新書推薦:
《
大家小书 译馆 骑士:历史与文化
》
售價:HK$
56.4
《
没有一种人生是完美的:百岁老人季羡林的人生智慧(读完季羡林,我再也不内耗了)
》
售價:HK$
56.9
《
日耳曼通识译丛:复原力:心理抗逆力
》
售價:HK$
34.3
《
海外中国研究·未竟之业:近代中国的言行表率
》
售價:HK$
135.7
《
我们为何建造(城市与生态文明丛书)
》
售價:HK$
89.7
《
算法经济 : 商业逻辑与人类生活的智能演进(生动呈现AI与算法的创新应用与商业价值)
》
售價:HK$
79.4
《
家书中的百年史
》
售價:HK$
79.4
《
偏爱月亮
》
售價:HK$
45.8
編輯推薦:
呈现数据合规和网络安全防范规则的具体样态
聚焦数据合规理论研究和实务探讨的新近发展
內容簡介:
在数字经济与数字社会快速变革的背景下,企业数据合规与网络安全风险防范成为维护个人信息安全与数据安全的重要内容。本书涵盖数据合规、个人信息保护、企业数据安全保护等关键领域,旨在为法学界与实务界提供一个中观与微观的视野,在数字化变革中审视企业数据运营与合规管理的复杂关系。通过热点议题研讨、前沿理论剖析以及典型司法案例分析,阐释数据合规与网络安全风险防范的理论基础、法律框架和实务操作要点,以期为学术研究者、法律从业者以及企业合规管理者提供有益参考,推动企业数据合规与网络安全风险防范实践的持续进步。
關於作者:
主编简介
冯洋,浙大城市学院法学院兼职研究员,浙江立法研究院、浙江大学立法研究院院长助理,浙江大学光华法学院副教授、博士生导师。担任杭州市十四届人大常委会立法咨询委员会委员、浙江省宪法与地方立法学研究会副秘书长。主要研究个人信息的公法保护、地方立法的基础理论与实践、公共数据治理的法律制度构建等。入选浙江省2020年度“钱江人才计划”、2021年度“之江青年社科学者”。
副主编简介
王欣,广东外语外贸大学法学院讲师,曾在Journal of World Trade、Asian Journal of WTO & International Health Law and Policy、Social Semiotics等SSCI期刊上发表论文数篇。
陈杰,浙大城市学院法学院讲师,浙江大学法学博士、博士后。主要从事法学理论、法律科技研究。在《法制与社会发展》《浙江社会科学》等刊物发表论文多篇,并主持国家社科基金等项目。
目錄 :
理论篇
第一节 公民个人信息刑法保护的实证审视
一、公民个人信息刑法保护的两种模式与我国探索
二、样本、变量和方法
三、司法裁量实践存在的问题
四、完善公民个人信息刑法保护的进路
五、结语
第二节 数据安全犯罪的迭代异化与刑事合规计划的引入
一、侵害数据安全犯罪的迭代异化与刑法挑战
二、数据安全犯罪规制引入刑事合规的必要性与正当性
三、数据安全刑事合规的基本理念与制度功能
四、数据安全刑事合规机制的构建思路与路径
第三节 刑事数字合规困境:类型化及成因探析
一、引言
二、刑事合规:风险与困境的界分
三、数字合规困境之一:国内法律义务冲突
四、数字合规困境之二:国际法律义务冲突
五、数字合规困境之三:义务履行成本失衡
六、代结语:困境的出路
第四节 粤港澳大湾区企业个人信息合规处理相关法律问题研究
一、企业个人信息合规处理的“三难困境”及其纾解
二、粤港澳三地规则中“个人信息”内涵的差异
三、粤港澳三地个人信息处理标准
四、粤港澳大湾区企业个人信息合规处理的法律框架构建
五、结语
第五节 数据调取中企业合规义务的冲突与调和
一、问题的提出
二、义务冲突的两种表现
三、义务冲突的双重成因
四、义务冲突的调和思路
五、结论
第六节 宪法平等框架内的算法公平标准与价值权衡问题——兼论COMPAS算法公平争议的启示
一、导论
二、COMPAS系统引发的争论
三、宪法平等保护框架内的算法公平标准
四、重访COMPAS公案:作为理想的公平与权衡的现实
五、结论
实务篇
第一节 互联网平台企业向政府报送数据的法律规制
一、互联网平台企业向政府报送数据的政策与法律
二、互联网平台企业数据报送的实践类型
三、互联网平台企业数据报送的性质分析
四、互联网平台企业数据报送的制度与实践困境
五、完善互联网平台企业数据报送制度的建议
六、结语
第二节 个人信息出境的三大合规机制及其选择适用
一、个人信息跨境合规机制概述
二、安全评估
三、跨境认证
四、标准合同
五、结语
第三节 爬虫技术法律风险防范与企业合规指引
一、爬虫技术、反爬虫技术与反“反爬虫”技术简介
二、爬虫法律风险辨析及合规落地指引
三、结语
案例篇
案例一 帮助信息网络犯罪活动罪中主观明知的认定——唐某琪、方某帮助信息网络犯罪活动案
案例二 公民个人信息类型及数量的司法认定——徐某某等人侵犯公民个人信息案
案例三 检察机关如何利用公益诉讼保护个人信息——杭州市余杭区检察院诉某网络科技有限公司侵害公民个人信息民事公益诉讼案
案例四 个人信息处理的法律边界和司法认定——郭某诉杭州野生动物世界有限公司服务合同一案
案例五 以“撞库”方式获取经销商数据库构成不正当竞争——杭州执掌科技有限公司、杭州利导科技有限公司与浙江中服网络科技有限公司不正当竞争纠纷案
內容試閱 :
序言
当前数据已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着人们的生产方式、生活方式和社会治理方式。2022年12月2日公布的中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》要求充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数据经济。伴随全球数字化进程的快速发展,全球数据体量呈指数型增长趋势。在数据规模不断扩大的同时,数据滥用和数据泄露等网络安全问题层出不穷。我国越来越重视数据安全问题。2017年6月1日起施行的《网络安全法》要求各类组织切实承担起保障数据安全的责任。2022年12月28日,最高人民法院发布的第35批指导性案例均为公民个人信息保护刑事案例。
我国于20世纪80年代初开始使用“企业合规”一词。在完善社会主义市场经济体系的背景下,企业合规的内涵逐步清晰,其地位亦得到了官方认可。“合规”一词被写入十三届全国人大四次会议表决通过的《关于国民经济和社会发展第十四个五年规划与2035年远景目标纲要》中,这表明我国开始从国家战略层面重视企业合规管理的建设。各地积极探索并开展企业合规体系建设试点工作,比如,由检察院牵头督促企业建立合规制度并履行合规承诺。2021年6月,最高人民检察院、司法部等部门联合发布《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》,提出要通过试点企业刑事犯罪合规不起诉、倒推涉案企业合规建设等途径推动企业开展合规建设,提高守法经营水平。
在数字经济快速发展的背景下如何有效平衡企业数据运营与合规管理的关系成为新的时代命题。2021年9月1日施行的《数据安全法》第27条规定:“开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。”该法第29条规定:“开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。”上述规定表明我国立法机关越来越重视通过赋予企业数据安全保护义务来实现网络安全和数据安全的源头治理。
对企业而言,构建数据合规体系的现实意义愈发凸显。首先,开展企业数据合规体系建设有助于保障公民个人权利。随着现代科技的快速发展与广泛运用,由科技带来的不确定性风险增加,潜在危害后果也难以估量,网络安全风险便是典型例子。制定并实施企业数据合规制度有助于防范个人信息滥用,消除公众对于数据安全的担忧。其次,开展企业数据合规体系建设有助于防范企业法律风险。随着我国(网络)数据安全和个人信息保护法律体系的不断完善,企业不当的数据处理活动可能面临着民事、行政和刑事法律责任。根据《个人信息保护法》第66条的规定,实施该法规定的侵犯个人信息的违法行为,情节严重的,其罚款额度可达该企业上一年度营业额的5%。企业开展数据合规体系建设可以促使企业数据处理活动在法制的轨道上运行,防范可能面临的法律风险。最后,开展企业数据合规体系建设符合国际数据保护趋势。国际标准化组织于2014年颁布了《合规管理体系指南》,形成了国际范围内可供参照的企业合规的基本标准。目前,企业数据合规已被多个国家提上国内立法日程,各国立法普遍在反不正当竞争、金融等领域对企业提出了更高的数据合规管理要求。
基于凝练企业数据合规共识,反映学术界与实务界最新进展的愿景,我们推出了《数据合规与网络安全风险防范》一书。本书收录了企业数据合规与网络安全风险防范领域具有前沿性的理论研讨、司法判例以及实务分析。各部分的文章均由在本领域有相当研究和实务经验的高校研究者、法官、检察官和律师撰写完成。理论部分围绕刑事数据(安全)合规、个人信息保护合规和企业数据调取配合义务等展开研讨,展现数据合规的理论研究进展;实务部分选取企业数据报送、个人信息出境与爬虫技术法律风险等主题,展现数据合规实务的新发展;案例部分选取具有代表性的案例,呈现司法塑造数据合规和网络安全防范规则的具体样态。衷心感谢各位参与本书撰写的作者欣然应允笔者的文稿邀约。希望理论研究者、实务工作者和在校法学生均能在本书中获得关于企业数据合规与网络安全风险防范的启迪。在我国网络安全、数据安全和个人信息保护等相关法律体系逐步健全,企业数据合规和网络安全风险防范进入制度建设新阶段的当下,本书的出版正逢其时。希望本书能提供求教于同人的机会,共同推动中国以及全球范围内数据合规制度体系的完善。
冯洋
2024年2月14日于杭州