- 编号:95473
- 书名:数据合规实务指引
- 作者:朱晓娟
- 出版社:法律
- 出版时间:2024年2月
- 入库时间:2024-2-29
- 定价:128
图书内容简介
"本书具有以下鲜明特色:
一是聚焦数据合规。在数字经济中,通常认为数据监管是相关部门合规监管的抓手,数字经济监管体系是以数据为基础的监管体系。可以说,数据合规是企业合规的大厦之基。基于此,本书聚焦数据合规的体系搭建与应用指引,以数据合规体系的科学运行支撑企业合规。
二是内容丰富、体系完整。本书对既有数据合规立法与实践的整合梳理,有助于读者了解我国内地及港澳特区以及其他国家与地区数据合规的立法与实践情况;对数据合规基础制度的体系化设计,有助于为企业数据合规建设提供程序与实体的框架式指引;以各领域和新业态相结合的二维视野为数据合规提供了翔实的可操作性指导。
三是紧跟规则步伐。在编写过程中,大量数据合规政策相继出台,相关部门规章、行业指引等规范陆续发布,本书紧跟规则变化,第一时间进行吸收与解读,并及时回应商业实践的突破与创新,大大提高了本书的实务参考价值。
四是坚持问题导向。针对企业数据合规中的痛点、难点,以问题为导向而非规则呈现的逻辑展开全书的写作,尤其是在数据合规基本原理的解读部分,重点针对企业数据合规中的核心问题展开分析,特别进行了数据全生命周期保护的全面解读,让有数据合规需求的企业“拿来即用”。
五是读者友好设计。不同行业领域、不同业态企业数据合规的需求不同,本书在对数据合规基础制度分析梳理的基础上,依据国企央企、互联网服务平台企业、电子商务企业、金融企业、网络游戏企业等细分领域以及App、直播和短视频、NFT平台、社交与社区平台等新业态分类解读数据合规要点。读者既可以概览数据合规基本原理,并转至具体行业了解数据合规要点,也可以根据企业不同业态直接获取所需信息,以提高阅读效率。"
图书目录
"目 录
第一编 数据合规立法与实践概览
第一章 数据合规的意义
第一节 数据合规对国家的意义
一、推进国家治理体系和治理能力现代化
二、维护国家安全
第二节 数据合规对社会的意义
一、维护社会的和谐稳定
二、促进数字经济繁荣发展
第三节 数据合规对企业的意义
一、降低企业运营风险
二、增强企业竞争力
第四节 数据合规对个人的意义
一、维护人格尊严
二、保护个人安全
三、便利个人生活
本章小结
第二章 我国数据合规的现状及问题
第一节 我国数据合规立法及规范现状
一、四部“主导”法律
二、其他法律、法规、规章
三、国家标准
第二节 数据合规监管现状
一、行政监管主体
二、行政执法行为及特点
三、主要行政部门执法概况
第三节 企业数据实践合规现状
一、企业数据合规意识不强
二、内部:企业仍需构建完善的合规体系
三、外部:外部监督机制作用有待加强
本章小结
第三章 我国港澳地区数据合规和立法实践
第一节 我国香港特别行政区
一、基本立法
二、境内企业赴我国香港特别行政区上市数据合规要求
第二节 我国澳门特别行政区
一、基本立法
二、主要机构
本章小结
第四章 国外数据立法与合规实践
第一节 欧洲数据立法与合规实践
一、欧盟
二、英国
第二节 亚太地区国家数据立法与合规实践
一、美国
二、日本
三、韩国
四、新加坡
第三节 “一带一路”沿线国家立法与合规实践
一、马来西亚
二、泰国
三、印度
第四节 其他国家数据立法与合规实践
一、加拿大
二、澳大利亚
三、新西兰
本章小结
第二编 数据合规基础制度
第五章 组织架构搭建
第一节 建立数据合规部门和确立负责人的必要性
一、法律规定部分企业应建立数据合规部门并确立负责人
二、企业应自主建立数据合规部门并确立负责人
第二节 数据合规部门的职能机构
一、运营维稳机构
二、风险控制机构
三、检查监督机构
第三节 配套管理制度
一、员工培训
二、保密协议
本章小结
第六章 数据全生命周期保护
第一节 前提:网络安全
一、遵循网络安全等级保护要求
二、进行数据安全检测评估与认证
三、建立数据安全应急处置制度
第二节 数据收集合规
一、应遵循“知情同意”原则
二、应遵循必要性原则
三、应遵循分类分级保护原则
四、应建立双清单制度
第三节 数据存储合规
一、数据存储制度
二、数据删除制度
第四节 数据使用与加工
一、目的与范围限制
二、访问控制
第五节 数据交易制度
一、交易流程
二、交易场所
三、交易价格
四、禁止交易的情形
第六节 数据的公开制度
一、个人信息公开
二、政务数据公开
第七节 数据的跨境传输
一、概念界定
二、我国数据跨境传输制度的演进
三、企业在数据跨境传输中的合规要点
本章小结
第三编 各领域数据合规
第七章 国企、央企数据合规
第一节 国企、央企数据合规管理的基本遵循
一、坚持党管数据
二、遵循专门规范
三、承担社会责任
四、强调保密工作
第二节 国企、央企数据合规管理措施
一、合规欲启,体系先行
二、三道防线,职责明晰
三、合规要求,嵌入业务
第三节 政府与企业的数据合作模式
一、公共属性数据的识别
二、公共属性数据开放的合规建议
本章小结
第八章 互联网服务平台企业数据合规
第一节 隐私政策与用户协议
第二节 Cookie使用机制
一、Cookie概述
二、Cookie同意规则
三、互联网服务平台企业Cookie使用的合规要求
第三节 平台数据内容审查
一、平台数据内容审查的规范基础
二、平台数据内容审查的合规要求
第四节 平台投诉举报机制
一、平台投诉举报机制的规范基础
二、平台投诉举报机制合规建议
本章小结
第九章 电子商务企业数据合规
第一节 电商数据收集、处理规则
一、电商数据的收集规则
二、电商数据的处理规则
第二节 隐私政策与用户协议
一、隐私政策的内涵、性质及合规要求
二、用户协议的内涵、性质及合规要求
第三节 平台对第三方供应商审查
一、平台对业务合作方数据提供的合规审查
二、电商平台对第三方SDK提供者的合规审查
第四节 电子商务中的消费者信息保护
一、《消费者权益保护法》中的消费者信息保护
二、《电子商务法》中的消费者信息保护
三、电商企业对消费者信息保护的其他合规审查
本章小结
第十章 金融企业数据合规
第一节 金融企业数据合规的必要性
第二节 金融企业数据合规的基础性要求
一、保密要求
二、资质要求
第三节 金融企业全流程的数据合规建议
一、数据收集
二、数据传输
三、数据存储
四、数据使用
五、数据删除
六、数据销毁
第四节 金融企业数据合规的重点
一、个人金融信息保护
二、数据分类分级管理
三、电子银行业务数据安全
本章小结
第十一章 车联网交通企业数据合规
第一节 智能网联背景中的汽车数据合规
一、车联网数据分类分级
二、车联网数据全周期合规建议
第二节 汽车数据中的个人信息保护
一、车联网用户个人信息分类分级
二、车联网个人信息合规建议
第三节 交通类App数据合规
一、交通类App个人信息保护
二、交通类App中的国家安全审查
第四节 汽车数据出境合规
一、汽车数据出境类型梳理
二、汽车数据出境合规建议
本章小结
第十二章 网络游戏企业数据合规
第一节 网络游戏数据处理
一、网络游戏行业数据保护特点
二、网络游戏违规处理数据的情形及处罚
三、现行数据处理规定对网络游戏企业的影响
四、网络游戏数据收集范围合规建议
第二节 未成年人游戏流程合规
一、未成年人数据处理合规
二、未成年人游戏设置合规
三、游戏内容合规及网络欺凌治理合规
第三节 游戏数据出境合规
一、个人信息保护要求
二、当地(境外)合规要求
本章小结
第十三章 医疗健康企业数据合规
第一节 健康医疗数据的分类分级
一、健康医疗数据分类要点
二、健康医疗数据分级要点
第二节 健康医疗数据处理合规
一、健康医疗数据处理合规原则
二、健康医疗数据处理合规建议
第三节 健康医疗数据出境合规要求
一、个人敏感数据出境合规
二、健康医疗数据分类分级出境合规
三、健康医疗数据出境合规具体要求
本章小结
第十四章 教育培训企业数据合规
第一节 教育培训领域个人信息保护
一、信息收集
二、信息使用
三、信息共享
第二节 教育培训企业数据安全保障
一、制定落实信息安全等级保护制度
二、落实网络安全预警通报制度
第三节 未成年人个人信息保护
一、未成年人的识别及合规要点
二、儿童信息保护
本章小结
第十五章 工业企业数据合规
第一节 工业数据的分类分级
一、数据分类
二、数据分级
第二节 工业企业数据合规要点
一、数据分类分级的备案与管理
二、网络安全分类分级与管理
三、数据全生命周期安全管理
第三节 数据安全监测预警、应急管理与安全评估
一、开展数据安全风险监测
二、数据安全风险信息上报与共享
三、响应数据安全事件应急预案
四、开展数据安全评估管理
本章小结
第十六章 政府政务数据合规
第一节 政务数据处理及应用的特殊性
一、政务数据处理及应用流程概述
二、政务数据处理及应用的原则遵循
第二节 政务数据合规风险分析
一、政务数据的采集阶段
二、政务数据存储阶段
三、政务数据共享开放阶段
第三节 政务数据合规建议
一、组织机构架设
二、合规制度建设
三、处理流程规范
本章小结
第四编 新业态数据合规
第十七章 App数据保护
第一节 App数据合规主要问题和立法、监管现状
一、主要问题
二、App数据合规立法动态
三、App数据监管动态
第二节 SDK的使用与数据合规风险
一、SDK概述
二、SDK数据安全技术标准
三、SDK存在的数据合规风险
四、合规要求和合规建议
第三节 未成年人保护
一、App未成年人个人信息保护立法
二、App开发者和运营者未成年人数据保护合规要点
本章小结
第十八章 直播和短视频行业相关数据保护
第一节 直播和短视频行业数据合规概述
一、网络直播和短视频行业概述
二、网络直播平台和短视频App所收集信息的类型
第二节 直播和短视频行业App数据合规风险
一、违规收集面部特征信息
二、就特色功能收集信息缺乏明确性和必要性
三、因用户未提供某类信息而拒绝提供特定业务功能服务
第三节 直播和短视频行业App数据合规要点
一、面部信息识别
二、明示须就特色功能收集必要信息
三、拒绝提供某种服务的正当性
本章小结
第十九章 NFT平台与数字藏品数据保护
第一节 NFT与数字藏品定义
第二节 用户信息保护
一、保证用户的知情权
二、保证用户的同意权
三、依法合规使用、储存、删除用户信息
第三节 平台数据保护措施
一、建立并完善数据安全管理制度
二、依法依规处理NFT数据
第四节 数据安全保障要求
一、建立健全平台数据安全保障系统
二、做好数字藏品运营中的风险预防
本章小结
第二十章 社交和社区平台数据保护
第一节 社交和社区平台隐私政策存在的问题和风险
一、个人信息存储情况说明不完善
二、未明示向个人信息收集使用以及向第三方提供的规则
三、个人信息的删除
第二节 社交和社区平台数据合规建议
一、完善内部数据存储和访问制度
二、提高隐私政策可获取性和可读性
三、用户被遗忘权保护
本章小结
第二十一章 自动化决策与算法合规
第一节 自动化决策的规范要求与合规建议
一、自动化决策的规范要求
二、自动化决策的合规建议
第二节 算法推荐服务的合规建议
一、算法推荐服务的定义
二、算法推荐服务的合规建议
本章小结
目 录
第一编 数据合规立法与实践概览
第一章 数据合规的意义
第一节 数据合规对国家的意义
一、推进国家治理体系和治理能力现代化
二、维护国家安全
第二节 数据合规对社会的意义
一、维护社会的和谐稳定
二、促进数字经济繁荣发展
第三节 数据合规对企业的意义
一、降低企业运营风险
二、增强企业竞争力
第四节 数据合规对个人的意义
一、维护人格尊严
二、保护个人安全
三、便利个人生活
本章小结
第二章 我国数据合规的现状及问题
第一节 我国数据合规立法及规范现状
一、四部“主导”法律
二、其他法律、法规、规章
三、国家标准
第二节 数据合规监管现状
一、行政监管主体
二、行政执法行为及特点
三、主要行政部门执法概况
第三节 企业数据实践合规现状
一、企业数据合规意识不强
二、内部:企业仍需构建完善的合规体系
三、外部:外部监督机制作用有待加强
本章小结
第三章 我国港澳地区数据合规和立法实践
第一节 我国香港特别行政区
一、基本立法
二、境内企业赴我国香港特别行政区上市数据合规要求
第二节 我国澳门特别行政区
一、基本立法
二、主要机构
本章小结
第四章 国外数据立法与合规实践
第一节 欧洲数据立法与合规实践
一、欧盟
二、英国
第二节 亚太地区国家数据立法与合规实践
一、美国
二、日本
三、韩国
四、新加坡
第三节 “一带一路”沿线国家立法与合规实践
一、马来西亚
二、泰国
三、印度
第四节 其他国家数据立法与合规实践
一、加拿大
二、澳大利亚
三、新西兰
本章小结
第二编 数据合规基础制度
第五章 组织架构搭建
第一节 建立数据合规部门和确立负责人的必要性
一、法律规定部分企业应建立数据合规部门并确立负责人
二、企业应自主建立数据合规部门并确立负责人
第二节 数据合规部门的职能机构
一、运营维稳机构
二、风险控制机构
三、检查监督机构
第三节 配套管理制度
一、员工培训
二、保密协议
本章小结
第六章 数据全生命周期保护
第一节 前提:网络安全
一、遵循网络安全等级保护要求
二、进行数据安全检测评估与认证
三、建立数据安全应急处置制度
第二节 数据收集合规
一、应遵循“知情同意”原则
二、应遵循必要性原则
三、应遵循分类分级保护原则
四、应建立双清单制度
第三节 数据存储合规
一、数据存储制度
二、数据删除制度
第四节 数据使用与加工
一、目的与范围限制
二、访问控制
第五节 数据交易制度
一、交易流程
二、交易场所
三、交易价格
四、禁止交易的情形
第六节 数据的公开制度
一、个人信息公开
二、政务数据公开
第七节 数据的跨境传输
一、概念界定
二、我国数据跨境传输制度的演进
三、企业在数据跨境传输中的合规要点
本章小结
第三编 各领域数据合规
第七章 国企、央企数据合规
第一节 国企、央企数据合规管理的基本遵循
一、坚持党管数据
二、遵循专门规范
三、承担社会责任
四、强调保密工作
第二节 国企、央企数据合规管理措施
一、合规欲启,体系先行
二、三道防线,职责明晰
三、合规要求,嵌入业务
第三节 政府与企业的数据合作模式
一、公共属性数据的识别
二、公共属性数据开放的合规建议
本章小结
第八章 互联网服务平台企业数据合规
第一节 隐私政策与用户协议
第二节 Cookie使用机制
一、Cookie概述
二、Cookie同意规则
三、互联网服务平台企业Cookie使用的合规要求
第三节 平台数据内容审查
一、平台数据内容审查的规范基础
二、平台数据内容审查的合规要求
第四节 平台投诉举报机制
一、平台投诉举报机制的规范基础
二、平台投诉举报机制合规建议
本章小结
第九章 电子商务企业数据合规
第一节 电商数据收集、处理规则
一、电商数据的收集规则
二、电商数据的处理规则
第二节 隐私政策与用户协议
一、隐私政策的内涵、性质及合规要求
二、用户协议的内涵、性质及合规要求
第三节 平台对第三方供应商审查
一、平台对业务合作方数据提供的合规审查
二、电商平台对第三方SDK提供者的合规审查
第四节 电子商务中的消费者信息保护
一、《消费者权益保护法》中的消费者信息保护
二、《电子商务法》中的消费者信息保护
三、电商企业对消费者信息保护的其他合规审查
本章小结
第十章 金融企业数据合规
第一节 金融企业数据合规的必要性
第二节 金融企业数据合规的基础性要求
一、保密要求
二、资质要求
第三节 金融企业全流程的数据合规建议
一、数据收集
二、数据传输
三、数据存储
四、数据使用
五、数据删除
六、数据销毁
第四节 金融企业数据合规的重点
一、个人金融信息保护
二、数据分类分级管理
三、电子银行业务数据安全
本章小结
第十一章 车联网交通企业数据合规
第一节 智能网联背景中的汽车数据合规
一、车联网数据分类分级
二、车联网数据全周期合规建议
第二节 汽车数据中的个人信息保护
一、车联网用户个人信息分类分级
二、车联网个人信息合规建议
第三节 交通类App数据合规
一、交通类App个人信息保护
二、交通类App中的国家安全审查
第四节 汽车数据出境合规
一、汽车数据出境类型梳理
二、汽车数据出境合规建议
本章小结
第十二章 网络游戏企业数据合规
第一节 网络游戏数据处理
一、网络游戏行业数据保护特点
二、网络游戏违规处理数据的情形及处罚
三、现行数据处理规定对网络游戏企业的影响
四、网络游戏数据收集范围合规建议
第二节 未成年人游戏流程合规
一、未成年人数据处理合规
二、未成年人游戏设置合规
三、游戏内容合规及网络欺凌治理合规
第三节 游戏数据出境合规
一、个人信息保护要求
二、当地(境外)合规要求
本章小结
第十三章 医疗健康企业数据合规
第一节 健康医疗数据的分类分级
一、健康医疗数据分类要点
二、健康医疗数据分级要点
第二节 健康医疗数据处理合规
一、健康医疗数据处理合规原则
二、健康医疗数据处理合规建议
第三节 健康医疗数据出境合规要求
一、个人敏感数据出境合规
二、健康医疗数据分类分级出境合规
三、健康医疗数据出境合规具体要求
本章小结
第十四章 教育培训企业数据合规
第一节 教育培训领域个人信息保护
一、信息收集
二、信息使用
三、信息共享
第二节 教育培训企业数据安全保障
一、制定落实信息安全等级保护制度
二、落实网络安全预警通报制度
第三节 未成年人个人信息保护
一、未成年人的识别及合规要点
二、儿童信息保护
本章小结
第十五章 工业企业数据合规
第一节 工业数据的分类分级
一、数据分类
二、数据分级
第二节 工业企业数据合规要点
一、数据分类分级的备案与管理
二、网络安全分类分级与管理
三、数据全生命周期安全管理
第三节 数据安全监测预警、应急管理与安全评估
一、开展数据安全风险监测
二、数据安全风险信息上报与共享
三、响应数据安全事件应急预案
四、开展数据安全评估管理
本章小结
第十六章 政府政务数据合规
第一节 政务数据处理及应用的特殊性
一、政务数据处理及应用流程概述
二、政务数据处理及应用的原则遵循
第二节 政务数据合规风险分析
一、政务数据的采集阶段
二、政务数据存储阶段
三、政务数据共享开放阶段
第三节 政务数据合规建议
一、组织机构架设
二、合规制度建设
三、处理流程规范
本章小结
第四编 新业态数据合规
第十七章 App数据保护
第一节 App数据合规主要问题和立法、监管现状
一、主要问题
二、App数据合规立法动态
三、App数据监管动态
第二节 SDK的使用与数据合规风险
一、SDK概述
二、SDK数据安全技术标准
三、SDK存在的数据合规风险
四、合规要求和合规建议
第三节 未成年人保护
一、App未成年人个人信息保护立法
二、App开发者和运营者未成年人数据保护合规要点
本章小结
第十八章 直播和短视频行业相关数据保护
第一节 直播和短视频行业数据合规概述
一、网络直播和短视频行业概述
二、网络直播平台和短视频App所收集信息的类型
第二节 直播和短视频行业App数据合规风险
一、违规收集面部特征信息
二、就特色功能收集信息缺乏明确性和必要性
三、因用户未提供某类信息而拒绝提供特定业务功能服务
第三节 直播和短视频行业App数据合规要点
一、面部信息识别
二、明示须就特色功能收集必要信息
三、拒绝提供某种服务的正当性
本章小结
第十九章 NFT平台与数字藏品数据保护
第一节 NFT与数字藏品定义
第二节 用户信息保护
一、保证用户的知情权
二、保证用户的同意权
三、依法合规使用、储存、删除用户信息
第三节 平台数据保护措施
一、建立并完善数据安全管理制度
二、依法依规处理NFT数据
第四节 数据安全保障要求
一、建立健全平台数据安全保障系统
二、做好数字藏品运营中的风险预防
本章小结
第二十章 社交和社区平台数据保护
第一节 社交和社区平台隐私政策存在的问题和风险
一、个人信息存储情况说明不完善
二、未明示向个人信息收集使用以及向第三方提供的规则
三、个人信息的删除
第二节 社交和社区平台数据合规建议
一、完善内部数据存储和访问制度
二、提高隐私政策可获取性和可读性
三、用户被遗忘权保护
本章小结
第二十一章 自动化决策与算法合规
第一节 自动化决策的规范要求与合规建议
一、自动化决策的规范要求
二、自动化决策的合规建议
第二节 算法推荐服务的合规建议
一、算法推荐服务的定义
二、算法推荐服务的合规建议
本章小结
"
