数据合规全攻略：法规解析.实践应用 . 数据资产探索

本书力求法规解读与实务经验并重。在体系设计上，我们摒弃了过于理论化的内容，聚焦中国法律语境下的实操指引。全书共分十章：开篇两章系统梳理数据领域核心概念、行业监管现状及法律规范体系；第三~五章分别从主体资质、数据处理活动及特定场景三个维度阐述合规要求；第六~七章从宏观体系建设与微观义务履行两个层面提供解决方案；第八章解析网络安全审查、算法备案等外部监管应对策略；第九章探讨数据流通场景下的合规挑战与机遇；最后一章通过司法实践中的典型案例分析，探索企业合规边界与责任承担。

王岩飞，北京市京师（深圳）律师事务所联合创始人、数字经济法律事务中心主任。兼任广东省律师协会数字经济法律专业委员会副秘书长、深圳市律师协会数据合规专业委员会副主任、工信部区块链技术与数据安全重点实验室专家成员以及深圳市大数据研究与应用协会首席法律顾问。具备国际认证德国莱茵数据保护官（TUV DPO）、深圳数据交易所数据交易合规师（DEXCO）等资质。 樊思琪，北京市京师（深圳）律师事务所高级合伙人、数字经济法律事务中心副主任，拥有多年金融行业从业经验，兼具法律合规与金融实务复合背景。兼任深圳市大数据研究与应用协会专家顾问。具备国际认证德国莱茵数据保护官（TUV DPO）、深圳数据交易所数据交易合规师（DEXCO）、DAMA数据治理工程师及ESG合规管理分析师等资质。 聂雯珺，北京市京师（深圳）律师事务所律师、法律研究院研究员。专注于数据要素市场化配置法律服务核心业务涵盖数据资源资产化入表、数据产品交易合规及公共数据授权运营三大领域。

目　录 第一章　数据与数据合规 　　第一节　“数据”及相关概念 　　　一、数据和信息 　　　二、个人信息与敏感个人信息 　　　三、重要数据 　　　四、行业数据 　　　五、数据与国家秘密 　　　六、数据与知识产权 　　第二节　开展数据合规工作的必要性 　　　一、数据安全关乎国家安全 　　　二、数据要素市场化的发展 　　　三、立法逐步完善细化，执法力度加大 　　　四、企业经营发展需要 　　第三节　开展数据合规工作的主要流程 　　　一、确定合规工作的责任主体 　　　二、识别合规主体和合规义务 　　　三、开展合规调查及合规风险评估工作 　　　四、制订合规改进计划 　　　五、落实合规改进措施 　　　六、定期核查，不断完善 第二章　数据合规监管洞察 　　第一节　产业发展政策指引 　　　一、国家层面的政策指引 　　　二、地方数据发展政策及立法情况 　　第二节　立法体系 　　　一、基础性法律及司法解释 　　　二、重点配套法规及规范性文件 　　　三、主要国家及行业标准 　　第三节　行政监管部门及执法动态 　　　一、数据合规领域行政执法动态概览 　　　二、主要监管部门及其执法行动 第三章　主体身份与业务牌照合规 　　第一节　主体身份识别 　　　一、主体基本情况 　　　二、特殊主体身份识别 　　第二节　业务牌照合规 　　　一、增值电信业务许可证 　　　二、从事线上提供“文化内容”类服务业务的资质要求 　　　三、利用互联网开展金融类业务需具备的资质 　　　四、从事互联网医疗相关业务需要具备的资质 　　　五、知识产权相关资质 　　　六、信息系统安全类资质：信息系统安全等级保护 第四章　数据全生命周期处理活动合规 　　第一节　数据收集及使用 　　　一、数据收集 　　　二、加工使用 　　第二节　数据存储 　　　一、数据存储期限 　　　二、数据存储安全保护措施 　　　三、数据存储地域 　　第三节　数据传输及提供 　　　一、数据传输 　　　二、数据提供 　　第四节　数据删除与销毁 　　　一、一般合规性要求 　　　二、特殊合规要求 第五章　数据应用场景合规 　　第一节　人力资源管理 　　　一、招聘和入职阶段 　　　二、劳动关系存续阶段 　　　三、劳动关系终止阶段 　　第二节　商业交易 　　　一、大数据杀熟 　　　二、用户画像 　　　三、自动化决策 　　第三节　公共场所安全管理 　　　一、收集个人信息的基本要求 　　　二、应用人脸识别技术的合规要求 　　第四节　互联网应用的合规 　　　一、App隐私政策合规 　　　二、设备权限调用 　　　三、Cookie技术的使用及SDK接入 　　　四、广告管理 　　　五、互联网信息内容合规 第六章　数据合规管理体系构建 　　第一节　完善组织架构 　　　一、法律要求 　　　二、工作职责 　　第二节　制定合规管理制度 　　第三节　建立主体权利请求响应机制 　　　一、权利行使的主体和内容 　　　二、响应机制的设置 　　　三、权利的实现方式 第七章　内部合规管理措施 　　第一节　数据分类分级 　　　一、数据分类分级的法律依据 　　　二、数据分类分级的含义 　　　三、数据分类分级的原则 　　　四、数据分类分级的方法 　　　五、数据分类分级的实施步骤 　　第二节　个人信息安全影响评估 　　　一、个人信息安全影响评估概述 　　　二、个人信息安全影响评估的适用场景 　　　三、个人信息安全影响评估的开展 　　第三节　个人信息保护合规审计 　　　一、个人信息保护合规审计的政策背景及规范文件 　　　二、开展合规审计的主要情形 　　　三、个人信息保护合规审计的流程 　　　四、企业如何开展个人信息保护安全审计 　　第四节　数据安全技术措施 　　　一、数据安全技术的法律规制 　　　二、常见数据安全技术措施 第八章　外部监管与审查 　　第一节　网络安全审查制度 　　　一、审查的法律基础 　　　二、审查对象 　　　三、审查要素 　　　四、审查程序 　　　五、企业的合规应对 　　第二节　算法备案与安全评估 　　　一、算法治理监管概览 　　　二、算法备案 　　　三、算法安全评估 　　　四、合规启示 　　第三节　生成式人工智能合规及备案 　　　一、合规问题 　　　二、大模型备案 　　第四节　科技伦理审查 　　　一、科技伦理治理及监管体系的发展脉络 　　　二、科技伦理审查制度 　　　三、数据领域相关企业的科技伦理审查合规应对 第九章　数据流通应用中的合规问题 　　第一节　企业上市数据合规监管趋势与审核要点 　　　一、企业上市数据合规监管趋势 　　　二、企业上市数据合规审核要点 　　第二节　投资并购交易中的数据合规尽职调查与风险防控 　　　一、数据合规对投资并购交易的影响 　　　二、如何进行数据合规法律尽职调查 　　　三、如何在交易过程中防控数据合规风险 　　第三节　数据出境监管规则及合规应对 　　　一、监管规则概述 　　　二、数据出境的主要路径 　　　三、个人信息出境的必要合规工作 　　第四节　公共数据授权运营 　　　一、公共数据授权运营的相关规范 　　　二、公共数据授权运营的模式 　　　三、公共数据的运营机构 　　　四、公共数据授权运营协议 　　　五、公共数据资源登记 　　第五节　数据交易合规问题 　　　一、数据交易发展情况概述 　　　二、数据交易的构成要素 　　　三、数据交易的合规审查 　　第六节　数据资产入表实践观察与分析 　　　一、数据资产入表相关法律规定 　　　二、数据资产的形成与入表条件 　　　三、数据资产入表流程 　　　四、数据资产入表实践案例盘点与分析 　　　五、结语 第十章　数据及个人信息权益保护的司法实践 　　第一节　个人信息权益保护的典型模式 　　　一、个人信息保护公益诉讼 　　　二、个人信息权益的私法保护 　　第二节　企业数据权益保护的基本路径 　　　一、通过著作权保护 　　　二、通过商业秘密保护 　　　三、通过竞争性权益保护 　　第三节　网络和数据犯罪 　　　一、网络犯罪 　　　二、数据犯罪