数据保护:合规指引与规则解析(第2版)电子书

序言

第一部分 我国数据保护现状概述

一、引言

二、数据保护立法现状

（一）非刑事法律、法规、规章层面

（二）刑事层面

（三）国家标准、指南层面

（四）数据保护相关法律、法规、规章、规范性文件及国家标准汇总

三、数据保护监管部门梳理

（一）网信部门

（二）工信部门

（三）公安部门

（四）市场监督管理部门

四、数据保护专项整治情况

五、我国当前数据保护存在的问题

第二部分 数据保护相关法律规范

一、法律、行政法规

（一）《网络安全法》

（二）《数据安全法》

（三）《个人信息保护法》

（四）《民法典》

（五）《消费者权益保护法》

（六）《电子商务法》

（七）《刑法》

（八）《征信业管理条例》

二、其他规定

（一）《电信和互联网用户个人信息保护规定》

（二）《儿童个人信息网络保护规定》

（三）《App违法违规收集使用个人信息行为认定方法》（以下简称《App违法违规认定方法》）

（四）《个人信息范围规定》

（五）《数据安全管理办法（征求意见稿）》

（六）《网络安全等级保护条例（征求意见稿）》

（七）《关键信息基础设施安全保护条例》

（八）《个人信息出境办法（征求意见稿）》

三、司法解释及其他规范性文件

（一）《侵犯公民个人信息刑事案件解释》

（二）《检察机关办理侵犯公民个人信息案件指引》

（三）《网络犯罪解释》

四、国家标准

（一）《个人信息安全规范（2017）》

（二）《个人信息去标识化指南》

（三）《大数据安全管理指南》

（四）《个人信息安全影响评估指南》

（五）《个人信息告知同意指南（征求意见稿）》

第三部分 数据保护相关新规解读

一、《数据安全法》逐条解读

二、《个人信息保护法》逐条解读

三、涉人脸识别纠纷裁判规则的确立——《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》全文解读

四、《个人信息范围规定》解读

五、《App保护规定（征求意见稿）》十大要点解读

第四部分 数据保护相关执法、刑事案例和热点事件解析

一、数据保护相关执法案例概述

（一）概述

（二）数据保护执法趋势

二、数据保护相关刑事案例解析

（一）数据保护相关刑事案件解析

（二）数据保护刑事司法实践的趋势

三、数据保护相关热点事件解析

（一）工信部约谈“某某”App

（二）某科技IPO被否

（三）中国人脸识别第一案

（四）某公司诉甲App、乙App数据不正当纠纷案

第五部分 数据保护合规指引

一、个人信息收集

（一）合法性

（二）必要性

（三）被收集者同意

（四）《个人信息保护法》规定的其他合法性基础

（五）个人信息保护政策（惯称隐私政策）优化

（六）间接获取个人信息的要求

二、个人信息存储

（一）个人信息分类分级

（二）存储期限最小化

（三）存储方式安全化

（四）数据去标识化处理

三、个人信息访问与使用

（一）个人信息的访问限制

（二）个人信息的使用规范

四、个人信息委托处理、共享、转让和公开披露

（一）个人信息主体单独同意

（二）数据接收方的尽职调查和约束

（三）对外提供的安全措施

（四）对外提供的记录

（五）数据接收方的持续监督

（六）第三方接入管理

（七）公开披露个人信息的特殊要求

（八）对外提供个人信息的责任承担

五、个人信息主体权利保护

（一）个人信息查询

（二）个人信息更正

（三）个人信息删除

（四）个人信息主体撤回同意

（五）个人信息主体注销账户

（六）复制个人信息、获取个人信息副本

（七）个人信息可携带权

（八）响应个人信息主体请求

（九）个人信息主体投诉举报

（十）死者个人信息相关权利的行使

六、个人信息出境

（一）个人信息出境行为界定

（二）个人信息主体告知＋同意

（三）安全评估和对数据接收方的约束

（四）认证及标准合同

（五）个人信息出境记录

（六）特定类型个人信息的出境限制

七、数据危机应对

（一）建立健全内部安全管理制度

（二）完善应急处置

（三）经验教训总结

第六部分 儿童个人信息保护的额外要求

一、儿童的认定标准

二、专门文本与专人负责

三、监护人同意

四、对外提供儿童个人信息的安全评估要求

（一）委托处理儿童个人信息的安全评估要求

（二）向第三方转移儿童个人信息的安全评估要求

五、儿童个人信息保护的除外情形

六、不得制作、发布、传播侵害儿童个人信息安全的信息

第七部分 个人信息保护组织管理要求

一、个人信息保护责任部门与人员

二、个人信息保护处理活动记录

三、员工个人信息保护管理和培训

四、个人信息安全影响评估

五、个人信息安全审计

第八部分 爬虫使用合规指引

一、爬虫相关概念及其应用场景

二、爬虫治理盘点

三、爬虫相关法律责任梳理

（一）刑事责任

（二）不正当竞争

（三）网络、数据安全

四、爬虫使用合规指引

（一）基础合规要求

（二）爬取个人信息的额外要求

（三）爬取商业数据的额外要求

附录 数据保护2020盘点

规范篇

监管篇

前行篇

展望篇

写在最后