欧盟数据宪章——《一般数据保护条例》（GDPR)评述及实务指引（扉页有字迹）

图书标准信息

• 作者 京东法律研究院 著
• 出版社 法律出版社
• 出版时间 2018-05
• 版次 1
• ISBN 9787519722395
• 定价 78.00元
• 装帧 平装
• 开本 16
• 纸张 胶版纸
• 页数 295页

【内容简介】

在大数据和人工智能时代，数据关系到个人的生活、企业的命运甚至是国家的未来。如何平衡数据收集、存储、传输和处理过程中的个人信息保护和数据商业利用之间的关系，是全球数据治理面临的共同课题。数据保护规则正在全球加速形成，京东法律研究院对《欧盟一般数据保护条例》进行了编译、评述及实务指引，主要从立法背景、适用范围、原则条款、主体权利、控制者处理者义务、跨境流动规则等方面进行深入评述，在对相关国家进行立法比较后，进而提出对我国企业数据保护的实务指引建议。

【作者简介】

京东法律研究院是京东集团设立的法律和公共政策研究机构，依托京东在无界零售、智慧物流、科技创新等方面积累的丰富业务场景和案例，立足中国鲜活实践，放眼全球科技产业，聚焦前沿法律政策问题，以产业共赢为目标，为产业生态的健康、正向发展输出前瞻性研究成果。

【目录】

第一章全球数据保护面临的突出问题 

一、突出问题 

（一）私营主体 

（二）公共部门 

（三）前沿技术 

二、原因分析 

（一）全球数据保护问题是一种必然现象 

（二）数据资产化刺激了数据的商业化利用 

（三）数据权益复杂化 

（四）数据治理的全球共识仍然缺失，难以协调 

三、治理探索 

第二章欧盟GDPR立法背景 

一、从公约到指令 

二、从指令到条例 

三、电子通信领域个人信息保护的立法实践 

四、刑事犯罪领域个人信息保护的立法实践 

五、跨境数据流动的立法实践 

六、执法机构域外调取数据权限增加趋势 

七、结语 

第三章欧盟GDPR内容概述 

一、适用范围大幅扩展 

二、扩充原则性规定 

三、增加数据主体的权利 

（一）增设“删除权（被遗忘权）" 

（二）增设“数据可携带权” 

（三）在“免受自动化决策权”基础上提出“数据画像” 

（四）延展“知情权”及“访问权” 

四、加重数据控制者和处理者的责任义务 

（一）数据处理活动记录义务 

（二）数据保护影响评估 

（三）事先协商 

（四）数据泄露报告及通知 

（五）安全保障措施 

（六）针对数据处理者责任的特别规定 

五、完善跨境数据传输机制 

（一）在充分性决定的基础上的传输 

（二）受到适当保障的传输 

（三）以国际条约为基础的法院判决或行政机构决定 

（四）特殊例外情况下的传输 

六、设立数据保护官 

七、欧盟监管机构一致性机制 

八、欧洲数据保护委员会 

九、巨额行政罚款 

第四章欧盟GDPR适用范围述评 

一、管辖范围 

（一）“属地”：欧盟境内的数据处理行为 

（二）“属人”：欧盟境内的数据控制者和处理者 

（三）“保护”：保护欧盟数据主体的合法权益 

（四）国际公法 

二、数据类型 

（一）一般类型的个人数据 

（二）特殊类型的个人数据 

三、数据处理行为 

（一）处理 

（二）数据画像 

四、例外和保留 

（一）管辖范围的例外 

（二）数据类型的例外 

（三）数据主体和数据控制者或处理者的例外 

（四）数据处理行为的例外 

五、结语 

第五章GDPR的原则条款及其评析 

一、GDPR原则条款的功能与角色 

二、原则条款的结构与内容 

（一）原则：第5条 

（二）合法性基础：第6条 

（三）同意的条件：第7条 

（四）处理儿童信息中的同意：第8条 

（五）敏感信息与刑事定罪相关个人信息的处理：第9条与第1条 

（六）无须识别数据主体的处理行为：第11条 

三、同意原则的边界及对中国的启示 

第六章GDPR数据主体权利评论 

一、数据主体权利保护的关键问题 

（一）数据主体权利保护的理论基础 

（二）数据主体权利保护的主要模式 

（三）数据主体权利保护中的利益平衡 

二、GDPR数据主体权利保护体系评述 

（一）欧盟数据主体权利保护立法发展 

（二）获取信息的权利 

（三）修改、删除与限制处理的权利 

（四）拒绝权与免受自动化决策限制权 

（五）可携带权 

（六）被遗忘权 

（七）权利的限制 

（八）权利的救济 

三、GDPR主体权利的规定对我国的启示 

（一）我国个人信息保护的立法情况 

（二）欧盟主体权利保护模式移植的困境 

（三）我国数据主体权利保护模式的选择与借鉴 

第七章GDPR数据控制者和处理者义务评述 

一、GDPR数据控制者和处理者义务介评 

（一）GDPR基本原则中数据运营者的实质性义务 

（二）与数据主体权利对应的运营者义务 

（三）数据运营者义务的直接规定 

（四）结语 

二、数据控制者的义务和责任：一个比较的视角 

（一）何为“数据控制者” 

（二）数据控制者的义务体系 

（三）数据控制者的具体义务：基于风险的进路 

第八章GDPR数据跨境流动规则研究 

一、GDPR数据跨境传输规则 

（一）数据接收方所在国家或地区获得欧盟“充分决定” 

（二）提供适当保护措施的数据跨境传输 

（三）有约束力的公司规则 

（四）特定情况下的例外规定 

（五）小结 

二、欧盟与美国之间数据跨境传输问题 

（一）《安全港框架协议》 

（二）《安全港框架协议》失效 

（三）隐私盾框架协议 

三、我国的因应 

（一）中国数据跨境监管规则因应 

（二）中国企业的因应 

第九章GDPR与各国相关立法比较 

一、GDPR的全球性影响 

二、GDPR or美国模式 

三、安全需求驱动下的全球趋势 

（一）“影响”原则的“长臂管辖”被广泛适用 

（二）个人信息的内涵不断扩大 

（三）对个人敏感信息进行特殊保护 

（四）个人信息保护原则趋向统一 

（五）强化个人信息自决权趋势 

（六）对未成年人的个人信息保护的普遍共识 

（七）成立独立的监管主体成主流 

（八）加强企业安全责任 

（九）数据跨境限制的数据本地化趋势 

四、发展需求驱动下的GDPR个人信息自决权保留 

（一）对用户同意的适用要求不同 

（二）删除权比被遗忘权更有市场 

（三）“可携带权”遇冷 

第十章GDPR对跨国企业的影响 

一、GDPR对跨国企业的积极影响 

二、GDPR对跨国企业的业务挑战 

（一）强大的数据主体自决权 

（二）严格的问责制 

（三）严格受限的数据出境规则 

三、GDPR对跨国企业的人事管理影响 

四、GDPR对跨国企业的伦理考验 

五、对企业的建议 

（一）主动迎接GDPR的合规挑战 

（二）考虑欧盟战略本土化 

第十一章中国的应对建议 

一、中国公共部门数据保护管理建议 

（一）树立风险管理和激励驱动的数据保护理念 

（二）建立以数据安全管理为核心的统一的数据保护管理体制 

（三）制定专门的个人信息保护法 

（四）健全数据保护的技术标准和认证机制 

二、中国企业数据保护的应对建议 

（一）充分的准备 

（二）调整隐私政策 

（三）通过技术设计保护隐私功能 

（四）企业数据安全管理升级 

（五）企业外部合作数据安全机制的完善 

附 件 

《一般数据保护条例》GDPR 

鉴于条款 

正文 

致谢代后记