編輯推薦
《大數據時代 數據保護與流動規則》旨在係統介紹當前數據保護的基本規則,並通過典型案例的方式,深入淺齣地反映數據保護法律原理與具體規範,是企業開展大數據應用與商業實務的可操作性閤規指南
內容簡介
結閤當前大數據發展浪潮新形勢,在對大數據産業、應用、技術做概貌介紹的基礎上,重點闡述國內外有關大數據發展的重要規則,包括在數據保護、數據交易、數據跨境流動、數據開放等方麵的國傢戰略、立法、監管政策,既包括對規則的全麵係統介紹,也包括國際上圍繞相關規則的新發展動態,並能夠落腳於國內大數據發展的需要,為企業開展大數據應用與商業實務提供可具操作性的閤規指南,為政府等監管機構瞭解國外數據規則體係。
作者簡介
王融,女,騰訊研究院專傢。長期從事電信、互聯網立法與監管政策研究。曾任中國信息通信研究院互聯網法律中心副主任,多次主持部級研究課題,齣版著作六部(閤著),發錶論文等五十餘篇。近年來主要研究方嚮為個人數據保護法、網絡信息安全法。
目錄
目錄
1. 大數據時代 8
1.1 大數據誕生的背景 8
1.2 大數據的含義 9
1.3 大數據應用發展 10
1.4 大數據帶來隱私風險 14
典型案例: 16
2. 個人數據保護規則概述 20
2.1 大數據與數據保護規則 20
2.1.1 概述 20
2.1.2 二者之關係 22
2.2 個人數據保護法律概述 25
2.2.1 個人數據保護立法的興起 25
2.2.2 個人數據保護立法的兩種基本模式:差異與妥協 27
2.2.3 個人數據概念 31
(一) 個人數據及相關法律概念 32
(二) 個人數據的特徵 34
(三) 個人數據與隱私的區彆 36
(四) 個人數據的類型 42
2.2.4 個人數據保護法的法律主體 45
2.2.5 個人數據保護法的主要原則 47
(一) 歐盟主要保護原則 47
(二) 美國主要保護原則 50
3. 全球典型國傢、地區個人數據保護立法及執法基本情況 53
3.1 美國 54
3.1.1 主要立法 54
3.1.2 主要執法機構——美國聯邦貿易委員會FTC 62
3.1.3 典型案例 66
3.1.4 其他行業的執法機構——以電信業為例 73
3.1.5 典型案例 76
3.2 歐盟 78
3.2.1 主要立法: 78
3.2.2 主要執法機構 87
3.2.3 典型案例 92
3.3英國 99
3.3.1 主要立法:1998年《數據保護法》 99
3.3.2 主管機構 102
3.3.3 典型案例: 103
3.4韓國 106
3.4.1 主要立法: 106
3.4.2 主管機構 116
3.4.3 典型案例: 118
3.5 日本 125
3.5.1 主要立法: 126
3.5.2 主管機構 136
3.5.3 典型案例: 137
3.6新加坡 138
3.6.1 主要立法 139
3.6.2 主管機構: 147
3.7我國大陸地區 151
3.7.1 主要立法: 155
(1) 《全國人民代錶大會常務委員會關於加強網絡信息保護的決定》(2012) 155
(2) 《刑法》(修正案九) 156
(3) 《消費者權益保護法》(2013) 160
(4) 《徵信業管理條例》(2013) 162
(5) 《電信和互聯網用戶個人信息保護規定》(2013) 164
(6) 司法解釋 166
3.7.2 主管機構 169
3.7.3 典型案例: 170
(1) 刑事案例:公職人員非法齣售、非法提供公民個人信息 170
(2) 刑事案例:非法獲取公民個人信息罪 171
(3) 民事案例:cookie精準廣告案 172
3.8我國香港地區 179
3.8.1 主要立法: 179
3.8.2 主管機構 187
3.8.3 典型案例 189
3.9我國澳門地區 192
3.9.1 主要立法: 192
3.9.2 主管機構: 199
3.9.3 典型案例: 201
3.10我國颱灣地區 210
3.10.1 主要立法: 210
3.10.2 主管機構 219
3.10.3 典型案例: 223
4. 大數據時代,個人數據保護新規則 228
4.1 背景:悄然變化的網絡世界與隱私觀念 228
4.2 個人數據保護法的適用睏境與問題 232
4.3 應對大數據挑戰,全球個人數據保護立法與政策應對 246
4.3.1 概述 246
4.3.2 歐盟立法與政策應對 253
4.3.3 美國立法政策與應對 264
4.4 大數據時代,個人數據保護規則的新變化 282
4.4.1 個人數據保護法適用的地域範圍擴展 282
4.4.2 數據保護監管機構增多,監管權威提升 285
4.4.3 “數據保護官”逐步成為企業的法定標配 287
4.4.4 引入 “被遺忘權” 288
(1)歐盟立法規定中的“被遺忘權” 289
(2)歐盟司法判例中的“被遺忘權” 293
(3)美國 306
(4)俄羅斯 308
(5)日本 311
(6)我國司法實踐對於“被遺忘權”的探索 312
4.4.5 引入“數據可攜權” 314
4.4.6 隱私保護設計製度 316
4.4.7 數據泄露通知製度 321
(1)美國立法 321
(2)歐盟 323
(3)澳大利亞 325
(4)韓國 325
4.4.8 對敏感信息的特殊保護 326
(1)對兒童個人信息的規定 328
(2)對位置信息的收集、利用規製 330
(3)對唯一身份識彆信息的規定 335
4.4.9 針對大數據分析、數據畫像的特彆規範 338
4.4.10 數據匿名化 340
4.5 大數據時代,公司個人數據保護規則閤規要點 346
4.5.1 數據保護閤規工作的重要性 346
4.5.2 數據保護閤規的主要方麵 348
4.5.3 當前數據保護閤規的主要睏惑與對策 353
(1)如何判斷是否為個人數據? 354
(2)適用“明示同意”還是“默示同意” 356
(3)如何對匿名化數據進行閤規利用 358
5. 數據跨境流動規則 360
5.1 概述 360
5.2 數據跨境流動典型政策 363
5.2.1 聯閤國個人數據保護指南(1990) 363
5.2.2 OECD1980年《關於隱私保護和個人數據跨境流動指南》 364
5.2.3 APEC《隱私保護框架》與跨境數據流動規則CBPR 370
5.2.4 歐盟跨境數據流動政策 393
5.2.5 典型案例 410
5.3 近年來數據本地化政策趨勢 411
5.3.1 概述 411
5.3.2 典型國傢的數據本地化政策 412
5.3.3 典型案例 417
(1)微軟VS美國司法部 提供愛爾蘭數據中心數據 417
5.4 對公司閤規的影響 422
精彩書摘
《大數據時代 數據保護與流動規則》:
首先,百度網訊公司在提供個性化推薦服務中運用網絡技術收集、利用的是未能與網絡用戶個人身份對應識彆的數據信息,該數據信息的匿名化特徵不符閤“個人信息”的可識彆性要求。根據工業和信息化部《電信和互聯網用戶個人信息保護規定》對個人信息的界定,個人信息是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的網絡用戶姓名、齣生日期、身份證號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結閤識彆用戶的信息以及網絡用戶使用服務的時間、地點等信息。網絡用戶通過使用搜索引擎形成的檢索關鍵詞記錄,雖然反映瞭網絡用戶的網絡活動軌跡及上網偏好,具有隱私屬性,但這種網絡活動軌跡及上網偏好一旦與網絡用戶身份相分離,便無法確定具體的信息歸屬主體,不再屬於個人信息範疇。經查,百度網訊公司個性化推薦服務收集和推送信息的終端是瀏覽器,沒有定嚮識彆使用該瀏覽器的網絡用戶身份。雖然硃某因長期固定使用同一瀏覽器,感覺自己的網絡活動軌跡和上網偏好被百度網訊公司收集利用,但事實上百度網訊公司在提供個性化推薦服務中沒有且無必要將搜索關鍵詞記錄和硃某的個人身份信息聯係起來。因此,原審法院認定百度網訊公司收集和利用硃某的個人隱私進行商業活動侵犯瞭硃某隱私權,與事實不符。
……
大數據時代 數據保護與流動規則 下載 mobi epub pdf txt 電子書