大数据时代：数据保护与流动规则

作者：王融
书号：978-7-115-43919-2
定价：¥89.00元
《大数据时代：数据保护与流动规则》—京东图书《大数据时代：数据保护与流动规则》—当当图书了解更多详情，敬请关注：
官方微信：知书通礼
官方微博：@信通传媒图书
业务合作QQ：381187160

业务合作电话：010-81055624
读者对象：
1.企业法务人员。特别针对大数据产业市场主体，包括电信企业、互联网企业、金融机构、数据交易公司等大数据产业生态的法务人员；
2.政府监管机构。包括和大数据产业密切相关的政府部门及公务人员；
3.研究机构人员；
4.高校相关专业方向的老师、学生。
作者简介：

王融
腾讯研究院资深专家。长期从事电信、互联网立法与监管政策研究。曾任中国信息通信研究院互联网法律中心副主任，多次主持部级研究课题，出版著作六部（合著），发表论文等五十余篇。近年来主要研究方向为个人数据保护法、网络信息安全法。
内容提要：
结合当前大数据发展浪潮最新形势，在对大数据产业、应用、技术做概貌介绍的基础上，重点阐述国内外有关大数据发展的重要规则，包括在数据保护、数据交易、数据跨境流动、数据开放等方面的国家战略、立法、监管政策，既包括对规则的全面系统介绍，也包括国际上围绕相关规则的最新发展动态，并能够落脚于国内大数据发展的需要，为企业开展大数据应用与商业实务提供可具操作性的合规指南，为政府等监管机构了解国外数据规则体系。
图书目录：
1. 大数据时代 8
1.1 大数据诞生的背景 8

1.2 大数据的含义 9
1.3 大数据应用发展 10
1.4 大数据带来隐私风险 14
典型案例 16
2. 个人数据保护规则概述 20
2.1 大数据与数据保护规则 20
2.1.1 概述 20
2.1.2 二者之关系 22
2.2 个人数据保护法律概述 25
2.2.1 个人数据保护立法的兴起 25
2.2.2 个人数据保护立法的两种基本模式：差异与妥协 27
2.2.3 个人数据概念 31
（一）个人数据及相关法律概念 32
（二）个人数据的特征 34
（三）个人数据与隐私的区别 36
（四）个人数据的类型 42
2.2.4 个人数据保护法的法律主体 45
2.2.5 个人数据保护法的主要原则 47
（一）欧盟主要保护原则 47
（二）美国主要保护原则 50
3. 全球典型国家、地区个人数据保护立法及执法基本情况 53
3.1 美国 54
3.1.1 主要立法 54
3.1.2 主要执法机构——美国联邦贸易委员会FTC 62
3.1.3 典型案例 66
3.1.4 其他行业的执法机构——以电信业为例 73
3.1.5 典型案例 76
3.2 欧盟 78
3.2.1 主要立法： 78
3.2.2 主要执法机构 87
3.2.3 典型案例 92
3.3 英国 99
3.3.1 主要立法：1998年《数据保护法》 99
3.3.2 主管机构 102
3.3.3 典型案例： 103
3.4 韩国 106
3.4.1 主要立法： 106
3.4.2 主管机构 116
3.4.3 典型案例： 118
3.5 日本 125
3.5.1 主要立法： 126
3.5.2 主管机构 136
3.5.3 典型案例： 137
3.6新加坡 138
3.6.1 主要立法 139
3.6.2 主管机构： 147
3.7我国大陆地区151
3.7.1 主要立法： 155
（1）《全国人民代表大会常务委员会关于加强网络信息保护的决定》（2012） 155
（2）《刑法》（修正案九） 156
（3）《消费者权益保护法》（2013） 160
（4）《征信业管理条例》（2013） 162
（5）《电信和互联网用户个人信息保护规定》（2013） 164
（6）司法解释 166
3.7.2 主管机构 169
3.7.3 典型案例： 170
（1）刑事案例：公职人员非法出售、非法提供公民个人信息 170
（2）刑事案例：非法获取公民个人信息罪 171
（3）民事案例：cookie精准广告案 172
3.8我国香港地区 179
3.8.1 主要立法： 179
3.8.2 主管机构 187
3.8.3 典型案例 189
3.9我国澳门地区 192
3.9.1 主要立法： 192
3.9.2 主管机构： 199
3.9.3 典型案例： 201
3.10我国台湾地区 210
3.10.1 主要立法： 210
3.10.2 主管机构 219
3.10.3 典型案例： 223
4. 大数据时代，个人数据保护新规则 228
4.1 背景：悄然变化的网络世界与隐私观念 228
4.2 个人数据保护法的适用困境与问题 232
4.3 应对大数据挑战，全球个人数据保护立法与政策应对 246
4.3.1 概述 246
4.3.2 欧盟立法与政策应对 253
4.3.3 美国立法政策与应对 264
4.4 大数据时代，个人数据保护规则的新变化 282
4.4.1 个人数据保护法适用的地域范围扩展 282
4.4.2 数据保护监管机构增多，监管权威提升 285
4.4.3 “数据保护官”逐步成为企业的法定标配 287
4.4.4 引入 “被遗忘权” 288
（1）欧盟立法规定中的“被遗忘权” 289
（2）欧盟司法判例中的“被遗忘权” 293
（3）美国 306
（4）俄罗斯 308
（5）日本 311
（6）我国司法实践对于“被遗忘权”的探索 312
4.4.5 引入“数据可携权” 314
4.4.6 隐私保护设计制度 316
4.4.7 数据泄露通知制度 321
（1）美国立法 321
（2）欧盟 323
（3）澳大利亚 325
（4）韩国 325
4.4.8 对敏感信息的特殊保护 326
（1）对儿童个人信息的规定 328
（2）对位置信息的收集、利用规制 330
（3）对唯一身份识别信息的规定 335
4.4.9 针对大数据分析、数据画像的特别规范 338
4.4.10 数据匿名化 340
4.5 大数据时代，公司个人数据保护规则合规要点 346
4.5.1 数据保护合规工作的重要性 346
4.5.2 数据保护合规的主要方面 348
4.5.3 当前数据保护合规的主要困惑与对策 353
（1）如何判断是否为个人数据？ 354
（2）适用“明示同意”还是“默示同意”? 356
（3）如何对匿名化数据进行合规利用? 358
5. 数据跨境流动规则 360
5.1 概述 360
5.2 数据跨境流动典型政策 363
5.2.1 联合国个人数据保护指南(1990) 363
5.2.2 OECD1980年《关于隐私保护和个人数据跨境流动指南》 364
5.2.3 APEC《隐私保护框架》与跨境数据流动规则CBPR 370
5.2.4 欧盟跨境数据流动政策 393
5.2.5 典型案例 410
5.3 近年来数据本地化政策趋势 411
5.3.1 概述 411
5.3.2 典型国家的数据本地化政策 412
5.3.3 典型案例 417
（1）微软VS美国司法部 提供爱尔兰数据中心数据 417
5.4 对公司合规的影响 422