- 編號:77555
- 書名:歐盟數(shù)據(jù)憲章——《一般數(shù)據(jù)保護條例》(GDPR)評述及實務指引
- 作者:京東法律研究院
- 出版社:法律
- 出版時間:2018年5月
- 入庫時間:2018-6-3
- 定價:78
圖書內容簡介
在大數(shù)據(jù)和人工智能時代,數(shù)據(jù)關系到個人的生活、企業(yè)的命運甚至是國家的未來。如何平衡數(shù)據(jù)收集、存儲、傳輸和處理過程中的個人信息保護和數(shù)據(jù)商業(yè)利用之間的關系,是全球數(shù)據(jù)治理面臨的共同課題。數(shù)據(jù)保護規(guī)則正在全球加速形成,京東法律研究院對《歐盟一般數(shù)據(jù)保護條例》進行了編譯、評述及實務指引,主要從立法背景、適用范圍、原則條款、主體權利、控制者處理者義務、跨境流動規(guī)則等方面進行深入評述,在對相關國家進行立法比較后,進而提出對我國企業(yè)數(shù)據(jù)保護的實務指引建議。
圖書目錄
"目 錄
第一章全球數(shù)據(jù)保護面臨的突出問題
一、突出問題
(一)私營主體
(二)公共部門
(三)前沿技術
二、原因分析
(一)全球數(shù)據(jù)保護問題是一種必然現(xiàn)象
(二)數(shù)據(jù)資產化刺激了數(shù)據(jù)的商業(yè)化利用
(三)數(shù)據(jù)權益復雜化
(四)數(shù)據(jù)治理的全球共識仍然缺失,難以協(xié)調
三、治理探索
第二章歐盟GDPR立法背景
一、從公約到指令
二、從指令到條例
三、電子通信領域個人信息保護的立法實踐
四、刑事犯罪領域個人信息保護的立法實踐
五、跨境數(shù)據(jù)流動的立法實踐
六、執(zhí)法機構域外調取數(shù)據(jù)權限增加趨勢
七、結語
第三章歐盟GDPR內容概述
一、適用范圍大幅擴展
二、擴充原則性規(guī)定
三、增加數(shù)據(jù)主體的權利
(一)增設“刪除權(被遺忘權)""
(二)增設“數(shù)據(jù)可攜帶權”
(三)在“免受自動化決策權”基礎上提出“數(shù)據(jù)畫像”
(四)延展“知情權”及“訪問權”
四、加重數(shù)據(jù)控制者和處理者的責任義務
(一)數(shù)據(jù)處理活動記錄義務
(二)數(shù)據(jù)保護影響評估
(三)事先協(xié)商
(四)數(shù)據(jù)泄露報告及通知
(五)安全保障措施
(六)針對數(shù)據(jù)處理者責任的特別規(guī)定
五、完善跨境數(shù)據(jù)傳輸機制
(一)在充分性決定的基礎上的傳輸
(二)受到適當保障的傳輸
(三)以國際條約為基礎的法院判決或行政機構決定
(四)特殊例外情況下的傳輸
六、設立數(shù)據(jù)保護官
七、歐盟監(jiān)管機構一致性機制
八、歐洲數(shù)據(jù)保護委員會
九、巨額行政罰款
第四章歐盟GDPR適用范圍述評
一、管轄范圍
(一)“屬地”:歐盟境內的數(shù)據(jù)處理行為
(二)“屬人”:歐盟境內的數(shù)據(jù)控制者和處理者
(三)“保護”:保護歐盟數(shù)據(jù)主體的合法權益
(四)國際公法
二、數(shù)據(jù)類型
(一)一般類型的個人數(shù)據(jù)
(二)特殊類型的個人數(shù)據(jù)
三、數(shù)據(jù)處理行為
(一)處理
(二)數(shù)據(jù)畫像
四、例外和保留
(一)管轄范圍的例外
(二)數(shù)據(jù)類型的例外
(三)數(shù)據(jù)主體和數(shù)據(jù)控制者或處理者的例外
(四)數(shù)據(jù)處理行為的例外
五、結語
第五章GDPR的原則條款及其評析
一、GDPR原則條款的功能與角色
二、原則條款的結構與內容
(一)原則:第5條
(二)合法性基礎:第6條
(三)同意的條件:第7條
(四)處理兒童信息中的同意:第8條
(五)敏感信息與刑事定罪相關個人信息的處理:第9條與第1條
(六)無須識別數(shù)據(jù)主體的處理行為:第11條
三、同意原則的邊界及對中國的啟示
第六章GDPR數(shù)據(jù)主體權利評論
一、數(shù)據(jù)主體權利保護的關鍵問題
(一)數(shù)據(jù)主體權利保護的理論基礎
(二)數(shù)據(jù)主體權利保護的主要模式
(三)數(shù)據(jù)主體權利保護中的利益平衡
二、GDPR數(shù)據(jù)主體權利保護體系評述
(一)歐盟數(shù)據(jù)主體權利保護立法發(fā)展
(二)獲取信息的權利
(三)修改、刪除與限制處理的權利
(四)拒絕權與免受自動化決策限制權
(五)可攜帶權
(六)被遺忘權
(七)權利的限制
(八)權利的救濟
三、GDPR主體權利的規(guī)定對我國的啟示
(一)我國個人信息保護的立法情況
(二)歐盟主體權利保護模式移植的困境
(三)我國數(shù)據(jù)主體權利保護模式的選擇與借鑒
第七章GDPR數(shù)據(jù)控制者和處理者義務評述
一、GDPR數(shù)據(jù)控制者和處理者義務介評
(一)GDPR基本原則中數(shù)據(jù)運營者的實質性義務
(二)與數(shù)據(jù)主體權利對應的運營者義務
(三)數(shù)據(jù)運營者義務的直接規(guī)定
(四)結語
二、數(shù)據(jù)控制者的義務和責任:一個比較的視角
(一)何為“數(shù)據(jù)控制者”
(二)數(shù)據(jù)控制者的義務體系
(三)數(shù)據(jù)控制者的具體義務:基于風險的進路
第八章GDPR數(shù)據(jù)跨境流動規(guī)則研究
一、GDPR數(shù)據(jù)跨境傳輸規(guī)則
(一)數(shù)據(jù)接收方所在國家或地區(qū)獲得歐盟“充分決定”
(二)提供適當保護措施的數(shù)據(jù)跨境傳輸
(三)有約束力的公司規(guī)則
(四)特定情況下的例外規(guī)定
(五)小結
二、歐盟與美國之間數(shù)據(jù)跨境傳輸問題
(一)《安全港框架協(xié)議》
(二)《安全港框架協(xié)議》失效
(三)隱私盾框架協(xié)議
三、我國的因應
(一)中國數(shù)據(jù)跨境監(jiān)管規(guī)則因應
(二)中國企業(yè)的因應
第九章GDPR與各國相關立法比較
一、GDPR的全球性影響
二、GDPR or美國模式
三、安全需求驅動下的全球趨勢
(一)“影響”原則的“長臂管轄”被廣泛適用
(二)個人信息的內涵不斷擴大
(三)對個人敏感信息進行特殊保護
(四)個人信息保護原則趨向統(tǒng)一
(五)強化個人信息自決權趨勢
(六)對未成年人的個人信息保護的普遍共識
(七)成立獨立的監(jiān)管主體成主流
(八)加強企業(yè)安全責任
(九)數(shù)據(jù)跨境限制的數(shù)據(jù)本地化趨勢
四、發(fā)展需求驅動下的GDPR個人信息自決權保留
(一)對用戶同意的適用要求不同
(二)刪除權比被遺忘權更有市場
(三)“可攜帶權”遇冷
第十章GDPR對跨國企業(yè)的影響
一、GDPR對跨國企業(yè)的積極影響
二、GDPR對跨國企業(yè)的業(yè)務挑戰(zhàn)
(一)強大的數(shù)據(jù)主體自決權
(二)嚴格的問責制
(三)嚴格受限的數(shù)據(jù)出境規(guī)則
三、GDPR對跨國企業(yè)的人事管理影響
四、GDPR對跨國企業(yè)的倫理考驗
五、對企業(yè)的建議
(一)主動迎接GDPR的合規(guī)挑戰(zhàn)
(二)考慮歐盟戰(zhàn)略本土化
第十一章中國的應對建議
一、中國公共部門數(shù)據(jù)保護管理建議
(一)樹立風險管理和激勵驅動的數(shù)據(jù)保護理念
(二)建立以數(shù)據(jù)安全管理為核心的統(tǒng)一的數(shù)據(jù)保護管理體制
(三)制定專門的個人信息保護法
(四)健全數(shù)據(jù)保護的技術標準和認證機制
二、中國企業(yè)數(shù)據(jù)保護的應對建議
(一)充分的準備
(二)調整隱私政策
(三)通過技術設計保護隱私功能
(四)企業(yè)數(shù)據(jù)安全管理升級
(五)企業(yè)外部合作數(shù)據(jù)安全機制的完善
附 件
《一般數(shù)據(jù)保護條例》GDPR
鑒于條款
正文
致謝代后記
"
