隨著人工智能、大數據等技術的發(fā)展�����,金融科技創(chuàng)新����、互聯(lián)網平臺發(fā)展、智能科技突飛猛進�����,數字經濟蓬勃發(fā)展�,數據也被稱為信息時代的石油����,而數據也是企業(yè)合規(guī)的關鍵。企業(yè)在制定合規(guī)計劃的時候應當全面識別所面臨的數據風險��,根據這些風險來制定和完善合規(guī)計劃�����,從數據合規(guī)管理體系�����、數據風險識別、數據風險評估與處置�����、數據合規(guī)運行與保障等方面全面加強數據合規(guī)管理���。本書從技術��、市場����、法律的多個角度詳細解讀了企業(yè)數據合規(guī)面臨的各項問題��,并提供了具體的實務指引����。同時,對互聯(lián)網�、交通運輸等多個典型行業(yè)的數據合規(guī)體系建設和主要內容進行了解讀,內容務實�,指引性強。
盈科律師事務所
全球化法律服務機構�,總部設在北京��。致力于為客戶提供全球商務法律服務���,為客戶創(chuàng)造價值。成立20余年來���,累計為超過700000家海內外企業(yè)提供高度滿意的法律服務���。
秉承提供機會、促進交易�、創(chuàng)道價值、解決問題的服務方針����,提供專業(yè)全面的法律分析、溝通及可行性法律建議���。盈科律師事務所2008年確立了規(guī)模化����、專業(yè)化、品牌化���、國際化的發(fā)展道路���;2021年開啟國際化���、專業(yè)化、數智化�����、低碳化高質量發(fā)展新階段���。積極應對法律服務市場變化����,促進律所穩(wěn)步發(fā)展����。
第一篇 理論篇
第一章數據合規(guī)現(xiàn)狀與痛點分析
一、重新認識新時代石油什么是數據
���。ㄒ唬⿺祿慕缍
���。ǘ⿺祿奶卣
二�、國內外數據合規(guī)現(xiàn)狀
��。ㄒ唬﹪鴥葦祿弦(guī)現(xiàn)狀
����。ǘ┤驍祿弦(guī)現(xiàn)狀
三、數據合規(guī)的重要意義
��。ㄒ唬⿺祿弦(guī)的經濟學意義
���。ǘ⿺祿弦(guī)的法治意義
�。ㄈ⿺祿弦(guī)的技術意義
���。ㄋ模⿺祿弦(guī)的企業(yè)治理意義
第二章數據合規(guī)產業(yè)概要
一���、數據合規(guī)的理論基礎
(一)企業(yè)社會責任理論
�����。ǘ┒嘣鐣卫砝碚
�����。ㄈ┙鐧嗬碚
����。ㄋ模┴敭a規(guī)則、責任規(guī)則與禁易規(guī)則
���。ㄎ澹┍壤瓌t
二��、數據合規(guī)的主體要素
�����。ㄒ唬⿺祿a者和收集者
�。ǘ⿺祿刂普吆吞幚碚
����。ㄈ⿺祿灰渍
(四)數據監(jiān)管者
三���、數據合規(guī)的分類分級
����。ㄒ唬⿺祿弦(guī)分類
(二)數據合規(guī)分級
四���、數據主體相關權利
�����。ㄒ唬⿺祿呢敭a權
����。ǘ⿺祿烁駲
����。ㄈ⿺祿R產權
(四)知情同意權
����。ㄎ澹⿺祿L問權
(六)數據更正權
���。ㄆ撸⿺祿蓴y帶權
����。ò耍┻z忘權刪除權
第三章數據合規(guī)治理的維度與面向
一�、數據合規(guī)的維度
���。ㄒ唬⿺祿弦(guī)技術
��。ǘ⿺祿弦(guī)制度
����。ㄈ⿺祿弦(guī)文化
二、數據合規(guī)的面向
����。ㄒ唬┓
(二)技術
��。ㄈ┦袌
��。ㄋ模⿷
第二篇 法治篇
第一章數據合規(guī)立法框架與法律解讀
一�����、國內外現(xiàn)行數據立法概要
�。ㄒ唬┪覈鴶祿⒎ǹ蚣荏w系
(二)歐美重要數據立法
二��、《網絡安全法》
��。ㄒ唬┝⒎ū尘
(二)規(guī)范對象
��。ㄈ┻m用范圍
����。ㄋ模┝咙c內容
(五)發(fā)展前景
三�����、《數據安全法》
�。ㄒ唬┝⒎ū尘
(二)規(guī)范對象
�����。ㄈ┻m用范圍
���。ㄋ模┝咙c內容
���。ㄎ澹┌l(fā)展前景
四、《個人信息保護法》
��。ㄒ唬┝⒎ū尘
�。ǘ┮(guī)范對象
����。ㄈ┻m用范圍
���。ㄋ模┝咙c內容
����。ㄎ澹⿲嵤┱雇
第二章數據安全及個人信息保護執(zhí)法現(xiàn)狀
一��、執(zhí)法主體與監(jiān)管體系
�����。ㄒ唬┪覈W絡與數據執(zhí)法主體
�����。ǘ┪覈W絡與數據監(jiān)管體系
二����、數據安全及個人信息保護的執(zhí)法現(xiàn)狀
����。ㄒ唬┪覈鴶祿踩攸c執(zhí)法領域
���。ǘ┪覈髽I(yè)數據應用違規(guī)主要分布場景
三、數據安全及個人信息保護執(zhí)法典型案例
���。ㄒ唬┓欠ㄇ秩胗嬎銠C系統(tǒng)執(zhí)法案例
�����。ǘ┓欠ǐ@取個人信息執(zhí)法案例
���。ㄈ┢髽I(yè)不履行數據合規(guī)義務執(zhí)法案例
第三章數據安全及個人隱私保護的司法實踐
一、數據類民事糾紛及刑事犯罪增加
�。ㄒ唬┣址腹駛人信息的民事糾紛及刑事處罰
(二)幫助信息網絡犯罪活動罪的刑事處罰
二���、個人信息保護的民事糾紛典型案例
��。ㄒ唬┕褚詡人名義起訴維護個人信息權利的案件
���。ǘ┢髽I(yè)起訴涉用戶個人信息的案件
(三)公益訴訟維護公民個人信息權利的案件
三��、數據安全刑事典型案例及合規(guī)要點
�����。ㄒ唬┣址腹駛人信息罪
(二)拒不履行信息網絡安全管理義務罪
����。ㄈ┓欠ㄇ秩胗嬎銠C信息系統(tǒng)罪非法獲取計算機信息系統(tǒng)數據罪
(四)掩飾�、隱瞞犯罪所得、犯罪所得收益罪幫助信息網絡犯罪活動罪
第三篇 技術篇
第一章數據合規(guī)的關鍵技術圖譜
一�����、隱私計算
���。ㄒ唬┟艽a學解決方案
(二)聯(lián)邦學習
����。ㄈ┛尚艌(zhí)行環(huán)境
二、區(qū)塊鏈
����。ㄒ唬┤ブ行幕J綄崿F(xiàn)不可篡改
(二)區(qū)塊鏈賦能數據合規(guī)
���。ㄈ﹨^(qū)塊鏈與隱私計算
第二章技術協(xié)同���,賦能數據合規(guī)治理
一�、技術互補的攜手融合��,數據合規(guī)治理中的新基建
����。ㄒ唬┙鹑跈C構間橫向聯(lián)合風控中的合規(guī)共享
(二)精準化營銷
��。ㄈ┬l(wèi)生醫(yī)療數據應用開發(fā)平臺
�����。ㄋ模┮苿咏K端構建個人信息保護的數據安全技術防御體系
二����、消除疑慮的情景需要
(一)供應鏈金融縱向拓寬合規(guī)數據共享
����。ǘ┍kU智能風控
(三)構建藥物研究聯(lián)合分析系統(tǒng)
第四篇 市場篇
第一章數據要素的市場化演進
一�、數據資源化
��。ㄒ唬⿺祿杉鎯
���。ǘ⿺祿|量管理
(三)數據加工分析
二����、數據資產化
(一)數據確權登記
�。ǘ⿺祿Y產評估
(三)數據資產定價
三�、數據資本化
(一)基于數據資產價值的金融服務
��。ǘ⿺祿Y產作價出資入股
���。ㄈ┗诖髷祿治龅男刨J融資服務
(四)數據信托服務
四�、主要的數據要素市場及相關市場活動
(一)主要的數據要素市場
�����。ǘ┑湫偷臄祿厥袌龌顒
五���、市場化演進的影響因素
����。ㄒ唬┦袌龈采w范圍
(二)要素市場規(guī)則
��。ㄈ┡涮资袌霏h(huán)境
第二章數據交易的市場機制
一�、數據交易市場的發(fā)展現(xiàn)狀
(一)基于交易中介的場內交易成為主流建設方向
����。ǘ┣捌诟鹘灰姿剿髌吣暧杏嗫傮w未達預期
(三)新一輪的建設熱潮試圖打造產業(yè)生態(tài)的架構者
��。ㄋ模﹫鐾饨灰兹允侵饕牧魍ǚ绞
二�����、數據交易的相關案例
����。ㄒ唬﹪鈹祿灰椎南嚓P實踐
(二)我國數據交易的相關實踐
三�、數據交易的關鍵環(huán)節(jié)和內容
(一)數據交易的主體
(二)數據交易的標的物
���。ㄈ⿺祿灰椎亩▋r機制
��。ㄋ模⿺祿灰椎慕桓哆^程
四�����、數據交易的監(jiān)管趨向
�����。ㄒ唬⿺祿灰字贫葟膰咦呦驀
�。ǘ┚唧w規(guī)制要求將隨業(yè)界呼聲得以有效細化
��。ㄈ┙柚灰字薪榉⻊諜C構搭建信任體系仍是監(jiān)管引導方向
����。ㄋ模┥婕皞人信息和重要數據的交易紅線緊繃
(五)政府積極鼓勵數據交易新技術��、新模式和新場景應用
��。藴氏刃腥允菙祿灰最I域規(guī)則完善的推進路徑
五����、數據交易的合規(guī)策略
(一)遵守數據交易的基本原則和準則
����。ǘ┨嵘髽I(yè)自身數據安全防護能力
(三)加入數據交易的信任組織
�����。ㄋ模┓e極運用新技術�����、探索交易新場景
第三章公共數據開發(fā)利用的市場機制
一�、公共數據市場化再利用的實踐
(一)公共數據市場化再利用的主要方式
�。ǘ﹪夤矓祿氖袌龌倮锰剿鲗嵺`
(三)我國公共數據市場化再利用的典型模式
二�����、公共數據市場化利用面臨的問題
��。ㄒ唬⿺祿┙o問題
�����。ǘ⿺祿|量問題
(三)商用門檻問題
�����。ㄋ模┥逃眯袨閱栴}
三���、破除市場化利用障礙的路徑和策略
���。ㄒ唬┕┙o動力激活
(二)數據質量提升
�����。ㄈ┥逃瞄T檻放寬
����。ㄋ模┥逃眯袨橐(guī)制
第四章全球視野下的數據跨境流動
一、數據跨境流動的典型場景和流動途徑
���。ㄒ唬┢髽I(yè)數據跨境流動的需求場景
��。ǘ┢髽I(yè)數據跨境流動的實現(xiàn)途徑
二、數據跨境流動與貿易發(fā)展的關系
(一)數據流動對貿易發(fā)展的正向作用
���。ǘ⿺祿缇沉鲃佑绊戀Q易的機理
����。ㄈ⿲祿鲃舆M行限制將增加貿易成本
三���、企業(yè)跨境數據流動存在�、面臨的問題
�。ㄒ唬└鲊鴶祿缇持贫炔町惔螅髽I(yè)合規(guī)成本高
����。ǘ┗A通信網絡關鍵產品對外依賴,加大數據不當外流風險
��。ㄈ┪覈鴶祿Wo水平未獲得他國肯認��,導致數據流入難
����。ㄋ模┢髽I(yè)海外數據合規(guī)頻遭處罰或指責
四、我國企業(yè)的海外數據合規(guī)路徑和經驗
�����。ㄒ唬┞男芯硟韧庥嘘P數據跨境流動的標準或程序
(二)海外設立數據中心或服務器
�����。ㄈ└脑飚a品或服務以滿足當地數據合規(guī)要求
�。ㄋ模┳龊煤M馍鲜谢蛲顿Y并購的風險評估和合規(guī)要求
第五篇 合規(guī)篇
第一章企業(yè)數據合規(guī)實務指引
一、合規(guī)實務一:構建一個體系
���。ㄒ唬⿺祿弦(guī)管理體系的內容及目標
���。ǘ⿺祿弦(guī)管理體系構建要點分析
二、合規(guī)實務二:三道防線
���。ㄒ唬┑谝坏婪谰:業(yè)務部門按規(guī)操作���,不越紅線
(二)第二道防線:數據合規(guī)管理部門按規(guī)審核�,進行合規(guī)管理
(三)第三道防線:法務合規(guī)部門按規(guī)審核�����,進行合規(guī)管理
三、合規(guī)實務三:十部曲
�����。ㄒ唬┙⒑弦(guī)風險識別機制���,梳理數據合規(guī)之險
(二)審視企業(yè)數據資產�,明確應合規(guī)之體
(三)布局數據合規(guī)管理架構���,厘清應落實之責
���。ㄋ模┲贫〝祿弦(guī)管理制度,明確應遵守之規(guī)
����。ㄎ澹┘訌姅祿弦(guī)風險應對,制定風險預案之策
���。┲匾a品服務進行安全審查��,確保產品之安
��。ㄆ撸⿵娀`規(guī)行為問責機制����,實現(xiàn)數據違規(guī)之究
(八)培養(yǎng)企業(yè)數據合規(guī)文化��,形成數據合規(guī)之基
��。ň牛┙⒑弦(guī)審查監(jiān)督機制����,實現(xiàn)數據合規(guī)之審
(十)開展合規(guī)有效性評估����,實現(xiàn)合規(guī)管理體系之躍
第二章代表性行業(yè)數據的合規(guī)治理路徑
一、金融行業(yè)數據合規(guī)和開放共享
�。ㄒ唬┌咐唬褐行陪y行泄密事件
(二)案例二:金融機構的密集罰單
���。ㄈ┙鹑跈C構數據合規(guī)要點
二����、醫(yī)療行業(yè)數據合規(guī)和開放共享
(一)案例一:醫(yī)療機構信息系統(tǒng)數據泄露
�。ǘ┌咐盒鹿诜窝滓咔楸尘跋碌臄祿蚕
(三)智慧醫(yī)療背景下的醫(yī)療行業(yè)數據合規(guī)要點
三����、政務領域數據合規(guī)和開放共享
(一)政務領域數據合規(guī)和開放共享
�。ǘ┱⻊諗祿弦(guī)要點
四、電信行業(yè)數據合規(guī)和開放共享
�����。ㄒ唬┰庥鼋畹闹信d
���。ǘ┱憬苿哟髷祿弦(guī)
(三)電信行業(yè)數據合規(guī)要點
五�����、交通行業(yè)數據合規(guī)和開放共享
��。ㄒ唬┑蔚纬鲂信c數據安全
��。ǘ┑蔚伟咐龁⑹鞠碌臄祿弦(guī)要點
六��、電子商務行業(yè)數據合規(guī)和開放共享
�����。ㄒ唬⿺y程大數據殺熟
(二)阿里巴巴濫用市場支配地位
�����。ㄈ╇娚唐脚_數據合規(guī)要點
書單推薦
