圖書內(nèi)容簡介

"本書分為兩個(gè)部分：
第一部分：擬IPO企業(yè)數(shù)據(jù)合規(guī)50問。
無論企業(yè)處于哪個(gè)發(fā)展階段，這50問都非常貼合企業(yè)的需要。50問就像是體檢表的各項(xiàng)內(nèi)容，無論你是處于青中年還是老年，體檢表都適用。唯一不同的是，體檢結(jié)果的差異對(duì)于體檢者的緊迫性完全不同，這也取決于CEO臨門一腳的目標(biāo)。
把上市審核機(jī)構(gòu)對(duì)擬上市企業(yè)的“靈魂拷問”，拆解到企業(yè)數(shù)據(jù)處理生命周期的各個(gè)階段，形成數(shù)據(jù)合規(guī)50問。CEO可以清晰地看到，數(shù)據(jù)合規(guī)在上市視角下的基本要求和應(yīng)有的標(biāo)準(zhǔn)動(dòng)作。
特別提示：由于數(shù)據(jù)合規(guī)50問涉及數(shù)據(jù)處理全生命周期，并對(duì)數(shù)據(jù)合規(guī)問題提出有針對(duì)性的合規(guī)解決方案，因此，本書第一部分內(nèi)容是對(duì)后續(xù)內(nèi)容提綱挈領(lǐng)的總覽，其中提及的數(shù)據(jù)合規(guī)解決方案的部分內(nèi)容將在本書第二部分展開論述。
第二部分：數(shù)據(jù)合規(guī)管理實(shí)操指引
CEO關(guān)心的80%的數(shù)據(jù)合規(guī)管理，可以在這里找到答案。第二部分由八章構(gòu)成，前六章，“5W+H”，解決數(shù)據(jù)合規(guī)“引爆點(diǎn)”，第七章以案例應(yīng)用的形態(tài)，幫助CEO理解數(shù)據(jù)合規(guī)管理如何在行業(yè)中應(yīng)用，第八章圍繞數(shù)據(jù)合規(guī)的“熱點(diǎn)”專題展開討論。"

圖書目錄

"目錄
開　篇　一軸全息：數(shù)據(jù)合規(guī)立法
CEO TIPS 010
第一部分 擬IPO企事業(yè)數(shù)據(jù)合規(guī)50問
第一章 013
數(shù)據(jù)合規(guī)基礎(chǔ)10問CEO TIPS 035
第二章 036
IPO數(shù)據(jù)合規(guī)核心40問
第一節(jié)　數(shù)據(jù)收集合規(guī)6問 037
第二節(jié)　數(shù)據(jù)使用合規(guī)12問 048
第三節(jié)　數(shù)據(jù)共享合規(guī)5問 063
第四節(jié)　數(shù)據(jù)存儲(chǔ)合規(guī)3問 070
第五節(jié)　境外上市/數(shù)據(jù)出境合規(guī)7問 074
第六節(jié)　數(shù)據(jù)安全保障合規(guī)7問 082
CEO TIPS 096
第二部分　數(shù)據(jù)合規(guī)管理實(shí)操指引
第一章 099
CEO必知：為什么必須馬上行動(dòng)（Why）
第一節(jié)　全球2022年數(shù)據(jù)合規(guī)處罰案例可視化分析 099
引言 099
一、 全球數(shù)據(jù)合規(guī)處罰典型案例可視化分析 099
二、2022年全球數(shù)據(jù)合規(guī)十大處罰典型案例 101
三、結(jié)語 104
第二節(jié)　滴滴數(shù)據(jù)合規(guī)“八宗罪”的全案分析 105
一、“八宗罪”：滴滴公司數(shù)據(jù)違法行為有哪些 105
二、“沼澤地”：互聯(lián)網(wǎng)平臺(tái)常見的數(shù)據(jù)違規(guī)行為 106
三、“合規(guī)路”：互聯(lián)網(wǎng)平臺(tái)如何打造數(shù)據(jù)安全體系 108
CEO TIPS 110
第二章 111
CEO必知：個(gè)人信息的邊界是什么（What）
一、個(gè)人信息判定難：以IP屬地為例 111
二、IP屬地是否屬于個(gè)人信息？ 112
三、隱私保護(hù)與數(shù)據(jù)效用的平衡木——個(gè)人信息保護(hù)影響評(píng)估 114
四、結(jié)語 115
CEO TIPS 116
第三章 117
CEO必知：誰——數(shù)據(jù)誰處理、誰保障、誰監(jiān)管（Who）
第一節(jié)　誰在背后收集個(gè)人信息？ 117
引言 117
一、各大平臺(tái)《隱私政策》中關(guān)于“我們”的表述 118
二、“我們”不明的合規(guī)風(fēng)險(xiǎn) 122
三、結(jié)論：《隱私政策》中的“我們”應(yīng)該是誰？ 124
第二節(jié)　誰是個(gè)人信息保護(hù)負(fù)責(zé)人？ 125
一、重賞之下，必有勇夫？ 125
二、GDPR“DPO免責(zé)”PK《個(gè)人信息保護(hù)法》“雙罰制” 126
三、安全1號(hào)位，權(quán)責(zé)剖析 127
四、結(jié)語 129
第三節(jié)　誰是個(gè)人信息保護(hù)的監(jiān)管人？ 130
一、App侵犯個(gè)人信息權(quán)益后，誰來管？如何管？怎么罰？ 131
二、監(jiān)管趨嚴(yán)，App運(yùn)營者應(yīng)如何應(yīng)對(duì)？ 137
三、結(jié)語 138
CEO TIPS 139
第四章 140
CEO必知：合規(guī)死穴（Where）
第一節(jié)　個(gè)人信息收集使用主要侵權(quán)點(diǎn)的識(shí)別 140
一、App收集使用個(gè)人信息合規(guī)要點(diǎn)梳理 141
二、App個(gè)人信息采集侵權(quán)風(fēng)險(xiǎn)要點(diǎn)識(shí)別 144
三、結(jié)語 153
第二節(jié)　個(gè)人信息權(quán)益保護(hù)的特別機(jī)制：單獨(dú)同意 153
一、什么是單獨(dú)同意？ 154
二、哪些情形應(yīng)單獨(dú)同意？ 155
三、單獨(dú)同意的例外情形 156
四、與個(gè)人同意有關(guān)的其他情形（默認(rèn)同意及拒絕權(quán)） 156
五、個(gè)人信息遷移的優(yōu)化路徑 157
CEO TIPS 159
第五章 160
CEO必知：合規(guī)起點(diǎn)是何時(shí)（When）
第一節(jié)　保護(hù)的起點(diǎn)：個(gè)人信息保護(hù)影響評(píng)估 160
一、定義：什么是個(gè)人信息保護(hù)影響評(píng)估？ 161
二、必要性：為什么要做個(gè)人信息保護(hù)影響評(píng)估？ 161
三、個(gè)人信息保護(hù)影響評(píng)估的觸發(fā)條件和責(zé)任主體 164
四、結(jié)語 168
第二節(jié)　個(gè)人信息保護(hù)影響評(píng)估“十情景”“五豁免” 168
一、強(qiáng)制評(píng)估“十情景” 169
二、豁免評(píng)估“五條件” 171
三、誰來做個(gè)人信息保護(hù)影響評(píng)估？ 172
CEO TIPS 173
第六章 174
CEO必知：數(shù)據(jù)合規(guī)管理資源如何配置（How）
第一節(jié)　《個(gè)人信息保護(hù)法》應(yīng)對(duì)七步攻略 174
一、真的受《個(gè)人信息保護(hù)法》規(guī)制嗎？——《個(gè)人信息保護(hù)法》的法律適用 176
二、真的知曉違規(guī)處理個(gè)人信息的罰則嗎？——5000萬元或5%最高罰則 177
三、真的享有處理個(gè)人信息的合法性基礎(chǔ)嗎？——處理個(gè)人信息的依據(jù) 177
四、真的知曉怎么合規(guī)處理個(gè)人信息嗎？——處理個(gè)人信息的一般原則 178
五、真的依法保障了個(gè)人的法定權(quán)益嗎？——個(gè)人信息主體的權(quán)利 179
六、跨境提供了個(gè)人信息嗎？——跨境傳輸?shù)暮弦?guī)要點(diǎn) 179
七、真的準(zhǔn)備好“自證清白”了嗎？——舉證責(zé)任倒置的應(yīng)對(duì) 180
八、結(jié)語 181
第二節(jié)　個(gè)人信息邊界判定的合規(guī)路徑設(shè)計(jì) 181
一、IP屬地 ≠ IP地址 183
二、合法性基礎(chǔ)分析 185
三、完善合規(guī)之法 186
第三節(jié)　實(shí)名認(rèn)證與最小必要原則的沖突與融合 187
一、實(shí)名認(rèn)證原則的前世今生 188
二、最小必要原則的細(xì)化解讀 189
三、“攔”在實(shí)名認(rèn)證前的最小必要原則 190
四、讓“攔路虎”變成“順風(fēng)車” 191
五、結(jié)語 192
第四節(jié)　數(shù)據(jù)融合場景下的合規(guī)路徑設(shè)計(jì) 193
一、集團(tuán)內(nèi)部數(shù)據(jù)融合場景下，各方的角色定位與責(zé)任厘清 195
二、《個(gè)人信息保護(hù)法》5%的頂格罰，落在誰頭上？ 196
三、結(jié)語 197
第五節(jié)　“自證清白”的合規(guī)體系構(gòu)建 198
一、《個(gè)人信息保護(hù)法》明確：個(gè)人信息權(quán)益受損，適用過錯(cuò)推定+舉證責(zé)任倒置 199
二、從兩起東航個(gè)人信息糾紛案例看平臺(tái)與個(gè)人的舉證責(zé)任分擔(dān) 200
三、發(fā)生個(gè)人信息權(quán)益受損事件時(shí)，平臺(tái)如何“自證清白”？ 202
四、結(jié)語 205
第六節(jié)　數(shù)據(jù)報(bào)送義務(wù)與責(zé)任邊界 205
一、平臺(tái)經(jīng)營者數(shù)據(jù)及信息報(bào)送義務(wù)要點(diǎn)梳理 206
二、評(píng)述 209
第七節(jié)　行政執(zhí)法部門數(shù)據(jù)處理的最小必要原則 211
一、關(guān)于信息種類和范圍問題 212
二、關(guān)于信息收集的數(shù)量、頻度問題 212
三、對(duì)于儲(chǔ)存信息及其期限的必要性而言 213
四、結(jié)語 214
CEO TIPS 217
第七章 218
行業(yè)/領(lǐng)域的應(yīng)用：靈活用工平臺(tái)
第一節(jié)　靈活用工領(lǐng)域面臨的主要數(shù)據(jù)合規(guī)問題 218
一、靈活用工平臺(tái)的數(shù)據(jù)全生命周期解析 219
二、靈活用工平臺(tái)主要面臨的數(shù)據(jù)安全及合規(guī)問題 221
三、結(jié)語 223
第二節(jié)　靈活用工平臺(tái)的數(shù)據(jù)合規(guī)解決方案 223
一、靈活用工平臺(tái)數(shù)據(jù)合規(guī)路徑與解法一——關(guān)鍵環(huán)節(jié)：開展個(gè)人信息保護(hù)影響評(píng)估 224
二、靈活用工平臺(tái)數(shù)據(jù)合規(guī)路徑與解法二——重要抓手：寫好、用好《隱私政策》 225
三、結(jié)語 226
第三節(jié)　靈活用工平臺(tái)數(shù)據(jù)合規(guī)與運(yùn)營模式的沖突 226
一、違法處理個(gè)人信息，最高可罰5000萬元或上一年度營業(yè)額的5% 227
二、進(jìn)退兩難：靈活用工平臺(tái)“流水”=營業(yè)額？ 229
第四節(jié)　靈活用工平臺(tái)如何打造數(shù)據(jù)合規(guī)體系——責(zé)任定位 232
一、自查評(píng)估：靈活用工平臺(tái)如何收集處理數(shù)據(jù)？ 232
二、責(zé)任厘清：違背數(shù)據(jù)安全管理義務(wù)的法律責(zé)任有哪些? 233
三、小結(jié) 235
第五節(jié)　靈活用工平臺(tái)如何打造數(shù)據(jù)合規(guī)體系——風(fēng)險(xiǎn)評(píng)估與數(shù)據(jù)制度 236
一、分析風(fēng)險(xiǎn)：個(gè)人信息保護(hù)影響評(píng)估 236
二、制度體系：建立全流程的數(shù)據(jù)安全管理制度 238
三、小結(jié) 243
第六節(jié)　靈活用工平臺(tái)如何打造數(shù)據(jù)合規(guī)體系——責(zé)任人 244
一、法定要求：專人落實(shí)數(shù)據(jù)信息的管理保護(hù)義務(wù) 244
二、穩(wěn)步升級(jí)：靈活用工平臺(tái)如何設(shè)置責(zé)任人？ 248
三、具體職責(zé)：責(zé)任人的具體職責(zé)范圍 250
四、結(jié)語 251
CEO TIPS 252
第八章 253
專題：數(shù)據(jù)合規(guī)商業(yè)熱點(diǎn)
第一節(jié)　算法之治的啟程——算法備案 253
一、域外算法備案發(fā)展現(xiàn)狀 254
二、我國算法備案現(xiàn)狀、問題及建議 256
三、結(jié)語：積極探索算法治理路徑 258
第二節(jié)　個(gè)性化推薦實(shí)踐與監(jiān)管的沖突 259
一、個(gè)性化推薦，緣何成為“唐僧肉”？ 259
二、“由奢入儉難”，各大平臺(tái)的割舍現(xiàn)狀 260
三、各大平臺(tái)“忍痛割愛”的法律動(dòng)因 262
四、各大平臺(tái)個(gè)性化推薦的法律評(píng)價(jià) 263
五、結(jié)語：“用之有度” 265
第三節(jié)　爬蟲技術(shù)的合規(guī)風(fēng)險(xiǎn)分析 266
一、爬蟲的定義 266
二、爬取個(gè)人信息常見侵權(quán)行為及法律風(fēng)險(xiǎn)梳理 267
三、爬取個(gè)人信息典型案例梳理 269
四、爬取個(gè)人信息技術(shù)合規(guī)法律建議 276
五、小結(jié) 277
第四節(jié)　爬蟲在不正當(dāng)競爭領(lǐng)域的顯著風(fēng)險(xiǎn) 277
一、爬蟲行為的反不正當(dāng)競爭法規(guī)制 278
二、爬蟲行為構(gòu)成不正當(dāng)競爭的判定維度 279
三、應(yīng)用爬蟲行為的風(fēng)險(xiǎn)提示及建議 283
第五節(jié)　爬蟲在不正當(dāng)競爭領(lǐng)域的微弱機(jī)會(huì) 284
一、不正當(dāng)競爭下，被爬取方與爬取方的證明要點(diǎn)分析 285
二、爬蟲雙方各自的證明要點(diǎn) 289
三、被認(rèn)定為不正當(dāng)競爭的，賠償額如何主張及認(rèn)定？ 290
四、小結(jié) 291
第六節(jié)　爬蟲責(zé)任與ISO37301 293
一、“風(fēng)險(xiǎn)指南”——爬蟲技術(shù)刑事責(zé)任風(fēng)險(xiǎn) 294
二、“脫罪利器”——ISO37301認(rèn)證工具 297
三、小結(jié) 304
第七節(jié)　“黑模式”究竟是什么？ 304
一、什么是“黑模式”？ 305
二、哪些屬于“黑模式”？ 307
三、“黑模式”的危害 312
四、“黑模式”在域外是否受到監(jiān)管？ 313
五、小結(jié) 318
第八節(jié)　“黑模式”進(jìn)行時(shí)：平臺(tái)的下一個(gè)數(shù)據(jù)合規(guī)風(fēng)口 319
一、無處不在的“黑模式”？國內(nèi)平臺(tái)“黑模式”現(xiàn)狀 319
二、“黑模式”監(jiān)管進(jìn)行時(shí)：國內(nèi)立法及執(zhí)法實(shí)踐 324
三、“黑模式”未來已至：平臺(tái)的下一個(gè)合規(guī)風(fēng)口 327
四、結(jié)語 329
CEO TIPS 330
附錄：本書相關(guān)法律法規(guī) 332
"