中法图正版 欧盟数据宪章：《一般数据保护条例》（GDPR)评述及实务指引 法商图书 京东法律研究院著 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

京东法律研究院著 著

图书标签:

• GDPR
• 欧盟数据保护
• 数据安全
• 隐私合规
• 法律
• 法商图书
• 京东法律研究院
• 数据治理
• 数据合规
• 个人信息保护

店铺： 上海中法图旗舰店

出版社： 法律出版社

ISBN：9787519722395

商品编码：28509375194

开本：16

出版时间：2018-05-01

基本信息

书名： 欧盟数据宪章：《一般数据保护条例》（GDPR)评述及实务指引
书号： 9787519722395
定价： 78.00
作者/编者： 京东法律研究院著
出版社： 法律出版社
出版时间： 2018年05月


内容简介

在大数据和人工智能时代，数据关系到个人的生活、企业的命运甚至是国家的未来。如何平衡数据收集、存储、传输和处理过程中的个人信息保护和数据商业利用之间的关系，是全球数据治理面临的共同课题。数据保护规则正在全球加速形成，京东法律研究院对《欧盟一般数据保护条例》进行了编译、评述及实务指引，主要从立法背景、适用范围、原则条款、主体权利、控制者处理者义务、跨境流动规则等方面进行深入评述，在对相关国家进行立法比较后，进而提出对我国企业数据保护的实务指引建议。

作者简介

京东法律研究院是京东集团设立的法律和公共政策研究机构，依托京东在无界零售、智慧物流、科技创新等方面积累的丰富业务场景和案例，立足中国鲜活实践，放眼全球科技产业，聚焦前沿法律政策问题，以产业共赢为目标，为产业生态的健康、正向发展输出前瞻性研究成果。

目录

*章全球数据保护面临的突出问题

�ㄒ弧⑼怀鑫侍�

�ǎㄒ唬┧接�主体

�ǎǘ�）公共部门

�ǎㄈ�）前沿技术

�ǘ�、原因分析

�ǎㄒ唬┤�球数据保护问题是一种必然现象

�ǎǘ�）数据资产化刺激了数据的商业化利用

�ǎㄈ�）数据权益复杂化

�ǎㄋ模┦�据治理的全球共识仍然缺失，难以协调

�ㄈ�、治理探索

di二章欧盟GDPR立法背景

�ㄒ弧⒋庸�约到指令

�ǘ�、从指令到条例

�ㄈ�、电子通信领域个人信息保护的立法实践

�ㄋ摹⑿淌路缸锪煊蚋鋈诵畔⒈；さ牧⒎ㄊ导�

�ㄎ濉⒖缇呈�据流动的立法实践

��六、执法机构域外调取数据权限增加趋势

�ㄆ摺⒔嵊�

di三章欧盟GDPR内容概述

�ㄒ弧⑹视梅段Т蠓�扩展

�ǘ�、扩充原则性规定

�ㄈ�、增加数据主体的权利

�ǎㄒ唬┰錾琛吧境�权（被遗忘权）" 

�ǎǘ�）增设“数据可携带权”

�ǎㄈ�）在“免受自动化决策权”基础上提出“数据画像”

�ǎㄋ模┭诱埂爸�情权”及“访问权”

�ㄋ摹⒓又厥�据控制者和处理者的责任义务

�ǎㄒ唬┦�据处理活动记录义务

�ǎǘ�）数据保护影响评估

�ǎㄈ�）事先协商

�ǎㄋ模┦�据泄露报告及通知

�ǎㄎ澹┌踩�保障措施

�ǎ�六）针对数据处理者责任的特别规定

�ㄎ濉⑼晟瓶缇呈�据传输机制

�ǎㄒ唬┰诔浞中跃龆ǖ幕�础上的传输

�ǎǘ�）受到适当保障的传输

�ǎㄈ�）以*条约为基础的法院判决或行政机构决定

�ǎㄋ模┨厥饫�外情况下的传输

��六、设立数据保护官

�ㄆ摺⑴访思喙芑�构一致性机制

�ò恕⑴分奘�据保护委员会

�ň拧⒕薅钚姓�罚款

di四章欧盟GDPR适用范围述评

�ㄒ弧⒐芟椒段�

�ǎㄒ唬�“属地”：欧盟境内的数据处理行为

�ǎǘ�）“属人”：欧盟境内的数据控制者和处理者

�ǎㄈ�）“保护”：保护欧盟数据主体的合法权益

�ǎㄋ模�*公法

�ǘ�、数据类型

�ǎㄒ唬┮话憷嘈偷母鋈耸�据

�ǎǘ�）特殊类型的个人数据

�ㄈ�、数据处理行为

�ǎㄒ唬┐�理

�ǎǘ�）数据画像

�ㄋ摹⒗�外和保留

�ǎㄒ唬┕芟椒段У睦�外

�ǎǘ�）数据类型的例外

�ǎㄈ�）数据主体和数据控制者或处理者的例外

�ǎㄋ模┦�据处理行为的例外

�ㄎ濉⒔嵊�

di五章GDPR的原则条款及其评析

�ㄒ弧�GDPR原则条款的功能与角色

�ǘ�、原则条款的结构与内容

�ǎㄒ唬┰�则：di5条

�ǎǘ�）合法性基础：di6条

�ǎㄈ�）同意的条件：di7条

�ǎㄋ模┐�理儿童信息中的同意：di8条

�ǎㄎ澹┟舾行畔⒂胄淌露ㄗ锵喙馗鋈诵畔⒌拇�理：di9条与di1条

�ǎ�六）无须识别数据主体的处理行为：di11条

�ㄈ�、同意原则的边界及对中国的启示

di六章GDPR数据主体权利评论

�ㄒ弧⑹�据主体权利保护的关键问题

�ǎㄒ唬┦�据主体权利保护的理论基础

�ǎǘ�）数据主体权利保护的主要模式

�ǎㄈ�）数据主体权利保护中的利益平衡

�ǘ�、GDPR数据主体权利保护体系评述

�ǎㄒ唬┡访耸�据主体权利保护立法发展

�ǎǘ�）获取信息的权利

�ǎㄈ�）修改、删除与限制处理的权利

�ǎㄋ模┚芫�权与免受自动化决策限制权

�ǎㄎ澹┛尚�带权

�ǎ�六）被遗忘权

�ǎㄆ撸┤ɡ�的限制

�ǎò耍┤ɡ�的救济

�ㄈ�、GDPR主体权利的规定对我国的启示

�ǎㄒ唬┪夜�个人信息保护的立法情况

�ǎǘ�）欧盟主体权利保护模式移植的困境

�ǎㄈ�）我国数据主体权利保护模式的选择与借鉴

di七章GDPR数据控制者和处理者义务评述

�ㄒ弧�GDPR数据控制者和处理者义务介评

�ǎㄒ唬〨DPR基本原则中数据运营者的实质性义务

�ǎǘ�）与数据主体权利对应的运营者义务

�ǎㄈ�）数据运营者义务的直接规定

�ǎㄋ模┙嵊�

�ǘ�、数据控制者的义务和责任：一个比较的视角

�ǎㄒ唬┖挝�“数据控制者”

�ǎǘ�）数据控制者的义务体系��

（三）数据控制者的具体义务：基于风险的进路

di八章GDPR数据跨境流动规则研究

�ㄒ弧�GDPR数据跨境传输规则��

（一）数据接收方所在国家或地区获得欧盟“充分决定”��

（二）提供适当保护措施的数据跨境传输��

（三）有约束力的公司规则

（四）特定情况下的例外规定��

（五）小结��

二、欧盟与美国之间数据跨境传输问题��

（一）《安全港框架协议》��

（二）《安全港框架协议》失效��

（三）隐私盾框架协议��

三、我国的因应��

（一）中国数据跨境监管规则因应��

（二）中国企业的因应

di九章GDPR与各国相关立法比较

�ㄒ弧�GDPR的全球性影响��

二、GDPR or美国模式��

三、安全需求驱动下的全球趋势��

（一）“影响”原则的“长臂管辖”被广泛适用��

（二）个人信息的内涵不断扩大��

（三）对个人敏感信息进行特殊保护��

（四）个人信息保护原则趋向统一��

（五）强化个人信息自决权趋势��

（六）对未成年人的个人信息保护的普遍共识��

（七）成立独立的监管主体成主流��

（八）加强企业安全责任��

（九）数据跨境限制的数据本地化趋势��

四、发展需求驱动下的GDPR个人信息自决权保留��

（一）对用户同意的适用要求不同��

（二）删除权比被遗忘权更有市场��

（三）“可携带权”遇冷

di十章GDPR对跨国企业的影响

�ㄒ弧�GDPR对跨国企业的积极影响��

二、GDPR对跨国企业的业务挑战��

（一）强大的数据主体自决权��

（二）严格的问责制��

（三）严格受限的数据出境规则��

三、GDPR对跨国企业的人事管理影响

四、GDPR对跨国企业的伦理考验��

五、对企业的建议��

（一）主动迎接GDPR的合规挑战��

（二）考虑欧盟战略本土化

di十一章中国的应对建议

�ㄒ弧⒅泄�公共部门数据保护管理建议��

（一）树立风险管理和激励驱动的数据保护理念��

（二）建立以数据安全管理为核心的统一的数据保护管理体制��

（三）制定专门的个人信息保护法��

（四）健全数据保护的技术标准和认证机制��

二、中国企业数据保护的应对建议��

（一）充分的准备��

（二）调整隐私政策��

（三）通过技术设计保护隐私功能��

（四）企业数据安全管理升级��

（五）企业外部合作数据安全机制的完善

附 件 

《一般数据保护条例》GDPR��

鉴于条款��

正文

致谢代后记

好的，以下是一本不包含您提供的特定图书内容的图书简介，力求详尽且具有专业感： --- 《全球数据治理与前沿法律实务：数字时代的新秩序构建》 内容概述： 在信息技术飞速发展、数据成为核心生产要素的今天，全球范围内的法律、监管与伦理框架正经历着前所未有的重塑。《全球数据治理与前沿法律实务：数字时代的新秩序构建》一书，系统梳理了二十一世纪以来，全球主要经济体在数据主权、跨境流动、隐私保护、人工智能伦理及网络安全等关键领域所建立的法律体系、监管实践与未来趋势。本书旨在为法律专业人士、企业高管、政策制定者以及学术研究人员提供一个全面、深入且具备前瞻性的分析视角，以应对日益复杂的数字治理挑战。 本书并非聚焦于某一特定区域的法规解读，而是采用宏观比较的视角，深入剖析了不同法律文化背景下数据治理模式的差异与趋同。全书分为五大部分，层层递进，结构严谨。 第一部分：数据治理的全球图景与理论基石 本部分奠定了全书的理论基础，探讨了“数据主权”、“数据本地化”、“数字丝绸之路”等核心概念的内涵与实践张力。它详细分析了技术进步（如大数据分析、云计算、物联网）如何对传统法律理论，特别是知识产权法和侵权法提出挑战。书中对“数据作为一种新型资产”的法律定性进行了多维度探讨，并引入了比较法视角，考察了欧美、亚洲主要国家在数据基础设施建设和监管哲学上的根本分歧与潜在的合作空间。 第二部分：前沿技术驱动下的法律创新与冲突 这一部分将焦点置于新兴技术对现有法律框架的冲击。 人工智能（AI）的法律规制： 深入剖析了AI算法的“黑箱”问题、偏见与歧视的法律责任认定。重点讨论了如何平衡技术创新与公民基本权利的保护，尤其是在自动驾驶、医疗诊断等高风险领域的决策责任划分。书中还考察了关于“AI生成内容”的著作权归属探讨。 元宇宙与虚拟财产： 探讨了虚拟经济活动中涉及的消费者保护、反洗钱（AML）以及数字资产的法律地位问题，分析了去中心化自治组织（DAO）的法律责任与监管真空。 量子计算与信息安全： 展望了量子计算对现有加密体系的潜在威胁，以及各国在建立“后量子密码学”标准和相关法律框架方面的初期努力。 第三部分：跨境数据流动的法律博弈与合规策略 在全球化深入发展的背景下，数据跨境流动是企业运营的生命线，也是各国监管机构博弈的焦点。本部分详细分析了当前主流的跨境数据传输机制，包括： 数据转移的合规路径： 摒弃对单一规则的解读，转而侧重于企业如何根据不同司法管辖区的要求，构建多层级的、灵活的合规矩阵。讨论了标准合同条款（SCCs）的有效性在不同判例中的演变。 国家安全审查机制： 剖析了主要经济体对涉及关键基础设施和敏感数据的外国投资、技术引进实施的安全审查制度，以及企业在应对此类审查时所需准备的法律文件和风险评估方法。 主权数据访问权的限制： 深入分析了执法机构在信息获取方面（如CLARIFY法案、CLOUD法案等）所采取的行动与由此引发的法律冲突，提出了应对“域外执法请求”的法律策略。 第四部分：网络安全与关键信息基础设施的韧性建设 网络安全不再仅仅是技术问题，更是国家治理能力的重要体现。本部分着重于构建具有韧性的信息基础设施。 事件响应与报告义务： 详细阐述了重大网络安全事件发生后，企业在不同司法辖区下的报告时间窗口、内容要求以及潜在的法律后果。提供了标准的事件响应法律流程图。 供应链安全管理： 探讨了企业如何通过合同约定、尽职调查等方式，对上游供应商和下游服务商（尤其是云服务提供商）的安全标准进行有效监管，以及在供应链安全事件中责任的有效分配。 网络战与国际法： 从国际关系和国际法的角度，审视了国家支持的网络攻击行为的定性，以及国际社会在网络空间建立行为准则的努力。 第五部分：未来展望与法律实践的适应性重塑 总结部分对全球数据治理的未来发展趋势进行了预测。书中强调，应对未来的挑战，法律体系必须具备高度的适应性和跨学科整合能力。提出了一系列实操建议，包括建立“监管沙盒”机制以测试创新法律框架、加强跨国监管合作的必要性，以及法律人才在掌握技术背景知识方面的迫切需求。本书认为，未来的成功治理模式将是“技术中立、风险导向”的平衡体系。 本书特色： 本书的独特价值在于其广阔的全球视野和对前沿法律冲突的深入洞察力。它不满足于对现有法律条文的机械式复述，而是致力于构建一个解释数据时代法律现象的分析框架，帮助读者超越地域限制，理解全球数字经济发展背后的法律逻辑。全书语言专业、论证严谨，辅以大量的案例分析和比较研究，是数字法学领域不可或缺的深度参考资料。 ---

评分☆☆☆☆☆

作为一名对法律理论和实践都有浓厚兴趣的在校学生，我一直在寻找能够帮助我理解复杂法律法规的优秀读物。GDPR作为现代数据保护法律的典范，其条文严谨，逻辑清晰，但要完全掌握其精髓，并将其应用于实际，对我来说还存在一定的挑战。这本书的“评述”部分，我希望它能提供一种更易于理解的视角，帮助我透彻地理解GDPR背后的法理逻辑，以及它对个人权利保护所带来的深远意义。同时，我期待“实务指引”部分能够为我模拟一些真实的案例场景，让我能够学以致用，理解如何在实际工作中处理各种与数据保护相关的问题。例如，在进行市场调研时，如何合规地收集和使用用户信息？在处理客户投诉时，如何准确地回应用户的查阅权和删除权请求？这些都是我希望通过这本书来学习和实践的。

评分☆☆☆☆☆

作为一个对法律前沿领域充满好奇的学习者，我一直关注着数据保护法规的最新发展。GDPR的发布无疑是全球数据治理领域的一座里程碑，它不仅重塑了企业处理个人数据的方式，也提升了个人对自身数据权利的认知。我购买这本书，主要是希望能够深入理解GDPR的立法初衷和核心原则，例如“数据最小化”、“目的限制”以及“默认的数据保护”等。我期待作者能够通过细致的评述，剖析GDPR的每一个关键条款，并结合欧盟的判例和监管机构的实践，来阐明这些原则在实际应用中的具体体现。同时，我也希望书中能够提供一些关于如何识别和处理敏感个人数据，以及如何进行数据跨境转移的详细指导。毕竟，在数字化时代，数据无处不在，了解如何合法、合规地处理数据，是每个公民和企业都应该具备的基本素养。

评分☆☆☆☆☆

我是一家大型跨国企业的合规部经理，我们公司在欧盟拥有大量的业务往来。GDPR对我们来说，早已不是一个陌生的概念，而是我们日常工作中必须面对的严峻考验。我们已经建立了一套初步的GDPR合规框架，但随着技术的不断发展和监管环境的日益变化，我们总是感觉有些地方不够完善，或者需要更深入的理解。我购买这本书，主要是希望能够通过作者专业的评述，来审视和完善我们现有的合规体系。我特别关注书中是否能够针对企业在数据处理方面可能遇到的复杂场景，提供一些高屋建瓴的分析和前瞻性的建议。比如，在AI和大数据应用日益普及的今天，GDPR对于算法偏见和自动化决策的影响，以及如何平衡数据利用和个人隐私保护等问题，都是我非常感兴趣的探讨方向。我希望这本书能够为我们提供一些新的视角和更具深度的见解，帮助我们更好地应对合规挑战。

评分☆☆☆☆☆

我是一名正在积极拓展海外市场的初创企业负责人，数据合规是我近期最头疼的问题之一。GDPR对我们来说，既是巨大的挑战，也是进入欧盟市场的敲门砖。坦白讲，起初我对GDPR的了解非常有限，仅仅知道它很重要，但具体条款和操作细节却是一头雾水。市面上关于GDPR的书籍不少，但我一直很难找到一本既能系统讲解概念，又能提供具体落地方法的。这本书的出现，感觉像是在茫茫大海中看到了灯塔。我更看重的是它“实务指引”的部分，这部分内容是否能够提供可操作的建议，比如如何构建数据保护官（DPO）的角色，如何进行数据保护影响评估（DPIA），以及在发生数据泄露事件时，应该采取哪些紧急措施和通知义务。我希望这本书能够帮助我理清思路，为我的企业建立一套符合GDPR要求的内部管理体系，从而顺利地在欧盟市场开展业务，避免不必要的法律风险和经济损失。

评分☆☆☆☆☆

这本书的名字实在有点长，但光是“欧盟数据宪章”和“GDPR”这两个关键词就足以让我这个对数据隐私和合规性有点小关注的法律从业者心动不已。在信息爆炸的时代，数据的重要性不言而喻，而GDPR作为全球范围内具有深远影响的数据保护法规，理解和掌握其精髓对于任何与国际业务打交道的企业或个人来说，都显得尤为关键。我一直觉得，仅仅了解条文的表述是不够的，真正有价值的是那些能够帮助我们理解条文背后逻辑、应用场景以及潜在风险的深度解读。这本书的副标题“评述及实务指引”正是我所期待的，它承诺的不仅仅是理论上的阐述，更包含着实际操作中的经验和建议。我尤其好奇的是，作者是如何将GDPR这样一部庞杂的法规，通过评述的方式呈现出其核心要义，并通过实务指引来解答我们在实际工作中可能遇到的各种困惑。比如，在跨境数据传输方面，GDPR的要求非常严格，如何才能找到既合规又高效的解决方案？在数据主体权利的实现上，企业又该如何建立一套完整的流程来应对用户的查询、访问、更正、删除等请求？这些都是我非常想从书中找到答案的问题。