第一篇 你的数据,谁的财富 3
第一章 数据黑产:看不见的战争,看得见的威胁 3
一、一个营销电话背后的黑产阴影 5
二、看似合法的数据交易背后也潜藏黑产雷区 9
三、非法数据从何而来 12
四、数据黑产猖獗伤害了谁 17
五、如何驱散数据黑产的阴霾 21
第二章 你在看的,它都知道:中国cookie隐私第一案 25
一、被“老大哥”注视着的朱烨 27
二、一审:个人权利“先下一城” 28
三、二审:商业利益“反败为胜” 31
四、cookie技术何去何从 37
第三章 互联网,请忘掉我吧 45
一、冈萨雷斯案:“被遗忘权”第一案 46
二、GDPR中对“被遗忘权”的适用 48
三、适用被遗忘权的例外 52
四、被遗忘权在中国适用的困境:任甲玉诉百度案 53
五、被遗忘权、数据控制权及数据流通的逻辑 59
第四章 用户数据保护,企业的责任边界在哪里 61
一、庞理鹏诉东航、趣拿公司案 64
二、寻找企业责任边界的平衡点 70
三、企业应承担适度而非绝对责任 74
第二篇 数据竞争,谁的游戏 79
第五章 数据石油:大数据产品的权益边界及不正当竞争 79
一、“生意参谋”产品不正当竞争案 79
二、什么是大数据产品 83
三、大数据行业与合规边界 85
四、大数据产品权益的边界——数据权益到底归谁 90
五、大数据产品的不正当竞争认定 98
第六章 大数据商业化的规则:大数据引发的不正当竞争第一案 101
一、脉脉私自收集、使用了非脉脉用户的个人信息 101
二、脉脉收集、使用新浪微博用户个人信息构成不正当竞争 106
三、什么是公认的商业道德 109
四、信息如果通过网络爬虫抓取而得,如何认定其合理性 113
五、对信息的使用,是否因提供同质化服务而有不同定性 115
六、用户同意就能免责吗 118
第七章 数据控制权、关系链及数据可携权:“头腾案”的三重门 122
一、“头腾案”裁定书:“数据特洛伊之战”的开端 123
二、数据控制权:“头腾案”的一重门 126
三、关系链:“头腾案”的二重门 132
四、数据可携权:“头腾案”的三重门 134
五、实现数据保护和数据流通的平衡 137
第八章 以技术为名,慷他人之慨:大众点评网案与LinkedIn案 139
一、由用户点评引发的争议——大众点评网诉百度案 141
二、公开简历信息的爬虫与反爬虫之战——hiQ诉LinkedIn案 146
三、中美司法逻辑上存在差异 150
四、爬虫的背后,数据权属知多少 153
五、展望 157
第九章 Facebook的“数据门”:开放平台的失败与重生 159
一、复盘Facebook“数据门” 159
二、科根和剑桥分析公司的“恶” 165
三、Facebook错在何处 167
四、开放平台的死结 170
五、给平台运营者的礼物:从免费到付费 172
六、给平台监管者的礼物:从标准化管理到基于风险的管理 176
第三篇 数据隐私,谁能保护 183
第十章 海外数据,给还是不给:微软诉美国司法部案与美国CLOUD法案 183
一、微软拒向美国政府移交用户邮件数据 184
二、CLOUD法案:手可以有多长 188
三、CLOUD法案:好的示范吗 193
四、中国企业应提升应对海外合规风险的能力 196
第十一章 被操纵的“民主”:欧盟GDPR生效后的首张执法通知 198
一、英国人民是如何“被脱欧”的 199
二、ICO如何抽丝剥茧 201
三、案例警示与展望 204
第十二章 保护的是人,而不是某个领域:美国法中的“合理隐私期待”原则 208
一、为什么要关注美国 208
二、前凯兹案时代——奥姆斯特德诉美国案 209
三、确立“合理隐私期待”原则——凯兹诉美国案 214
四、用热像仪观察屋内是否种植大麻侵犯隐私——凯洛诉美国案 221