- 編號(hào):93635
- 書(shū)名:成功CEO的臨門(mén)一腳:數(shù)據(jù)合規(guī)管理
- 作者:高亞平
- 出版社:法律
- 出版時(shí)間:2023年6月
- 入庫(kù)時(shí)間:2023-6-27
- 定價(jià):68元
- 特價(jià):54.4元,80折,省13.6元!
圖書(shū)內(nèi)容簡(jiǎn)介
"本書(shū)分為兩個(gè)部分:
第一部分:擬IPO企業(yè)數(shù)據(jù)合規(guī)50問(wèn)。
無(wú)論企業(yè)處于哪個(gè)發(fā)展階段,這50問(wèn)都非常貼合企業(yè)的需要。50問(wèn)就像是體檢表的各項(xiàng)內(nèi)容,無(wú)論你是處于青中年還是老年,體檢表都適用。唯一不同的是,體檢結(jié)果的差異對(duì)于體檢者的緊迫性完全不同,這也取決于CEO臨門(mén)一腳的目標(biāo)。
把上市審核機(jī)構(gòu)對(duì)擬上市企業(yè)的“靈魂拷問(wèn)”,拆解到企業(yè)數(shù)據(jù)處理生命周期的各個(gè)階段,形成數(shù)據(jù)合規(guī)50問(wèn)。CEO可以清晰地看到,數(shù)據(jù)合規(guī)在上市視角下的基本要求和應(yīng)有的標(biāo)準(zhǔn)動(dòng)作。
特別提示:由于數(shù)據(jù)合規(guī)50問(wèn)涉及數(shù)據(jù)處理全生命周期,并對(duì)數(shù)據(jù)合規(guī)問(wèn)題提出有針對(duì)性的合規(guī)解決方案,因此,本書(shū)第一部分內(nèi)容是對(duì)后續(xù)內(nèi)容提綱挈領(lǐng)的總覽,其中提及的數(shù)據(jù)合規(guī)解決方案的部分內(nèi)容將在本書(shū)第二部分展開(kāi)論述。
第二部分:數(shù)據(jù)合規(guī)管理實(shí)操指引
CEO關(guān)心的80%的數(shù)據(jù)合規(guī)管理,可以在這里找到答案。第二部分由八章構(gòu)成,前六章,“5W+H”,解決數(shù)據(jù)合規(guī)“引爆點(diǎn)”,第七章以案例應(yīng)用的形態(tài),幫助CEO理解數(shù)據(jù)合規(guī)管理如何在行業(yè)中應(yīng)用,第八章圍繞數(shù)據(jù)合規(guī)的“熱點(diǎn)”專(zhuān)題展開(kāi)討論。"
圖書(shū)目錄
"目錄
開(kāi) 篇 一軸全息:數(shù)據(jù)合規(guī)立法
CEO TIPS 010
第一部分 擬IPO企事業(yè)數(shù)據(jù)合規(guī)50問(wèn)
第一章 013
數(shù)據(jù)合規(guī)基礎(chǔ)10問(wèn)CEO TIPS 035
第二章 036
IPO數(shù)據(jù)合規(guī)核心40問(wèn)
第一節(jié) 數(shù)據(jù)收集合規(guī)6問(wèn) 037
第二節(jié) 數(shù)據(jù)使用合規(guī)12問(wèn) 048
第三節(jié) 數(shù)據(jù)共享合規(guī)5問(wèn) 063
第四節(jié) 數(shù)據(jù)存儲(chǔ)合規(guī)3問(wèn) 070
第五節(jié) 境外上市/數(shù)據(jù)出境合規(guī)7問(wèn) 074
第六節(jié) 數(shù)據(jù)安全保障合規(guī)7問(wèn) 082
CEO TIPS 096
第二部分 數(shù)據(jù)合規(guī)管理實(shí)操指引
第一章 099
CEO必知:為什么必須馬上行動(dòng)(Why)
第一節(jié) 全球2022年數(shù)據(jù)合規(guī)處罰案例可視化分析 099
引言 099
一、 全球數(shù)據(jù)合規(guī)處罰典型案例可視化分析 099
二、2022年全球數(shù)據(jù)合規(guī)十大處罰典型案例 101
三、結(jié)語(yǔ) 104
第二節(jié) 滴滴數(shù)據(jù)合規(guī)“八宗罪”的全案分析 105
一、“八宗罪”:滴滴公司數(shù)據(jù)違法行為有哪些 105
二、“沼澤地”:互聯(lián)網(wǎng)平臺(tái)常見(jiàn)的數(shù)據(jù)違規(guī)行為 106
三、“合規(guī)路”:互聯(lián)網(wǎng)平臺(tái)如何打造數(shù)據(jù)安全體系 108
CEO TIPS 110
第二章 111
CEO必知:個(gè)人信息的邊界是什么(What)
一、個(gè)人信息判定難:以IP屬地為例 111
二、IP屬地是否屬于個(gè)人信息? 112
三、隱私保護(hù)與數(shù)據(jù)效用的平衡木——個(gè)人信息保護(hù)影響評(píng)估 114
四、結(jié)語(yǔ) 115
CEO TIPS 116
第三章 117
CEO必知:誰(shuí)——數(shù)據(jù)誰(shuí)處理、誰(shuí)保障、誰(shuí)監(jiān)管(Who)
第一節(jié) 誰(shuí)在背后收集個(gè)人信息? 117
引言 117
一、各大平臺(tái)《隱私政策》中關(guān)于“我們”的表述 118
二、“我們”不明的合規(guī)風(fēng)險(xiǎn) 122
三、結(jié)論:《隱私政策》中的“我們”應(yīng)該是誰(shuí)? 124
第二節(jié) 誰(shuí)是個(gè)人信息保護(hù)負(fù)責(zé)人? 125
一、重賞之下,必有勇夫? 125
二、GDPR“DPO免責(zé)”P(pán)K《個(gè)人信息保護(hù)法》“雙罰制” 126
三、安全1號(hào)位,權(quán)責(zé)剖析 127
四、結(jié)語(yǔ) 129
第三節(jié) 誰(shuí)是個(gè)人信息保護(hù)的監(jiān)管人? 130
一、App侵犯?jìng)(gè)人信息權(quán)益后,誰(shuí)來(lái)管?如何管?怎么罰? 131
二、監(jiān)管趨嚴(yán),App運(yùn)營(yíng)者應(yīng)如何應(yīng)對(duì)? 137
三、結(jié)語(yǔ) 138
CEO TIPS 139
第四章 140
CEO必知:合規(guī)死穴(Where)
第一節(jié) 個(gè)人信息收集使用主要侵權(quán)點(diǎn)的識(shí)別 140
一、App收集使用個(gè)人信息合規(guī)要點(diǎn)梳理 141
二、App個(gè)人信息采集侵權(quán)風(fēng)險(xiǎn)要點(diǎn)識(shí)別 144
三、結(jié)語(yǔ) 153
第二節(jié) 個(gè)人信息權(quán)益保護(hù)的特別機(jī)制:?jiǎn)为?dú)同意 153
一、什么是單獨(dú)同意? 154
二、哪些情形應(yīng)單獨(dú)同意? 155
三、單獨(dú)同意的例外情形 156
四、與個(gè)人同意有關(guān)的其他情形(默認(rèn)同意及拒絕權(quán)) 156
五、個(gè)人信息遷移的優(yōu)化路徑 157
CEO TIPS 159
第五章 160
CEO必知:合規(guī)起點(diǎn)是何時(shí)(When)
第一節(jié) 保護(hù)的起點(diǎn):個(gè)人信息保護(hù)影響評(píng)估 160
一、定義:什么是個(gè)人信息保護(hù)影響評(píng)估? 161
二、必要性:為什么要做個(gè)人信息保護(hù)影響評(píng)估? 161
三、個(gè)人信息保護(hù)影響評(píng)估的觸發(fā)條件和責(zé)任主體 164
四、結(jié)語(yǔ) 168
第二節(jié) 個(gè)人信息保護(hù)影響評(píng)估“十情景”“五豁免” 168
一、強(qiáng)制評(píng)估“十情景” 169
二、豁免評(píng)估“五條件” 171
三、誰(shuí)來(lái)做個(gè)人信息保護(hù)影響評(píng)估? 172
CEO TIPS 173
第六章 174
CEO必知:數(shù)據(jù)合規(guī)管理資源如何配置(How)
第一節(jié) 《個(gè)人信息保護(hù)法》應(yīng)對(duì)七步攻略 174
一、真的受《個(gè)人信息保護(hù)法》規(guī)制嗎?——《個(gè)人信息保護(hù)法》的法律適用 176
二、真的知曉違規(guī)處理個(gè)人信息的罰則嗎?——5000萬(wàn)元或5%最高罰則 177
三、真的享有處理個(gè)人信息的合法性基礎(chǔ)嗎?——處理個(gè)人信息的依據(jù) 177
四、真的知曉怎么合規(guī)處理個(gè)人信息嗎?——處理個(gè)人信息的一般原則 178
五、真的依法保障了個(gè)人的法定權(quán)益嗎?——個(gè)人信息主體的權(quán)利 179
六、跨境提供了個(gè)人信息嗎?——跨境傳輸?shù)暮弦?guī)要點(diǎn) 179
七、真的準(zhǔn)備好“自證清白”了嗎?——舉證責(zé)任倒置的應(yīng)對(duì) 180
八、結(jié)語(yǔ) 181
第二節(jié) 個(gè)人信息邊界判定的合規(guī)路徑設(shè)計(jì) 181
一、IP屬地 ≠ IP地址 183
二、合法性基礎(chǔ)分析 185
三、完善合規(guī)之法 186
第三節(jié) 實(shí)名認(rèn)證與最小必要原則的沖突與融合 187
一、實(shí)名認(rèn)證原則的前世今生 188
二、最小必要原則的細(xì)化解讀 189
三、“攔”在實(shí)名認(rèn)證前的最小必要原則 190
四、讓“攔路虎”變成“順風(fēng)車(chē)” 191
五、結(jié)語(yǔ) 192
第四節(jié) 數(shù)據(jù)融合場(chǎng)景下的合規(guī)路徑設(shè)計(jì) 193
一、集團(tuán)內(nèi)部數(shù)據(jù)融合場(chǎng)景下,各方的角色定位與責(zé)任厘清 195
二、《個(gè)人信息保護(hù)法》5%的頂格罰,落在誰(shuí)頭上? 196
三、結(jié)語(yǔ) 197
第五節(jié) “自證清白”的合規(guī)體系構(gòu)建 198
一、《個(gè)人信息保護(hù)法》明確:個(gè)人信息權(quán)益受損,適用過(guò)錯(cuò)推定+舉證責(zé)任倒置 199
二、從兩起東航個(gè)人信息糾紛案例看平臺(tái)與個(gè)人的舉證責(zé)任分擔(dān) 200
三、發(fā)生個(gè)人信息權(quán)益受損事件時(shí),平臺(tái)如何“自證清白”? 202
四、結(jié)語(yǔ) 205
第六節(jié) 數(shù)據(jù)報(bào)送義務(wù)與責(zé)任邊界 205
一、平臺(tái)經(jīng)營(yíng)者數(shù)據(jù)及信息報(bào)送義務(wù)要點(diǎn)梳理 206
二、評(píng)述 209
第七節(jié) 行政執(zhí)法部門(mén)數(shù)據(jù)處理的最小必要原則 211
一、關(guān)于信息種類(lèi)和范圍問(wèn)題 212
二、關(guān)于信息收集的數(shù)量、頻度問(wèn)題 212
三、對(duì)于儲(chǔ)存信息及其期限的必要性而言 213
四、結(jié)語(yǔ) 214
CEO TIPS 217
第七章 218
行業(yè)/領(lǐng)域的應(yīng)用:靈活用工平臺(tái)
第一節(jié) 靈活用工領(lǐng)域面臨的主要數(shù)據(jù)合規(guī)問(wèn)題 218
一、靈活用工平臺(tái)的數(shù)據(jù)全生命周期解析 219
二、靈活用工平臺(tái)主要面臨的數(shù)據(jù)安全及合規(guī)問(wèn)題 221
三、結(jié)語(yǔ) 223
第二節(jié) 靈活用工平臺(tái)的數(shù)據(jù)合規(guī)解決方案 223
一、靈活用工平臺(tái)數(shù)據(jù)合規(guī)路徑與解法一——關(guān)鍵環(huán)節(jié):開(kāi)展個(gè)人信息保護(hù)影響評(píng)估 224
二、靈活用工平臺(tái)數(shù)據(jù)合規(guī)路徑與解法二——重要抓手:寫(xiě)好、用好《隱私政策》 225
三、結(jié)語(yǔ) 226
第三節(jié) 靈活用工平臺(tái)數(shù)據(jù)合規(guī)與運(yùn)營(yíng)模式的沖突 226
一、違法處理個(gè)人信息,最高可罰5000萬(wàn)元或上一年度營(yíng)業(yè)額的5% 227
二、進(jìn)退兩難:靈活用工平臺(tái)“流水”=營(yíng)業(yè)額? 229
第四節(jié) 靈活用工平臺(tái)如何打造數(shù)據(jù)合規(guī)體系——責(zé)任定位 232
一、自查評(píng)估:靈活用工平臺(tái)如何收集處理數(shù)據(jù)? 232
二、責(zé)任厘清:違背數(shù)據(jù)安全管理義務(wù)的法律責(zé)任有哪些? 233
三、小結(jié) 235
第五節(jié) 靈活用工平臺(tái)如何打造數(shù)據(jù)合規(guī)體系——風(fēng)險(xiǎn)評(píng)估與數(shù)據(jù)制度 236
一、分析風(fēng)險(xiǎn):個(gè)人信息保護(hù)影響評(píng)估 236
二、制度體系:建立全流程的數(shù)據(jù)安全管理制度 238
三、小結(jié) 243
第六節(jié) 靈活用工平臺(tái)如何打造數(shù)據(jù)合規(guī)體系——責(zé)任人 244
一、法定要求:專(zhuān)人落實(shí)數(shù)據(jù)信息的管理保護(hù)義務(wù) 244
二、穩(wěn)步升級(jí):靈活用工平臺(tái)如何設(shè)置責(zé)任人? 248
三、具體職責(zé):責(zé)任人的具體職責(zé)范圍 250
四、結(jié)語(yǔ) 251
CEO TIPS 252
第八章 253
專(zhuān)題:數(shù)據(jù)合規(guī)商業(yè)熱點(diǎn)
第一節(jié) 算法之治的啟程——算法備案 253
一、域外算法備案發(fā)展現(xiàn)狀 254
二、我國(guó)算法備案現(xiàn)狀、問(wèn)題及建議 256
三、結(jié)語(yǔ):積極探索算法治理路徑 258
第二節(jié) 個(gè)性化推薦實(shí)踐與監(jiān)管的沖突 259
一、個(gè)性化推薦,緣何成為“唐僧肉”? 259
二、“由奢入儉難”,各大平臺(tái)的割舍現(xiàn)狀 260
三、各大平臺(tái)“忍痛割?lèi)?ài)”的法律動(dòng)因 262
四、各大平臺(tái)個(gè)性化推薦的法律評(píng)價(jià) 263
五、結(jié)語(yǔ):“用之有度” 265
第三節(jié) 爬蟲(chóng)技術(shù)的合規(guī)風(fēng)險(xiǎn)分析 266
一、爬蟲(chóng)的定義 266
二、爬取個(gè)人信息常見(jiàn)侵權(quán)行為及法律風(fēng)險(xiǎn)梳理 267
三、爬取個(gè)人信息典型案例梳理 269
四、爬取個(gè)人信息技術(shù)合規(guī)法律建議 276
五、小結(jié) 277
第四節(jié) 爬蟲(chóng)在不正當(dāng)競(jìng)爭(zhēng)領(lǐng)域的顯著風(fēng)險(xiǎn) 277
一、爬蟲(chóng)行為的反不正當(dāng)競(jìng)爭(zhēng)法規(guī)制 278
二、爬蟲(chóng)行為構(gòu)成不正當(dāng)競(jìng)爭(zhēng)的判定維度 279
三、應(yīng)用爬蟲(chóng)行為的風(fēng)險(xiǎn)提示及建議 283
第五節(jié) 爬蟲(chóng)在不正當(dāng)競(jìng)爭(zhēng)領(lǐng)域的微弱機(jī)會(huì) 284
一、不正當(dāng)競(jìng)爭(zhēng)下,被爬取方與爬取方的證明要點(diǎn)分析 285
二、爬蟲(chóng)雙方各自的證明要點(diǎn) 289
三、被認(rèn)定為不正當(dāng)競(jìng)爭(zhēng)的,賠償額如何主張及認(rèn)定? 290
四、小結(jié) 291
第六節(jié) 爬蟲(chóng)責(zé)任與ISO37301 293
一、“風(fēng)險(xiǎn)指南”——爬蟲(chóng)技術(shù)刑事責(zé)任風(fēng)險(xiǎn) 294
二、“脫罪利器”——ISO37301認(rèn)證工具 297
三、小結(jié) 304
第七節(jié) “黑模式”究竟是什么? 304
一、什么是“黑模式”? 305
二、哪些屬于“黑模式”? 307
三、“黑模式”的危害 312
四、“黑模式”在域外是否受到監(jiān)管? 313
五、小結(jié) 318
第八節(jié) “黑模式”進(jìn)行時(shí):平臺(tái)的下一個(gè)數(shù)據(jù)合規(guī)風(fēng)口 319
一、無(wú)處不在的“黑模式”?國(guó)內(nèi)平臺(tái)“黑模式”現(xiàn)狀 319
二、“黑模式”監(jiān)管進(jìn)行時(shí):國(guó)內(nèi)立法及執(zhí)法實(shí)踐 324
三、“黑模式”未來(lái)已至:平臺(tái)的下一個(gè)合規(guī)風(fēng)口 327
四、結(jié)語(yǔ) 329
CEO TIPS 330
附錄:本書(shū)相關(guān)法律法規(guī) 332
"
