第1章 大数据时代 1
1.1 大数据诞生的背景 1
1.2 大数据的含义 2
1.3 大数据应用发展 2
1.4 大数据带来隐私风险 5
第2章 个人数据保护规则概述 11
2.1 大数据与数据保护规则 11
2.1.1 概述 11
2.1.2 二者之关系 12
2.2 个人数据保护法规概述 14
2.2.1 个人数据保护法规制定的兴起 14
2.2.2 个人数据保护法规制定的两种基本模式:差异与妥协 16
2.2.3 个人数据概念 18
2.2.4 个人数据保护的法律主体 27
2.2.5 个人数据保护法规的主要原则 29
第3章 全球典型国家、地区个人数据保护法规制定及执行基本情况 35
3.1 美国 35
3.1.1 主要立法 36
3.1.2 主要执法机构——美国联邦贸易委员会(FTC) 41
3.1.3 典型案例 43
3.1.4 其他行业的执法机构——以电信业为例 47
3.1.5 典型案例 49
3.2 欧盟 50
3.2.1 主要立法 51
3.2.2 主要执法机构 56
3.2.3 典型案例 60
3.3 英国 63
3.3.1 主要立法 63
3.3.2 主管机构 65
3.3.3 典型案例 66
3.4 韩国 68
3.4.1 主要立法 68
3.4.2 主管机构 75
3.4.3 典型案例 76
3.5 日本 80
3.5.1 主要立法 81
3.5.2 主管机构 87
3.5.3 典型案例 88
3.6 新加坡 88
3.6.1 主要立法 89
3.6.2 主管机构 94
3.7 中国 97
3.7.1 主要立法 99
3.7.2 主管机构 108
3.7.3 典型案例 108
3.8 中国香港 114
3.8.1 主要法规 114
3.8.2 主管机构 119
3.8.3 典型案例 120
3.9 中国澳门 122
3.9.1 主要法规 122
3.9.2 主管机构 126
3.9.3 典型案例 128
3.10 中国台湾 133
3.10.1 主要法规 133
3.10.2 主管机构 139
3.10.3 典型案例 141
第4章 大数据时代,个人数据保护新规则 147
4.1 背景:悄然变化的网络世界与隐私观念 147
4.2 个人数据保护法规的适用困境与问题 150
4.3 应对大数据挑战,全球个人数据保护法规制定与政策应对 158
4.3.1 概述 158
4.3.2 欧盟立法与政策应对 162
4.3.3 美国立法政策与应对 181
4.4 大数据时代,个人数据保护规则的新变化 189
4.4.1 个人数据保护法规适用的地域范围扩展 189
4.4.2 数据保护监管机构增多,监管权威提升 191
4.4.3 “数据保护官”逐步成为企业的法定标配 192
4.4.4 引入“被遗忘权” 193
4.4.5 引入“数据可携权” 210
4.4.6 隐私保护设计制度 211
4.4.7 数据泄露通知制度 214
4.4.8 对敏感数据的特殊保护 217
4.4.9 针对大数据分析、数据画像的特别规范 225
4.4.10 数据匿名化 226
4.5 大数据时代,公司个人数据保护规则合规要点 230
4.5.1 数据保护合规工作的重要性 230
4.5.2 数据保护合规的主要方面 232
4.5.3 当前数据保护合规的主要困惑与对策 235
第5章 数据跨境流动规则 245
5.1 概述 245
5.2 数据跨境流动典型政策 247
5.2.1 联合国《电脑处理数据文件规范指南(1990)》 247
5.2.2 OECD《保护个人信息跨国传送及隐私权指导纲领(1980)》 247
5.2.3 《APEC隐私保护框架》与跨境数据流动规则(CBPR) 252
5.2.4 欧盟跨境数据流动政策 267
5.2.5 典型案例 278
5.3 近年来数据本地化政策趋势 279
5.3.1 概述 279
5.3.2 典型国家的数据本地化政策 280
5.3.3 典型案例 283
5.4 对公司合规的影响 285
后记:我国《个人信息保护法》立法前路 289