内容简介:
本书立足实务,聚焦前沿问题,系统介绍了世界主要国家及地区个人数据保护法律规则、执法体系,并通过近40个鲜活案例生动展现了规则在实践中的具体运用。围绕大数据背景下的数据保护困境,如有效的同意机制、数据匿名化、数据跨境流动等现实问题,全面阐述法律规则最新进展,为企业开展大数据商业实践提供可具操作性的合规指南,也为政府部门推进相关领域制度建设提供参考。
作者简介:
王融,女,腾讯研究院资深专家。长期从事电信、互联网立法与监管政策研究。曾任中国信息通信研究院互联网法律中心副主任,多次主持部级研究课题,出版著作六部(合著),发表论文等五十余篇。近年来主要研究方向为个人数据保护法、网络信息安全法。
目录:
目录
1. 大数据时代 8
1.1 大数据诞生的背景 8
1.2 大数据的含义 9
1.3 大数据应用发展 10
1.4 大数据带来隐私风险 14
典型案例: 16
2. 个人数据保护规则概述 20
2.1 大数据与数据保护规则 20
2.1.1 概述 20
2.1.2 二者之关系 22
2.2 个人数据保护法律概述 25
2.2.1 个人数据保护立法的兴起 25
2.2.2 个人数据保护立法的两种基本模式:差异与妥协 27
2.2.3 个人数据概念 31
(一) 个人数据及相关法律概念 32
(二) 个人数据的特征 34
(三) 个人数据与隐私的区别 36
(四) 个人数据的类型 42
2.2.4 个人数据保护法的法律主体 45
2.2.5 个人数据保护法的主要原则 47
(一) 欧盟主要保护原则 47
(二) 美国主要保护原则 50
3. 全球典型国家、地区个人数据保护立法及执法基本情况 53
3.1 美国 54
3.1.1 主要立法 54
3.1.2 主要执法机构——美国联邦贸易委员会FTC 62
3.1.3 典型案例 66
3.1.4 其他行业的执法机构——以电信业为例 73
3.1.5 典型案例 76
3.2 欧盟 78
3.2.1 主要立法: 78
3.2.2 主要执法机构 87
3.2.3 典型案例 92
3.3英国 99
3.3.1 主要立法:1998年《数据保护法》 99
3.3.2 主管机构 102
3.3.3 典型案例: 103
3.4韩国 106
3.4.1 主要立法: 106
3.4.2 主管机构 116
3.4.3 典型案例: 118
3.5 日本 125
3.5.1 主要立法: 126
3.5.2 主管机构 136
3.5.3 典型案例: 137
3.6新加坡 138
3.6.1 主要立法 139
3.6.2 主管机构: 147
3.7我国大陆地区 151
3.7.1 主要立法: 155
(1) 《全国人民代表大会常务委员会关于加强网络信息保护的决定》(2012) 155
(2) 《刑法》(修正案九) 156
(3) 《消费者权益保护法》(2013) 160
(4) 《征信业管理条例》(2013) 162
(5) 《电信和互联网用户个人信息保护规定》(2013) 164
(6) 司法解释 166
3.7.2 主管机构 169
3.7.3 典型案例: 170
(1) 刑事案例:公职人员非法出售、非法提供公民个人信息 170
(2) 刑事案例:非法获取公民个人信息罪 171
(3) 民事案例:cookie精准广告案 172
3.8我国香港地区 179
3.8.1 主要立法: 179
3.8.2 主管机构 187
3.8.3 典型案例 189
3.9我国澳门地区 192
3.9.1 主要立法: 192
3.9.2 主管机构: 199
3.9.3 典型案例: 201
3.10我国台湾地区 210
3.10.1 主要立法: 210
3.10.2 主管机构 219
3.10.3 典型案例: 223
4. 大数据时代,个人数据保护新规则 228
4.1 背景:悄然变化的网络世界与隐私观念 228
4.2 个人数据保护法的适用困境与问题 232
4.3 应对大数据挑战,全球个人数据保护立法与政策应对 246
4.3.1 概述 246
4.3.2 欧盟立法与政策应对 253
4.3.3 美国立法政策与应对 264
4.4 大数据时代,个人数据保护规则的新变化 282
4.4.1 个人数据保护法适用的地域范围扩展 282
4.4.2 数据保护监管机构增多,监管权威提升 285
4.4.3 “数据保护官”逐步成为企业的法定标配 287
4.4.4 引入 “被遗忘权” 288
(1)欧盟立法规定中的“被遗忘权” 289
(2)欧盟司法判例中的“被遗忘权” 293
(3)美国 306
(4)俄罗斯 308
(5)日本 311
(6)我国司法实践对于“被遗忘权”的探索 312
4.4.5 引入“数据可携权” 314
4.4.6 隐私保护设计制度 316
4.4.7 数据泄露通知制度 321
(1)美国立法 321
(2)欧盟 323
(3)澳大利亚 325
(4)韩国 325
4.4.8 对敏感信息的特殊保护 326
(1)对儿童个人信息的规定 328
(2)对位置信息的收集、利用规制 330
(3)对唯一身份识别信息的规定 335
4.4.9 针对大数据分析、数据画像的特别规范 338
4.4.10 数据匿名化 340
4.5 大数据时代,公司个人数据保护规则合规要点 346
4.5.1 数据保护合规工作的重要性 346
4.5.2 数据保护合规的主要方面 348
4.5.3 当前数据保护合规的主要困惑与对策 353
(1)如何判断是否为个人数据? 354
(2)适用“明示同意”还是“默示同意” 356
(3)如何对匿名化数据进行合规利用 358
5. 数据跨境流动规则 360
5.1 概述 360
5.2 数据跨境流动典型政策 363
5.2.1 联合国个人数据保护指南(1990) 363
5.2.2 OECD1980年《关于隐私保护和个人数据跨境流动指南》 364
5.2.3 APEC《隐私保护框架》与跨境数据流动规则CBPR 370
5.2.4 欧盟跨境数据流动政策 393
5.2.5 典型案例 410
5.3 近年来数据本地化政策趋势 411
5.3.1 概述 411
5.3.2 典型国家的数据本地化政策 412
5.3.3 典型案例 417
(1)微软VS美国司法部 提供爱尔兰数据中心数据 417
5.4 对公司合规的影响 422