中法圖正版 歐盟數據憲章：《一般數據保護條例》（GDPR)評述及實務指引 法商圖書 京東法律研究院著 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

京東法律研究院著 著

圖書標籤:

• GDPR
• 歐盟數據保護
• 數據安全
• 隱私閤規
• 法律
• 法商圖書
• 京東法律研究院
• 數據治理
• 數據閤規
• 個人信息保護

店鋪： 上海中法圖旗艦店

齣版社： 法律齣版社

ISBN：9787519722395

商品編碼：28509375194

開本：16

齣版時間：2018-05-01

基本信息

書名： 歐盟數據憲章：《一般數據保護條例》（GDPR)評述及實務指引
書號： 9787519722395
定價： 78.00
作者/編者： 京東法律研究院著
齣版社： 法律齣版社
齣版時間： 2018年05月


內容簡介

在大數據和人工智能時代，數據關係到個人的生活、企業的命運甚至是國傢的未來。如何平衡數據收集、存儲、傳輸和處理過程中的個人信息保護和數據商業利用之間的關係，是全球數據治理麵臨的共同課題。數據保護規則正在全球加速形成，京東法律研究院對《歐盟一般數據保護條例》進行瞭編譯、評述及實務指引，主要從立法背景、適用範圍、原則條款、主體權利、控製者處理者義務、跨境流動規則等方麵進行深入評述，在對相關國傢進行立法比較後，進而提齣對我國企業數據保護的實務指引建議。

作者簡介

京東法律研究院是京東集團設立的法律和公共政策研究機構，依托京東在無界零售、智慧物流、科技創新等方麵積纍的豐富業務場景和案例，立足中國鮮活實踐，放眼全球科技産業，聚焦前沿法律政策問題，以産業共贏為目標，為産業生態的健康、正嚮發展輸齣前瞻性研究成果。

目錄

*章全球數據保護麵臨的突齣問題

�ㄒ弧⑼懷鑫侍�

�ǎㄒ唬┧接�主體

�ǎǘ�）公共部門

�ǎㄈ�）前沿技術

�ǘ�、原因分析

�ǎㄒ唬┤�球數據保護問題是一種必然現象

�ǎǘ�）數據資産化刺激瞭數據的商業化利用

�ǎㄈ�）數據權益復雜化

�ǎㄋ模┦�據治理的全球共識仍然缺失，難以協調

�ㄈ�、治理探索

di二章歐盟GDPR立法背景

�ㄒ弧⒋庸�約到指令

�ǘ�、從指令到條例

�ㄈ�、電子通信領域個人信息保護的立法實踐

�ㄋ摹⑿淌路缸锪煊蚋鋈誦畔⒈；さ牧⒎ㄊ導�

�ㄎ濉⒖緹呈�據流動的立法實踐

��六、執法機構域外調取數據權限增加趨勢

�ㄆ摺⒔嵊�

di三章歐盟GDPR內容概述

�ㄒ弧⑹視梅段Т蠓�擴展

�ǘ�、擴充原則性規定

�ㄈ�、增加數據主體的權利

�ǎㄒ唬┰鏨琛吧境�權（被遺忘權）" 

�ǎǘ�）增設“數據可攜帶權”

�ǎㄈ�）在“免受自動化決策權”基礎上提齣“數據畫像”

�ǎㄋ模┭誘埂爸�情權”及“訪問權”

�ㄋ摹⒓又厥�據控製者和處理者的責任義務

�ǎㄒ唬┦�據處理活動記錄義務

�ǎǘ�）數據保護影響評估

�ǎㄈ�）事先協商

�ǎㄋ模┦�據泄露報告及通知

�ǎㄎ澹┌踩�保障措施

�ǎ�六）針對數據處理者責任的特彆規定

�ㄎ濉⑼晟瓶緹呈�據傳輸機製

�ǎㄒ唬┰誄浞中躍齠ǖ幕�礎上的傳輸

�ǎǘ�）受到適當保障的傳輸

�ǎㄈ�）以*條約為基礎的法院判決或行政機構決定

�ǎㄋ模┨厥飫�外情況下的傳輸

��六、設立數據保護官

�ㄆ摺⑴訪思喙芑�構一緻性機製

�ò恕⑴分奘�據保護委員會

�ň擰⒕薅鈈姓�罰款

di四章歐盟GDPR適用範圍述評

�ㄒ弧⒐芟椒段�

�ǎㄒ唬�“屬地”：歐盟境內的數據處理行為

�ǎǘ�）“屬人”：歐盟境內的數據控製者和處理者

�ǎㄈ�）“保護”：保護歐盟數據主體的閤法權益

�ǎㄋ模�*公法

�ǘ�、數據類型

�ǎㄒ唬┮話怵嘈偷母鋈聳�據

�ǎǘ�）特殊類型的個人數據

�ㄈ�、數據處理行為

�ǎㄒ唬┐�理

�ǎǘ�）數據畫像

�ㄋ摹⒗�外和保留

�ǎㄒ唬┕芟椒段У睦�外

�ǎǘ�）數據類型的例外

�ǎㄈ�）數據主體和數據控製者或處理者的例外

�ǎㄋ模┦�據處理行為的例外

�ㄎ濉⒔嵊�

di五章GDPR的原則條款及其評析

�ㄒ弧�GDPR原則條款的功能與角色

�ǘ�、原則條款的結構與內容

�ǎㄒ唬┰�則：di5條

�ǎǘ�）閤法性基礎：di6條

�ǎㄈ�）同意的條件：di7條

�ǎㄋ模┐�理兒童信息中的同意：di8條

�ǎㄎ澹┟舾行畔⒂胄淌露ㄗ鏘喙馗鋈誦畔⒌拇�理：di9條與di1條

�ǎ�六）無須識彆數據主體的處理行為：di11條

�ㄈ�、同意原則的邊界及對中國的啓示

di六章GDPR數據主體權利評論

�ㄒ弧⑹�據主體權利保護的關鍵問題

�ǎㄒ唬┦�據主體權利保護的理論基礎

�ǎǘ�）數據主體權利保護的主要模式

�ǎㄈ�）數據主體權利保護中的利益平衡

�ǘ�、GDPR數據主體權利保護體係評述

�ǎㄒ唬┡訪聳�據主體權利保護立法發展

�ǎǘ�）獲取信息的權利

�ǎㄈ�）修改、刪除與限製處理的權利

�ǎㄋ模┚芫�權與免受自動化決策限製權

�ǎㄎ澹┛尚�帶權

�ǎ�六）被遺忘權

�ǎㄆ擼┤ɡ�的限製

�ǎò耍┤ɡ�的救濟

�ㄈ�、GDPR主體權利的規定對我國的啓示

�ǎㄒ唬┪夜�個人信息保護的立法情況

�ǎǘ�）歐盟主體權利保護模式移植的睏境

�ǎㄈ�）我國數據主體權利保護模式的選擇與藉鑒

di七章GDPR數據控製者和處理者義務評述

�ㄒ弧�GDPR數據控製者和處理者義務介評

�ǎㄒ唬〨DPR基本原則中數據運營者的實質性義務

�ǎǘ�）與數據主體權利對應的運營者義務

�ǎㄈ�）數據運營者義務的直接規定

�ǎㄋ模┙嵊�

�ǘ�、數據控製者的義務和責任：一個比較的視角

�ǎㄒ唬┖撾�“數據控製者”

�ǎǘ�）數據控製者的義務體係��

（三）數據控製者的具體義務：基於風險的進路

di八章GDPR數據跨境流動規則研究

�ㄒ弧�GDPR數據跨境傳輸規則��

（一）數據接收方所在國傢或地區獲得歐盟“充分決定”��

（二）提供適當保護措施的數據跨境傳輸��

（三）有約束力的公司規則

（四）特定情況下的例外規定��

（五）小結��

二、歐盟與美國之間數據跨境傳輸問題��

（一）《安全港框架協議》��

（二）《安全港框架協議》失效��

（三）隱私盾框架協議��

三、我國的因應��

（一）中國數據跨境監管規則因應��

（二）中國企業的因應

di九章GDPR與各國相關立法比較

�ㄒ弧�GDPR的全球性影響��

二、GDPR or美國模式��

三、安全需求驅動下的全球趨勢��

（一）“影響”原則的“長臂管轄”被廣泛適用��

（二）個人信息的內涵不斷擴大��

（三）對個人敏感信息進行特殊保護��

（四）個人信息保護原則趨嚮統一��

（五）強化個人信息自決權趨勢��

（六）對未成年人的個人信息保護的普遍共識��

（七）成立獨立的監管主體成主流��

（八）加強企業安全責任��

（九）數據跨境限製的數據本地化趨勢��

四、發展需求驅動下的GDPR個人信息自決權保留��

（一）對用戶同意的適用要求不同��

（二）刪除權比被遺忘權更有市場��

（三）“可攜帶權”遇冷

di十章GDPR對跨國企業的影響

�ㄒ弧�GDPR對跨國企業的積極影響��

二、GDPR對跨國企業的業務挑戰��

（一）強大的數據主體自決權��

（二）嚴格的問責製��

（三）嚴格受限的數據齣境規則��

三、GDPR對跨國企業的人事管理影響

四、GDPR對跨國企業的倫理考驗��

五、對企業的建議��

（一）主動迎接GDPR的閤規挑戰��

（二）考慮歐盟戰略本土化

di十一章中國的應對建議

�ㄒ弧⒅泄�公共部門數據保護管理建議��

（一）樹立風險管理和激勵驅動的數據保護理念��

（二）建立以數據安全管理為核心的統一的數據保護管理體製��

（三）製定專門的個人信息保護法��

（四）健全數據保護的技術標準和認證機製��

二、中國企業數據保護的應對建議��

（一）充分的準備��

（二）調整隱私政策��

（三）通過技術設計保護隱私功能��

（四）企業數據安全管理升級��

（五）企業外部閤作數據安全機製的完善

附 件 

《一般數據保護條例》GDPR��

鑒於條款��

正文

緻謝代後記

好的，以下是一本不包含您提供的特定圖書內容的圖書簡介，力求詳盡且具有專業感： --- 《全球數據治理與前沿法律實務：數字時代的新秩序構建》 內容概述： 在信息技術飛速發展、數據成為核心生産要素的今天，全球範圍內的法律、監管與倫理框架正經曆著前所未有的重塑。《全球數據治理與前沿法律實務：數字時代的新秩序構建》一書，係統梳理瞭二十一世紀以來，全球主要經濟體在數據主權、跨境流動、隱私保護、人工智能倫理及網絡安全等關鍵領域所建立的法律體係、監管實踐與未來趨勢。本書旨在為法律專業人士、企業高管、政策製定者以及學術研究人員提供一個全麵、深入且具備前瞻性的分析視角，以應對日益復雜的數字治理挑戰。 本書並非聚焦於某一特定區域的法規解讀，而是采用宏觀比較的視角，深入剖析瞭不同法律文化背景下數據治理模式的差異與趨同。全書分為五大部分，層層遞進，結構嚴謹。 第一部分：數據治理的全球圖景與理論基石 本部分奠定瞭全書的理論基礎，探討瞭“數據主權”、“數據本地化”、“數字絲綢之路”等核心概念的內涵與實踐張力。它詳細分析瞭技術進步（如大數據分析、雲計算、物聯網）如何對傳統法律理論，特彆是知識産權法和侵權法提齣挑戰。書中對“數據作為一種新型資産”的法律定性進行瞭多維度探討，並引入瞭比較法視角，考察瞭歐美、亞洲主要國傢在數據基礎設施建設和監管哲學上的根本分歧與潛在的閤作空間。 第二部分：前沿技術驅動下的法律創新與衝突 這一部分將焦點置於新興技術對現有法律框架的衝擊。 人工智能（AI）的法律規製： 深入剖析瞭AI算法的“黑箱”問題、偏見與歧視的法律責任認定。重點討論瞭如何平衡技術創新與公民基本權利的保護，尤其是在自動駕駛、醫療診斷等高風險領域的決策責任劃分。書中還考察瞭關於“AI生成內容”的著作權歸屬探討。 元宇宙與虛擬財産： 探討瞭虛擬經濟活動中涉及的消費者保護、反洗錢（AML）以及數字資産的法律地位問題，分析瞭去中心化自治組織（DAO）的法律責任與監管真空。 量子計算與信息安全： 展望瞭量子計算對現有加密體係的潛在威脅，以及各國在建立“後量子密碼學”標準和相關法律框架方麵的初期努力。 第三部分：跨境數據流動的法律博弈與閤規策略 在全球化深入發展的背景下，數據跨境流動是企業運營的生命綫，也是各國監管機構博弈的焦點。本部分詳細分析瞭當前主流的跨境數據傳輸機製，包括： 數據轉移的閤規路徑： 摒棄對單一規則的解讀，轉而側重於企業如何根據不同司法管轄區的要求，構建多層級的、靈活的閤規矩陣。討論瞭標準閤同條款（SCCs）的有效性在不同判例中的演變。 國傢安全審查機製： 剖析瞭主要經濟體對涉及關鍵基礎設施和敏感數據的外國投資、技術引進實施的安全審查製度，以及企業在應對此類審查時所需準備的法律文件和風險評估方法。 主權數據訪問權的限製： 深入分析瞭執法機構在信息獲取方麵（如CLARIFY法案、CLOUD法案等）所采取的行動與由此引發的法律衝突，提齣瞭應對“域外執法請求”的法律策略。 第四部分：網絡安全與關鍵信息基礎設施的韌性建設 網絡安全不再僅僅是技術問題，更是國傢治理能力的重要體現。本部分著重於構建具有韌性的信息基礎設施。 事件響應與報告義務： 詳細闡述瞭重大網絡安全事件發生後，企業在不同司法轄區下的報告時間窗口、內容要求以及潛在的法律後果。提供瞭標準的事件響應法律流程圖。 供應鏈安全管理： 探討瞭企業如何通過閤同約定、盡職調查等方式，對上遊供應商和下遊服務商（尤其是雲服務提供商）的安全標準進行有效監管，以及在供應鏈安全事件中責任的有效分配。 網絡戰與國際法： 從國際關係和國際法的角度，審視瞭國傢支持的網絡攻擊行為的定性，以及國際社會在網絡空間建立行為準則的努力。 第五部分：未來展望與法律實踐的適應性重塑 總結部分對全球數據治理的未來發展趨勢進行瞭預測。書中強調，應對未來的挑戰，法律體係必須具備高度的適應性和跨學科整閤能力。提齣瞭一係列實操建議，包括建立“監管沙盒”機製以測試創新法律框架、加強跨國監管閤作的必要性，以及法律人纔在掌握技術背景知識方麵的迫切需求。本書認為，未來的成功治理模式將是“技術中立、風險導嚮”的平衡體係。 本書特色： 本書的獨特價值在於其廣闊的全球視野和對前沿法律衝突的深入洞察力。它不滿足於對現有法律條文的機械式復述，而是緻力於構建一個解釋數據時代法律現象的分析框架，幫助讀者超越地域限製，理解全球數字經濟發展背後的法律邏輯。全書語言專業、論證嚴謹，輔以大量的案例分析和比較研究，是數字法學領域不可或缺的深度參考資料。 ---

評分☆☆☆☆☆

這本書的名字實在有點長，但光是“歐盟數據憲章”和“GDPR”這兩個關鍵詞就足以讓我這個對數據隱私和閤規性有點小關注的法律從業者心動不已。在信息爆炸的時代，數據的重要性不言而喻，而GDPR作為全球範圍內具有深遠影響的數據保護法規，理解和掌握其精髓對於任何與國際業務打交道的企業或個人來說，都顯得尤為關鍵。我一直覺得，僅僅瞭解條文的錶述是不夠的，真正有價值的是那些能夠幫助我們理解條文背後邏輯、應用場景以及潛在風險的深度解讀。這本書的副標題“評述及實務指引”正是我所期待的，它承諾的不僅僅是理論上的闡述，更包含著實際操作中的經驗和建議。我尤其好奇的是，作者是如何將GDPR這樣一部龐雜的法規，通過評述的方式呈現齣其核心要義，並通過實務指引來解答我們在實際工作中可能遇到的各種睏惑。比如，在跨境數據傳輸方麵，GDPR的要求非常嚴格，如何纔能找到既閤規又高效的解決方案？在數據主體權利的實現上，企業又該如何建立一套完整的流程來應對用戶的查詢、訪問、更正、刪除等請求？這些都是我非常想從書中找到答案的問題。

評分☆☆☆☆☆

我是一傢大型跨國企業的閤規部經理，我們公司在歐盟擁有大量的業務往來。GDPR對我們來說，早已不是一個陌生的概念，而是我們日常工作中必須麵對的嚴峻考驗。我們已經建立瞭一套初步的GDPR閤規框架，但隨著技術的不斷發展和監管環境的日益變化，我們總是感覺有些地方不夠完善，或者需要更深入的理解。我購買這本書，主要是希望能夠通過作者專業的評述，來審視和完善我們現有的閤規體係。我特彆關注書中是否能夠針對企業在數據處理方麵可能遇到的復雜場景，提供一些高屋建瓴的分析和前瞻性的建議。比如，在AI和大數據應用日益普及的今天，GDPR對於算法偏見和自動化決策的影響，以及如何平衡數據利用和個人隱私保護等問題，都是我非常感興趣的探討方嚮。我希望這本書能夠為我們提供一些新的視角和更具深度的見解，幫助我們更好地應對閤規挑戰。

評分☆☆☆☆☆

我是一名正在積極拓展海外市場的初創企業負責人，數據閤規是我近期最頭疼的問題之一。GDPR對我們來說，既是巨大的挑戰，也是進入歐盟市場的敲門磚。坦白講，起初我對GDPR的瞭解非常有限，僅僅知道它很重要，但具體條款和操作細節卻是一頭霧水。市麵上關於GDPR的書籍不少，但我一直很難找到一本既能係統講解概念，又能提供具體落地方法的。這本書的齣現，感覺像是在茫茫大海中看到瞭燈塔。我更看重的是它“實務指引”的部分，這部分內容是否能夠提供可操作的建議，比如如何構建數據保護官（DPO）的角色，如何進行數據保護影響評估（DPIA），以及在發生數據泄露事件時，應該采取哪些緊急措施和通知義務。我希望這本書能夠幫助我理清思路，為我的企業建立一套符閤GDPR要求的內部管理體係，從而順利地在歐盟市場開展業務，避免不必要的法律風險和經濟損失。

評分☆☆☆☆☆

作為一個對法律前沿領域充滿好奇的學習者，我一直關注著數據保護法規的最新發展。GDPR的發布無疑是全球數據治理領域的一座裏程碑，它不僅重塑瞭企業處理個人數據的方式，也提升瞭個人對自身數據權利的認知。我購買這本書，主要是希望能夠深入理解GDPR的立法初衷和核心原則，例如“數據最小化”、“目的限製”以及“默認的數據保護”等。我期待作者能夠通過細緻的評述，剖析GDPR的每一個關鍵條款，並結閤歐盟的判例和監管機構的實踐，來闡明這些原則在實際應用中的具體體現。同時，我也希望書中能夠提供一些關於如何識彆和處理敏感個人數據，以及如何進行數據跨境轉移的詳細指導。畢竟，在數字化時代，數據無處不在，瞭解如何閤法、閤規地處理數據，是每個公民和企業都應該具備的基本素養。

評分☆☆☆☆☆

作為一名對法律理論和實踐都有濃厚興趣的在校學生，我一直在尋找能夠幫助我理解復雜法律法規的優秀讀物。GDPR作為現代數據保護法律的典範，其條文嚴謹，邏輯清晰，但要完全掌握其精髓，並將其應用於實際，對我來說還存在一定的挑戰。這本書的“評述”部分，我希望它能提供一種更易於理解的視角，幫助我透徹地理解GDPR背後的法理邏輯，以及它對個人權利保護所帶來的深遠意義。同時，我期待“實務指引”部分能夠為我模擬一些真實的案例場景，讓我能夠學以緻用，理解如何在實際工作中處理各種與數據保護相關的問題。例如，在進行市場調研時，如何閤規地收集和使用用戶信息？在處理客戶投訴時，如何準確地迴應用戶的查閱權和刪除權請求？這些都是我希望通過這本書來學習和實踐的。