圖書內(nèi)容簡介

"本書是國內(nèi)首部將數(shù)據(jù)合規(guī)法律規(guī)范、前沿技術與典型實務案例深度融合的專業(yè)教材，由長期活躍于數(shù)據(jù)合規(guī)一線的專家團隊聯(lián)合編著。
本書以“理論解析+實務操作+工具模板”為核心框架，深入淺出地解析數(shù)據(jù)跨境流動、個人信息保護、算法合規(guī)等前沿議題，結合金融、醫(yī)療、互聯(lián)網(wǎng)等重點行業(yè)的典型案例，通過“案例導入-規(guī)則解析-操作指引”的結構化設計，系統(tǒng)闡釋數(shù)據(jù)合規(guī)風險識別、評估與應對的全流程實務技能。書中特別收錄百余套標準化文件模板，涵蓋數(shù)據(jù)處理協(xié)議、隱私政策、合規(guī)審計清單等核心文件，并附以詳盡的法律要點標注與實務操作指南，為讀者提供可直接復用的工作范本。
全書采用“法規(guī)梳理+實操要點+典型案例”的三維編排體例，章末設置高質量思考題引導深化理解，既適合作為高校數(shù)字法學專業(yè)教材，亦是企業(yè)合規(guī)官、法務人員、政府監(jiān)管者及司法實務工作者應對數(shù)字化轉型法律挑戰(zhàn)的實用工具書。"

圖書目錄

"第一編
數(shù)據(jù)合規(guī)的基礎理論篇001
第一章中國數(shù)據(jù)合規(guī)法律新秩序003
第一節(jié)持續(xù)演進中的中國數(shù)據(jù)合規(guī)法規(guī)體系003
一、數(shù)據(jù)合規(guī)法規(guī)體系演變003
二、法律007
三、行政法規(guī)與地方性法規(guī)009
四、部門規(guī)章與規(guī)范性文件012
五、司法解釋019
六、標準與指南020
第二節(jié)日趨成熟的中國數(shù)據(jù)合規(guī)監(jiān)管生態(tài)體系023
一、數(shù)據(jù)合規(guī)監(jiān)管格局的現(xiàn)狀與挑戰(zhàn)023
二、數(shù)據(jù)合規(guī)領域統(tǒng)籌管理部門026
三、數(shù)據(jù)合規(guī)專項與行業(yè)監(jiān)管機構035
四、數(shù)據(jù)合規(guī)領域技術工作組織038
五、數(shù)據(jù)合規(guī)領域相關自律組織039
第二章數(shù)據(jù)合規(guī)組織架構043
第一節(jié)法律法規(guī)對數(shù)據(jù)合規(guī)組織架構的要求043
一、《網(wǎng)絡安全法》的相關要求043
二、《數(shù)據(jù)安全法》的相關要求044
三、《個人信息保護法》的相關要求045
四、其他部門規(guī)章、地方性法規(guī)等的相關要求046
五、域外法律法規(guī)的相關要求048
第二節(jié)數(shù)據(jù)合規(guī)部門機構設置054
一、網(wǎng)絡安全部門054
二、數(shù)據(jù)安全部門056
三、個人信息保護機構058
四、可能涉及數(shù)據(jù)合規(guī)的其他各部門061
第三節(jié)數(shù)據(jù)合規(guī)崗位與人員設置066
一、領導決策層068
二、管理溝通層069
三、實際執(zhí)行層071
四、監(jiān)督審計層072
第三章創(chuàng)建數(shù)據(jù)保護合規(guī)制度074
第一節(jié)創(chuàng)建數(shù)據(jù)保護合規(guī)制度的必要性074
一、法律規(guī)范與企業(yè)義務074
二、數(shù)據(jù)保護合規(guī)制度的商業(yè)價值076
第二節(jié)數(shù)據(jù)保護合規(guī)制度的設計與內(nèi)容078
一、法規(guī)要求與制度文本的對應078
二、制度設計的基本考量090
三、制度文本的結構與內(nèi)容092
第三節(jié)數(shù)據(jù)保護合規(guī)制度的制定與實施104
一、制度的制定與發(fā)布104
二、制度的執(zhí)行、評估與持續(xù)改進109
第四章撰寫數(shù)據(jù)合規(guī)文件112
第一節(jié)數(shù)據(jù)合規(guī)文件與數(shù)據(jù)合規(guī)治理112
一、關于數(shù)據(jù)合規(guī)文件112
二、數(shù)據(jù)合規(guī)文件的綱領作用113
三、數(shù)據(jù)合規(guī)文件的約束作用115
四、數(shù)據(jù)合規(guī)文件的補強作用116
第二節(jié)數(shù)據(jù)合規(guī)文本的分類與示例118
一、C端對客文本118
二、B端第三方合作125
三、數(shù)據(jù)合規(guī)報告133
第三節(jié)如何撰寫數(shù)據(jù)合規(guī)文件142
一、現(xiàn)狀梳理的“詳”與“疏”142
二、明確需求的“表”與“里”144
三、維護文件的“橫”與“縱”145

CHAPTER2第二編
數(shù)據(jù)的全生命周期合規(guī)及其技術保障147
第一章數(shù)據(jù)的全生命周期合規(guī)149
第一節(jié)數(shù)據(jù)全生命周期概覽149
一、數(shù)據(jù)全生命周期的定義149
二、數(shù)據(jù)全生命周期各環(huán)節(jié)的定義150
第二節(jié)數(shù)據(jù)全生命周期的合規(guī)要點151
一、數(shù)據(jù)處理前的合規(guī)要點151
二、數(shù)據(jù)收集環(huán)節(jié)的合規(guī)要點168
三、數(shù)據(jù)存儲環(huán)節(jié)的合規(guī)要點169
四、數(shù)據(jù)使用環(huán)節(jié)的合規(guī)要點175
五、數(shù)據(jù)傳輸/提供環(huán)節(jié)的合規(guī)要點176
六、數(shù)據(jù)公開環(huán)節(jié)的合規(guī)要點180
七、數(shù)據(jù)刪除環(huán)節(jié)的合規(guī)要點181
第三節(jié)數(shù)據(jù)全生命周期技術合規(guī)保障182
一、數(shù)據(jù)收集的技術合規(guī)保障182
二、數(shù)據(jù)存儲的技術合規(guī)保障242
三、數(shù)據(jù)傳輸?shù)募夹g合規(guī)保障244
四、數(shù)據(jù)處理的技術合規(guī)保障247
五、數(shù)據(jù)刪除的技術合規(guī)保障250
六、數(shù)據(jù)生命周期安全管理合規(guī)體系252
第四節(jié)數(shù)據(jù)全生命周期管理示例253
一、互聯(lián)網(wǎng)行業(yè)——App處理個人信息253
二、人力資源管理——用人單位處理雇員個人信息257
三、金融行業(yè)——金融數(shù)據(jù)生命周期管理259
第二章數(shù)據(jù)合規(guī)的技術保障261
第一節(jié)數(shù)據(jù)安全防護措施介紹261
一、 網(wǎng)絡安全防護措施介紹261
二、主機安全防護措施介紹265
三、 數(shù)據(jù)庫安全防護措施介紹268
四、 應用安全防護措施介紹270
五、 數(shù)據(jù)安全檢測工具介紹271
六、網(wǎng)絡安全檢測工具介紹273
七、 網(wǎng)絡安全等級保護介紹275
八、 數(shù)據(jù)安全生命周期管理介紹277
第二節(jié)數(shù)據(jù)處理技術介紹280
一、數(shù)據(jù)脫敏280
二、數(shù)據(jù)加密282
三、個人信息去標識化286
四、個人信息匿名化292
五、隱私計算293

CHAPTER3第三編
場景化的數(shù)據(jù)合規(guī)297
第一章個人信息保護合規(guī)299
第一節(jié)個人信息保護影響評估實踐299
一、序言300
二、觸發(fā)場景301
三、制定評估流程與實施評估304
第二節(jié)個人信息保護合規(guī)審計314
一、個人信息保護合規(guī)審計的要求316
二、個人信息保護合規(guī)審計的方法320
三、個人信息保護合規(guī)審計的流程322
第三節(jié)個人信息保護中的第三方管理327
一、個人信息保護中的第三方管理327
二、第三方風險管理實踐（以委托處理為例）338
第四節(jié)個人信息主體行權響應實踐345
一、個人權利體系347
二、各項權利的響應要點348
三、建立響應流程356
第五節(jié)個人信息安全事件應急預案與處置358
一、法律法規(guī)解讀359
二、個人信息安全事件應急預案363
三、個人信息安全事件應急處置365
第二章數(shù)據(jù)確權與數(shù)據(jù)流通交易合規(guī)371
第一節(jié)數(shù)據(jù)確權與數(shù)據(jù)流通交易合規(guī)概述371
一、基礎概念介紹371
二、數(shù)據(jù)財產(chǎn)權的立法現(xiàn)狀375
三、數(shù)據(jù)確權的紛爭與必要性383
四、數(shù)據(jù)交易的現(xiàn)狀與難點387
第二節(jié)“數(shù)據(jù)二十條”視角下的數(shù)據(jù)要素實踐探索390
一、數(shù)據(jù)財產(chǎn)權的“三權分置”390
二、個人數(shù)據(jù)——以保障個人信息權益為前提392
三、企業(yè)數(shù)據(jù)——以入表推動企業(yè)挖掘數(shù)據(jù)價值394
四、公共數(shù)據(jù)——以開放為主流，以授權運營為
補充397
五、數(shù)據(jù)產(chǎn)權與數(shù)據(jù)知識產(chǎn)權登記的實踐探索405
第三節(jié)數(shù)據(jù)流通交易的風險控制414
一、數(shù)據(jù)流通交易的風險特征414
二、數(shù)據(jù)流通交易的主要風險問題417
三、以合規(guī)控安全——數(shù)據(jù)流通交易風險化解新
進路421
第四節(jié)數(shù)據(jù)流通交易合規(guī)實務424
一、數(shù)據(jù)交易主體合規(guī)424
二、數(shù)據(jù)交易標的合規(guī)432
三、數(shù)據(jù)交易流通合規(guī)442
第三章網(wǎng)絡與數(shù)據(jù)領域的競爭規(guī)制448
第一節(jié)數(shù)據(jù)時代的競爭448
一、數(shù)據(jù)在市場競爭中的價值448
二、競爭政策在數(shù)字市場的作用454
三、小結456
第二節(jié)數(shù)據(jù)不正當競爭及規(guī)制457
一、我國數(shù)據(jù)領域不正當競爭案件的實證分析458
二、我國對數(shù)據(jù)競爭的法律規(guī)制461
三、境外數(shù)據(jù)不正當競爭法律規(guī)制與典型案例465
四、小結468
第三節(jié)網(wǎng)絡與數(shù)據(jù)壟斷及規(guī)制468
一、數(shù)據(jù)壟斷的表現(xiàn)形式469
二、我國對互聯(lián)網(wǎng)與數(shù)據(jù)壟斷的規(guī)制471
三、海外對互聯(lián)網(wǎng)與數(shù)據(jù)壟斷的規(guī)制478
四、小結485
第四章數(shù)據(jù)和個人信息出境的法律實務486
第一節(jié)數(shù)據(jù)出境基本背景486
一、中國數(shù)據(jù)出境法律法規(guī)框架與位階486
二、中國數(shù)據(jù)出境制度的沿革和演進487
第二節(jié)國際組織數(shù)據(jù)跨境規(guī)制構建491
一、經(jīng)濟合作與發(fā)展組織491
二、亞太經(jīng)濟合作組織493
三、東盟496
四、《數(shù)字經(jīng)濟伙伴關系協(xié)定》（DEPA）500
第三節(jié)數(shù)據(jù)出境的基本概念識別與合規(guī)要求梳理502
一、何謂“數(shù)據(jù)出境”502
二、如何識別重要數(shù)據(jù)和個人信息508
三、數(shù)據(jù)本地化存儲513
四、數(shù)據(jù)出境必要性分析514
五、數(shù)據(jù)處理者的權利義務515
六、境外接收方的權利義務520
七、數(shù)據(jù)出境場景識別523
第四節(jié)數(shù)據(jù)出境三種路徑合規(guī)解析525
一、數(shù)據(jù)出境三大路徑的法律淵源526
二、數(shù)據(jù)出境三大路徑簡析529
三、境外常見個人信息跨境傳輸路徑550
第五節(jié)數(shù)據(jù)出境監(jiān)管和處罰552
一、數(shù)據(jù)出境監(jiān)管模式554
二、違規(guī)數(shù)據(jù)出境行為的監(jiān)管措施和處罰564
第六節(jié)數(shù)據(jù)和個人信息出境案例568
一、數(shù)據(jù)出境安全評估案例568
二、個人信息出境標準合同備案案例571
三、個人信息保護認證案例572
第五章APP專項治理合規(guī)573
第一節(jié)APP設計階段的合規(guī)要求573
一、合規(guī)樣本573
二、APP設計階段的合規(guī)要求實務573
三、章節(jié)要點578
第二節(jié)開發(fā)階段的合規(guī)保障579
一、合規(guī)樣本579
二、開發(fā)階段的合規(guī)保障實務580
三、章節(jié)要點585
第三節(jié)用戶權限和數(shù)據(jù)訪問586
一、合規(guī)樣本586
二、用戶權限和數(shù)據(jù)訪問實務586
三、章節(jié)要點591
第四節(jié)用戶數(shù)據(jù)的管理和保護592
一、合規(guī)樣本592
二、用戶數(shù)據(jù)的管理和保護實務592
三、章節(jié)要點597
第五節(jié)合規(guī)性檢查598
一、合規(guī)樣本598
二、合規(guī)性檢查實務599
三、章節(jié)要點603
第六節(jié)用戶教育和透明度604
一、合規(guī)樣本604
二、用戶教育和透明度實務604
三、章節(jié)要點610
第七節(jié)數(shù)據(jù)泄露和事故響應611
一、合規(guī)樣本611
二、數(shù)據(jù)泄露和事故響應實務611
三、章節(jié)要點617
第八節(jié)持續(xù)監(jiān)控和改進618
一、合規(guī)樣本618
二、持續(xù)監(jiān)控和改進實務619
三、章節(jié)要點622
第九節(jié)個人信息保護合規(guī)審計623
一、審計流程623
二、個人信息合規(guī)審計實務623
三、章節(jié)要點628
第六章人工智能和算法的數(shù)據(jù)合規(guī)629
第一節(jié)概述629
一、人工智能的簡介629
二、人工智能、數(shù)據(jù)與算法632
三、人工智能合規(guī)監(jiān)管邏輯634
四、中國的人工智能監(jiān)管體系636
第二節(jié)人工智能中的數(shù)據(jù)問題638
一、數(shù)據(jù)源來源概述638
二、爬取數(shù)據(jù)用于人工智能訓練的合規(guī)性639
三、采買數(shù)據(jù)用于人工智能訓練的合規(guī)性641
四、平臺用戶數(shù)據(jù)用于人工智能訓練的合規(guī)性642
五、開源數(shù)據(jù)集用于人工智能訓練的合規(guī)性644
第三節(jié)人工智能中的算法問題647
一、算法的風險647
二、算法監(jiān)管框架650
第四節(jié)余論：人工智能與算法的其他合規(guī)思考669
第七章特定行業(yè)或場景數(shù)據(jù)合規(guī)的特別要求674
第一節(jié)金融行業(yè)特有的數(shù)據(jù)合規(guī)監(jiān)管要求674
一、金融數(shù)據(jù)全生命周期保護674
二、金融數(shù)據(jù)分類分級696
三、金融機構處理個人信息的其他合法性基礎703
四、各金融細分行業(yè)的數(shù)據(jù)合規(guī)場景707
第二節(jié)“互聯(lián)網(wǎng)+醫(yī)療健康”行業(yè)數(shù)據(jù)合規(guī)745
一、“互聯(lián)網(wǎng)+醫(yī)療健康”當前數(shù)據(jù)合規(guī)監(jiān)管體系
概述745
二、“互聯(lián)網(wǎng)+醫(yī)療健康”典型場景數(shù)據(jù)合規(guī)問題
分析749
第三節(jié)智能網(wǎng)聯(lián)汽車行業(yè)的數(shù)據(jù)合規(guī)766
一、序言772
二、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》要點
分析773
三、智能網(wǎng)聯(lián)汽車領域重點概念777
四、智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)的特殊要求783
五、后續(xù)的討論與思考786
第四節(jié)勞動與人力資源領域的個人信息保護788
一、勞動者個人信息保護的特殊性及其立法發(fā)展790
二、人力資源管理中處理個人信息的合規(guī)要點793
三、余論：勞動者個人信息保護的合規(guī)思考848"