中國企業數據合規應用及交易指引

就中國企業而言，數據治理的話題無非只包含內部治理和外部治理（涉及數據跨境）兩個部分，其中內部治理又包括對數據安全的治理和對個人信息保護的治理，這也是本書要解決的首要問題。此外，基於互聯網全球架構已逐漸形成互相依賴和關聯的趨勢，數據也終將被視為一種全球性的公共品進而被各國所重點關注。因此，企業在處理數據跨境流動合規治理的相關問題時也應當不斷加強國際交流與協作。本書結合作者的涉外實務經驗，對歐盟GDPR的數據合規及跨境流動規範進行解讀，幫助讀者朋友們試着去理解歐盟監管機構重點關注的要素和內容，以此作為國內數據合規工作的參考和借鑑。在數據交易層面，本書也將從律師盡職調查的角度向讀者展示數據交易所在數據交易掛牌備案工作中所關注的重點領域，為企業數據交易行為的合規保駕護航。同時，本書還將從數據應用角度出發，嘗試通過對不同數據要素場景下的合規應用進行解讀，使讀者能夠更為實際和生動地理解數據合規的場景適用性問題。 ^[1] 

第一章 數據保護的基本介紹

第一節 中國的數據保護

一、中國數據保護的立法起源

二、中國數據保護的立法興起與發展

第二節 數據保護的主要參與者和基本法律關係

一、數據保護的主要參與者

二、數據保護的基本法律關係

第三節 中國企業數據合規治理的典型案例

一、中國企業數據合規對海外IPO的影響

二、中國企業數據合規對境內IPO的影響

三、中國企業數據合規治理的民事責任

四、中國企業數據合規治理的行政責任

五、中國企業數據合規治理的刑事責任

第二章 數據保護的關鍵詞

第一節 個人信息和敏感個人信息

一、個人信息的理解與適用

二、敏感個人信息的理解與適用

第二節 數據和重要數據

一、數據的理解與適用

二、重要數據的理解與適用

第三節 匿名化和去標識化

一、匿名化的理解與適用

二、去標識化的理解與適用

第四節 數據控制者和數據處理者

一、數據控制者的理解與適用

二、數據處理者的理解與適用

第五節 數據的處理

一、數據處理的概念

二、數據處理的理解與適用

第六節 數據主體

一、數據主體的概念

二、數據主體的權利

三、數據主體的理解與適用

第三章 中國企業的數據合規治理

第一節 法律概述

一、《網絡安全法》

二、《電子商務法》

三、《關鍵信息基礎設施安全保護條例》

四、《數據安全法》

五、《個人信息保護法》

六、《關於構建數據基礎制度更好發揮數據要素作用的意見》

第二節 中國企業的數據處理活動

一、數據的收集

二、數據的存儲

三、數據的使用

四、數據的加工

五、數據的傳輸

六、數據的提供

七、數據的公開

八、數據的刪除

九、數據的委託處理

十、數據的共同處理

第三節 中國企業的數據合規治理標準

一、數據處理的原則

二、數據處理的權利來源

三、數據處理的透明度要求

四、數據處理的安全保障措施

第四章 中國企業的數據跨境監管

第一節 法律概述

一、《國家安全法》

二、《個人信息保護法》

三、《網絡安全審查辦法》

四、《數據出境安全評估辦法》

第二節 數據出境的主要路徑

一、安全評估

二、個人信息保護認證

三、標準合同

第三節 數據的本地化存儲

一、本地存儲制度的理解與適用

二、本地存儲制度的改革措施

第四節 數據出境的事先審批

一、事先審批的適用範圍

二、處罰標準

第五節 數據出境的安全評估

一、安全評估的適用範圍

二、風險自評估

三、安全評估的重點

四、安全評估的申報

第六節 個人信息保護影響評估

一、個人信息保護影響評估的適用範圍

二、個人信息保護影響評估的主要內容

第五章 歐盟GDPR的數據跨境監管

第一節 歐洲的數據保護

一、歐洲數據保護的立法起源

二、歐洲數據保護的立法興起與發展

第二節 歐盟GDPR的適用範圍及其例外

一、歐盟GDPR的適用範圍

二、歐盟GDPR的適用例外

第三節 數據控制者和數據處理者的責任

一、適當的技術和組織措施

二、數據保護的設計和默認

三、數據處理活動的記錄

第四節 歐盟GDPR數據跨境傳輸

一、歐盟數據跨境傳輸的範圍

二、歐盟數據跨境傳輸的合法途徑

第五節 歐盟GDPR的監督和問責

一、自律監督

二、公民監督

三、行政監督

第六章 中國企業的數據交易合規

第一節 數據交易所

一、數據交易准入制度

二、數據交易的類別

三、數據交易的參與主體

四、數據交易的產品類型

五、數據交易的監管

第二節 數據經紀人

一、數據經紀人的功能和作用

二、數據經紀人的數據處理依據

三、數據經紀人的法律責任

第三節 數據產品的合規評估

一、數據供應方背景調查

二、數據來源的合法性

三、數據的可交易性

四、數據的可流通性

第四節 企業併購的數據交易合規

一、盡職調查

二、併購交割

第五節 App收購中的交易風險防範

一、外商收購的准入

二、知識產權的轉讓

三、個人信息保護及遷移

四、App運營中的常見問題

第七章 中國企業的數據合規體系建設

第一節 數據保護官

一、數據保護官的指定

二、數據保護官的職責

三、數據保護官的管理架構

第二節 個人信息保護影響評估

一、個人信息保護影響評估的具體要求

二、個人信息保護影響評估的工作機制

第三節 數據的分類分級

一、數據的分類分級原則

二、數據的分類分級方法

第四節 企業數據合規的組織和管理架構

一、企業數據合規的組織架構

二、企業數據合規的管理架構

三、企業數據合規的法律文本

第五節 企業數據合規的制度建設

一、核心管理制度

二、基本管理制度

三、操作管理制度

第六節 個人信息出境標準合同

一、標準合同的主要內容

二、標準合同的法律責任

三、標準合同的無效情形

第七節 企業數據合規的法律服務

一、法律服務的治理階段

二、法律服務的合規建議

第八章 不同數據要素場景下的合規應用

第一節 數據要素在人工智能中的合規應用

一、人臉識別的數據合規應用

二、智能汽車的數據合規應用

三、金融機構的數據合規應用

四、醫療健康的數據合規應用

五、無人機的數據合規應用

第二節 數據要素在勞動關係中的合規應用

一、處理員工個人信息的法律依據

二、處理員工個人信息的義務

三、對員工進行合法監控

四、對員工私人設備的監控

五、“吹哨人”計劃

第三節 數據要素在日常監控中的合規應用

一、通信數據的監控

第三章 二、視頻數據的監控

三、生物特徵數據的監控

四、位置數據的監控

第四節 數據要素在商務營銷中的合規應用

一、選擇退出的權利

二、郵政營銷

三、電話營銷

四、電子郵件營銷

五、在線行為廣告和Cookie

六、用户數據畫像的自動化決策

第五節 數據要素在網絡技術與通信中的合規應用

一、移動設備應用技術

二、雲計算技術

三、物聯網技術

四、搜索引擎服務

五、網絡社交服務

附錄一 中國企業數據合規常用法律法規清單

附錄二 個人信息出境標準合同

附錄三 歐盟《通用數據保護條例》全文翻譯及逐條解讀 ^[1]