新書推薦:
《
家庭心理健康指南:孩子一生幸福的基石
》
售價:NT$
305.0
《
舍勒的心灵(中国现象学文库·现象学原典译丛)
》
售價:NT$
367.0
《
租税转嫁与归宿
》
售價:NT$
500.0
《
保险原理与实务(第五版)(普通高等学校应用型教材·金融)
》
售價:NT$
230.0
《
十三邀Ⅱ:行动即答案(全五册)
》
售價:NT$
1469.0
《
家族财富传承:实务案例与解决方案
》
售價:NT$
454.0
《
恶女的告白:时隔十年,《绝叫》作者叶真中显再写“恶女”的复仇与重生
》
售價:NT$
281.0
《
从零开始·复古娃衣制作书
》
售價:NT$
449.0
|
| 內容簡介: |
我国《个人信息保护法》《数据安全法》《网络安全法》共同完善隐私合规及数据保护的法律框架。对网络安全、数据安全和个人信息保护提出监管要求,我国已然步入“数据合规大时代”,数据合规已成关注热点。
本书由京东法律研究院所著,将数据安全产业的发展、数据合规监管情况、数据分类分级保护、个人信息保护、信息处理者的义务、数据出境规则、人脸识别技术价值最大化、物流数据合规等文章分为“数据合规立法、监管及司法概况及展望”“数据合规通用”“区分场景的数据合规”“数据合规前沿”四编,每篇结合现况与案例进行分析总结,并给出合规建议。
|
| 關於作者: |
|
京东法律研究院是京东集团设立的法律研究机构,依托京东在零售、健康、物流、技术、国际业务等方面积累的丰富业务场景和案例,立足中国鲜活实践,放眼全球科技产业,聚焦前沿法律政策问题,以产业共赢为目标,为产业生态的健康、正向发展输出前瞻性研究成果。已出版《欧盟数据宪章:<一般数据保护条例>GDPR评述及实务指引》《中国互联网行业法规文件汇编》等图书,发布《互联网法治蓝皮书(2018)》《互联网法治白皮书(2019)》等行业法律研究报告,与徐家力教授合著《商业秘密保护与备案制度研究》。
|
| 目錄:
|
第一编 数据合规立法、监管、司法概况及展望
中国数据治理:体系与展望 许 可
数据合规监管概况及展望 乔元昆
个人信息保护司法概况及展望 何 啸
第二编 数据合规通用
企业数据合规管理体系 潘景燕
数据合规法律尽职调查 李 倩
隐私政策编撰指南 刘 动 曾 蕊
数据出境合规研究与实践 闫 琼 徐 迪
第三编 区分场景的数据合规
网上购物服务的数据合规 刘 艳
从快递运单安全看快递行业数据安全保护 刘熙君 周益文
健康医疗数据共享的路径探索与讨论 沈成一 周晓盼
网联汽车领域数据合规 孟 蕾
政务数据合规使用及ToG业务的数据合规 叶彤彤
人脸识别企业合规 李 倩
儿童个人信息网络保护企业合规指引 袁 尧
人力资源管理场景下的个人信息保护 张佳子
大数据时代下网络爬虫技术的应用规制 杨一琦 祁丽娜 张彩虹
数字营销场景下数据匿名化应用探索 李 然
“数据二十条”后数据交易合规路径探索 冯 洋
第四编 数据合规前沿
中国数据跨境流动监管法律制度体系研究 何 波
App个人信息安全治理的规则、案例与思考 何延哲 刘昊鑫 刘丹丹
用户标签的法律性质与治理逻辑 赵精武
数据的知识产权保护与合规 于 岩
我国《个人信息保护法》的告知同意规则 黄原娇 严少敏
个人信息主体权利之知情权与决定权 李晓旭
通过商业秘密对企业数据权益进行保护的优势与挑战 李欣博
个人信息司法救济实践疑难问题研究 刘雅璠
生成式人工智能数据合规实践研究 戴 玲 周阳子
后记
|
| 內容試閱:
|
序 一
随着信息化、数字化、数据时代的到来,“数据合规”走进了我们的日常生活。10年前大家可能对“数据合规”还相对陌生,5年前大家理解“数据合规”还略偏专业词汇,今天大家会觉得“数据合规”融入社会和生活的每一个角落,与我们每个人息息相关。“数据合规”对于监管和个人而言意味着安全、放心,从企业和经营维度看意味着增长、发展,从经济社会发展维度看意味着生产要素、绿色发展和价值增长。这一变化得益于全社会的经济发展和技术进步,得益于中国特色社会主义法律体系和制度的完善,得益于国家对于技术和数据经济的引导、鼓励和支持。身在其中,我们十分欣喜,也倍感幸运!
2021年6月10日,《中华人民共和国数据安全法》(以下简称《数据安全法》)经第十三届全国人民代表大会常务委员会第二十九次会议通过,我国首 部聚焦于数据安全的法律应运而生。《数据安全法》作为我国在数据领域的基础性法律和国家安全领域的重要 法律,完善了数据安全治理和保障国家安全的法律体系,贯彻了发展与安全并重的基本原则,统筹考虑了数据安全与发展的两大需求,也为其他国家探索如何开展有效的数据治理、维护本国数据安全提供了中国方案,具有极强的实践意义和示范价值。
2021年8月20日,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)经第十三届全国人民代表大会常务委员会第三十次会议通过,是我国第一部个人信息保护方面的专门法律。《个人信息保护法》以严密的制度、严格的标准和严厉的责任规范了个人信息处理活动,规定了完备的个人在个人信息处理活动中的权利,全方位规范了各类组织、个人等个人信息处理者的义务与责任,极大地加强了我国个人信息保护的法制保障,有力维护了网络空间良好生态,满足了人民日益增长的美好生活的需要。《个人信息保护法》的立法过程历经10年,立足我国国情,也借鉴了欧盟、美国、日本、韩国等国家和地区的数据保护和个人信息保护立法的科学合理之处。
2022年12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》),构建了我国数据基础制度,为更好发挥数据要素作用、推动数字经济快速高质量发展提供有力支撑,致力于推动形成中国特色的数据要素治理新模式,意义重大、影响深远。《数据二十条》以促进数据合规高效流通使用,赋能实体经济为主线;提出建立数据产权制度、流通交易制度、收益分配制度和安全治理制度四项数据基础制度;创造性提出,建立数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架;提出对公共数据、企业数据、个人数据建立分类分级的确权授权制度;提出加大政策支持力度,做大做强数据要素型企业,积极鼓励试验探索。
2023年7月10日,国家网信办联合六部委发布《生成式人工智能服务管理暂行办法》(以下简称《暂行办法》),旨在促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。《暂行办法》提出了国家坚持发展和安全并重、促进创新和依法治理相结合的原则;提出了促进生成式人工智能技术发展的具体措施,明确了训练数据处理活动和数据标注等要求;规定了生成式人工智能服务规范,明确了生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务。此外,还规定了安全评估、算法备案、投诉举报等制度,明确了法律责任。
上述法律、法规和政策的颁布,是我国数字经济、科学技术、互联网经济发展的时代产物,是中国特色社会主义法律体系完善的里程碑事件,是本书产生的时代背景,也是本书聚焦的主要内容。上述法律、法规和政策记载了这个时代对个人信息、互联网交易、数据价值等内容的理解,规范着每个组织和个人在涉及上述内容处理时的行为,也引导和改变着我们对上述内容的认知和价值创造。如我们从对“个人信息”的“丝毫不可侵犯的”概念性保护,到逐步区分“个人隐私信息”的内容,确立最小必要、授权使用原则,到匿名化、大数据处理造福个人的价值创造,既有技术进步的推动,也有规范迭代的引导和支持。又如作为一个企业,此前更多关注经营中获取和使用的数据来源的合法性,然后逐渐关注这些信息和数据的安全及运用,而当下思考更多的是如何通过大模型拓展数据的使用价值及如何获得与之相关联的数据,通过加工和计算产生更大价值和行业应用。
京东集团作为有互联网属性的新型实体经济,充分发挥自身先进的供应链技术和服务能力,以负责任的商业实践助力可持续发展,为用户、合作伙伴、社会持续创造新的更大价值。早在创业初期,京东就坚持用技术驱动供应链,将数据和算法渗透到采购、仓储、履约等全部业务流程中。当前,实体产业数字化已从粗放型进入精益型的新阶段,实体产业需要有针对性、能迅速创造价值的数字化服务。而京东技术一路从实体产业中走来,历经零售、科技、物流、工业等多个产业领域的真实应用和场景历练,具有可复制可推广价值,将技术深入应用到产业中去,不断将通用型供应链技术与具体行业需求进行适配,实现组件化、模块化的技术服务对外输出,大幅降低了数字化门槛。
京东集团法律合规与知识产权部在服务和助力企业发展过程中,始终坚持正道成功,在宣贯落地法律、法规的同时,协同业务侧和其他合规部门一起持续打造企业的合规竞争力。本书的形成就是我们近年来学习、研究、落地法律、法规精神的知识成果。我们持续坚持每两周一次的“法律大讲堂”,分享我们对法律、法规的理解与研读过程中对法律渊源和立法背后法律价值的思考和体会,以及在业务实践中的落地方案。在这个过程中,大家的研究思维和研究能力持续提升,研读和分享的成果也越来越成熟。经过讨论,我们决定将部分内容编辑出版分享出来,供更多的读者讨论、批评和指正。感谢包括周汉华老师、法律出版社编辑老师在内的专家们在此过程中的指导和帮助。
是为序。
胡焕刚
京东集团副总裁
2024年9月5日
序 二
在即将过去的2024年,数据技术领域和数据法治领域都发生了很多令人印象深刻、对现在和未来必将产生重大影响的重要事件。在数据技术的驱动下,人类社会已经踏入了人工智能时代,这意味着人们在能够享受更多技术红利的同时,需要面对和解决数据技术发展和应用所带来的新问题、新挑战。
千里之堤,溃于蚁穴。在数据已经成为信息时代最基础、最普遍的生产资料的背景下,底层的数据处理是否合规将从根本上决定建基其上的终端产品、服务是否合规,数据处理者是否因此而遭遇民事、行政乃至刑事责任风险。企业作为数据处理活动最重要的参与者,无论是从数据处理合规还是防范经营风险的角度,均有必要对数据处理进行全生命周期管理,确保每个环节的数据处理活动均做到依法合规。
一般来说,数据处理全生命周期包括数据的收集、存储、使用、加工、传输、处理等诸多环节。企业根据法律要求、监管指令和合同约定,结合自身经营实际情况和不同类型的业务场景,建立数据合规管理体系和合规制度机制,针对数据处理环节确定相应合规要求、识别合规风险、采取具体措施,确保相应环节的数据处理活动安全合规。
2023年3月和12月,OpenAI和谷歌公司分别发布了大型语言模型GPT-4和新人工智能模型Gemini,中国的文心一言、通义千问、混元等也相继推出。这些生成式人工智能依赖先进的算法、充沛的算力和海量的数据,功能强大到超乎想象。然而,在生成式人工智能投入使用后,人们发现,它们在拥有强大功能的同时可能出现决策偏差、数据和个人信息泄露、知识产权侵权、歧视、偏见等严重问题,这也从反面证明了在信息时代数据处理安全合规的重要性和必要性。
数据合规不仅环节众多,而且适用场景非常丰富,因此数据合规问题不仅重要,而且很复杂。有效和高效的数据合规需要将精深的理论基础和丰富的实践经验相结合。京东集团既是充分利用数据驱动企业发展、为平台内经营者和海内外消费者提供商品和服务的商业主体,也是遵守各类数据安全法律法规、依法合规开展经营的法律主体。一方面,京东集团能够充分感知先进技术、数据利用、合规经营对企业发展的重要意义;另一方面,京东集团也要面对和解决商业经营活动中最新的数据合规风险和挑战,坚持做好依法合规经营,稳定健康发展。京东法律研究院在2018年出版的《欧盟数据宪章:〈一般数据保护条例〉GDPR评述及实务指引》是国内首本研究《一般数据保护条例》的专著,该书一经出版便受到了数据研究者和实务从业者的欢迎,至今仍为学人研究《一般数据保护条例》提供丰富的“营养”。京东法律研究院时隔6年出版的《数据合规实务与前沿研究》集纳了对数据合规领域有关问题丰富的思考和建议,既包括专家学者对中国数据治理体系、数据跨境流动、App个人信息安全治理、用户标签法律性质及其治理逻辑等问题的最新理论探索,也包括企业一线法务工作者结合最新立法和商业实践对不同商业场景下数据合规实践、敏感个人信息保护、告知同意规则适用、商业秘密制度适用于企业数据等问题的认识与讨论,具有较强的理论价值和实务指导意义,相信能够为广大读者带来启发与思考。
是为序。
周汉华
中国社会科学院法学研究所研究员
2024年9月20日
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
