数据合规:实务、技术与法律解码 盈科律师事务所编刘磊 燕丽著 著 社科 文轩网

第一篇 理论篇第一章数据合规现状与痛点分析一、重新认识新时代“石油”——什么是数据  （一）数据的界定  （二）数据的特征二、国内外数据合规现状  （一）国内数据合规现状  （二）全球数据合规现状三、数据合规的重要意义  （一）数据合规的经济学意义  （二）数据合规的法治意义  （三）数据合规的技术意义  （四）数据合规的企业治理意义第二章数据合规产业概要一、数据合规的理论基础  （一）企业社会责任理论  （二）多元社会治理理论  （三）界权理论  （四）财产规则、责任规则与禁易规则  （五）比例原则二、数据合规的主体要素  （一）数据生产者和收集者  （二）数据控制者和处理者  （三）数据交易者  （四）数据监管者三、数据合规的分类分级  （一）数据合规分类  （二）数据合规分级四、数据主体相关权利  （一）数据的财产权  （二）数据人格权  （三）数据知识产权  （四）知情同意权  （五）数据访问权  （六）数据更正权  （七）数据可携带权  （八）遗忘权删除权第三章数据合规治理的维度与面向一、数据合规的维度  （一）数据合规技术  （二）数据合规制度  （三）数据合规文化二、数据合规的面向  （一）法律  （二）技术  （三）市场  （四）应用第二篇 法治篇第一章数据合规立法框架与法律解读一、国内外现行数据立法概要  （一）我国数据立法框架体系  （二）欧美重要数据立法二、《网络安全法》  （一）立法背景  （二）规范对象  （三）适用范围  （四）亮点内容  （五）发展前景三、《数据安全法》  （一）立法背景  （二）规范对象  （三）适用范围  （四）亮点内容  （五）发展前景四、《个人信息保护法》  （一）立法背景  （二）规范对象  （三）适用范围  （四）亮点内容  （五）实施展望第二章数据安全及个人信息保护执法现状一、执法主体与监管体系  （一）我国网络与数据执法主体  （二）我国网络与数据监管体系二、数据安全及个人信息保护的执法现状  （一）我国数据安全重点执法领域  （二）我国企业数据应用违规主要分布场景三、数据安全及个人信息保护执法典型案例  （一）非法侵入计算机系统执法案例  （二）非法获取个人信息执法案例  （三）企业不履行数据合规义务执法案例第三章数据安全及个人隐私保护的司法实践一、数据类民事纠纷及刑事犯罪增加  （一）侵犯公民个人信息的民事纠纷及刑事处罚  （二）帮助信息网络犯罪活动罪的刑事处罚二、个人信息保护的民事纠纷典型案例  （一）公民以个人名义起诉维护个人信息权利的案件  （二）企业起诉涉用户个人信息的案件  （三）公益诉讼维护公民个人信息权利的案件三、数据安全刑事典型案例及合规要点  （一）侵犯公民个人信息罪  （二）拒不履行信息网络安全管理义务罪  （三）非法侵入计算机信息系统罪非法获取计算机信息系统数据罪  （四）掩饰、隐瞒犯罪所得、犯罪所得收益罪帮助信息网络犯罪活动罪第三篇 技术篇第一章数据合规的关键技术图谱一、隐私计算  （一）密码学解决方案  （二）联邦学习  （三）可信执行环境二、区块链  （一）去中心化模式实现“不可篡改”  （二）区块链赋能数据合规  （三）区块链与隐私计算第二章技术协同，赋能数据合规治理一、技术互补的携手融合，数据合规治理中的“新基建”  （一）金融机构间横向联合风控中的合规共享  （二）精准化营销  （三）卫生医疗数据应用开发平台  （四）移动终端构建个人信息保护的数据安全技术防御体系二、消除疑虑的情景需要  （一）供应链金融纵向拓宽合规数据共享  （二）保险智能风控  （三）构建药物研究联合分析系统第四篇 市场篇第一章数据要素的市场化演进一、数据资源化  （一）数据采集存储  （二）数据质量管理  （三）数据加工分析二、数据资产化  （一）数据确权登记  （二）数据资产评估  （三）数据资产定价三、数据资本化  （一）基于数据资产价值的金融服务  （二）数据资产作价出资入股  （三）基于大数据分析的信贷融资服务  （四）数据信托服务四、主要的数据要素市场及相关市场活动  （一）主要的数据要素市场  （二）典型的数据要素市场活动五、市场化演进的影响因素  （一）市场覆盖范围  （二）要素市场规则  （三）配套市场环境第二章数据交易的市场机制一、数据交易市场的发展现状  （一）基于交易中介的场内交易成为主流建设方向  （二）前期各交易所探索七年有余总体未达预期  （三）新一轮的建设热潮试图打造产业生态的架构者  （四）场外交易仍是主要的流通方式二、数据交易的相关案例  （一）国外数据交易的相关实践  （二）我国数据交易的相关实践三、数据交易的关键环节和内容  （一）数据交易的主体  （二）数据交易的标的物  （三）数据交易的定价机制  （四）数据交易的交付过程四、数据交易的监管趋向  （一）数据交易制度从“国策”走向“国法”  （二）具体规制要求将随业界呼声得以有效细化  （三）借助交易中介服务机构搭建信任体系仍是监管引导方向  （四）涉及个人信息和重要数据的交易红线紧绷  （五）政府积极鼓励数据交易新技术、新模式和新场景应用  （六）标准先行仍是数据交易领域规则完善的推进路径五、数据交易的合规策略  （一）遵守数据交易的基本原则和准则  （二）提升企业自身数据安全防护能力  （三）加入数据交易的信任组织  （四）积极运用新技术、探索交易新场景第三章公共数据开发利用的市场机制一、公共数据市场化再利用的实践  （一）公共数据市场化再利用的主要方式  （二）国外公共数据的市场化再利用探索实践  （三）我国公共数据市场化再利用的典型模式二、公共数据市场化利用面临的问题  （一）数据供给问题  （二）数据质量问题  （三）商用门槛问题  （四）商用行为问题三、破除市场化利用障碍的路径和策略  （一）供给动力激活  （二）数据质量提升  （三）商用门槛放宽  （四）商用行为规制第四章全球视野下的数据跨境流动一、数据跨境流动的典型场景和流动途径  （一）企业数据跨境流动的需求场景  （二）企业数据跨境流动的实现途径二、数据跨境流动与贸易发展的关系  （一）数据流动对贸易发展的正向作用  （二）数据跨境流动影响贸易的机理  （三）对数据流动进行将增加贸易成本三、企业跨境数据流动存在、面临的问题  （一）各国数据跨境制度差异大，企业合规成本高  （二）基础通信网络关键产品对外依赖，加大数据不当外流风险  （三）我国数据保护水平未获得他国肯认，导致数据流入难  （四）企业海外数据合规频遭处罚或指责四、我国企业的海外数据合规路径和经验  （一）履行境内外有关数据跨境流动的标准或程序  （二）海外设立数据中心或服务器  （三）改造产品或服务以满足当地数据合规要求  （四）做好海外上市或投资并购的风险评估和合规要求第五篇 合规篇第一章企业数据合规实务指引一、合规实务一：构建“一个体系”  （一）数据合规管理体系的内容及目标  （二）数据合规管理体系构建要点分析二、合规实务二：“三道防线”  （一）第一道防线：业务部门按规操作，不越红线  （二）第二道防线：数据合规管理部门按规审核，进行合规管理  （三）第三道防线：法务合规部门按规审核，进行合规管理三、合规实务三：“十部曲”  （一）建立合规风险识别机制，梳理数据合规之“险”  （二）审视企业数据资产，明确应合规之“体”  （三）布局数据合规管理架构，厘清应落实之“责”  （四）制定数据合规管理制度，明确应遵守之“规”  （五）加强数据合规风险应对，制定风险预案之“策”  （六）重要产品服务进行安全审查，确保产品之“安”  （七）强化违规行为问责机制，实现数据违规之“究”  （八）培养企业数据合规文化，形成数据合规之“基”  （九）建立合规审查监督机制，实现数据合规之“审”  （十）开展合规有效性评估，实现合规管理体系之“跃”第二章代表性行业数据的合规治理路径一、金融行业数据合规和开放共享  （一）案例一：中信银行泄密事件  （二）案例二：金融机构的密集罚单  （三）金融机构数据合规要点二、医疗行业数据合规和开放共享  （一）案例一：医疗机构信息系统数据泄露  （二）案例二：新冠肺炎疫情背景下的数据共享  （三）智慧医疗背景下的医疗行业数据合规要点三、政务领域数据合规和开放共享  （一）政务领域数据合规和开放共享  （二）政务数据合规要点四、电信行业数据合规和开放共享  （一）遭遇禁令的中兴  （二）浙江移动大数据合规  （三）电信行业数据合规要点五、交通行业数据合规和开放共享  （一）滴滴出行与数据安全  （二）滴滴案例启示下的数据合规要点六、电子商务行业数据合规和开放共享  （一）携程大数据杀熟  （二）阿里巴巴滥用市场支配地位  （三）电商平台数据合规要点