数据与个人信息疑难问题法律指引——基于215则典型案例的分析

本书针对企业数据与个人信息处理与保护流程中常见的疑难问题进行分析与解答，从网络安全审查、数据跨境、数据分类分级保护、数据交易、个人信息保护等多个维度出发，从实务的角度探讨企业在数据保护方面的法律风险及合规措施，为大数据企业提供有效的法律解决方案和实践性指引。本书包含网络安全审查、数据分类分级保护、个人信息主体的权利行使、域外法适用问题等内容，具有极强的针对性；作者结合在该业务领域内拥有丰富经验以及相关实务领域中专家的意见，力求为企业在处理数据与个人信息过程中常见的疑难法律问题提供务实、前瞻、有针对性的指引和建议。

万波律师，最高人民检察院民事行政诉讼监督案件咨询专家，华东政法大学兼职教授，上海仲裁委员会仲裁员，海南国际仲裁院仲裁员，上海仲裁协会首届会员，华鑫证券有限责任公司独立董事。 现为中国服务贸易协会专家委员会理事、中国服务贸易协会商业保理专委会学术委员、中国个人信息保护合规审计推进小组成员、上海市融资租赁行业协会理事、上海市商业保理同业公会监事长、上海市数商协会理事、上海市大数据联盟成员。 万波律师主要执业领域为银行金融、金融科技、数字化转型法律服务。其代表性的案例涵盖资产投资和处置、证券化、供应链管理、电子商务平台、互联网金融、网络安全、数据保护、数据交易等领域；服务的客户涉及政府机关，金融企业，数商公司，平台运营者，能源、医药、教育、物流、商旅酒店等行业，致力于综合运用法律手段、金融知识、数字化能力等赋能客户，具有CSA认证数据保护官资质。

目录 第一章 基本通识篇 一、中国的数据法律对我有效力吗？ 二、什么是法律意义上的“数据”？ 三、什么是法律意义上的“个人信息”？ 四、什么是法律意义上的“敏感个人信息”？ 五、如何理解“匿名化”及其真实效用？ 六、如何理解《个人信息保护法》各项基本原则？ 七、如何理解必要和最小化原则？ 八、我是“关键信息基础设施”运营者吗？ 九、我是“重要数据”处理者吗？ 十、我是“重要互联网平台”运营者吗？ 十一、我要设立“数据保护官”吗？ 十二、我需要申请增值电信类业务牌照吗？ 第二章 网络安全审查篇 一、为什么要建立网络安全审查制度？ 二、什么是网络安全审查制度3.0版？ 三、网络安全审查适用于个人信息处理活动吗？ 四、我属于“网络平台运营者”吗？ 五、我需要主动申报网络安全审查吗？ 六、国外已上市公司需要主动申报网络安全审查吗？ 七、网络安全审查的具体流程是什么？ 第三章 数据跨境篇 一、为什么要建立数据跨境制度？ 二、有哪些数据本地化的规则和模式？ 三、什么是法律意义上的“数据跨境”？ 四、什么情形可认定属于“确需向境外提供”？ 五、如何进行数据跨境保护认证？ 六、如何签订数据跨境标准合同？ 七、如何进行数据跨境安全评估？ 八、如何评估接收国家的政治法律环境？ 第四章 个人信息合规审计与保护影响评估篇 一、什么是个人信息合规审计？ 二、什么是个人信息保护影响评估？ 三、如何准确界定审计/评估的对象？ 四、如何进行个人信息合规审计？ 五、如何进行个人信息保护影响评估？ 第五章 数据安全事件应急处置篇 一、什么是数据或个人信息安全事件？ 二、何时触发数据安全事件报告义务？ 三、何时触发数据安全事件通知义务？ 四、如何制定安全事件应急预案？ 第六章 个人信息直接收集和处理篇 一、如何取得“同意”？ 二、如何取得“单独同意”？ 三、使用Cookie有什么注意事项？ 四、使用SDK有什么注意事项？ 五、什么属于人脸识别行为？ 六、如何为维护公共安全目的进行人脸识别？ 七、如何为员工管理等非公共安全目的进行人脸识别？ 八、如何收集处理儿童的个人信息？ 九、如何理解“为订立、履行合同所必需”？ 十、如何理解“为履行法定职责或者法定义务所必需”？ 十一、如何理解“紧急情况下为保护自然人的生命健康和财产安全所必需”？ 十二、如何理解“为公共利益实施新闻报道、舆论监督等所必需”？ 十三、如何理解“在合理的范围内处理已合法公开的个人信息”？ 第七章 个人信息外部交互篇 一、如何进行个人信息的“间接收集”？ 二、如何进行个人信息的“委托处理”？ 三、如何进行个人信息的“共同处理”？ 四、如何进行个人信息的“对外提供”？ 五、如何进行个人信息的“转移”？ 第八章 个人信息主体权利篇 一、如何实现个人的“查阅权”和“复制权”？ 二、如何实现个人的“更正权”？ 三、如何实现个人的“同意撤回权”？ 四、如何实现个人的“删除权”？ 五、个人信息保存期限的规定有哪些？ 六、如何实现个人的“可携权”？ 七、如何实现个人的“反自动化决策权”？ 八、如何实现死者近亲属的相关权利？ 第九章 数据不正当竞争篇 一、什么是数据不正当竞争行为？ 二、不同行业的经营者之间能否构成不正当竞争？ 三、什么是“流量造假”行为？ 四、什么是“流量劫持”行为？ 五、有哪些新类型数据不正当竞争行为？ 第十章 数据交易市场篇 一、有哪些数据交易模式？ 二、数据交易市场的发展现状如何？ 三、如何在数据交易市场进行交易？ 四、数据交易协议要注意哪些要点？ 第十一章 域外动态篇 一、什么是美国的CLOUD法案？ 二、CLOUD法案对我国有什么影响？ 三、什么是美国《外国公司问责法案》？ 四、美国《外国公司问责法案》对我国有什么影响？ 五、什么是《区域全面经济伙伴关系协定》？ 六、RCEP对我国有什么影响？