包邮数据与个人信息疑难问题法律指引:基于215则典型案例的分析

目录
**章 基本通识篇
一、中国的数据法律对我有效力吗？
二、什么是法律意义上的“数据”？
三、什么是法律意义上的“个人信息”？
四、什么是法律意义上的“敏感个人信息”？
五、如何理解“匿名化”及其真实效用？
六、如何理解《个人信息保护法》各项基本原则？
七、如何理解必要和*小化原则？
八、我是“关键信息基础设施”运营者吗？
九、我是“重要数据”处理者吗？
十、我是“重要互联网平台”运营者吗？
十一、我要设立“数据保护官”吗？
十二、我需要申请增值电信类业务牌照吗？
第二章 网络安全审查篇
一、为什么要建立网络安全审查制度？
二、什么是网络安全审查制度3.0版？
三、网络安全审查适用于个人信息处理活动吗？
四、我属于“网络平台运营者”吗？
五、我需要主动申报网络安全审查吗？
六、国外已上市公司需要主动申报网络安全审查吗？
七、网络安全审查的具体流程是什么？
第三章 数据跨境篇
一、为什么要建立数据跨境制度？
二、有哪些数据本地化的规则和模式？
三、什么是法律意义上的“数据跨境”？
四、什么情形可认定属于“确需向境外提供”？
五、如何进行数据跨境保护认证？
六、如何签订数据跨境标准合同？
七、如何进行数据跨境安全评估？
八、如何评估接收国家的政治法律环境？
第四章 个人信息合规审计与保护影响评估篇
一、什么是个人信息合规审计？
二、什么是个人信息保护影响评估？
三、如何准确界定审计/评估的对象？
四、如何进行个人信息合规审计？
五、如何进行个人信息保护影响评估？
第五章 数据安全事件应急处置篇
一、什么是数据或个人信息安全事件？
二、何时触发数据安全事件报告义务？
三、何时触发数据安全事件通知义务？
四、如何制定安全事件应急预案？
第六章 个人信息直接收集和处理篇
一、如何取得“同意”？
二、如何取得“单独同意”？
三、使用Cookie有什么注意事项？
四、使用SDK有什么注意事项？
五、什么属于人脸识别行为？
六、如何为维护公共安全目的进行人脸识别？
七、如何为员工管理等非公共安全目的进行人脸识别？
八、如何收集处理儿童的个人信息？
九、如何理解“为订立、履行合同所必需”？
十、如何理解“为履行法定职责或者法定义务所必需”？
十一、如何理解“紧急情况下为保护自然人的生命健康和财产安全所必需”？
十二、如何理解“为公共利益实施新闻报道、舆论监督等所必需”？
十三、如何理解“在合理的范围内处理已合法公开的个人信息”？
第七章 个人信息外部交互篇
一、如何进行个人信息的“间接收集”？
二、如何进行个人信息的“委托处理”？
三、如何进行个人信息的“共同处理”？
四、如何进行个人信息的“对外提供”？
五、如何进行个人信息的“转移”？
第八章 个人信息主体权利篇
一、如何实现个人的“查阅权”和“复制权”？
二、如何实现个人的“更正权”？
三、如何实现个人的“同意撤回权”？
四、如何实现个人的“删除权”？
五、个人信息保存期限的规定有哪些？
六、如何实现个人的“可携权”？
七、如何实现个人的“反自动化决策权”？
八、如何实现死者近亲属的相关权利？
第九章 数据不正当竞争篇
一、什么是数据不正当竞争行为？
二、不同行业的经营者之间能否构成不正当竞争？
三、什么是“流量造假”行为？
四、什么是“流量劫持”行为？
五、有哪些新类型数据不正当竞争行为？
第十章 数据交易市场篇
一、有哪些数据交易模式？
二、数据交易市场的发展现状如何？
三、如何在数据交易市场进行交易？
四、数据交易协议要注意哪些要点？
第十一章 域外动态篇
一、什么是美国的CLOUD法案？
二、CLOUD法案对我国有什么影响？
三、什么是美国《外国公司问责法案》？
四、美国《外国公司问责法案》对我国有什么影响？
五、什么是《区域全面经济伙伴关系协定》？
六、RCEP对我国有什么影响？