[正版] 中国企业数据合规应用及交易指引 李旻 欧盟GDPR的数据合规跨境流动规范解读 企业数据交易行为合规 合规应

        店铺公告

  为保障消费者合理购买需求及公平交易机会，避免因非生活消费目的的购买货囤积商品，抬价转售等违法行为发生，店铺有权对异常订单不发货且不进行赔付。异常订单：包括但不限于相同用户ID批量下单，同一用户（指不同用户ID，存在相同/临近/虚构收货地址，或相同联系号码，收件人，同账户付款人等情形的）批量下单（一次性大于5本），以及其他非消费目的的交易订单。

温馨提示：请务必当着快递员面开箱验货，如发现破损，请立即拍照拒收，如验货有问题请及时联系在线客服处理，（如开箱验货时发现破损，所产生运费由我司承担，一经签收即为货物完好，如果您未开箱验货，一切损失就需要由买家承担，所以请买家一定要仔细验货）。

  关于退货运费：对于下单后且物流已发货货品在途的状态下，原则上均不接受退货申请，如顾客原因退货需要承担来回运费，如因产品质量问题（非破损问题）可在签收后，联系在线客服。

基本信息

书名：中国企业数据合规应用及交易指引

书号：9787519780050
定价：128.00
作者/编者： 李旻
出版社：法律出版社
出版时间： 2023年07月

内容简介

就中国企业而言，数据治理的话题无非只包含内部治理和外部治理（涉及数据跨境）两个部分，其中内部治理又包括对数据安全的治理和对个人信息保护的治理，这也是本书要解决的首要问题。此外，基于互联网全球架构已逐渐形成互相依赖和关联的趋势，数据也终将被视为一种全球性的公共品进而被各国所重点关注。因此，企业在处理数据跨境流动合规治理的相关问题时也应当不断加强国际交流与协作。本书结合作者的涉外实务经验，对欧盟GDPR的数据合规及跨境流动规范进行解读，帮助读者朋友们试着去理解欧盟监管机构重点关注的要素和内容，以此作为国内数据合规工作的参考和借鉴。在数据交易层面，本书也将从律师尽职调查的角度向读者展示数据交易所在数据交易挂牌备案工作中所关注的重点领域，为企业数据交易行为的合规保驾护航。同时，本书还将从数据应用角度出发，尝试通过对不同数据要素场景下的合规应用进行解读，使读者能够更为实际和生动地理解数据合规的场景适用性问题。

目录

第一章 数据保护的基本介绍
第一节 中国的数据保护
一、中国数据保护的立法起源
二、中国数据保护的立法兴起与发展
第二节 数据保护的主要参与者和基本法律关系
一、数据保护的主要参与者
二、数据保护的基本法律关系
第三节 中国企业数据合规治理的典型案例
一、中国企业数据合规对海外IPO的影响
二、中国企业数据合规对境内IPO的影响
三、中国企业数据合规治理的民事责任
四、中国企业数据合规治理的行政责任
五、中国企业数据合规治理的刑事责任
第二章 数据保护的关键词
第一节 个人信息和敏感个人信息
一、个人信息的理解与适用
二、敏感个人信息的理解与适用
第二节 数据和重要数据
一、数据的理解与适用
二、重要数据的理解与适用
第三节 匿名化和去标识化
一、匿名化的理解与适用
二、去标识化的理解与适用
第四节 数据控制者和数据处理者
一、数据控制者的理解与适用
二、数据处理者的理解与适用
第五节 数据的处理
一、数据处理的概念
二、数据处理的理解与适用
第六节 数据主体
一、数据主体的概念
二、数据主体的权利
三、数据主体的理解与适用
第三章 中国企业的数据合规治理
第一节 法律概述
一、《网络安全法》
二、《电子商务法》
三、《关键信息基础设施安全保护条例》
四、《数据安全法》
五、《个人信息保护法》
六、《关于构建数据基础制度更好发挥数据要素作用的意见》
第二节 中国企业的数据处理活动
一、数据的收集
二、数据的存储
三、数据的使用
四、数据的加工
五、数据的传输
六、数据的提供
七、数据的公开
八、数据的删除
九、数据的委托处理
十、数据的共同处理
第三节 中国企业的数据合规治理标准
一、数据处理的原则
二、数据处理的权利来源
三、数据处理的透明度要求
四、数据处理的安全保障措施
第四章 中国企业的数据跨境监管
第一节 法律概述
一、《国家安全法》
二、《个人信息保护法》
三、《网络安全审查办法》
四、《数据出境安全评估办法》
第二节 数据出境的主要路径
一、安全评估
二、个人信息保护认证
三、标准合同
第三节 数据的本地化存储
一、本地存储制度的理解与适用
二、本地存储制度的改革措施
第四节 数据出境的事先审批
一、事先审批的适用范围
二、处罚标准
第五节 数据出境的安全评估
一、安全评估的适用范围
二、风险自评估
三、安全评估的重点
四、安全评估的申报
第六节 个人信息保护影响评估
一、个人信息保护影响评估的适用范围
二、个人信息保护影响评估的主要内容
第五章 欧盟GDPR的数据跨境监管
第一节 欧洲的数据保护
一、欧洲数据保护的立法起源
二、欧洲数据保护的立法兴起与发展
第二节 欧盟GDPR的适用范围及其例外
一、欧盟GDPR的适用范围
二、欧盟GDPR的适用例外
第三节 数据控制者和数据处理者的责任
一、适当的技术和组织措施
二、数据保护的设计和默认
三、数据处理活动的记录
第四节 欧盟GDPR数据跨境传输
一、欧盟数据跨境传输的范围
二、欧盟数据跨境传输的合法途径
第五节 欧盟GDPR的监督和问责
一、自律监督
二、公民监督
三、行政监督
第六章 中国企业的数据交易合规
第一节 数据交易所
一、数据交易准入制度
二、数据交易的类别
三、数据交易的参与主体
四、数据交易的产品类型
五、数据交易的监管
第二节 数据经纪人
一、数据经纪人的功能和作用
二、数据经纪人的数据处理依据
三、数据经纪人的法律责任
第三节 数据产品的合规评估
一、数据供应方背景调查
二、数据来源的合法性
三、数据的可交易性
四、数据的可流通性
第四节 企业并购的数据交易合规
一、尽职调查
二、并购交割
第五节 App收购中的交易风险防范
一、外商收购的准入
二、知识产权的转让
三、个人信息保护及迁移
四、App运营中的常见问题
第七章 中国企业的数据合规体系建设
第一节 数据保护官
一、数据保护官的指定
二、数据保护官的职责
三、数据保护官的管理架构
第二节 个人信息保护影响评估
一、个人信息保护影响评估的具体要求
二、个人信息保护影响评估的工作机制
第三节 数据的分类分级
一、数据的分类分级原则
二、数据的分类分级方法
第四节 企业数据合规的组织和管理架构
一、企业数据合规的组织架构
二、企业数据合规的管理架构
三、企业数据合规的法律文本
第五节 企业数据合规的制度建设
一、核心管理制度
二、基本管理制度
三、操作管理制度
第六节 个人信息出境标准合同
一、标准合同的主要内容
二、标准合同的法律责任
三、标准合同的无效情形
第七节 企业数据合规的法律服务
一、法律服务的治理阶段
二、法律服务的合规建议
第八章 不同数据要素场景下的合规应用
第一节 数据要素在人工智能中的合规应用
一、人脸识别的数据合规应用
二、智能汽车的数据合规应用
三、金融机构的数据合规应用
四、医疗健康的数据合规应用
五、无人机的数据合规应用
第二节 数据要素在劳动关系中的合规应用
一、处理员工个人信息的法律依据
二、处理员工个人信息的义务
三、对员工进行合法监控
四、对员工私人设备的监控
五、“吹哨人”计划
第三节 数据要素在日常监控中的合规应用
一、通信数据的监控
第三章 二、视频数据的监控
三、生物特征数据的监控
四、位置数据的监控
第四节 数据要素在商务营销中的合规应用
一、选择退出的权利
二、邮政营销
三、电话营销
四、电子邮件营销
五、在线行为广告和Cookie
六、用户数据画像的自动化决策
第五节 数据要素在网络技术与通信中的合规应用
一、移动设备应用技术
二、云计算技术
三、物联网技术
四、搜索引擎服务
五、网络社交服务
附录一 中国企业数据合规常用法律法规清单
附录二 个人信息出境标准合同
附录三 欧盟《通用数据保护条例》全文翻译及逐条解读

作者简介

李旻，华东政法大学法学博士，英国赫特福德大学LLM法学硕士，上海汉盛律师事务所高级合伙人，伦敦国际仲裁院、斯德哥尔摩商会仲裁院、维也纳国际仲裁中心、墨西哥仲裁中心仲裁库成员，上市公司独立董事资格，上海市浦东新区十大杰出青年律师。兼任国际隐私专业协会注册信息隐私专家（CIPP/E），Z高人民检察院民事、行政案件咨询专家，上海市律协规划与规则委员会、社会责任促进委员会、互联网与信息技术业务委员会委员，浦东律师团委书记、青联副会长，浦东法院首批特邀律师调解员，上海电视台特邀嘉宾等职。

擅长公司治理、互联网法律与数据合规、国际贸易与并购投资、重大商事争议解决及国际仲裁等。深耕数据合规领域，具有十逾年的法律工作经验，先后为涉及金融证券、贸易零售、建筑房产、网络游戏、电商平台、餐饮医药、文化传媒、在线教育、新能源汽车等领域的三十余家企业提供专业法律服务。

著有专著《P2P网贷平台的法律合规及实务》，并参与编写《中国电子商务发展报告2016-2017》《上海市电子商务研究报告2017》《大数据商业应用与法律实务》《资本与证券法律实务》等书籍。在《中国流通经济》《新金融》等CSSCI和国内多家期刊发表多篇专业论文，其执业事迹及时事评论多次被央视网、新华社等八十余家报刊、媒体进行采访和报道。