中国企业数据合规应用及交易指引

**章 数据保护的基本介绍
**节 中国的数据保护
一、中国数据保护的立法起源
二、中国数据保护的立法兴起与发展
第二节 数据保护的主要参与者和基本法律关系
一、数据保护的主要参与者
二、数据保护的基本法律关系
第三节 中国企业数据合规治理的典型案例
一、中国企业数据合规对海外IPO的影响
二、中国企业数据合规对境内IPO的影响
三、中国企业数据合规治理的民事责任
四、中国企业数据合规治理的行政责任
五、中国企业数据合规治理的刑事责任
第二章 数据保护的关键词
**节 个人信息和敏感个人信息
一、个人信息的理解与适用
二、敏感个人信息的理解与适用
第二节 数据和重要数据
一、数据的理解与适用
二、重要数据的理解与适用
第三节 匿名化和去标识化
一、匿名化的理解与适用
二、去标识化的理解与适用
第四节 数据控制者和数据处理者
一、数据控制者的理解与适用
二、数据处理者的理解与适用
第五节 数据的处理
一、数据处理的概念
二、数据处理的理解与适用
第六节 数据主体
一、数据主体的概念
二、数据主体的权利
三、数据主体的理解与适用
第三章 中国企业的数据合规治理
**节 法律概述
一、《网络安全法》
二、《电子商务法》
三、《关键信息基础设施安全保护条例》
四、《数据安全法》
五、《个人信息保护法》
六、《关于构建数据基础制度更好发挥数据要素作用的意见》
第二节 中国企业的数据处理活动
一、数据的收集
二、数据的存储
三、数据的使用
四、数据的加工
五、数据的传输
六、数据的提供
七、数据的公开
八、数据的删除
九、数据的委托处理
十、数据的共同处理
第三节 中国企业的数据合规治理标准
一、数据处理的原则
二、数据处理的权利来源
三、数据处理的透明度要求
四、数据处理的安全保障措施
第四章 中国企业的数据跨境监管
**节 法律概述
一、《国家安全法》
二、《个人信息保护法》
三、《网络安全审查办法》
四、《数据出境安全评估办法》
第二节 数据出境的主要路径
一、安全评估
二、个人信息保护认证
三、标准合同
第三节 数据的本地化存储
一、本地存储制度的理解与适用
二、本地存储制度的改革措施
第四节 数据出境的事先审批
一、事先审批的适用范围
二、处罚标准
第五节 数据出境的安全评估
一、安全评估的适用范围
二、风险自评估
三、安全评估的重点
四、安全评估的申报
第六节 个人信息保护影响评估
一、个人信息保护影响评估的适用范围
二、个人信息保护影响评估的主要内容
第五章 欧盟GDPR的数据跨境监管
**节 欧洲的数据保护
一、欧洲数据保护的立法起源
二、欧洲数据保护的立法兴起与发展
第二节 欧盟GDPR的适用范围及其例外
一、欧盟GDPR的适用范围
二、欧盟GDPR的适用例外
第三节 数据控制者和数据处理者的责任
一、适当的技术和组织措施
二、数据保护的设计和默认
三、数据处理活动的记录
第四节 欧盟GDPR数据跨境传输
一、欧盟数据跨境传输的范围
二、欧盟数据跨境传输的合法途径
第五节 欧盟GDPR的监督和问责
一、自律监督
二、公民监督
三、行政监督
第六章 中国企业的数据交易合规
**节 数据交易所
一、数据交易准入制度
二、数据交易的类别
三、数据交易的参与主体
四、数据交易的产品类型
五、数据交易的监管
第二节 数据经纪人
一、数据经纪人的功能和作用
二、数据经纪人的数据处理依据
三、数据经纪人的法律责任
第三节 数据产品的合规评估
一、数据供应方背景调查
二、数据来源的合法性
三、数据的可交易性
四、数据的可流通性
第四节 企业并购的数据交易合规
一、尽职调查
二、并购交割
第五节 App收购中的交易风险防范
一、外商收购的准入
二、知识产权的转让
三、个人信息保护及迁移
四、App运营中的常见问题
第七章 中国企业的数据合规体系建设
**节 数据保护官
一、数据保护官的指定
二、数据保护官的职责
三、数据保护官的管理架构
第二节 个人信息保护影响评估
一、个人信息保护影响评估的具体要求
二、个人信息保护影响评估的工作机制
第三节 数据的分类分级
一、数据的分类分级原则
二、数据的分类分级方法
第四节 企业数据合规的组织和管理架构
一、企业数据合规的组织架构
二、企业数据合规的管理架构
三、企业数据合规的法律文本
第五节 企业数据合规的制度建设
一、核心管理制度
二、基本管理制度
三、操作管理制度
第六节 个人信息出境标准合同
一、标准合同的主要内容
二、标准合同的法律责任
三、标准合同的无效情形
第七节 企业数据合规的法律服务
一、法律服务的治理阶段
二、法律服务的合规建议
第八章 不同数据要素场景下的合规应用
**节 数据要素在人工智能中的合规应用
一、人脸识别的数据合规应用
二、智能汽车的数据合规应用
三、金融机构的数据合规应用
四、医疗健康的数据合规应用
五、无人机的数据合规应用
第二节 数据要素在劳动关系中的合规应用
一、处理员工个人信息的法律依据
二、处理员工个人信息的义务
三、对员工进行合法监控
四、对员工私人设备的监控
五、“吹哨人”计划
第三节 数据要素在日常监控中的合规应用
一、通信数据的监控
第三章 二、视频数据的监控
三、生物特征数据的监控
四、位置数据的监控
第四节 数据要素在商务营销中的合规应用
一、选择退出的权利
二、邮政营销
三、电话营销
四、电子邮件营销
五、在线行为广告和Cookie
六、用户数据画像的自动化决策
第五节 数据要素在网络技术与通信中的合规应用
一、移动设备应用技术
二、云计算技术
三、物联网技术
四、搜索引擎服务
五、网络社交服务
附录一 中国企业数据合规常用法律法规清单
附录二 个人信息出境标准合同
附录三 欧盟《通用数据保护条例》全文翻译及逐条解读