及处罚
三、现行数据处理规定对网络游戏企业的影响
四、网络游戏数据收集范围合规建议
第二节 未成年人游戏流程合规
一、未成年人数据处理合规
二、未成年人游戏设置合规
三、游戏内容合规及网络欺凌治理合规
第三节 游戏数据出境合规
一、个人信息保护要求
二、当地(境外)合规要求
本章小结
第十三章 医疗健康企业数据合规
第一节 健康医疗数据的分类分级
一、健康医疗数据分类要点
二、健康医疗数据分级要点
第二节 健康医疗数据处理合规
一、健康医疗数据处理合规原则
二、健康医疗数据处理合规建议
第三节 健康医疗数据出境合规要求
一、个人敏感数据出境合规
二、健康医疗数据分类分级出境合规
三、健康医疗数据出境合规具体要求
本章小结
第十四章 教育培训企业数据合规
第一节 教育培训领域个人信息保护
一、信息收集
二、信息使用
三、信息共享
第二节 教育培训企业数据安全保障
一、制定落实信息安全等级保护制度
二、落实网络安全预警通报制度
第三节 未成年人个人信息保护
一、未成年人的识别及合规要点
二、儿童信息保护
本章小结
第十五章 工业企业数据合规
第一节 工业数据的分类分级
一、数据分类
二、数据分级
第二节 工业企业数据合规要点
一、数据分类分级的备案与管理
二、网络安全分类分级与管理
三、数据全生命周期安全管理
第三节 数据安全监测预警、应急管理与安全评估
一、开展数据安全风险监测
二、数据安全风险信息上报与共享
三、响应数据安全事件应急预案
四、开展数据安全评估管理
本章小结
第十六章 政府政务数据合规
第一节 政务数据处理及应用的特殊性
一、政务数据处理及应用流程概述
二、政务数据处理及应用的原则遵循
第二节 政务数据合规风险分析
一、政务数据的采集阶段
二、政务数据存储阶段
三、政务数据共享开放阶段
第三节 政务数据合规建议
一、组织机构架设
二、合规制度建设
三、处理流程规范
本章小结
第四编 新业态数据合规
第十七章 App数据保护
第一节 App数据合规主要问题和立法、监管现状
一、主要问题
二、App数据合规立法动态
三、App数据监管动态
第二节 SDK的使用与数据合规风险
一、SDK概述
二、SDK数据安全技术标准
三、SDK存在的数据合规风险
四、合规要求和合规建议
第三节 未成年人保护
一、App未成年人个人信息保护立法
二、App开发者和运营者未成年人数据保护合规要点
本章小结
第十八章 直播和短视频行业相关数据保护
第一节 直播和短视频行业数据合规概述
一、网络直播和短视频行业概述
二、网络直播平台和短视频App所收集信息的类型
第二节 直播和短视频行业App数据合规风险
一、违规收集面部特征信息
二、就特色功能收集信息缺乏明确性和必要性
三、因用户未提供某类信息而拒绝提供特定业务功能服务
第三节 直播和短视频行业App数据合规要点
一、面部信息识别
二、明示须就特色功能收集必要信息
三、拒绝提供某种服务的正当性
本章小结
第十九章 NFT平台与数字藏品数据保护
第一节 NFT与数字藏品定义
第二节 用户信息保护
一、保证用户的知情权
二、保证用户的同意权
三、依法合规使用、储存、删除用户信息
第三节 平台数据保护措施
一、建立并完善数据安全管理制度
二、依法依规处理NFT数据
第四节 数据安全保障要求
一、建立健全平台数据安全保障系统
二、做好数字藏品运营中的风险预防
本章小结
第二十章 社交和社区平台数据保护
第一节 社交和社区平台隐私政策存在的问题和风险
一、个人信息存储情况说明不完善
二、未明示向个人信息收集使用以及向第三方提供的规则
三、个人信息的删除
第二节 社交和社区平台数据合规建议
一、完善内部数据存储和访问制度
二、提高隐私政策可获取性和可读性
三、用户被遗忘权保护
本章小结
第二十一章 自动化决策与算法合规
第一节 自动化决策的规范要求与合规建议
一、自动化决策的规范要求
二、自动化决策的合规建议
第二节 算法推荐服务的合规建议
一、算法推荐服务的定义
二、算法推荐服务的合规建议
本章小结
本书体现了理论与实务的结合、问题与对策的结合、丰富与聚焦的结合以及一般与行业的结合,体系完备、内容实用,贴合政府监管与企业合规的需求,对合规监管与合规治理有极强的参考价值,特此推荐!
——赵旭东 中国法学会商法学研究会会长、中国政法大学教授
在数字经济时代,数据作为关键生产要素,其合规性在行业中备受关注。本书聚焦数据合规的体系构建与发展应用指引,内容丰富翔实,主编团队兼具丰富的参与立法与法律实务工作经验,可以为企业数据合规建设提供指引。
——范文仲 北京金融控股集团董事长、北京国际大数据交易所董事长
在数据法规政策体系不断健全与更新的背景下,本书的出版恰逢其时。运用数据合规“场景化”的理念,从商业实践、公共政策、法律规则、法律实践四个维度全景式展现数据合规的图景,立体呈现企业数据合规治理的具体框架与策略。值得重点推荐!
——王伟玲 中国电子信息产业发展研究院研究员
数据合规是数宁经济的重要基石之一,本书针对数据合规的核心问题展开分析,对数据全生命周期保护进行全面解读,内容系统、对策科学、可操作性强,是便于实务人士使用的工具书。值得收藏,重点推荐!
——陈际红 中伦律师事务所合伙人、全国律协网络与高新技术法律专业委员会副主任
前 言
2017年12月8日,习近平总书记在主持十九届中共中央政治局就实施国家大数据战略进行第二次集体学习时强调,“要构建以数据为关键要素的数字经济”。
将数据作为关键生产要素,这一重大理论突破为做强做优做大我国数字经济指明了方向。党的十九届四中全会首次提出将数据作为生产要素参与收益分配。2020年3月,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》提出要“加快培育数据要素市场”。2022年6月,中央全面深化改革委员会第二十六次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》。习近平总书记在主持会议时强调:“数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。”会议指出,“要建立合规高效的数据要素流通和交易制度,完善数据全流程合规和监管规则体系,建设规范的数据交易市场”。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,明确提出要“建立合规高效、场内外结合的数据要素流通和交易制度”。数据政策指引不断与时俱进,以《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为核心的数据法规政策体系也在不断健全,以保障数据安全为基点,以促进数据合法合规流通与利用、赋能实体经济为出发点,以促进数字经济发展为目标的发展理念基本形成。实现数据要素价值,促进数据安全、高效流通与利用,需要合理配置数据要素,明确各方权利义务。企业是数据治理的重要主体,对企业来说,数据合规既是要求,也是动力。
互联网时代数据合规的设计要依托“场景化”,表现为商业实践、公共政策、法律规则、法律实践四个维度的交互。四者彼此关联,互为作用,原本某一维度因应其他维度变化而生的变化,也可能反之改变其他维度。鉴于此,编者在撰写本书时试图全景式展现数据合规的图景,梳理商业实践的典型样态及其对数据合规的需求,涵盖数据合规最全最新的政策要求,阐释具体法律规则及其制度价值,提供法律规则落地应用的合规治理框架与具体策略。
在全景式“场景化”理念指导下,本书具有以下鲜明特色:
一是聚焦数据合规。在数字经济中,通常认为数据监管是相关部门合规监管的抓手,数字经济监管体系是以数据为基础的监管体系。可以说,数据合规是企业合规的大厦之基。基于此,本书聚焦数据合规的体系搭建与应用指引,以数据合规体系的科学运行支撑企业合规。
二是内容丰富、体系完整。本书对既有数据合规立法与实践的整合梳理,有助于读者了解我国内地及港澳特区以及其他国家与地区数据合规的立法与实践情况;对数据合规基础制度的体系化设计,有助于为企业数据合规建设提供程序与实体的框架式指引;以各领域和新业态相结合的二维视野为数据合规提供了翔实的可操作性指导。
三是紧跟规则步伐。在编写过程中,大量数据合规政策相继出台,相关部门规章、行业指引等规范陆续发布,本书紧跟规则变化,第一时间进行吸收与解读,并及时回应商业实践的突破与创新,大大提高了本书的实务参考价值。
四是坚持问题导向。针对企业数据合规中的痛点、难点,以问题为导向而非规则呈现的逻辑展开全书的写作,尤其是在数据合规基本原理的解读部分,重点针对企业数据合规中的核心问题展开分析,特别进行了数据全生命周期保护的全面解读,让有数据合规需求的企业“拿来即用”。
五是读者友好设计。不同行业领域、不同业态企业数据合规的需求不同,本书在对数据合规基础制度分析梳理的基础上,依据国企央企、互联网服务平台企业、电子商务企业、金融企业、网络游戏企业等细分领域以及App、直播和短视频、NFT平台、社交与社区平台等新业态分类解读数据合规要点。读者既可以概览数据合规基本原理,并转至具体行业了解数据合规要点,也可以根据企业不同业态直接获取所需信息,以提高阅读效率。
本书编者中,有从事近20年法学理论研究的资深法学专家,有自2014年起参与全国人大有关部门、国务院有关部门关于数据保护方面立法课题项目的法律实务专家,还有中国政法大学的新锐力量。编写组主要成员具有长期理论研究、大量数据合规法律实务、专业培训讲座经验,在业内具有较大影响力,希望通过对理论的研究与探讨、对实务的总结与思考,帮助读者全面提升数据合规管理意识与能力,为数据合规工作提供支持、保驾护航。
本书由主编朱晓娟副教授进行全书指导与统筹,由副主编张韬律师进行实务内容的把控,中国政法大学民商法学研究生赵栩同学协助进行统稿校正工作。各章撰写具体分工如下:田凤鹏(第一编第一章、第四章,第二编第六章);唐嘉一(第一编第二章、第四章,第四编第十九章);李林浩(第一编第三章、第四章);汤嫒嫒(第二编第五章、第六章);李文静(第三编第七章、第十章,第四编第二十一章);李博(第三编第八章、第九章);王楠(第三编第十一章、第十二章、第十三章);邹定江(第三编第十四章、第十五章、第十六章);王璞(第四编第十七章、第十八章、第二十章)。由于数据合规政策法规更新较快,编者能力所限,本书难免存在错误与纰漏之处,有任何问题与建议请发邮箱[email protected],敬请广大读者不吝赐教指正。
评论
还没有评论。