《數據出境法學原理與實務》,是2023年法律出版社出版的圖書,作者是李愛君、王藝。
基本介紹
- 中文名:《數據出境法學原理與實務》
- 作者:李愛君、王藝
- 出版時間:2023年8月
- 出版社:法律出版社
- ISBN:9787519782108
- 裝幀:平裝
內容簡介,圖書目錄,
內容簡介
該書以《中華人民共和國數據安全法》為基礎,以國家網際網路信息辦公室出台的《數據出境安全評估辦法》《個人信息出境標準契約辦法》以及國家市場監督管理總局、國家網際網路信息辦公室發布的《關於實施個人信息保護認證的公告》為重點,結合相關法律實務經驗,對數據出境法學理論與實踐問題進行了系統深入的研究。
圖書目錄
原 理 篇
第一章 數據出境的界定
一、數據出境的概述
(一)“數據出境”中“數據”的概念
(二)“數據出境”中“出境”的概念
二、數據出境的法律關係
(一)數據出境的主體
(二)數據出境的客體
三、數據出境主體的權利(力)義務
(一)個人信息主體的權利
(二)數據處理者的權利義務
(三)境外接收方的權利義務
(四)數據出境主管部門的權力義務
第二章 數據出境安全的概述
一、數據出境安全的界定
(一)數據安全的定義
(二)數據出境安全的定義
二、數據出境安全的評價標準
(一)國家安全視角下的數據出境安全
(二)公共利益視角下的數據出境安全
(三)個人、組織利益視角下的數據出境安全
第三章 數據出境的風險
一、數據出境的風險概述
(一)風險的定義
(二)防範數據出境風險的意義
(三)數據出境風險的構成
二、國家安全利益受損風險
三、個人、企業合法權益受損風險
(一)個人合法權益損害風險
(二)企業合法權益損害風險
四、公共利益受損風險
(一)司法活動中的數據跨境流動
(二)海關、稅務機關所掌握數據的跨境流動
(三)銀行、金融機構所掌握數據的跨境流動
(四)醫療數據的跨境流動
(五)徵信數據的跨境流動
第四章 數據出境的風險防範路徑
一、立法
(一)國內立法現狀
(二)立法面臨的挑戰
(三)完善立法的建議
二、監管
(一)國內監管現狀
(二)監管面臨的挑戰
(三)完善監管的建議
三、司法
(一)司法救濟路徑
(二)司法救濟面臨的挑戰
(三)完善司法救濟的建議
四、行業自律
(一)行業自律的性質
(二)行業自律的價值
(三)構建行業自律體系
第五章 數據出境安全域外規則研究
一、域外數據出境安全監管框架綜述
二、域外國家的數據出境安全規則
(一)美國
(二)日本
(三)新加坡
(四)英國
(五)韓國
(六)俄羅斯
三、國際合作制下的數據出境安全規則
(一)歐盟
(二)東協
(三)《數字經濟夥伴關係協定》
(四)世界貿易組織
(五)亞太經濟合作組織
(六)經濟合作與發展組織
(七)《美墨加協定》
(八)歐盟—美國:跨大西洋數據出境機制
第六章 數據出境安全國內規則
一、法律
(一)《民法典》
(二)《網路安全法》
(三)《數據安全法》
(四)《個人信息保護法》
(五)《生物安全法》
二、行政法規、部門規章
(一)《關鍵信息基礎設施安全保護條例》
(二)《網路數據安全管理條例(徵求意見稿)》
(三)《數據出境安全評估辦法》
(四)《工業和信息化領域數據安全管理辦法(試行)》
(五)《網路安全審查辦法》
(六)《人類遺傳資源管理條例》
(七)《人類遺傳資源管理條例實施細則》
(八)《汽車數據安全管理若干規定(試行)》
(九)《認證認可條例》
(十)《個人信息出境標準契約辦法》及個人信息出境標準契約模板
三、部門規範性檔案、國家標準
(一)《個人信息跨境處理活動安全認證規範V2.0》
(二)《信息安全技術 個人信息安全規範》
(三)《信息安全技術 個人信息處理中告知和同意的實施指南》
四、地方性法規
(一)《深圳經濟特區數據條例》
(二)《北京市數字經濟促進條例》
實 務 篇
第七章 《數據出境安全評估辦法》條文解讀
第1條 立法目的
第2條 適用範圍
第3條 數據出境原則
第4條 適用條件
第5條 風險自評估
第6條 申報材料
第7條 材料審查機制
第8條 安全評估事項
第9條 數據安全保護責任義務
第10條 評估主體
第11條 補正機制
第12條 評估周期
第13條 異議與複評
第14條 評估有效期
第15條 保密義務
第16條 舉報制度
第17條 持續監督
第18條 法律責任
第19條 重要數據
第20條 實施日期
第八章 《數據出境安全評估辦法》常見實務問題解答
一、關於“整改期”該如何理解
(一)“時間效力”條款:不得不重視的問題
(二)整改期中“發現問題”和“整改措施”是兩大關鍵
(三)數據出境人數的統計日期、整改期與申報日期的關係
(四)小結
二、數據出境場景如何識別
(一)“數據出境”認定“三步走”
(二)數據出境場景發現的相關流程
(三)小結
三、數據處理者存在多個出境場景,申報時應如何處理
四、數據法角色對申報主體的確定有何影響
(一)數據法角色認定參考因素
(二)申報主體的確定
(三)小結
五、數據處理者如何判斷數據出境的“必要性”
(一)問題的提出:數據出境何以必要
(二)判斷數據出境必要性的參考維度及常見場景分析
(三)小結
六、《個人信息出境標準契約》中第三方受益人機制對安全評估工作有何影響
(一)《個人信息出境標準契約》中的第三方受益人機制
(二)第三方受益人機制對數據出境安全評估的影響
(三)合規建議
七、數據處理者如何落實數據出境風險自評估工作
(一)數據出境風險自評估與個人信息保護影響評估的區別
(二)數據出境風險自評估的主要維度
(三)小結
八、數據處理者申報安全評估,哪三類通知書必拿
(一)各地數據出境安全申報通道觀察
(二)以廣東省數據出境申報通道為例
(三)疑難問題與若干建議
九、整改期數據處理者應該注意什麼
(一)數據處理者應注意避免在穩定期和評估期發生“重大變化”
(二)提交材料的準確性與有序性
(三)特殊主體應注意相關其他程式的聯動機制
(四)小結
十、如何前瞻性考慮數據處理者未來的出境路徑,避免對業務造成不利影響
十一、《數據出境申報指南》透露了哪些信號
第九章 《個人信息出境標準契約辦法》及標準契約條文、條款解讀
一、《個人信息出境標準契約辦法》條文解讀
第1條 立法目的
第2條 適用範圍
第3條 數據跨境原則
第4條 適用條件
第5條 個人信息保護影響評估內容
第6條 不得衝突條款
第7條 標準契約的備案要求
第8條 個人信息處理者需重新簽訂契約並備案的情形
第9條 保密義務
第10條 救濟途徑
第11條 需要整改、消除隱患的情形
第12條 法律責任
第13條 施行日期
二、《個人信息出境標準契約》條款解讀
契約首*
第1條 定義條款
第2條 個人信息處理者義務條款
第3條 境外接收方義務條款
第4條 境外接收方所在國或者地區個人信息保護政策和法規對契約履行的影響條款
第5條 個人信息主體的權利條款
第6條 救濟條款
第7條 契約解除條款
第8條 違約責任條款
第9條 其他條款
簽署頁
附錄一 個人信息出境說明
附錄二 雙方約定的其他條款(如需要)
第十章 《個人信息出境標準契約辦法》常見實務問題解答
一、如何理解標準契約的有效期?如何約定標準契約的有效期使之更為合理
二、備案意味著什麼
三、不備案,對公司意味著什麼
四、做了安全評估,還需要做《個人信息出境標準契約》備案嗎
五、數量拆沒拆,合理不合理,誰說了算
六、標準契約裡面哪幾個條款最難談
七、除了《個人信息出境標準契約》,還要關心什麼契約
八、爭議解決選哪個機構?應考慮哪些因素
九、和境外的控制者簽署,還是處理者簽署?若場景很多,是否都需要簽署《個人信息出境標準契約》
十、《個人信息出境標準契約》備案後,就萬事大吉了嗎
十一、標準契約場景下,中歐之間的雙向數據跨境流動需要注意哪些問題
十二、《個人信息出境標準契約》備案工作如何開展
第十一章 數據出境安全評估案例點評
一、我國數據出境安全評估案例概述
二、醫療領域:我國首例數據出境安全評估案例
(一)案情概述
(二)法律點評
(三)對企業數據出境安全評估的啟示和建議
三、民航領域:我國第二例數據出境安全評估案例
(一)案例概述
(二)法律點評
(三)對企業數據出境安全評估的啟示和建議
四、跨境電商領域:我國第五例數據出境安全評估案例
(一)案例概述
(二)法律點評
(三)對企業數據出境安全評估的啟示和建議
五、為境外刺探、非法提供情報罪:高鐵數據案
(一)案情概述
(二)法律點評
(三)對企業數據出境安全評估的啟示和建議
六、臉譜網公司違法數據出境被愛爾蘭數據保護委員會處罰案
(一)案情概述
(二)法律點評
(三)對企業數據出境安全評估的啟示和建議
附 件
附屬檔案1 數據出境安全評估義務清單
附屬檔案2 個人信息出境標準契約義務清單(適用於境內個人信息處理者)
附屬檔案3 個人信息出境標準契約義務清單(適用於境外接收方)
參考文獻
後 記