本次改版根據《數據安全法》和《個人信息保護法》進行修訂,并對《數據安全法》和《個人信息保護法》進行逐條解讀,對相關熱點事件以及案例也進行了更新。
本書既介紹了我國當前數據保護的基本立法結構和現狀,又為數據保護提供了全生命周期的合規(guī)指引。能夠幫助企業(yè)更加合規(guī)地開展業(yè)務、面對監(jiān)管檢查,時間掌握新規(guī)的要點、難點,并為有效保障數據安全提供有針對性的指導。
數據商業(yè)利用與個人信息保護之間存在的對立,無疑是數字社會發(fā)展中遇到的矛盾。合理的個人信息保護是數據商業(yè)交易不反噬個人私領域的基本保障和前提,而數據的自由流動與個人信息的正當使用則是數字社會健康發(fā)展的基礎。這兩者相輔相成、和諧發(fā)展方能帶來數字社會的繁榮。如何平衡數據商業(yè)利用與個人信息保護之間的關系,效用地利用數據與信息,且能有效保護數據主體的權益,將是數據治理中的永恒核心議題。
在信息化趨勢下,網絡空間內安全威脅的范圍不斷擴大,具體表現形態(tài)也紛繁多樣,網絡安全形勢愈發(fā)嚴峻。在此背景下的數據處理,尤其是其規(guī)模的不斷擴大,也帶來了更多的網絡空間安全問題。如何通過高水平的立法應對網絡安全威脅,保護關鍵信息基礎設施和安全,維護國家利益和公民合法權益,進而推動我國網絡空間國際治理能力的發(fā)展,亦成為在網絡安全領域立法需回應的問題。
近十年,科技寡頭的快速擴張,時常會引發(fā)用戶們對于自身的個人信息和數據是否能得到合理保護的擔心,與個人數據保護相關的事件和訴訟案件開始頻繁涌現。這些與個人數據相關的議題,不斷占據輿論熱點。其中揭示的現實問題是:個人用戶數據權利意識愈發(fā)強烈,企業(yè)的數據合規(guī)也愈發(fā)重要。這也使得企業(yè)個人數據的合規(guī)能力,正在和企業(yè)的商業(yè)信譽愈發(fā)緊密地捆綁在一起。在可見的未來,企業(yè)的數據合規(guī)將和企業(yè)名譽、利益甚至命運息息相關。甚至可以說,一個企業(yè)的信息合規(guī)能力,在未來會成為決定其綜合實力的重要影響因素。
劉新宇博士等作者前瞻且深刻地認識到,在數據商業(yè)運用廣泛鋪開的21世紀,數據本身的開放性、共享性和無形性,決定了法律人不僅會在學理層面遇到信息權利建構等各方面的挑戰(zhàn),而且更會讓信息控制者和法律從業(yè)者,在實務的數據交易和數據運用中面對各種棘手的難題。面對這些問題,不僅立法者需要跳出傳統(tǒng)法律體系的框架,面對新情況即時調整規(guī)范;法律從業(yè)者和個人信息持有者,也需要即時適應數據權利保護不斷流變的法律框架,把握規(guī)范發(fā)展的脈絡,甚至做出具有前瞻性的合規(guī)調整。
本書作為數據保護實務指引,凝聚了作者在長期法律研究和實務工作中的所見、所思、所得,緊跟數據保護熱點、難點和重點,對數據合規(guī)相關問題的分析深入淺出,并從數據保護全生命周期的角度提出了具體的實務操作建議,具有較強的可行性,能夠幫助讀者在大數據時代,更好地應對新興的數據合規(guī)挑戰(zhàn)。這本書的亮點還在于收錄了作者對數據保護相關新規(guī)的解析,方便讀者在近兩年數據保護新規(guī)不斷出臺的情況下,時間掌握新規(guī)的要點、難點,并為讀者有效落實新規(guī)的要求提供了針對性的指導。
本書的幾位作者均是在數據保護領域深耕多年的專家,熟悉各類數據商業(yè)應用的場景,對數據合規(guī)有著充分而深刻的理解。其中新宇跟我攻讀博士期間便參與了跟我主持的國家社科基金重大課題大數據時代個人數據保護與數據權利體系研究相關的學術研究。其博士學位論文也是以《數據權利構建及其交易規(guī)則研究》為題,較為深入地研究了大數據時代下數據權屬的認定、交易規(guī)則和數據權利構建等相關問題?上驳氖,他去年還在核心期刊上發(fā)表了《大數據時代數據權屬分析及其體系構建》一文,指出目前以用戶為中心的個人信息保護框架,已經無法有效地調整經營者和用戶之間的復雜關系;而現代社會正愈發(fā)傾向于一種動態(tài)化的雙向保護方式,以平衡個人信息權益與經營者數據資產權益?梢钥闯,他在執(zhí)業(yè)之余,一直在數據法律領域堅持學習與研究。
本書作者盡管付出了艱辛努力,但對相關法律規(guī)章的解讀還可更為細致些,對于案例的分析還可更為全面些,對一些基本概念或術語的介紹還可更加深入些。但瑕不掩瑜,本書豐富而系統(tǒng)的法律規(guī)章梳理,全面而富有針對性的條文解讀以及對于典型案例的分析等,無論是對于數據企業(yè),還是對于相關法律從業(yè)者,都會帶來一定助益;也相信這本書對于企業(yè)數據合規(guī)體系在未來的構建,能夠帶來實際幫助。感動于作者在繁忙的實務工作中,不忘學習與研究!更期待新宇博士無論在實踐業(yè)務,還是在學理知識上,繼續(xù)努力與進步!
彭誠信
上海交通大學凱原法學院副院長、教授
2021年6月于凱原法學院
劉新宇律師,法學博士,現為中倫律師事務所合伙人。
入選上海市數據合規(guī)與安全產業(yè)發(fā)展首批專家組成員,同時也擔任公安部第三研究所網絡安全特聘講師、全國律協(xié)網絡與高新技術委員會委員、上海市信息網絡安全管理協(xié)會理事。還受聘為華東政法大學特聘校外導師,復旦大學司法研究中心實務部門研究員。
憑借精湛的專業(yè)技能、廣泛的客戶認可和超卓的執(zhí)業(yè)表現,近年來先后榮獲2019《亞洲法律雜志》客戶*選律師20強、2020 the Legal 500Fintech領域領先律師、2020 The Asian Lawyer年度數據保護律師提名、2020 IFLR1000中國 金融和企業(yè)領域領先律師、2021 the Legal 500數據保護領域 領先律師等榮譽。
為《數據保護:合規(guī)指引與規(guī)則解析》一書的主編,亦撰寫近30篇網絡安全與數據保護等方面的文章。
聯(lián)系方式:jeffreyliu@zhonglun.com
部分我國數據保護現狀概述
一、引言
二、數據保護立法現狀
三、數據保護監(jiān)管部門梳理
四、數據保護專項整治情況
五、我國當前數據保護存在的問題
第二部分數據保護相關法律規(guī)范
一、法律、行政法規(guī)
二、其他規(guī)定
三、司法解釋及其他規(guī)范性文件
四、國家標準
第三部分數據保護相關新規(guī)解讀
一、《數據安全法》逐條解讀
二、《個人信息保護法》逐條解讀
三、涉人臉識別糾紛裁判規(guī)則的確立《人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》全文解讀
四、《個人信息范圍規(guī)定》解讀
五、《App保護規(guī)定(征求意見稿)》十大要點解讀
第四部分數據保護相關執(zhí)法、刑事案例和熱點事件解析
一、數據保護相關執(zhí)法案例概述
二、數據保護相關刑事案例解析
三、數據保護相關熱點事件解析
第五部分數據保護合規(guī)指引
一、個人信息收集
二、個人信息存儲
三、個人信息訪問與使用
四、個人信息委托處理、共享、轉讓和公開披露
五、個人信息主體權利保護
六、個人信息出境
七、數據危機應對
第六部分兒童個人信息保護的額外要求
一、兒童的認定標準
二、專門文本與專人負責
三、監(jiān)護人同意
四、對外提供兒童個人信息的安全評估要求
五、兒童個人信息保護的除外情形
六、不得制作、發(fā)布、傳播侵害兒童個人信息安全的信息
第七部分個人信息保護組織管理要求
一、個人信息保護責任部門與人員
二、個人信息保護處理活動記錄
三、員工個人信息保護管理和培訓
四、個人信息安全影響評估
五、個人信息安全審計
第八部分爬蟲使用合規(guī)指引
一、爬蟲相關概念及其應用場景
二、爬蟲治理盤點
三、爬蟲相關法律責任梳理
四、爬蟲使用合規(guī)指引
附錄數據保護2020盤點
規(guī)范篇
監(jiān)管篇
前行篇
展望篇
寫在后