成功CEO的臨門一腳:數(shù)據(jù)合規(guī)管理
定 價:68 元
本書分為兩個部分: 部分:擬IPO企業(yè)數(shù)據(jù)合規(guī)50問。 無論企業(yè)處于哪個發(fā)展階段,這50問都非常貼合企業(yè)的需要。50問就像是體檢表的各項內(nèi)容,無論你是處于青中年還是老年,體檢表都適用。不同的是,體檢結(jié)果的差異對于體檢者的緊迫性完全不同,這也取決于CEO臨門一腳的目標。 把上市審核機構(gòu)對擬上市企業(yè)的靈魂拷問,拆解到企業(yè)數(shù)據(jù)處理生命周期的各個階段,形成數(shù)據(jù)合規(guī)50問。CEO可以清晰地看到,數(shù)據(jù)合規(guī)在上市視角下的基本要求和應(yīng)有的標準動作。 特別提示:由于數(shù)據(jù)合規(guī)50問涉及數(shù)據(jù)處理全生命周期,并對數(shù)據(jù)合規(guī)問題提出有針對性的合規(guī)解決方案,因此,本書部分內(nèi)容是對后續(xù)內(nèi)容提綱挈領(lǐng)的總覽,其中提及的數(shù)據(jù)合規(guī)解決方案的部分內(nèi)容將在本書第二部分展開論述。 第二部分:數(shù)據(jù)合規(guī)管理實操指引 CEO關(guān)心的80%的數(shù)據(jù)合規(guī)管理,可以在這里找到答案。第二部分由八章構(gòu)成,前六章,5W H,解決數(shù)據(jù)合規(guī)引爆點,第七章以案例應(yīng)用的形態(tài),幫助CEO理解數(shù)據(jù)合規(guī)管理如何在行業(yè)中應(yīng)用,第八章圍繞數(shù)據(jù)合規(guī)的熱點專題展開討論。
高亞平,德恒上海律師事務(wù)所合伙人、數(shù)據(jù)與合規(guī)業(yè)務(wù)部負責人,深耕新經(jīng)濟、大數(shù)據(jù)與互聯(lián)網(wǎng)行業(yè)法律服務(wù),擅長創(chuàng)新業(yè)務(wù)領(lǐng)域的合規(guī)體系模型構(gòu)建、互聯(lián)網(wǎng)與數(shù)據(jù)業(yè)務(wù)合規(guī)、新經(jīng)濟平臺業(yè)務(wù)合規(guī)、算法合規(guī)、數(shù)據(jù)出境等細分領(lǐng)域,擔任多家頭部新經(jīng)濟平臺與大數(shù)據(jù)公司合規(guī)法律顧問。 周夢,德恒上海律師事務(wù)所高級律師,聚焦投融資與上市審核視角下數(shù)據(jù)與個人信息合規(guī)管理體系建設(shè),擅長IPO數(shù)據(jù)合規(guī)、互聯(lián)網(wǎng)與數(shù)據(jù)業(yè)務(wù)合規(guī)、數(shù)據(jù)出境合規(guī)、個人信息保護等領(lǐng)域。 紀倩,德恒上海律師事務(wù)所律師,聚焦數(shù)據(jù)爬取合規(guī)、數(shù)據(jù)出境合規(guī)、個人信息保護、互聯(lián)網(wǎng)平臺合規(guī)體系構(gòu)建、境內(nèi)外上市業(yè)務(wù)合規(guī)等領(lǐng)域。 徐晶,德恒上海律師事務(wù)所律師,聚焦新經(jīng)濟平臺數(shù)據(jù)合規(guī)治理及個人信息保護、網(wǎng)絡(luò)安全、算法/個性化推薦合規(guī)等領(lǐng)域。
開 篇 一軸全息:數(shù)據(jù)合規(guī)立法CEO TIPS 010部分 擬IPO企事業(yè)數(shù)據(jù)合規(guī)50問章 013數(shù)據(jù)合規(guī)基礎(chǔ)10問CEO TIPS 035第二章 036IPO數(shù)據(jù)合規(guī)核心40問節(jié) 數(shù)據(jù)收集合規(guī)6問 037第二節(jié) 數(shù)據(jù)使用合規(guī)12問 048第三節(jié) 數(shù)據(jù)共享合規(guī)5問 063第四節(jié) 數(shù)據(jù)存儲合規(guī)3問 070第五節(jié) 境外上市/數(shù)據(jù)出境合規(guī)7問 074第六節(jié) 數(shù)據(jù)安全保障合規(guī)7問 082CEO TIPS 096第二部分 數(shù)據(jù)合規(guī)管理實操指引章 099CEO必知:為什么必須馬上行動(Why)節(jié) 全球2022年數(shù)據(jù)合規(guī)處罰案例可視化分析 099引言 099一、 全球數(shù)據(jù)合規(guī)處罰典型案例可視化分析 099二、2022年全球數(shù)據(jù)合規(guī)十大處罰典型案例 101三、結(jié)語 104第二節(jié) 滴滴數(shù)據(jù)合規(guī)八宗罪的全案分析 105一、八宗罪:滴滴公司數(shù)據(jù)違法行為有哪些 105二、沼澤地:互聯(lián)網(wǎng)平臺常見的數(shù)據(jù)違規(guī)行為 106三、合規(guī)路:互聯(lián)網(wǎng)平臺如何打造數(shù)據(jù)安全體系 108CEO TIPS 110第二章 111CEO必知:個人信息的邊界是什么(What)一、個人信息判定難:以IP屬地為例 111二、IP屬地是否屬于個人信息? 112三、隱私保護與數(shù)據(jù)效用的平衡木個人信息保護影響評估 114四、結(jié)語 115CEO TIPS 116第三章 117CEO必知:誰數(shù)據(jù)誰處理、誰保障、誰監(jiān)管(Who)節(jié) 誰在背后收集個人信息? 117引言 117一、各大平臺《隱私政策》中關(guān)于我們的表述 118二、我們不明的合規(guī)風(fēng)險 122三、結(jié)論:《隱私政策》中的我們應(yīng)該是誰? 124第二節(jié) 誰是個人信息保護負責人? 125一、重賞之下,必有勇夫? 125二、GDPRDPO免責PK《個人信息保護法》雙罰制 126三、安全1號位,權(quán)責剖析 127四、結(jié)語 129第三節(jié) 誰是個人信息保護的監(jiān)管人? 130一、App侵犯個人信息權(quán)益后,誰來管?如何管?怎么罰? 131二、監(jiān)管趨嚴,App運營者應(yīng)如何應(yīng)對? 137三、結(jié)語 138CEO TIPS 139第四章 140CEO必知:合規(guī)死穴(Where)節(jié) 個人信息收集使用主要侵權(quán)點的識別 140一、App收集使用個人信息合規(guī)要點梳理 141二、App個人信息采集侵權(quán)風(fēng)險要點識別 144三、結(jié)語 153第二節(jié) 個人信息權(quán)益保護的特別機制:單獨同意 153一、什么是單獨同意? 154二、哪些情形應(yīng)單獨同意? 155三、單獨同意的例外情形 156四、與個人同意有關(guān)的其他情形(默認同意及拒絕權(quán)) 156五、個人信息遷移的優(yōu)化路徑 157CEO TIPS 159第五章 160CEO必知:合規(guī)起點是何時(When)節(jié) 保護的起點:個人信息保護影響評估 160一、定義:什么是個人信息保護影響評估? 161二、必要性:為什么要做個人信息保護影響評估? 161三、個人信息保護影響評估的觸發(fā)條件和責任主體 164四、結(jié)語 168第二節(jié) 個人信息保護影響評估十情景五豁免 168一、強制評估十情景 169二、豁免評估五條件 171三、誰來做個人信息保護影響評估? 172CEO TIPS 173第六章 174CEO必知:數(shù)據(jù)合規(guī)管理資源如何配置(How)節(jié) 《個人信息保護法》應(yīng)對七步攻略 174一、真的受《個人信息保護法》規(guī)制嗎?《個人信息保護法》的法律適用 176二、真的知曉違規(guī)處理個人信息的罰則嗎?5000萬元或5%罰則 177三、真的享有處理個人信息的合法性基礎(chǔ)嗎?處理個人信息的依據(jù) 177四、真的知曉怎么合規(guī)處理個人信息嗎?處理個人信息的一般原則 178五、真的依法保障了個人的法定權(quán)益嗎?個人信息主體的權(quán)利 179六、跨境提供了個人信息嗎?跨境傳輸?shù)暮弦?guī)要點 179七、真的準備好自證清白了嗎?舉證責任倒置的應(yīng)對 180八、結(jié)語 181第二節(jié) 個人信息邊界判定的合規(guī)路徑設(shè)計 181一、IP屬地 IP地址 183二、合法性基礎(chǔ)分析 185三、完善合規(guī)之法 186第三節(jié) 實名認證與小必要原則的沖突與融合 187一、實名認證原則的前世今生 188二、小必要原則的細化解讀 189三、攔在實名認證前的小必要原則 190四、讓攔路虎變成順風(fēng)車 191五、結(jié)語 192第四節(jié) 數(shù)據(jù)融合場景下的合規(guī)路徑設(shè)計 193一、集團內(nèi)部數(shù)據(jù)融合場景下,各方的角色定位與責任厘清 195二、《個人信息保護法》5%的頂格罰,落在誰頭上? 196三、結(jié)語 197第五節(jié) 自證清白的合規(guī)體系構(gòu)建 198一、《個人信息保護法》明確:個人信息權(quán)益受損,適用過錯推定 舉證責任倒置 199二、從兩起東航個人信息糾紛案例看平臺與個人的舉證責任分擔 200三、發(fā)生個人信息權(quán)益受損事件時,平臺如何自證清白? 202四、結(jié)語 205第六節(jié) 數(shù)據(jù)報送義務(wù)與責任邊界 205一、平臺經(jīng)營者數(shù)據(jù)及信息報送義務(wù)要點梳理 206二、評述 209第七節(jié) 行政執(zhí)法部門數(shù)據(jù)處理的小必要原則 211一、關(guān)于信息種類和范圍問題 212二、關(guān)于信息收集的數(shù)量、頻度問題 212三、對于儲存信息及其期限的必要性而言 213四、結(jié)語 214CEO TIPS 217第七章 218行業(yè)/領(lǐng)域的應(yīng)用:靈活用工平臺節(jié) 靈活用工領(lǐng)域面臨的主要數(shù)據(jù)合規(guī)問題 218一、靈活用工平臺的數(shù)據(jù)全生命周期解析 219二、靈活用工平臺主要面臨的數(shù)據(jù)安全及合規(guī)問題 221三、結(jié)語 223第二節(jié) 靈活用工平臺的數(shù)據(jù)合規(guī)解決方案 223一、靈活用工平臺數(shù)據(jù)合規(guī)路徑與解法一關(guān)鍵環(huán)節(jié):開展個人信息保護影響評估 224二、靈活用工平臺數(shù)據(jù)合規(guī)路徑與解法二重要抓手:寫好、用好《隱私政策》 225三、結(jié)語 226第三節(jié) 靈活用工平臺數(shù)據(jù)合規(guī)與運營模式的沖突 226一、違法處理個人信息,可罰5000萬元或上一年度營業(yè)額的5% 227二、進退兩難:靈活用工平臺流水=營業(yè)額? 229第四節(jié) 靈活用工平臺如何打造數(shù)據(jù)合規(guī)體系責任定位 232一、自查評估:靈活用工平臺如何收集處理數(shù)據(jù)? 232二、責任厘清:違背數(shù)據(jù)安全管理義務(wù)的法律責任有哪些? 233三、小結(jié) 235第五節(jié) 靈活用工平臺如何打造數(shù)據(jù)合規(guī)體系風(fēng)險評估與數(shù)據(jù)制度 236一、分析風(fēng)險:個人信息保護影響評估 236二、制度體系:建立全流程的數(shù)據(jù)安全管理制度 238三、小結(jié) 243第六節(jié) 靈活用工平臺如何打造數(shù)據(jù)合規(guī)體系責任人 244一、法定要求:專人落實數(shù)據(jù)信息的管理保護義務(wù) 244二、穩(wěn)步升級:靈活用工平臺如何設(shè)置責任人? 248三、具體職責:責任人的具體職責范圍 250四、結(jié)語 251CEO TIPS 252第八章 253專題:數(shù)據(jù)合規(guī)商業(yè)熱點節(jié) 算法之治的啟程算法備案 253一、域外算法備案發(fā)展現(xiàn)狀 254二、我國算法備案現(xiàn)狀、問題及建議 256三、結(jié)語:積極探索算法治理路徑 258第二節(jié) 個性化推薦實踐與監(jiān)管的沖突 259一、個性化推薦,緣何成為唐僧肉? 259二、由奢入儉難,各大平臺的割舍現(xiàn)狀 260三、各大平臺忍痛割愛的法律動因 262四、各大平臺個性化推薦的法律評價 263五、結(jié)語:用之有度 265第三節(jié) 爬蟲技術(shù)的合規(guī)風(fēng)險分析 266一、爬蟲的定義 266二、爬取個人信息常見侵權(quán)行為及法律風(fēng)險梳理 267三、爬取個人信息典型案例梳理 269四、爬取個人信息技術(shù)合規(guī)法律建議 276五、小結(jié) 277第四節(jié) 爬蟲在不正當競爭領(lǐng)域的顯著風(fēng)險 277一、爬蟲行為的反不正當競爭法規(guī)制 278二、爬蟲行為構(gòu)成不正當競爭的判定維度 279三、應(yīng)用爬蟲行為的風(fēng)險提示及建議 283第五節(jié) 爬蟲在不正當競爭領(lǐng)域的微弱機會 284一、不正當競爭下,被爬取方與爬取方的證明要點分析 285二、爬蟲雙方各自的證明要點 289三、被認定為不正當競爭的,賠償額如何主張及認定? 290四、小結(jié) 291第六節(jié) 爬蟲責任與ISO37301 293一、風(fēng)險指南爬蟲技術(shù)刑事責任風(fēng)險 294二、脫罪利器ISO37301認證工具 297三、小結(jié) 304第七節(jié) 黑模式究竟是什么? 304一、什么是黑模式? 305二、哪些屬于黑模式? 307三、黑模式的危害 312四、黑模式在域外是否受到監(jiān)管? 313五、小結(jié) 318第八節(jié) 黑模式進行時:平臺的下一個數(shù)據(jù)合規(guī)風(fēng)口 319一、無處不在的黑模式?國內(nèi)平臺黑模式現(xiàn)狀 319二、黑模式監(jiān)管進行時:國內(nèi)立法及執(zhí)法實踐 324三、黑模式未來已至:平臺的下一個合規(guī)風(fēng)口 327四、結(jié)語 329CEO TIPS 330附錄:本書相關(guān)法律法規(guī) 332