正版现货 欧盟数据宪章 《一般数据保护条例》GDPR评述及实务指引 法律出版社 红色 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

图书标签:

• GDPR
• 数据保护
• 欧盟数据宪章
• 法律法规
• 隐私权
• 数据安全
• 法律出版社
• 实务指南
• 数据合规
• 个人信息保护

商品名称：正版现货 欧盟数据宪章 《一般数据保护条例》GDPR评述及实务指引 法律出版社 红色

商品编号：28655023337

店铺： 同政图书专营店

商品毛重：1.0kg

货号：bdc821083e006784

在大数据和人工智能时代，数据关系到个人的生活、企业的命运甚至是国家的未来。如何平衡数据收集、存储、传输和处理过程中的个人信息保护和数据商业利用之间的关系，是全球数据治理面临的共同课题。数据保护规则正在全球加速形成，京东法律研究院对《欧盟一般数据保护条例》进行了编译、评述及实务指引，主要从立法背景、适用范围、原则条款、主体权利、控制者处理者义务、跨境流动规则等方面进行深入评述，在对相关国家进行立法比较后，进而提出对我国企业数据保护的实务指引建议。

目 录

章全球数据保护面临的突出问题

�ㄒ弧⑼怀鑫侍�

�ǎㄒ唬┧接�主体

�ǎǘ�）公共部门

�ǎㄈ�）前沿技术

�ǘ�、原因分析

�ǎㄒ唬┤�球数据保护问题是一种必然现象

�ǎǘ�）数据资产化刺激了数据的商业化利用

�ǎㄈ�）数据权益复杂化

�ǎㄋ模┦�据治理的全球共识仍然缺失，难以协调

�ㄈ�、治理探索

第二章欧盟GDPR立法背景

�ㄒ弧⒋庸�约到指令

�ǘ�、从指令到条例

�ㄈ�、电子通信领域个人信息保护的立法实践

�ㄋ摹⑿淌路缸锪煊蚋鋈诵畔⒈；さ牧⒎ㄊ导�

�ㄎ濉⒖缇呈�据流动的立法实践

��六、执法机构域外调取数据权限增加趋势

�ㄆ摺⒔嵊�

第三章欧盟GDPR内容概述

�ㄒ弧⑹视梅段Т蠓�扩展

�ǘ�、扩充原则性规定

�ㄈ�、增加数据主体的权利

�ǎㄒ唬┰錾琛吧境�权（被遗忘权）" 

�ǎǘ�）增设“数据可携带权”

�ǎㄈ�）在“免受自动化决策权”基础上提出“数据画像”

�ǎㄋ模┭诱埂爸�情权”及“访问权”

�ㄋ摹⒓又厥�据控制者和处理者的责任义务

�ǎㄒ唬┦�据处理活动记录义务

�ǎǘ�）数据保护影响评估

�ǎㄈ�）事先协商

�ǎㄋ模┦�据泄露报告及通知

�ǎㄎ澹┍Ｕ洗胧�

�ǎ�六）针对数据处理者责任的特别规定

�ㄎ濉⑼晟瓶缇呈�据传输机制

�ǎㄒ唬┰诔浞中跃龆ǖ幕�础上的传输

�ǎǘ�）受到适当保障的传输

�ǎㄈ�）以国际条约为基础的法院判决或行政机构决定

�ǎㄋ模┨厥饫�外情况下的传输

��六、设立数据保护官

�ㄆ摺⑴访思喙芑�构一致性机制

�ò恕⑴分奘�据保护委员会

�ň拧⒕薅钚姓�罚款

第四章欧盟GDPR适用范围述评

�ㄒ弧⒐芟椒段�

�ǎㄒ唬�“属地”：欧盟境内的数据处理行为

�ǎǘ�）“属人”：欧盟境内的数据控制者和处理者

�ǎㄈ�）“保护”：保护欧盟数据主体的合法权益

�ǎㄋ模┕�际公法

�ǘ�、数据类型

�ǎㄒ唬┮话憷嘈偷母鋈耸�据

�ǎǘ�）特殊类型的个人数据

�ㄈ�、数据处理行为

�ǎㄒ唬┐�理

�ǎǘ�）数据画像

�ㄋ摹⒗�外和保留

�ǎㄒ唬┕芟椒段У睦�外

�ǎǘ�）数据类型的例外

�ǎㄈ�）数据主体和数据控制者或处理者的例外

�ǎㄋ模┦�据处理行为的例外

�ㄎ濉⒔嵊�

第五章GDPR的原则条款及其评析

�ㄒ弧�GDPR原则条款的功能与角色

�ǘ�、原则条款的结构与内容

�ǎㄒ唬┰�则：第5条

�ǎǘ�）合法性基础：第6条

�ǎㄈ�）同意的条件：第7条

�ǎㄋ模┐�理儿童信息中的同意：第8条

�ǎㄎ澹┟舾行畔⒂胄淌露ㄗ锵喙馗鋈诵畔⒌拇�理：第9条与第1条

�ǎ�六）无须识别数据主体的处理行为：第11条

�ㄈ�、同意原则的边界及对中国的启示

第六章GDPR数据主体权利评论

�ㄒ弧⑹�据主体权利保护的关键问题

�ǎㄒ唬┦�据主体权利保护的理论基础

�ǎǘ�）数据主体权利保护的主要模式

�ǎㄈ�）数据主体权利保护中的利益平衡

�ǘ�、GDPR数据主体权利保护体系评述

�ǎㄒ唬┡访耸�据主体权利保护立法发展

�ǎǘ�）获取信息的权利

�ǎㄈ�）修改、删除与限制处理的权利

�ǎㄋ模┚芫�权与免受自动化决策限制权

�ǎㄎ澹┛尚�带权

�ǎ�六）被遗忘权

�ǎㄆ撸┤ɡ�的限制

�ǎò耍┤ɡ�的救济

�ㄈ�、GDPR主体权利的规定对我国的启示

�ǎㄒ唬┪夜�个人信息保护的立法情况

�ǎǘ�）欧盟主体权利保护模式移植的困境

�ǎㄈ�）我国数据主体权利保护模式的选择与借鉴

第七章GDPR数据控制者和处理者义务评述

�ㄒ弧�GDPR数据控制者和处理者义务介评

�ǎㄒ唬〨DPR基本原则中数据运营者的实质性义务

�ǎǘ�）与数据主体权利对应的运营者义务

�ǎㄈ�）数据运营者义务的直接规定

�ǎㄋ模┙嵊�

�ǘ�、数据控制者的义务和责任：一个比较的视角

�ǎㄒ唬┖挝�“数据控制者”

�ǎǘ�）数据控制者的义务体系��

（三）数据控制者的具体义务：基于风险的进路

第八章GDPR数据跨境流动规则研究

�ㄒ弧�GDPR数据跨境传输规则��

（一）数据接收方所在国家或地区获得欧盟“充分决定”��

（二）提供适当保护措施的数据跨境传输��

（三）有约束力的公司规则

（四）特定情况下的例外规定��

（五）小结��

二、欧盟与美国之间数据跨境传输问题��

（一）《港框架协议》��

（二）《港框架协议》失效��

（三）隐私盾框架协议��

三、我国的因应��

（一）中国数据跨境监管规则因应��

（二）中国企业的因应

第九章GDPR与各国相关立法比较

�ㄒ弧�GDPR的全球性影响��

二、GDPR or美国模式��

三、需求驱动下的全球趋势��

（一）“影响”原则的“长臂管辖”被广泛适用��

（二）个人信息的内涵不断扩大��

（三）对个人敏感信息进行特殊保护��

（四）个人信息保护原则趋向统一��

（五）强化个人信息自决权趋势��

（六）对未成年人的个人信息保护的普遍共识��

（七）成立独立的监管主体成主流��

（八）加强企业责任��

（九）数据跨境限制的数据本地化趋势��

四、发展需求驱动下的GDPR个人信息自决权保留��

（一）对用户同意的适用要求不同��

（二）删除权比被遗忘权更有市场��

（三）“可携带权”遇冷

第十章GDPR对跨国企业的影响

�ㄒ弧�GDPR对跨国企业的积极影响��

二、GDPR对跨国企业的业务挑战��

（一）强大的数据主体自决权��

（二）严格的问责制��

（三）严格受限的数据出境规则��

三、GDPR对跨国企业的人事管理影响

四、GDPR对跨国企业的伦理考验��

五、对企业的建议��

（一）主动迎接GDPR的合规挑战��

（二）考虑欧盟战略本土化

第十一章中国的应对建议

�ㄒ弧⒅泄�公共部门数据保护管理建议��

（一）树立风险管理和激励驱动的数据保护理念��

（二）建立以数据管理为核心的统一的数据保护管理体制��

（三）制定专门的个人信息保护法��

（四）健全数据保护的技术标准和认证机制��

二、中国企业数据保护的应对建议��

（一）充分的准备��

（二）调整隐私政策��

（三）通过技术设计保护隐私功能��

（四）企业数据管理升级��

（五）企业外部合作数据机制的完善

附 件 

《一般数据保护条例》GDPR��

鉴于条款��

正文

致谢代后记

 

聚焦未来数据治理：探索后GDPR时代的法律前沿与技术伦理 本书聚焦于当前全球数据治理领域最前沿的议题，深入剖析了在通用数据保护条例（GDPR）框架下，各国及地区为应对数据跨境流动、人工智能伦理、以及新型数据权利挑战所采取的创新性法律与监管措施。 本书并非对既有法规的简单评述，而是着眼于未来五年内数据生态系统的演变，为法律专业人士、合规官、技术开发者以及政策制定者提供一份高屋建瓴的战略性指南。 本书的探讨围绕三大核心支柱展开：数据主权的重塑、算法透明度的法律构建，以及隐私增强技术（PETs）的实务应用。 --- 第一部分：数据主权的地理重构与数字贸易协定 在全球化遭遇逆流、地缘政治影响日益加剧的背景下，数据作为新的战略资源，其“主权”的边界正在被重新定义。本书详细考察了欧盟在推动“数据流通的欧洲化”方面所采取的一系列关键举措，这些举措远远超出了GDPR的范畴，直接影响着国际数据流动的基本规则。 1. 欧洲数据战略的延伸：从GDPR到欧洲数据法案（EDA） 本书细致分析了《欧洲数据法案》（Data Act）和《数据治理法案》（Data Governance Act, DGA）如何构建一个“数据供给与使用”的全新欧洲内部市场。我们重点探讨了： “数据使用权”的法律界定： 探讨了在物联网（IoT）设备产生的数据、工业数据等场景下，数据生成者、使用者和访问者之间的权利义务如何通过新法规得以界定。这包括对“数据互操作性”的强制要求如何成为企业竞争的新壁垒。 数据中间服务提供商（Data Intermediaries）的监管框架： DGA如何试图建立一个值得信赖的数据中介生态系统，并分析了这些中介机构在数据市场中扮演的潜在“守门人”角色及其法律责任。 数据获取权的限制与例外： 详细审视了在何种公共利益下，国家机关可以要求企业提供数据，以及企业应如何通过法律程序对抗不合理的“数据征用”请求。 2. 国际数据流动的新范式：后“隐私之盾”时代的法律博弈 在关键的跨大西洋数据传输机制面临持续挑战的背景下，本书深入剖析了各国在寻求数据本地化与自由流动之间平衡的实践。 新的标准合同条款（SCCs）的实战应用与风险评估： 不仅重述了SCCs的文本，更侧重于如何在实施“传输影响评估”（TIA）时，结合目标国（如美国、英国、日本等）的实际监控法和数据访问权力的法律框架，进行具有可操作性的风险量化。 “等效性”的法律标准演变： 分析了英国独立监管机构在脱欧后如何构建其“充分性决定”体系，以及与欧盟体系的微妙差异，为计划在英欧间开展业务的企业提供清晰的合规路径图。 区域性数据本地化政策的全球溢出效应： 考察了印度、巴西等新兴经济体在制定其数据本地化要求时，对全球供应链和云服务架构产生的实际影响，以及企业应如何构建“区域化部署”的法律防火墙。 --- 第二部分：人工智能时代的法律伦理与问责机制 随着生成式AI的爆发，数据隐私和算法公平性之间的冲突达到了新的临界点。本书将焦点从传统的“被告知同意”转移到对“算法决策的审查权”上，探讨如何将GDPR的原则延伸至复杂的人工智能系统。 1. 欧洲人工智能法案（AI Act）对数据治理的颠覆性影响 本书全面解析了《人工智能法案》如何与GDPR协同作用，形成数据使用场景的“双重监管”体系。 “高风险AI”的数据治理要求： 深入探讨了被认定为高风险的AI系统（如生物识别、关键基础设施管理）在训练数据、数据质量、偏见缓解方面所必须满足的法律门槛。这包括对“数据漂移”（Data Drift）的持续监控和审计义务。 可解释性（Explainability）的法律门槛： 分析了GDPR第22条的“自动化决策”原则在AI语境下的深化。本书提出了衡量算法透明度可接受程度的法律框架，区分了“技术可解释性”与“法律可解释性”的需求差异。 合成数据与假名化技术的法律地位： 研究了在AI模型训练中，使用合成数据（Synthetic Data）和先进假名化技术（如差分隐私）在多大程度上可以被监管机构视为满足了“充分保护”的要求，从而豁免部分严格的GDPR义务。 2. 算法问责与损害赔偿的实证研究 本书通过分析多个欧洲数据保护机构（DPA）对AI相关违规行为的裁决案例，构建了一个关于“算法问责链”的实用模型。 “设计即隐私/安全”在AI生命周期中的落地： 提供了将隐私设计原则（PbD）嵌入到模型开发、部署和退役各个阶段的具体工程实践与法律验证点。 集体诉讼与算法歧视： 探讨了在反歧视法框架下，如何利用现有数据保护机制，对涉及群体性偏见和歧视的AI决策发起有效的法律挑战。 --- 第三部分：隐私增强技术（PETs）的法律合规路径 技术进步正在为解决数据可用性与隐私保护之间的矛盾提供新的工具。本书侧重于分析PETs在实际商业应用中，其法律有效性和监管认可度的问题。 1. 联邦学习（Federated Learning）的数据控制权解析 联邦学习允许多方在不共享原始数据的情况下共同训练模型。本书对这一新兴技术在GDPR下的地位进行了细致的法律界定： 数据控制者与处理者的界定挑战： 在联邦学习网络中，谁是数据的最终控制者？本书提供了基于数据共享模式和模型聚合责任的法律判断标准。 安全与假名化的混合应用： 分析了如何将差分隐私（Differential Privacy）应用于联邦学习的梯度更新阶段，以满足“适当的技术和组织措施”的要求。 2. 零知识证明（ZKP）与数据验证的未来 零知识证明技术使一方能够在不泄露任何信息的情况下证明某个陈述的真实性。 “零知识”与“最小化原则”的完美契合： 探讨了ZKP如何从根本上解决数据最小化（Data Minimization）的合规难题。 法律框架下的实用性瓶颈： 分析了当前监管机构对ZKP输出结果的法律信任度，以及如何设计一套可被DPA接受的验证协议。 本书的最终目标是超越对现有法律条文的僵化解读，指导读者构建一个前瞻性的、技术驱动的、符合全球监管趋势的数据治理战略，确保组织不仅能“合规运营”，更能“引领创新”。 它为处理日益复杂的跨界数据、新兴技术应用以及不断演变的全球监管环境，提供了结构化的思维工具和实用的操作蓝图。

评分☆☆☆☆☆

这本书的排版和装帧设计实在让人眼前一亮，那种沉稳大气的红色调，很符合法律书籍应有的专业感。拿到手里，分量十足，那种厚重感似乎就预示着内容的扎实和深度。我特别欣赏它在细节处理上的用心，比如纸张的选择，既保证了阅读时的舒适度，又让人感觉它是一本可以长久保存的工具书。书脊上的字体清晰有力，即便是放在高高的书架上，也能一眼锁定目标。而且，扉页和版权页的印刷质量也无可挑剔，这对于法律专业书籍来说至关重要，因为它代表着出版方的严谨态度。封面设计虽然简约，但那种留白的处理方式，反而凸显了主题的严肃性，让人在翻开之前就已经做好进入深度学习的准备。总体来说，从物理层面上看，这本书的制作水准完全对得起它所承载的法律文本的重量。

评分☆☆☆☆☆

这本书的结构编排简直是为实务工作者量身定制的。我之前翻阅过一些类似的合规指南，很多都过于晦涩，要么是纯理论堆砌，要么是零散的条款罗列，让人抓不住重点。但这本书的逻辑线索非常清晰，它不是简单地把GDPR的原文搬过来，而是进行了深入的“解构”和“重组”。从基础概念的界定，到核心原则的阐释，再到具体的操作流程，每一步都衔接得自然流畅，仿佛有一位经验丰富的律师在身边手把手地指导你。尤其是一些关键条款的评述部分，它能够精准地捕捉到法律条文背后的立法精神和潜在的实践风险点，这一点对于日常风险预控工作来说，简直是雪中送炭。这种由宏观到微观，再由理论到实践的递进式讲解，极大地降低了复杂法律概念的理解门槛。

评分☆☆☆☆☆

阅读这本书的过程，简直像经历了一场结构严谨的法律研讨会。作者团队显然在数据保护领域浸淫多年，他们对欧盟法律体系的理解深度非同一般。我特别留意了书中对“欧盟数据宪章”这一背景概念的引入，这为理解GDPR的宏观定位提供了重要的理论支架，避免了孤立地看待某条法规的弊端。他们的论述风格老辣而又不失锐气，对于GDPR中那些存在争议或模糊地带的解释，敢于提出自己的独到见解，并用严密的论证来支撑。这对于我们这些需要站在法律前沿进行决策的人来说，提供了宝贵的思想碰撞的素材。它不是简单地告诉你“是什么”，而是启发你思考“为什么是这样”，以及“在特定情况下应该如何应对”。

评分☆☆☆☆☆

这本书的价值远超其定价，尤其是在当前数据合规成为企业生命线的背景下。我发现，它不仅仅局限于解释GDPR条款，而是巧妙地将欧盟的法律要求与全球数据治理的趋势相结合。在某些章节中，它会穿插对比其他国家或地区的类似法规，这种跨司法管辖区的视野，极大地拓宽了读者的思路。更重要的是，它对企业内部治理架构的构建提供了实质性的建议，比如如何设立DPO（数据保护官）的角色定位、如何进行定期的影响评估等。这些内容都不是空泛的口号，而是具有高度可操作性的企业内部规章制度建设蓝图。可以说，这本书是企业在走向国际化运营过程中，不可或缺的“合规武器库”。

评分☆☆☆☆☆

我最欣赏的是书中那种罕见的、对“评述”和“指引”之间平衡的把握。很多法律书籍在“评述”时容易陷入过度解读的泥潭，或者在“指引”时流于表面化的建议，但这本书做到了恰到好处的拿捏。它的评述部分立足于严谨的法理分析，引用了大量的判例和学界的权威观点，确保了法律观点的可靠性。而“实务指引”部分则极为接地气，它没有停留在“你应该做什么”，而是细致地描述了“如何做才能满足合规要求”。比如，在谈到数据主体权利的行使流程时，书中列举了不同场景下的应对模板和注意事项，这种细致程度，在同类书籍中是极为少见的。这让我感觉，这本书不仅仅是一本参考书，更像是一套经过实战检验的行动手册，随时可以调取使用。