本书目系大成个人信息与数据保护团队根据国内
2024
年公开出版信息整理而成,疏漏之处在所难免,仅供读者参考,并欢迎指正。
01
彭诚信、刘海安 主编,2024年1月
本书第1章在介绍相关基本概念的基础上,讨论了个人信息保护的法律关系和若干基本原理,同时对个人信息保护的立法变迁作了考察。本书以个人信息权益客体为切入点展开个人信息权益的讨论(第2章),在确认个人信息权益客体之后,径直探讨了个人信息的权益属性(第3章)、个人信息权益的配置形态(第4章)、个人在个人信息权益既定配置形态下的具体权利内容(第5章)以及个人信息处理者的义务(第6章)。本书也系统探讨个人信息处理的基本原则(第7章)、个人信息处理的一般规则(第8章),并针对个人信息的特殊类型(第9章)以及个人信息的特殊处理场景(第10章),分析了处理个人信息的特殊规则。在确认个人信息权益界限之后,本书探讨了个人信息权益的民事救济(第11章)。
02
朱晓娟 主编,2024年1月
本书对既有数据合规立法与实践的整合梳理,有助于读者了解我国内地及港澳特区以及其他国家与地区数据合规的立法与实践情况;对数据合规基础制度的体系化设计,有助于为企业数据合规建设提供程序与实体的框架式指引;以各领域和新业态相结合的二维视野为数据合规提供了翔实的可操作性指导。本书在对数据合规基础制度分析梳理的基础上,依据国企央企、互联网服务平台企业、电子商务企业、金融企业、网络游戏企业等细分领域以及App、直播和短视频、NFT平台、社交与社区平台等新业态分类解读数据合规要点。
齐延平 主编,2024年4月
本书围绕智慧社会中个人信息权益保护的必要性原则、知情同意原则以及敏感个人信息保护规则等基础性问题展开研究。围绕智慧社会中的典型场景,包括智慧执法、智慧安检、智能换脸、智慧贸易等场景进行分析,基于场景的特定性分析个人信息权益面临的风险与挑战,提出有针对性的法律保护策略。聚焦劳动者、长者、患者等在智慧社会的特殊群体以及逝者信息权益的法律保护进行深入研究。
申琦 著,2024年4月
本书的研究从信息隐私保护的核心——个人信息隐私决策及其法理基础知情同意原则入手,从平台外部环境与用户个体心理认知内部影响两方面展开深入分析,提出主要观点:1)目前知情同意原则、可携带权与可删除权已在立法上为我国的个人信息隐私决策确权,但在企业告知形式、告知效果,用户知情意思表示等细节落实上存诸多不足。2)个人信息隐私决策是一个兼具理性与有限理性的动态决策过程,面对平台企业技术与资本操纵下不对等的“隐私—服务”规则,用户个体常难做出理性、自决的信息隐私决策。3)应考虑从构建个人控制与社会控制的立法体系,政府助推用户参与的平台分类分级管理,企业多元的隐私保护设计,涵化公众合理隐私期待,基于区块链技术的平台中立服务等方面具体解决。
新安全格局下数据安全法治研究
王怀勇、常宇豪 著,2024年4月
在推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定的战略高度下,本书通过“新安全格局下数字安全概述”“我国数据安全法治发展历程与基本格局”“新时代数据安全法治的重点问题”三个部分,对新时代新安全格局下,数据安全的内涵和外延、数据安全的重要地位、数据安全法治体系的基本格局、数据安全法治建设的重点和措施等问题,进行了较为深入的探讨,强调数据安全则作为国家安全的重点领域之一,其法治建设对全面建设社会主义现代化国家具有重要的意义。
数据合规与网络安全风险防范
冯洋 主编,2024年4月
本书涵盖数据合规、个人信息保护、企业数据安全保护等关键领域,旨在为法学界与实务界提供一个中观与微观的视野,在数字化变革中审视企业数据运营与合规管理的复杂关系。通过热点议题研讨、前沿理论剖析以及典型司法案例分析,阐释数据合规与网络安全风险防范的理论基础、法律框架和实务操作要点。
网络信息安全监管法治体系建设研究
李翔 主编,2024年4月
全书共分六章。第一章:网络信息安全监管法治化的理论基础与实践探索,第二章:网络信息内容安全监管法治体系构建,第三章:网络平台企业监管法治体系构建,第四章:关键信息基础设施安全监管法治体系构建,第五章:重点领域数据安全监管法治体系构建,第六章:网络信息安全犯罪防控法治体系构建。
08
网络空间安全技术丛书 数字政府网络安全合规性建设指南:密码应用与数据安全
姜海舟等 著,2024年4月
本书第一部分(第1~5章)密码应用合规性建设,详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点,并介绍了数字政府密码应用建设的具体步骤和方案,以及安全性评估与应用案例等。第二部分(第5~10章)数据安全合规性建设,从数据安全的基本概念出发,深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容,旨在帮助政府机构构建起全方位的数据安全防护体系。第三部分(第11~12章)典型产品功能与架构,密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等,数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。
该书以《数据交易法:欧盟模式与中国规则》为题,融合比较法与法教义学方法,在对中欧模式的详尽对比中,围绕数据交易法的六大核心议题,从法政策、法理论和法技术三个维度构建了数据交易法的理论框架,回答了数据交易需要什么样的“法律工具箱”的基本问题,为数据交易法提供了“新地图”,并据此提出了建构数字时代法律转型的中国方案。
数据确权的理论基础探索
彭诚信、史晓宇 著,2024年5月
本
书基于对个人信息财产价值外化路径的研究,逐一探讨了数字社会中个人信息的客体属性、权利属性、财产价值的外化路径和财产权益的归属问题,对未来解决数据的确权问题进行了初步的理论探索。以大数据、人工智能为代表的新技术、新应用带来了社会巨变,也催生了数字法学研究的新视阈,但未来数字法学研究仍然需要遵守主体性价值至上的底线。
11
金融机构个人数据处理法律规制研究
本书旨在探讨金融机构个人数据处理的法律规制问题。从分析金融机构个人数据处理风险类型及生成逻辑入手,采用场景风险规制模式,明确金融机构个人数据的识别标准及类型化,并结合具体的场景,对金融机构个人数据处理行为进行差异化的法律规制,构建金融机构个人数据治理法律制度。目的是通过规范我国金融机构个人数据处理行为,在保护金融消费者信息权益的基础上,建立良好的金融数据流通秩序,促进金融数据的融合与共享。
数据跨境流动法律问题研究:国家治理、企业合规与技术创新
赵威 著,2024年5月
本书第一部分厘清数据跨境流动的基本要素和内涵要义,明确数据跨境流动的主体、客体和方式,并阐释数据跨境流动背后的利益动机和理论来源。第二部分介绍新兴技术创新对数据法律的影响,指出区块链、物联网和人工智能等新兴技术为数据跨境流动治理带来便利的同时也增加了安全和隐私风险。第三部分围绕数据跨境流动与数据主权管辖和个人隐私保护之间的冲突与平衡展开论述,认为国家需要在数据自由流动、数据主权维护、数据隐私保护三种价值诉求中动态调整治理模式。第四部分立足于国际经贸视角观察数据跨境流动立法和治理体系的发展沿革和演变,从而为中国引领数字经贸全球合作提供建议。第五部分聚焦隐私保护视角下企业数据合规治理建设,并针对性地提出企业内部数据合规治理体系的完善路径。
数据权益与数据交易
程啸 主编,2024年6月
本书旨在对我国及国外(主要是欧盟和美国)最近十年来(2013-2023年)在数据权属和数据交易法律制度方面的研究成果,进行系统、全面、深入的综述,以期梳理学术研究脉络,形成某些学术共识,继而在既有学术成果的基础上进行增量的学术研究。本书共分为五编、十四章。第一编为“导论”,主要讨论了研究数据权益和数据交易时必须解决的基本概念问题,同时也对数据权益体系进行了介绍。第二编为“个人数据权益与个人数据交易”,包括三章,分别研究了个人数据权益、个人数据的授权机制以及个人数据的交易。第三编为“企业数据权益与企业数据交易”,包括四章。第四编为“公共数据权益与共享开放、授权运营”,包括三章。第五编为“数据安全保护与数据跨境流动”,包括两章,分别对数据安全保护义务与数据跨境流动进行了研究。
企业数据合规实务指南
通商合规团队 编著,2024年6月
本指南聚焦于近年来国内、国际的数据合规与隐私保护要求,系统梳理了企业在实际经营管理中可能面临的合规场景,集合了通商数据合规团队多年来的合规建设和落地经验,深入总结了企业在业务、技术、管理、流程中的应当开展的数据合规工作内容。
数据要素、数据隐私保护与经济增长
张龙天 著,2024年7月
本书立足于当下数字经济的发展前沿,从长期视角出发,建立了一个刻画数据要素在创新活动中作用的“数据创新内生增长理论”,为描述数字经济的长期运行逻辑提供了一个基础框架,并发现了长期中可能存在的劳动力雇用不足和数据被过度使用的问题。同时,本书聚焦于数据隐私保护问题,并在对经济转型期的过渡态讨论中,描绘了这一问题在不同时期的变化趋势,从而为实现经济增长与平衡人们自身的隐私相关利益的高质量发展提供了相应的政策建议。
数字法治理论探索与实践进路
贾宇 主编,2024年7月
本书分为数字法学理念与实践、数字检察与监督、平台治理与企业合规、个人信息与企业数据、数字领域的司法难题五部分。围绕数据保护、平台治理、数字应用等前沿议题展开讨论,既有对数字治理问题的宏观考量,也有对相关规则的微观分析;既有对过去经验的总结与推广,也有对未来的挑战与期许。深入探索了数字治理的发展过程和司法实践的创新机制,对探求面向未来具有普遍意义的数字法治理论和制度成果具有重要意义。
企业个人信息保护合规手册
朱凯、夏蕊、蒋皓宇 著,2024年8月
本书以个人信息保护为基础,深入讲述了全球个人信息保护的整体环境、我国个人信息保护法律制度的发展和现状,以及《个人信息保护法》与《网络安全法》《数据安全法》之间的关系和意义。本书探讨了企业根据当前法律规定所需承担的保护合规义务。本书提供了实用的方法和步骤,帮助读者从零开始,系统梳理企业的业务流程和场景,对个人信息进行分类和处理,建立一套完整的内部个人信息保护制度,以及掌握在面临个人信息安全风险时妥善处理这些事故的方法,对企业个人信息保护合规司法实践具有指导价值。
RCEP数据跨境指南
张晓君、王德华 主编, 2024年9月
本书系统性地介绍了RCEP签署国(东盟十国及日韩澳新)的数字经济概况、隐私/个人信息保护以及数据跨境制度,并有针对性地提出了我国企业在上述国家从事数据跨境时需要注意的问题,以及跨境数据合规面临的挑战,有助于读者快速了解上述国家在隐私/个人信息保护以及数据跨境的状况和要求。
数据安全与隐私计算(第2版)
范渊、刘博 主编,2024年9月
本书分为三个部分,分别介绍了数据要素市场、数据安全和隐私计算。第一部分介绍了数据要素市场的基本情况,包括数据要素制度体系和数据要素市场发展;第二部分结合数字化转型的背景,讲述了多个具备代表性的数据安全理论及实践框架、数据安全常见风险、数据安全保护最佳实践、代表性行业数据安全实践,以及数据安全技术原理、大模型与数据安全等内容;第三部分详细讲解了可信数据流通交易空间、隐私计算技术原理、隐私计算实践案例、隐私保护大模型基础设施等内容。
数据合规3.0 基础理论与场景指引
本书分为七章。一、数字经济与企业数字化转型路线图(介绍数据合规的实体基础就是数字经济,是财产的整体变革;为全书奠定基本框架)。二、数字合规的基础理论、整体框架与边界(介绍合规在数字社会秩序中的自治;介绍数据合规在企业合规中的作用;铺垫数据合规的边界和局限)。三、个人信息保护(收集阶段:个人信息收集合规;隐私政策;app;不同的信息处理模式)。四、数据安全合规(安全是基础:贯穿数据收集、全流程)。五、数据治理合规(治理合规)。六、数据流通合规(流通是目的,是后端,需要前后两端的支持;安全保护义务;安全审查)。七、数据跨境合规(热点领域;标准合同;)。结语。
