- 編號:77555
- 書名:歐盟數據憲章——《一般數據保護條例》(GDPR)評述及實務指引
- 作者:京東法律研究院
- 出版社:法律
- 出版時間:2018年5月
- 入庫時間:2018-6-3
- 定價:78
圖書內容簡介
在大數據和人工智能時代,數據關系到個人的生活、企業的命運甚至是國家的未來。如何平衡數據收集、存儲、傳輸和處理過程中的個人信息保護和數據商業利用之間的關系,是全球數據治理面臨的共同課題。數據保護規則正在全球加速形成,京東法律研究院對《歐盟一般數據保護條例》進行了編譯、評述及實務指引,主要從立法背景、適用范圍、原則條款、主體權利、控制者處理者義務、跨境流動規則等方面進行深入評述,在對相關國家進行立法比較后,進而提出對我國企業數據保護的實務指引建議。
圖書目錄
"目 錄
第一章全球數據保護面臨的突出問題
一、突出問題
(一)私營主體
(二)公共部門
(三)前沿技術
二、原因分析
(一)全球數據保護問題是一種必然現象
(二)數據資產化刺激了數據的商業化利用
(三)數據權益復雜化
(四)數據治理的全球共識仍然缺失,難以協調
三、治理探索
第二章歐盟GDPR立法背景
一、從公約到指令
二、從指令到條例
三、電子通信領域個人信息保護的立法實踐
四、刑事犯罪領域個人信息保護的立法實踐
五、跨境數據流動的立法實踐
六、執法機構域外調取數據權限增加趨勢
七、結語
第三章歐盟GDPR內容概述
一、適用范圍大幅擴展
二、擴充原則性規定
三、增加數據主體的權利
(一)增設“刪除權(被遺忘權)""
(二)增設“數據可攜帶權”
(三)在“免受自動化決策權”基礎上提出“數據畫像”
(四)延展“知情權”及“訪問權”
四、加重數據控制者和處理者的責任義務
(一)數據處理活動記錄義務
(二)數據保護影響評估
(三)事先協商
(四)數據泄露報告及通知
(五)安全保障措施
(六)針對數據處理者責任的特別規定
五、完善跨境數據傳輸機制
(一)在充分性決定的基礎上的傳輸
(二)受到適當保障的傳輸
(三)以國際條約為基礎的法院判決或行政機構決定
(四)特殊例外情況下的傳輸
六、設立數據保護官
七、歐盟監管機構一致性機制
八、歐洲數據保護委員會
九、巨額行政罰款
第四章歐盟GDPR適用范圍述評
一、管轄范圍
(一)“屬地”:歐盟境內的數據處理行為
(二)“屬人”:歐盟境內的數據控制者和處理者
(三)“保護”:保護歐盟數據主體的合法權益
(四)國際公法
二、數據類型
(一)一般類型的個人數據
(二)特殊類型的個人數據
三、數據處理行為
(一)處理
(二)數據畫像
四、例外和保留
(一)管轄范圍的例外
(二)數據類型的例外
(三)數據主體和數據控制者或處理者的例外
(四)數據處理行為的例外
五、結語
第五章GDPR的原則條款及其評析
一、GDPR原則條款的功能與角色
二、原則條款的結構與內容
(一)原則:第5條
(二)合法性基礎:第6條
(三)同意的條件:第7條
(四)處理兒童信息中的同意:第8條
(五)敏感信息與刑事定罪相關個人信息的處理:第9條與第1條
(六)無須識別數據主體的處理行為:第11條
三、同意原則的邊界及對中國的啟示
第六章GDPR數據主體權利評論
一、數據主體權利保護的關鍵問題
(一)數據主體權利保護的理論基礎
(二)數據主體權利保護的主要模式
(三)數據主體權利保護中的利益平衡
二、GDPR數據主體權利保護體系評述
(一)歐盟數據主體權利保護立法發展
(二)獲取信息的權利
(三)修改、刪除與限制處理的權利
(四)拒絕權與免受自動化決策限制權
(五)可攜帶權
(六)被遺忘權
(七)權利的限制
(八)權利的救濟
三、GDPR主體權利的規定對我國的啟示
(一)我國個人信息保護的立法情況
(二)歐盟主體權利保護模式移植的困境
(三)我國數據主體權利保護模式的選擇與借鑒
第七章GDPR數據控制者和處理者義務評述
一、GDPR數據控制者和處理者義務介評
(一)GDPR基本原則中數據運營者的實質性義務
(二)與數據主體權利對應的運營者義務
(三)數據運營者義務的直接規定
(四)結語
二、數據控制者的義務和責任:一個比較的視角
(一)何為“數據控制者”
(二)數據控制者的義務體系
(三)數據控制者的具體義務:基于風險的進路
第八章GDPR數據跨境流動規則研究
一、GDPR數據跨境傳輸規則
(一)數據接收方所在國家或地區獲得歐盟“充分決定”
(二)提供適當保護措施的數據跨境傳輸
(三)有約束力的公司規則
(四)特定情況下的例外規定
(五)小結
二、歐盟與美國之間數據跨境傳輸問題
(一)《安全港框架協議》
(二)《安全港框架協議》失效
(三)隱私盾框架協議
三、我國的因應
(一)中國數據跨境監管規則因應
(二)中國企業的因應
第九章GDPR與各國相關立法比較
一、GDPR的全球性影響
二、GDPR or美國模式
三、安全需求驅動下的全球趨勢
(一)“影響”原則的“長臂管轄”被廣泛適用
(二)個人信息的內涵不斷擴大
(三)對個人敏感信息進行特殊保護
(四)個人信息保護原則趨向統一
(五)強化個人信息自決權趨勢
(六)對未成年人的個人信息保護的普遍共識
(七)成立獨立的監管主體成主流
(八)加強企業安全責任
(九)數據跨境限制的數據本地化趨勢
四、發展需求驅動下的GDPR個人信息自決權保留
(一)對用戶同意的適用要求不同
(二)刪除權比被遺忘權更有市場
(三)“可攜帶權”遇冷
第十章GDPR對跨國企業的影響
一、GDPR對跨國企業的積極影響
二、GDPR對跨國企業的業務挑戰
(一)強大的數據主體自決權
(二)嚴格的問責制
(三)嚴格受限的數據出境規則
三、GDPR對跨國企業的人事管理影響
四、GDPR對跨國企業的倫理考驗
五、對企業的建議
(一)主動迎接GDPR的合規挑戰
(二)考慮歐盟戰略本土化
第十一章中國的應對建議
一、中國公共部門數據保護管理建議
(一)樹立風險管理和激勵驅動的數據保護理念
(二)建立以數據安全管理為核心的統一的數據保護管理體制
(三)制定專門的個人信息保護法
(四)健全數據保護的技術標準和認證機制
二、中國企業數據保護的應對建議
(一)充分的準備
(二)調整隱私政策
(三)通過技術設計保護隱私功能
(四)企業數據安全管理升級
(五)企業外部合作數據安全機制的完善
附 件
《一般數據保護條例》GDPR
鑒于條款
正文
致謝代后記
"
