数据合规实务全指引 关键场景与典型行业

上编数据合规体系的场景构建企业数据合规：重要领域与基本思路企业数据合规：组织架构与制度落地数据安全合规个人信息保护合规数据竞争合规数据跨境合规数据交易合规算法治理合规企业结构或主体变动与数据合规企业境外业务拓展数据合规App专项治理合规国有企业数据合规刑事风险合规下编典型行业合规的特色与要点互联网平台行业数据合规物联网(IoT)行业数据合规电子商务行业数据合规云计算行业数据合规TMT行业数据合规电子游戏行业数据合规金融行业数据合规生物医疗与健康行业数据合规汽车行业数据合规房地产行业数据合规酒店行业数据合规广告行业数据合规人力资源与新型劳务行业数据合规

本书通过系统梳理近年来数据领域纷繁复杂的立法成果，深入总结数据合规在不同场景、不同行业、不同数据行为中的实践经验，建立起具有强烈实践导向的企业数据合规“规范—体制—机制”一体化的指引体系，以期实现三方面的目标：一是为特定行业建立内部数据合规机制提供有益借鉴；二是为数字法学相关领域的学术研究创造丰富的实践参考；三是为数据合规领域的政策制定与立法工作搭建政企联动的衔接桥梁。本书分为上下篇，形成一纵一横的数据合规矩阵。上篇从宏观视角，集中分析数据合规的重点领域和关键场景，形成数据合规的纵向切片。其中，前两章从整体架构入手，描绘数据合规的场景、思路、组织架构与实现路径；第三至八章介绍了数据合规的主要构成，包括数据安全、个人信息保护、数据竞争、数据跨境以及算法治理；第九至十三章则分别针对企业开展数据活动时可能面临的具体场景予以分析，主要包括企业主体变动、境外业务拓展、App专项治理、国有企业数据合规、刑事风险等内容。在上篇建构的数据合规框架的基础上，下篇从具体行业入手，基于特定行业独特的数据处理活动，有针对性地搭建起适应行业特性的数据合规体系，从而形成数据合规的横向“切片”。本书共选取了十三个具体行业，既有互联网平台、物联网、电子商务、云计算、TMT、电子游戏等新型数字行业，同时也对金融、医疗、房地产、汽车、酒店、广告、人力资源等传统行业的数字化转型需求予以关注。

裴炜，北京航空航天大学法学院教授、博士生导师，荷兰伊拉斯姆斯大学法学博士。现任北航数字正义研究中心主任、北航新发展法治研究院秘书长、中央网信办和教育部“网络空间治理研究基地”副主任，北京市科技创新中心研究基地研究员。主要研究领域为刑事诉讼法、数字刑事司法、网络犯罪治理、电子数据证据等，主持国家社科基金、北京市社科基金重点项目等多项省部级以上科研项目，在《法学研究》等法学核心期刊发表高水平学术论文近40篇，荣获北京市社科“青年学术带头人”称号，入选北京市“百名法学英才”人才队伍，连续多年担任联合国网络犯罪政府间专家组会议和联合国网络犯罪公约起草特委会会议中方专家。陈鹏，北京周泰律师事务所高级合伙人、合规业务委员会主任、跨境业务委员会主任。先后在北京航空航天大学、中国人民大学、法国艾克斯马赛大学法学院和保险研究所取得法学学士、硕士和博士学位，并曾参加欧盟与法国巴黎第一大学联合组织的首届“欧盟法”培训项目，拥有法国律师资格，以法语和英语为日常工作外语。曾就职于法国LA SECURITE NOUVELLE保险经纪集团法务部（巴黎），后担任法国德尚律师事务所北京代表处律师、地区合伙人、首席代表，长期从事外商来华投资、中国企业海外投资以及国际贸易项目的法律服务工作，以跨境投资、国际贸易、公司法、合同法、反不正当竞争法、企业合规、保险法为专业方向，涉及工业制造、医疗设备、医药、医养服务、航空、汽车、私募基金等多个行业领域。

绪论 新时代的数据合规
一、数据合规的发展历程与法律框架
（一）数据合规的发展历程
（二）数据合规的法律框架
二、数据合规的监管部门
（一）网信部门
（二）其他部门
（三）行业主管部门
三、域外视野下的数据合规
（一）欧盟立法及执法介绍
（二）美国立法及执法介绍
上篇 数据合规体系的场景构建
第一章 企业数据合规：重要领域与基本思路
一、数据合规的重点领域
（一）数据安全
（二）个人信息保护
（三）算法治理
（四）数据竞争
（五）数据跨境
（六）数据交易
（七）刑事风险
二、数据合规的基本思路
（一）数据合规体系的建构原则
（二）数据合规体系的主要场景
（三）数据合规的关键模块
第二章 企业数据合规：组织架构与制度落地
一、数据相关立法的多重要求
二、数据合规的组织架构
（一）合规参考文件
（二）基本架构模式
（三）合规职责划分
（四）合规组织架构的特殊考量因素
三、数据合规的制度建设
（一）数据合规运行制度
（二）数据合规保障制度
第三章 数据安全合规
一、企业数据安全法律义务
（一）相关法律与司法解释
（二）相关行政法规、条例和部门规章
（三）相关重要标准文件
二、数据安全合规的工作重点
（一）数据分类分级合规
（二）关键信息基础设施合规
（三）网络与数据安全审查及评估合规
（四）信息安全标准组织认证合规
三、数据安全责任与应急处置
第四章 个人信息保护合规
一、我国个人信息保护的法律规范体系
（一）相关法律、司法解释
（二）相关行政法规、条例和部门规章
（三）相关重要标准文件
二、个人信息保护合规的工作重点
（一）个人信息处理的基本原则
（二）个人信息处理的规则要点
（三）个人信息处理的权益保护
（四）针对儿童的权利保护与合规重点
三、个人信息保护合规工作的一般架构
（一）责任部门与人员配置
（二）个人信息保护影响评估
四、违法责任承担与应急处置
五、企业员工的个人信息保护合规
（一）无须经劳动者同意的个人信息处理场景
（二）跨境提供员工个人信息时的合规重点
（三）员工离职后个人信息删除权的保障
第五章 数据竞争合规
一、企业涉数据经营行为的立法探索
（一）《反不正当竞争法》司法解释中的数据保护规则
（二）市场主体数据竞争行为的规制尝试
二、企业数据利用行为典型案例与裁判要旨
（一）淘宝诉美景“生意参谋”大数据产品不正当竞争案
（二）大众点评诉百度地图信息抓取不正当竞争案
（三）微博诉脉脉非法抓取用户信息不正当竞争案
（四）HiQ诉领英抓取用户公开信息案
（五）微博诉今日头条内容移植不正当竞争案
三、关于企业“爬虫”使用行为的典型案例与裁判要旨
（一）百度诉奇虎“白名单”抓取不正当竞争案
（二）今日头条诉微博“黑名单”抓取不正当竞争案


（三）关于网站robots协议设置的合规工作指引

……