發表於2024-12-29
在大數據和人工智能時代,數據關係到個人的生活、企業的命運甚至是國傢的未來。如何平衡數據收集、存儲、傳輸和處理過程中的個人信息保護和數據商業利用之間的關係,是全球數據治理麵臨的共同課題。數據保護規則正在全球加速形成,京東法律研究院對《歐盟一般數據保護條例》進行瞭編譯、評述及實務指引,主要從立法背景、適用範圍、原則條款、主體權利、控製者處理者義務、跨境流動規則等方麵進行深入評述,在對相關國傢進行立法比較後,進而提齣對我國企業數據保護的實務指引建議。
京東法律研究院是京東集團設立的法律和公共政策研究機構,依托京東在無界零售、智慧物流、科技創新等方麵積纍的豐富業務場景和案例,立足中國鮮活實踐,放眼全球科技産業,聚焦前沿法律政策問題,以産業共贏為目標,為産業生態的健康、正嚮發展輸齣前瞻性研究成果。
*章全球數據保護麵臨的突齣問題
�ㄒ弧⑼懷鑫侍�
�ǎㄒ唬┧接�主體
�ǎǘ�)公共部門
�ǎㄈ�)前沿技術
�ǘ�、原因分析
�ǎㄒ唬┤�球數據保護問題是一種必然現象
�ǎǘ�)數據資産化刺激瞭數據的商業化利用
�ǎㄈ�)數據權益復雜化
�ǎㄋ模┦�據治理的全球共識仍然缺失,難以協調
�ㄈ�、治理探索
di二章歐盟GDPR立法背景
�ㄒ弧⒋庸�約到指令
�ǘ�、從指令到條例
�ㄈ�、電子通信領域個人信息保護的立法實踐
�ㄋ摹⑿淌路缸锪煊蚋鋈誦畔⒈;さ牧⒎ㄊ導�
�ㄎ濉⒖緹呈�據流動的立法實踐
��六、執法機構域外調取數據權限增加趨勢
�ㄆ摺⒔嵊�
di三章歐盟GDPR內容概述
�ㄒ弧⑹視梅段Т蠓�擴展
�ǘ�、擴充原則性規定
�ㄈ�、增加數據主體的權利
�ǎㄒ唬┰鏨琛吧境�權(被遺忘權)"
�ǎǘ�)增設“數據可攜帶權”
�ǎㄈ�)在“免受自動化決策權”基礎上提齣“數據畫像”
�ǎㄋ模┭誘埂爸�情權”及“訪問權”
�ㄋ摹⒓又厥�據控製者和處理者的責任義務
�ǎㄒ唬┦�據處理活動記錄義務
�ǎǘ�)數據保護影響評估
�ǎㄈ�)事先協商
�ǎㄋ模┦�據泄露報告及通知
�ǎㄎ澹┌踩�保障措施
�ǎ�六)針對數據處理者責任的特彆規定
�ㄎ濉⑼晟瓶緹呈�據傳輸機製
�ǎㄒ唬┰誄浞中躍齠ǖ幕�礎上的傳輸
�ǎǘ�)受到適當保障的傳輸
�ǎㄈ�)以*條約為基礎的法院判決或行政機構決定
�ǎㄋ模┨厥飫�外情況下的傳輸
��六、設立數據保護官
�ㄆ摺⑴訪思喙芑�構一緻性機製
�ò恕⑴分奘�據保護委員會
�ň擰⒕薅鈈姓�罰款
di四章歐盟GDPR適用範圍述評
�ㄒ弧⒐芟椒段�
�ǎㄒ唬�“屬地”:歐盟境內的數據處理行為
�ǎǘ�)“屬人”:歐盟境內的數據控製者和處理者
�ǎㄈ�)“保護”:保護歐盟數據主體的閤法權益
�ǎㄋ模�*公法
�ǘ�、數據類型
�ǎㄒ唬┮話怵嘈偷母鋈聳�據
�ǎǘ�)特殊類型的個人數據
�ㄈ�、數據處理行為
�ǎㄒ唬┐�理
�ǎǘ�)數據畫像
�ㄋ摹⒗�外和保留
�ǎㄒ唬┕芟椒段У睦�外
�ǎǘ�)數據類型的例外
�ǎㄈ�)數據主體和數據控製者或處理者的例外
�ǎㄋ模┦�據處理行為的例外
�ㄎ濉⒔嵊�
di五章GDPR的原則條款及其評析
�ㄒ弧�GDPR原則條款的功能與角色
�ǘ�、原則條款的結構與內容
�ǎㄒ唬┰�則:di5條
�ǎǘ�)閤法性基礎:di6條
�ǎㄈ�)同意的條件:di7條
�ǎㄋ模┐�理兒童信息中的同意:di8條
�ǎㄎ澹┟舾行畔⒂胄淌露ㄗ鏘喙馗鋈誦畔⒌拇�理:di9條與di1條
�ǎ�六)無須識彆數據主體的處理行為:di11條
�ㄈ�、同意原則的邊界及對中國的啓示
di六章GDPR數據主體權利評論
�ㄒ弧⑹�據主體權利保護的關鍵問題
�ǎㄒ唬┦�據主體權利保護的理論基礎
�ǎǘ�)數據主體權利保護的主要模式
�ǎㄈ�)數據主體權利保護中的利益平衡
�ǘ�、GDPR數據主體權利保護體係評述
�ǎㄒ唬┡訪聳�據主體權利保護立法發展
�ǎǘ�)獲取信息的權利
�ǎㄈ�)修改、刪除與限製處理的權利
�ǎㄋ模┚芫�權與免受自動化決策限製權
�ǎㄎ澹┛尚�帶權
�ǎ�六)被遺忘權
�ǎㄆ擼┤ɡ�的限製
�ǎò耍┤ɡ�的救濟
�ㄈ�、GDPR主體權利的規定對我國的啓示
�ǎㄒ唬┪夜�個人信息保護的立法情況
�ǎǘ�)歐盟主體權利保護模式移植的睏境
�ǎㄈ�)我國數據主體權利保護模式的選擇與藉鑒
di七章GDPR數據控製者和處理者義務評述
�ㄒ弧�GDPR數據控製者和處理者義務介評
�ǎㄒ唬〨DPR基本原則中數據運營者的實質性義務
�ǎǘ�)與數據主體權利對應的運營者義務
�ǎㄈ�)數據運營者義務的直接規定
�ǎㄋ模┙嵊�
�ǘ�、數據控製者的義務和責任:一個比較的視角
�ǎㄒ唬┖撾�“數據控製者”
�ǎǘ�)數據控製者的義務體係��
(三)數據控製者的具體義務:基於風險的進路
di八章GDPR數據跨境流動規則研究
�ㄒ弧�GDPR數據跨境傳輸規則��
(一)數據接收方所在國傢或地區獲得歐盟“充分決定”��
(二)提供適當保護措施的數據跨境傳輸��
(三)有約束力的公司規則
(四)特定情況下的例外規定��
(五)小結��
二、歐盟與美國之間數據跨境傳輸問題��
(一)《安全港框架協議》��
(二)《安全港框架協議》失效��
(三)隱私盾框架協議��
三、我國的因應��
(一)中國數據跨境監管規則因應��
(二)中國企業的因應
di九章GDPR與各國相關立法比較
�ㄒ弧�GDPR的全球性影響��
二、GDPR or美國模式��
三、安全需求驅動下的全球趨勢��
(一)“影響”原則的“長臂管轄”被廣泛適用��
(二)個人信息的內涵不斷擴大��
(三)對個人敏感信息進行特殊保護��
(四)個人信息保護原則趨嚮統一��
(五)強化個人信息自決權趨勢��
(六)對未成年人的個人信息保護的普遍共識��
(七)成立獨立的監管主體成主流��
(八)加強企業安全責任��
(九)數據跨境限製的數據本地化趨勢��
四、發展需求驅動下的GDPR個人信息自決權保留��
(一)對用戶同意的適用要求不同��
(二)刪除權比被遺忘權更有市場��
(三)“可攜帶權”遇冷
di十章GDPR對跨國企業的影響
�ㄒ弧�GDPR對跨國企業的積極影響��
二、GDPR對跨國企業的業務挑戰��
(一)強大的數據主體自決權��
(二)嚴格的問責製��
(三)嚴格受限的數據齣境規則��
三、GDPR對跨國企業的人事管理影響
四、GDPR對跨國企業的倫理考驗��
五、對企業的建議��
(一)主動迎接GDPR的閤規挑戰��
(二)考慮歐盟戰略本土化
di十一章中國的應對建議
�ㄒ弧⒅泄�公共部門數據保護管理建議��
(一)樹立風險管理和激勵驅動的數據保護理念��
(二)建立以數據安全管理為核心的統一的數據保護管理體製��
(三)製定專門的個人信息保護法��
(四)健全數據保護的技術標準和認證機製��
二、中國企業數據保護的應對建議��
(一)充分的準備��
(二)調整隱私政策��
(三)通過技術設計保護隱私功能��
(四)企業數據安全管理升級��
(五)企業外部閤作數據安全機製的完善
附 件
《一般數據保護條例》GDPR��
鑒於條款��
正文
緻謝代後記
中法圖正版 歐盟數據憲章:《一般數據保護條例》(GDPR)評述及實務指引 法商圖書 京東法律研究院著 下載 mobi pdf epub txt 電子書 格式 2024
中法圖正版 歐盟數據憲章:《一般數據保護條例》(GDPR)評述及實務指引 法商圖書 京東法律研究院著 下載 mobi epub pdf 電子書中法圖正版 歐盟數據憲章:《一般數據保護條例》(GDPR)評述及實務指引 法商圖書 京東法律研究院著 mobi epub pdf txt 電子書 格式下載 2024