圖書(shū)內容簡(jiǎn)介

"本書(shū)分為兩個(gè)部分：
第一部分：擬IPO企業(yè)數據合規50問(wèn)。
無(wú)論企業(yè)處于哪個(gè)發(fā)展階段，這50問(wèn)都非常貼合企業(yè)的需要。50問(wèn)就像是體檢表的各項內容，無(wú)論你是處于青中年還是老年，體檢表都適用。唯一不同的是，體檢結果的差異對于體檢者的緊迫性完全不同，這也取決于CEO臨門(mén)一腳的目標。
把上市審核機構對擬上市企業(yè)的“靈魂拷問(wèn)”，拆解到企業(yè)數據處理生命周期的各個(gè)階段，形成數據合規50問(wèn)。CEO可以清晰地看到，數據合規在上市視角下的基本要求和應有的標準動(dòng)作。
特別提示：由于數據合規50問(wèn)涉及數據處理全生命周期，并對數據合規問(wèn)題提出有針對性的合規解決方案，因此，本書(shū)第一部分內容是對后續內容提綱挈領(lǐng)的總覽，其中提及的數據合規解決方案的部分內容將在本書(shū)第二部分展開(kāi)論述。
第二部分：數據合規管理實(shí)操指引
CEO關(guān)心的80%的數據合規管理，可以在這里找到答案。第二部分由八章構成，前六章，“5W+H”，解決數據合規“引爆點(diǎn)”，第七章以案例應用的形態(tài)，幫助CEO理解數據合規管理如何在行業(yè)中應用，第八章圍繞數據合規的“熱點(diǎn)”專(zhuān)題展開(kāi)討論。"

圖書(shū)目錄

"目錄
開(kāi)　篇　一軸全息：數據合規立法
CEO TIPS 010
第一部分 擬IPO企事業(yè)數據合規50問(wèn)
第一章 013
數據合規基礎10問(wèn)CEO TIPS 035
第二章 036
IPO數據合規核心40問(wèn)
第一節　數據收集合規6問(wèn) 037
第二節　數據使用合規12問(wèn) 048
第三節　數據共享合規5問(wèn) 063
第四節　數據存儲合規3問(wèn) 070
第五節　境外上市/數據出境合規7問(wèn) 074
第六節　數據安全保障合規7問(wèn) 082
CEO TIPS 096
第二部分　數據合規管理實(shí)操指引
第一章 099
CEO必知：為什么必須馬上行動(dòng)（Why）
第一節　全球2022年數據合規處罰案例可視化分析 099
引言 099
一、 全球數據合規處罰典型案例可視化分析 099
二、2022年全球數據合規十大處罰典型案例 101
三、結語(yǔ) 104
第二節　滴滴數據合規“八宗罪”的全案分析 105
一、“八宗罪”：滴滴公司數據違法行為有哪些 105
二、“沼澤地”：互聯(lián)網(wǎng)平臺常見(jiàn)的數據違規行為 106
三、“合規路”：互聯(lián)網(wǎng)平臺如何打造數據安全體系 108
CEO TIPS 110
第二章 111
CEO必知：個(gè)人信息的邊界是什么（What）
一、個(gè)人信息判定難：以IP屬地為例 111
二、IP屬地是否屬于個(gè)人信息？ 112
三、隱私保護與數據效用的平衡木——個(gè)人信息保護影響評估 114
四、結語(yǔ) 115
CEO TIPS 116
第三章 117
CEO必知：誰(shuí)——數據誰(shuí)處理、誰(shuí)保障、誰(shuí)監管（Who）
第一節　誰(shuí)在背后收集個(gè)人信息？ 117
引言 117
一、各大平臺《隱私政策》中關(guān)于“我們”的表述 118
二、“我們”不明的合規風(fēng)險 122
三、結論：《隱私政策》中的“我們”應該是誰(shuí)？ 124
第二節　誰(shuí)是個(gè)人信息保護負責人？ 125
一、重賞之下，必有勇夫？ 125
二、GDPR“DPO免責”P(pán)K《個(gè)人信息保護法》“雙罰制” 126
三、安全1號位，權責剖析 127
四、結語(yǔ) 129
第三節　誰(shuí)是個(gè)人信息保護的監管人？ 130
一、App侵犯個(gè)人信息權益后，誰(shuí)來(lái)管？如何管？怎么罰？ 131
二、監管趨嚴，App運營(yíng)者應如何應對？ 137
三、結語(yǔ) 138
CEO TIPS 139
第四章 140
CEO必知：合規死穴（Where）
第一節　個(gè)人信息收集使用主要侵權點(diǎn)的識別 140
一、App收集使用個(gè)人信息合規要點(diǎn)梳理 141
二、App個(gè)人信息采集侵權風(fēng)險要點(diǎn)識別 144
三、結語(yǔ) 153
第二節　個(gè)人信息權益保護的特別機制：?jiǎn)为毻��?153
一、什么是單獨同意？ 154
二、哪些情形應單獨同意？ 155
三、單獨同意的例外情形 156
四、與個(gè)人同意有關(guān)的其他情形（默認同意及拒絕權） 156
五、個(gè)人信息遷移的優(yōu)化路徑 157
CEO TIPS 159
第五章 160
CEO必知：合規起點(diǎn)是何時(shí)（When）
第一節　保護的起點(diǎn)：個(gè)人信息保護影響評估 160
一、定義：什么是個(gè)人信息保護影響評估？ 161
二、必要性：為什么要做個(gè)人信息保護影響評估？ 161
三、個(gè)人信息保護影響評估的觸發(fā)條件和責任主體 164
四、結語(yǔ) 168
第二節　個(gè)人信息保護影響評估“十情景”“五豁免” 168
一、強制評估“十情景” 169
二、豁免評估“五條件” 171
三、誰(shuí)來(lái)做個(gè)人信息保護影響評估？ 172
CEO TIPS 173
第六章 174
CEO必知：數據合規管理資源如何配置（How）
第一節　《個(gè)人信息保護法》應對七步攻略 174
一、真的受《個(gè)人信息保護法》規制嗎？——《個(gè)人信息保護法》的法律適用 176
二、真的知曉違規處理個(gè)人信息的罰則嗎？——5000萬(wàn)元或5%最高罰則 177
三、真的享有處理個(gè)人信息的合法性基礎嗎？——處理個(gè)人信息的依據 177
四、真的知曉怎么合規處理個(gè)人信息嗎？——處理個(gè)人信息的一般原則 178
五、真的依法保障了個(gè)人的法定權益嗎？——個(gè)人信息主體的權利 179
六、跨境提供了個(gè)人信息嗎？——跨境傳輸的合規要點(diǎn) 179
七、真的準備好“自證清白”了嗎？——舉證責任倒置的應對 180
八、結語(yǔ) 181
第二節　個(gè)人信息邊界判定的合規路徑設計 181
一、IP屬地 ≠ IP地址 183
二、合法性基礎分析 185
三、完善合規之法 186
第三節　實(shí)名認證與最小必要原則的沖突與融合 187
一、實(shí)名認證原則的前世今生 188
二、最小必要原則的細化解讀 189
三、“攔”在實(shí)名認證前的最小必要原則 190
四、讓“攔路虎”變成“順風(fēng)車(chē)” 191
五、結語(yǔ) 192
第四節　數據融合場(chǎng)景下的合規路徑設計 193
一、集團內部數據融合場(chǎng)景下，各方的角色定位與責任厘清 195
二、《個(gè)人信息保護法》5%的頂格罰，落在誰(shuí)頭上？ 196
三、結語(yǔ) 197
第五節　“自證清白”的合規體系構建 198
一、《個(gè)人信息保護法》明確：個(gè)人信息權益受損，適用過(guò)錯推定+舉證責任倒置 199
二、從兩起東航個(gè)人信息糾紛案例看平臺與個(gè)人的舉證責任分擔 200
三、發(fā)生個(gè)人信息權益受損事件時(shí)，平臺如何“自證清白”？ 202
四、結語(yǔ) 205
第六節　數據報送義務(wù)與責任邊界 205
一、平臺經(jīng)營(yíng)者數據及信息報送義務(wù)要點(diǎn)梳理 206
二、評述 209
第七節　行政執法部門(mén)數據處理的最小必要原則 211
一、關(guān)于信息種類(lèi)和范圍問(wèn)題 212
二、關(guān)于信息收集的數量、頻度問(wèn)題 212
三、對于儲存信息及其期限的必要性而言 213
四、結語(yǔ) 214
CEO TIPS 217
第七章 218
行業(yè)/領(lǐng)域的應用：靈活用工平臺
第一節　靈活用工領(lǐng)域面臨的主要數據合規問(wèn)題 218
一、靈活用工平臺的數據全生命周期解析 219
二、靈活用工平臺主要面臨的數據安全及合規問(wèn)題 221
三、結語(yǔ) 223
第二節　靈活用工平臺的數據合規解決方案 223
一、靈活用工平臺數據合規路徑與解法一——關(guān)鍵環(huán)節：開(kāi)展個(gè)人信息保護影響評估 224
二、靈活用工平臺數據合規路徑與解法二——重要抓手：寫(xiě)好、用好《隱私政策》 225
三、結語(yǔ) 226
第三節　靈活用工平臺數據合規與運營(yíng)模式的沖突 226
一、違法處理個(gè)人信息，最高可罰5000萬(wàn)元或上一年度營(yíng)業(yè)額的5% 227
二、進(jìn)退兩難：靈活用工平臺“流水”=營(yíng)業(yè)額？ 229
第四節　靈活用工平臺如何打造數據合規體系——責任定位 232
一、自查評估：靈活用工平臺如何收集處理數據？ 232
二、責任厘清：違背數據安全管理義務(wù)的法律責任有哪些? 233
三、小結 235
第五節　靈活用工平臺如何打造數據合規體系——風(fēng)險評估與數據制度 236
一、分析風(fēng)險：個(gè)人信息保護影響評估 236
二、制度體系：建立全流程的數據安全管理制度 238
三、小結 243
第六節　靈活用工平臺如何打造數據合規體系——責任人 244
一、法定要求：專(zhuān)人落實(shí)數據信息的管理保護義務(wù) 244
二、穩步升級：靈活用工平臺如何設置責任人？ 248
三、具體職責：責任人的具體職責范圍 250
四、結語(yǔ) 251
CEO TIPS 252
第八章 253
專(zhuān)題：數據合規商業(yè)熱點(diǎn)
第一節　算法之治的啟程——算法備案 253
一、域外算法備案發(fā)展現狀 254
二、我國算法備案現狀、問(wèn)題及建議 256
三、結語(yǔ)：積極探索算法治理路徑 258
第二節　個(gè)性化推薦實(shí)踐與監管的沖突 259
一、個(gè)性化推薦，緣何成為“唐僧肉”？ 259
二、“由奢入儉難”，各大平臺的割舍現狀 260
三、各大平臺“忍痛割?lèi)?ài)”的法律動(dòng)因 262
四、各大平臺個(gè)性化推薦的法律評價(jià) 263
五、結語(yǔ)：“用之有度” 265
第三節　爬蟲(chóng)技術(shù)的合規風(fēng)險分析 266
一、爬蟲(chóng)的定義 266
二、爬取個(gè)人信息常見(jiàn)侵權行為及法律風(fēng)險梳理 267
三、爬取個(gè)人信息典型案例梳理 269
四、爬取個(gè)人信息技術(shù)合規法律建議 276
五、小結 277
第四節　爬蟲(chóng)在不正當競爭領(lǐng)域的顯著(zhù)風(fēng)險 277
一、爬蟲(chóng)行為的反不正當競爭法規制 278
二、爬蟲(chóng)行為構成不正當競爭的判定維度 279
三、應用爬蟲(chóng)行為的風(fēng)險提示及建議 283
第五節　爬蟲(chóng)在不正當競爭領(lǐng)域的微弱機會(huì ) 284
一、不正當競爭下，被爬取方與爬取方的證明要點(diǎn)分析 285
二、爬蟲(chóng)雙方各自的證明要點(diǎn) 289
三、被認定為不正當競爭的，賠償額如何主張及認定？ 290
四、小結 291
第六節　爬蟲(chóng)責任與ISO37301 293
一、“風(fēng)險指南”——爬蟲(chóng)技術(shù)刑事責任風(fēng)險 294
二、“脫罪利器”——ISO37301認證工具 297
三、小結 304
第七節　“黑模式”究竟是什么？ 304
一、什么是“黑模式”？ 305
二、哪些屬于“黑模式”？ 307
三、“黑模式”的危害 312
四、“黑模式”在域外是否受到監管？ 313
五、小結 318
第八節　“黑模式”進(jìn)行時(shí)：平臺的下一個(gè)數據合規風(fēng)口 319
一、無(wú)處不在的“黑模式”？國內平臺“黑模式”現狀 319
二、“黑模式”監管進(jìn)行時(shí)：國內立法及執法實(shí)踐 324
三、“黑模式”未來(lái)已至：平臺的下一個(gè)合規風(fēng)口 327
四、結語(yǔ) 329
CEO TIPS 330
附錄：本書(shū)相關(guān)法律法規 332
"