- 編號:95473
- 書名:數據合規(guī)實務指引
- 作者:朱曉娟
- 出版社:法律
- 出版時間:2024年2月
- 入庫時間:2024-2-29
- 定價:128
圖書內容簡介
"本書具有以下鮮明特色:
一是聚焦數據合規(guī)。在數字經濟中,通常認為數據監(jiān)管是相關部門合規(guī)監(jiān)管的抓手,數字經濟監(jiān)管體系是以數據為基礎的監(jiān)管體系。可以說,數據合規(guī)是企業(yè)合規(guī)的大廈之基。基于此,本書聚焦數據合規(guī)的體系搭建與應用指引,以數據合規(guī)體系的科學運行支撐企業(yè)合規(guī)。
二是內容豐富、體系完整。本書對既有數據合規(guī)立法與實踐的整合梳理,有助于讀者了解我國內地及港澳特區(qū)以及其他國家與地區(qū)數據合規(guī)的立法與實踐情況;對數據合規(guī)基礎制度的體系化設計,有助于為企業(yè)數據合規(guī)建設提供程序與實體的框架式指引;以各領域和新業(yè)態(tài)相結合的二維視野為數據合規(guī)提供了翔實的可操作性指導。
三是緊跟規(guī)則步伐。在編寫過程中,大量數據合規(guī)政策相繼出臺,相關部門規(guī)章、行業(yè)指引等規(guī)范陸續(xù)發(fā)布,本書緊跟規(guī)則變化,第一時間進行吸收與解讀,并及時回應商業(yè)實踐的突破與創(chuàng)新,大大提高了本書的實務參考價值。
四是堅持問題導向。針對企業(yè)數據合規(guī)中的痛點、難點,以問題為導向而非規(guī)則呈現的邏輯展開全書的寫作,尤其是在數據合規(guī)基本原理的解讀部分,重點針對企業(yè)數據合規(guī)中的核心問題展開分析,特別進行了數據全生命周期保護的全面解讀,讓有數據合規(guī)需求的企業(yè)“拿來即用”。
五是讀者友好設計。不同行業(yè)領域、不同業(yè)態(tài)企業(yè)數據合規(guī)的需求不同,本書在對數據合規(guī)基礎制度分析梳理的基礎上,依據國企央企、互聯網服務平臺企業(yè)、電子商務企業(yè)、金融企業(yè)、網絡游戲企業(yè)等細分領域以及App、直播和短視頻、NFT平臺、社交與社區(qū)平臺等新業(yè)態(tài)分類解讀數據合規(guī)要點。讀者既可以概覽數據合規(guī)基本原理,并轉至具體行業(yè)了解數據合規(guī)要點,也可以根據企業(yè)不同業(yè)態(tài)直接獲取所需信息,以提高閱讀效率。"
圖書目錄
"目 錄
第一編 數據合規(guī)立法與實踐概覽
第一章 數據合規(guī)的意義
第一節(jié) 數據合規(guī)對國家的意義
一、推進國家治理體系和治理能力現代化
二、維護國家安全
第二節(jié) 數據合規(guī)對社會的意義
一、維護社會的和諧穩(wěn)定
二、促進數字經濟繁榮發(fā)展
第三節(jié) 數據合規(guī)對企業(yè)的意義
一、降低企業(yè)運營風險
二、增強企業(yè)競爭力
第四節(jié) 數據合規(guī)對個人的意義
一、維護人格尊嚴
二、保護個人安全
三、便利個人生活
本章小結
第二章 我國數據合規(guī)的現狀及問題
第一節(jié) 我國數據合規(guī)立法及規(guī)范現狀
一、四部“主導”法律
二、其他法律、法規(guī)、規(guī)章
三、國家標準
第二節(jié) 數據合規(guī)監(jiān)管現狀
一、行政監(jiān)管主體
二、行政執(zhí)法行為及特點
三、主要行政部門執(zhí)法概況
第三節(jié) 企業(yè)數據實踐合規(guī)現狀
一、企業(yè)數據合規(guī)意識不強
二、內部:企業(yè)仍需構建完善的合規(guī)體系
三、外部:外部監(jiān)督機制作用有待加強
本章小結
第三章 我國港澳地區(qū)數據合規(guī)和立法實踐
第一節(jié) 我國香港特別行政區(qū)
一、基本立法
二、境內企業(yè)赴我國香港特別行政區(qū)上市數據合規(guī)要求
第二節(jié) 我國澳門特別行政區(qū)
一、基本立法
二、主要機構
本章小結
第四章 國外數據立法與合規(guī)實踐
第一節(jié) 歐洲數據立法與合規(guī)實踐
一、歐盟
二、英國
第二節(jié) 亞太地區(qū)國家數據立法與合規(guī)實踐
一、美國
二、日本
三、韓國
四、新加坡
第三節(jié) “一帶一路”沿線國家立法與合規(guī)實踐
一、馬來西亞
二、泰國
三、印度
第四節(jié) 其他國家數據立法與合規(guī)實踐
一、加拿大
二、澳大利亞
三、新西蘭
本章小結
第二編 數據合規(guī)基礎制度
第五章 組織架構搭建
第一節(jié) 建立數據合規(guī)部門和確立負責人的必要性
一、法律規(guī)定部分企業(yè)應建立數據合規(guī)部門并確立負責人
二、企業(yè)應自主建立數據合規(guī)部門并確立負責人
第二節(jié) 數據合規(guī)部門的職能機構
一、運營維穩(wěn)機構
二、風險控制機構
三、檢查監(jiān)督機構
第三節(jié) 配套管理制度
一、員工培訓
二、保密協議
本章小結
第六章 數據全生命周期保護
第一節(jié) 前提:網絡安全
一、遵循網絡安全等級保護要求
二、進行數據安全檢測評估與認證
三、建立數據安全應急處置制度
第二節(jié) 數據收集合規(guī)
一、應遵循“知情同意”原則
二、應遵循必要性原則
三、應遵循分類分級保護原則
四、應建立雙清單制度
第三節(jié) 數據存儲合規(guī)
一、數據存儲制度
二、數據刪除制度
第四節(jié) 數據使用與加工
一、目的與范圍限制
二、訪問控制
第五節(jié) 數據交易制度
一、交易流程
二、交易場所
三、交易價格
四、禁止交易的情形
第六節(jié) 數據的公開制度
一、個人信息公開
二、政務數據公開
第七節(jié) 數據的跨境傳輸
一、概念界定
二、我國數據跨境傳輸制度的演進
三、企業(yè)在數據跨境傳輸中的合規(guī)要點
本章小結
第三編 各領域數據合規(guī)
第七章 國企、央企數據合規(guī)
第一節(jié) 國企、央企數據合規(guī)管理的基本遵循
一、堅持黨管數據
二、遵循專門規(guī)范
三、承擔社會責任
四、強調保密工作
第二節(jié) 國企、央企數據合規(guī)管理措施
一、合規(guī)欲啟,體系先行
二、三道防線,職責明晰
三、合規(guī)要求,嵌入業(yè)務
第三節(jié) 政府與企業(yè)的數據合作模式
一、公共屬性數據的識別
二、公共屬性數據開放的合規(guī)建議
本章小結
第八章 互聯網服務平臺企業(yè)數據合規(guī)
第一節(jié) 隱私政策與用戶協議
第二節(jié) Cookie使用機制
一、Cookie概述
二、Cookie同意規(guī)則
三、互聯網服務平臺企業(yè)Cookie使用的合規(guī)要求
第三節(jié) 平臺數據內容審查
一、平臺數據內容審查的規(guī)范基礎
二、平臺數據內容審查的合規(guī)要求
第四節(jié) 平臺投訴舉報機制
一、平臺投訴舉報機制的規(guī)范基礎
二、平臺投訴舉報機制合規(guī)建議
本章小結
第九章 電子商務企業(yè)數據合規(guī)
第一節(jié) 電商數據收集、處理規(guī)則
一、電商數據的收集規(guī)則
二、電商數據的處理規(guī)則
第二節(jié) 隱私政策與用戶協議
一、隱私政策的內涵、性質及合規(guī)要求
二、用戶協議的內涵、性質及合規(guī)要求
第三節(jié) 平臺對第三方供應商審查
一、平臺對業(yè)務合作方數據提供的合規(guī)審查
二、電商平臺對第三方SDK提供者的合規(guī)審查
第四節(jié) 電子商務中的消費者信息保護
一、《消費者權益保護法》中的消費者信息保護
二、《電子商務法》中的消費者信息保護
三、電商企業(yè)對消費者信息保護的其他合規(guī)審查
本章小結
第十章 金融企業(yè)數據合規(guī)
第一節(jié) 金融企業(yè)數據合規(guī)的必要性
第二節(jié) 金融企業(yè)數據合規(guī)的基礎性要求
一、保密要求
二、資質要求
第三節(jié) 金融企業(yè)全流程的數據合規(guī)建議
一、數據收集
二、數據傳輸
三、數據存儲
四、數據使用
五、數據刪除
六、數據銷毀
第四節(jié) 金融企業(yè)數據合規(guī)的重點
一、個人金融信息保護
二、數據分類分級管理
三、電子銀行業(yè)務數據安全
本章小結
第十一章 車聯網交通企業(yè)數據合規(guī)
第一節(jié) 智能網聯背景中的汽車數據合規(guī)
一、車聯網數據分類分級
二、車聯網數據全周期合規(guī)建議
第二節(jié) 汽車數據中的個人信息保護
一、車聯網用戶個人信息分類分級
二、車聯網個人信息合規(guī)建議
第三節(jié) 交通類App數據合規(guī)
一、交通類App個人信息保護
二、交通類App中的國家安全審查
第四節(jié) 汽車數據出境合規(guī)
一、汽車數據出境類型梳理
二、汽車數據出境合規(guī)建議
本章小結
第十二章 網絡游戲企業(yè)數據合規(guī)
第一節(jié) 網絡游戲數據處理
一、網絡游戲行業(yè)數據保護特點
二、網絡游戲違規(guī)處理數據的情形及處罰
三、現行數據處理規(guī)定對網絡游戲企業(yè)的影響
四、網絡游戲數據收集范圍合規(guī)建議
第二節(jié) 未成年人游戲流程合規(guī)
一、未成年人數據處理合規(guī)
二、未成年人游戲設置合規(guī)
三、游戲內容合規(guī)及網絡欺凌治理合規(guī)
第三節(jié) 游戲數據出境合規(guī)
一、個人信息保護要求
二、當地(境外)合規(guī)要求
本章小結
第十三章 醫(yī)療健康企業(yè)數據合規(guī)
第一節(jié) 健康醫(yī)療數據的分類分級
一、健康醫(yī)療數據分類要點
二、健康醫(yī)療數據分級要點
第二節(jié) 健康醫(yī)療數據處理合規(guī)
一、健康醫(yī)療數據處理合規(guī)原則
二、健康醫(yī)療數據處理合規(guī)建議
第三節(jié) 健康醫(yī)療數據出境合規(guī)要求
一、個人敏感數據出境合規(guī)
二、健康醫(yī)療數據分類分級出境合規(guī)
三、健康醫(yī)療數據出境合規(guī)具體要求
本章小結
第十四章 教育培訓企業(yè)數據合規(guī)
第一節(jié) 教育培訓領域個人信息保護
一、信息收集
二、信息使用
三、信息共享
第二節(jié) 教育培訓企業(yè)數據安全保障
一、制定落實信息安全等級保護制度
二、落實網絡安全預警通報制度
第三節(jié) 未成年人個人信息保護
一、未成年人的識別及合規(guī)要點
二、兒童信息保護
本章小結
第十五章 工業(yè)企業(yè)數據合規(guī)
第一節(jié) 工業(yè)數據的分類分級
一、數據分類
二、數據分級
第二節(jié) 工業(yè)企業(yè)數據合規(guī)要點
一、數據分類分級的備案與管理
二、網絡安全分類分級與管理
三、數據全生命周期安全管理
第三節(jié) 數據安全監(jiān)測預警、應急管理與安全評估
一、開展數據安全風險監(jiān)測
二、數據安全風險信息上報與共享
三、響應數據安全事件應急預案
四、開展數據安全評估管理
本章小結
第十六章 政府政務數據合規(guī)
第一節(jié) 政務數據處理及應用的特殊性
一、政務數據處理及應用流程概述
二、政務數據處理及應用的原則遵循
第二節(jié) 政務數據合規(guī)風險分析
一、政務數據的采集階段
二、政務數據存儲階段
三、政務數據共享開放階段
第三節(jié) 政務數據合規(guī)建議
一、組織機構架設
二、合規(guī)制度建設
三、處理流程規(guī)范
本章小結
第四編 新業(yè)態(tài)數據合規(guī)
第十七章 App數據保護
第一節(jié) App數據合規(guī)主要問題和立法、監(jiān)管現狀
一、主要問題
二、App數據合規(guī)立法動態(tài)
三、App數據監(jiān)管動態(tài)
第二節(jié) SDK的使用與數據合規(guī)風險
一、SDK概述
二、SDK數據安全技術標準
三、SDK存在的數據合規(guī)風險
四、合規(guī)要求和合規(guī)建議
第三節(jié) 未成年人保護
一、App未成年人個人信息保護立法
二、App開發(fā)者和運營者未成年人數據保護合規(guī)要點
本章小結
第十八章 直播和短視頻行業(yè)相關數據保護
第一節(jié) 直播和短視頻行業(yè)數據合規(guī)概述
一、網絡直播和短視頻行業(yè)概述
二、網絡直播平臺和短視頻App所收集信息的類型
第二節(jié) 直播和短視頻行業(yè)App數據合規(guī)風險
一、違規(guī)收集面部特征信息
二、就特色功能收集信息缺乏明確性和必要性
三、因用戶未提供某類信息而拒絕提供特定業(yè)務功能服務
第三節(jié) 直播和短視頻行業(yè)App數據合規(guī)要點
一、面部信息識別
二、明示須就特色功能收集必要信息
三、拒絕提供某種服務的正當性
本章小結
第十九章 NFT平臺與數字藏品數據保護
第一節(jié) NFT與數字藏品定義
第二節(jié) 用戶信息保護
一、保證用戶的知情權
二、保證用戶的同意權
三、依法合規(guī)使用、儲存、刪除用戶信息
第三節(jié) 平臺數據保護措施
一、建立并完善數據安全管理制度
二、依法依規(guī)處理NFT數據
第四節(jié) 數據安全保障要求
一、建立健全平臺數據安全保障系統
二、做好數字藏品運營中的風險預防
本章小結
第二十章 社交和社區(qū)平臺數據保護
第一節(jié) 社交和社區(qū)平臺隱私政策存在的問題和風險
一、個人信息存儲情況說明不完善
二、未明示向個人信息收集使用以及向第三方提供的規(guī)則
三、個人信息的刪除
第二節(jié) 社交和社區(qū)平臺數據合規(guī)建議
一、完善內部數據存儲和訪問制度
二、提高隱私政策可獲取性和可讀性
三、用戶被遺忘權保護
本章小結
第二十一章 自動化決策與算法合規(guī)
第一節(jié) 自動化決策的規(guī)范要求與合規(guī)建議
一、自動化決策的規(guī)范要求
二、自動化決策的合規(guī)建議
第二節(jié) 算法推薦服務的合規(guī)建議
一、算法推薦服務的定義
二、算法推薦服務的合規(guī)建議
本章小結
目 錄
第一編 數據合規(guī)立法與實踐概覽
第一章 數據合規(guī)的意義
第一節(jié) 數據合規(guī)對國家的意義
一、推進國家治理體系和治理能力現代化
二、維護國家安全
第二節(jié) 數據合規(guī)對社會的意義
一、維護社會的和諧穩(wěn)定
二、促進數字經濟繁榮發(fā)展
第三節(jié) 數據合規(guī)對企業(yè)的意義
一、降低企業(yè)運營風險
二、增強企業(yè)競爭力
第四節(jié) 數據合規(guī)對個人的意義
一、維護人格尊嚴
二、保護個人安全
三、便利個人生活
本章小結
第二章 我國數據合規(guī)的現狀及問題
第一節(jié) 我國數據合規(guī)立法及規(guī)范現狀
一、四部“主導”法律
二、其他法律、法規(guī)、規(guī)章
三、國家標準
第二節(jié) 數據合規(guī)監(jiān)管現狀
一、行政監(jiān)管主體
二、行政執(zhí)法行為及特點
三、主要行政部門執(zhí)法概況
第三節(jié) 企業(yè)數據實踐合規(guī)現狀
一、企業(yè)數據合規(guī)意識不強
二、內部:企業(yè)仍需構建完善的合規(guī)體系
三、外部:外部監(jiān)督機制作用有待加強
本章小結
第三章 我國港澳地區(qū)數據合規(guī)和立法實踐
第一節(jié) 我國香港特別行政區(qū)
一、基本立法
二、境內企業(yè)赴我國香港特別行政區(qū)上市數據合規(guī)要求
第二節(jié) 我國澳門特別行政區(qū)
一、基本立法
二、主要機構
本章小結
第四章 國外數據立法與合規(guī)實踐
第一節(jié) 歐洲數據立法與合規(guī)實踐
一、歐盟
二、英國
第二節(jié) 亞太地區(qū)國家數據立法與合規(guī)實踐
一、美國
二、日本
三、韓國
四、新加坡
第三節(jié) “一帶一路”沿線國家立法與合規(guī)實踐
一、馬來西亞
二、泰國
三、印度
第四節(jié) 其他國家數據立法與合規(guī)實踐
一、加拿大
二、澳大利亞
三、新西蘭
本章小結
第二編 數據合規(guī)基礎制度
第五章 組織架構搭建
第一節(jié) 建立數據合規(guī)部門和確立負責人的必要性
一、法律規(guī)定部分企業(yè)應建立數據合規(guī)部門并確立負責人
二、企業(yè)應自主建立數據合規(guī)部門并確立負責人
第二節(jié) 數據合規(guī)部門的職能機構
一、運營維穩(wěn)機構
二、風險控制機構
三、檢查監(jiān)督機構
第三節(jié) 配套管理制度
一、員工培訓
二、保密協議
本章小結
第六章 數據全生命周期保護
第一節(jié) 前提:網絡安全
一、遵循網絡安全等級保護要求
二、進行數據安全檢測評估與認證
三、建立數據安全應急處置制度
第二節(jié) 數據收集合規(guī)
一、應遵循“知情同意”原則
二、應遵循必要性原則
三、應遵循分類分級保護原則
四、應建立雙清單制度
第三節(jié) 數據存儲合規(guī)
一、數據存儲制度
二、數據刪除制度
第四節(jié) 數據使用與加工
一、目的與范圍限制
二、訪問控制
第五節(jié) 數據交易制度
一、交易流程
二、交易場所
三、交易價格
四、禁止交易的情形
第六節(jié) 數據的公開制度
一、個人信息公開
二、政務數據公開
第七節(jié) 數據的跨境傳輸
一、概念界定
二、我國數據跨境傳輸制度的演進
三、企業(yè)在數據跨境傳輸中的合規(guī)要點
本章小結
第三編 各領域數據合規(guī)
第七章 國企、央企數據合規(guī)
第一節(jié) 國企、央企數據合規(guī)管理的基本遵循
一、堅持黨管數據
二、遵循專門規(guī)范
三、承擔社會責任
四、強調保密工作
第二節(jié) 國企、央企數據合規(guī)管理措施
一、合規(guī)欲啟,體系先行
二、三道防線,職責明晰
三、合規(guī)要求,嵌入業(yè)務
第三節(jié) 政府與企業(yè)的數據合作模式
一、公共屬性數據的識別
二、公共屬性數據開放的合規(guī)建議
本章小結
第八章 互聯網服務平臺企業(yè)數據合規(guī)
第一節(jié) 隱私政策與用戶協議
第二節(jié) Cookie使用機制
一、Cookie概述
二、Cookie同意規(guī)則
三、互聯網服務平臺企業(yè)Cookie使用的合規(guī)要求
第三節(jié) 平臺數據內容審查
一、平臺數據內容審查的規(guī)范基礎
二、平臺數據內容審查的合規(guī)要求
第四節(jié) 平臺投訴舉報機制
一、平臺投訴舉報機制的規(guī)范基礎
二、平臺投訴舉報機制合規(guī)建議
本章小結
第九章 電子商務企業(yè)數據合規(guī)
第一節(jié) 電商數據收集、處理規(guī)則
一、電商數據的收集規(guī)則
二、電商數據的處理規(guī)則
第二節(jié) 隱私政策與用戶協議
一、隱私政策的內涵、性質及合規(guī)要求
二、用戶協議的內涵、性質及合規(guī)要求
第三節(jié) 平臺對第三方供應商審查
一、平臺對業(yè)務合作方數據提供的合規(guī)審查
二、電商平臺對第三方SDK提供者的合規(guī)審查
第四節(jié) 電子商務中的消費者信息保護
一、《消費者權益保護法》中的消費者信息保護
二、《電子商務法》中的消費者信息保護
三、電商企業(yè)對消費者信息保護的其他合規(guī)審查
本章小結
第十章 金融企業(yè)數據合規(guī)
第一節(jié) 金融企業(yè)數據合規(guī)的必要性
第二節(jié) 金融企業(yè)數據合規(guī)的基礎性要求
一、保密要求
二、資質要求
第三節(jié) 金融企業(yè)全流程的數據合規(guī)建議
一、數據收集
二、數據傳輸
三、數據存儲
四、數據使用
五、數據刪除
六、數據銷毀
第四節(jié) 金融企業(yè)數據合規(guī)的重點
一、個人金融信息保護
二、數據分類分級管理
三、電子銀行業(yè)務數據安全
本章小結
第十一章 車聯網交通企業(yè)數據合規(guī)
第一節(jié) 智能網聯背景中的汽車數據合規(guī)
一、車聯網數據分類分級
二、車聯網數據全周期合規(guī)建議
第二節(jié) 汽車數據中的個人信息保護
一、車聯網用戶個人信息分類分級
二、車聯網個人信息合規(guī)建議
第三節(jié) 交通類App數據合規(guī)
一、交通類App個人信息保護
二、交通類App中的國家安全審查
第四節(jié) 汽車數據出境合規(guī)
一、汽車數據出境類型梳理
二、汽車數據出境合規(guī)建議
本章小結
第十二章 網絡游戲企業(yè)數據合規(guī)
第一節(jié) 網絡游戲數據處理
一、網絡游戲行業(yè)數據保護特點
二、網絡游戲違規(guī)處理數據的情形及處罰
三、現行數據處理規(guī)定對網絡游戲企業(yè)的影響
四、網絡游戲數據收集范圍合規(guī)建議
第二節(jié) 未成年人游戲流程合規(guī)
一、未成年人數據處理合規(guī)
二、未成年人游戲設置合規(guī)
三、游戲內容合規(guī)及網絡欺凌治理合規(guī)
第三節(jié) 游戲數據出境合規(guī)
一、個人信息保護要求
二、當地(境外)合規(guī)要求
本章小結
第十三章 醫(yī)療健康企業(yè)數據合規(guī)
第一節(jié) 健康醫(yī)療數據的分類分級
一、健康醫(yī)療數據分類要點
二、健康醫(yī)療數據分級要點
第二節(jié) 健康醫(yī)療數據處理合規(guī)
一、健康醫(yī)療數據處理合規(guī)原則
二、健康醫(yī)療數據處理合規(guī)建議
第三節(jié) 健康醫(yī)療數據出境合規(guī)要求
一、個人敏感數據出境合規(guī)
二、健康醫(yī)療數據分類分級出境合規(guī)
三、健康醫(yī)療數據出境合規(guī)具體要求
本章小結
第十四章 教育培訓企業(yè)數據合規(guī)
第一節(jié) 教育培訓領域個人信息保護
一、信息收集
二、信息使用
三、信息共享
第二節(jié) 教育培訓企業(yè)數據安全保障
一、制定落實信息安全等級保護制度
二、落實網絡安全預警通報制度
第三節(jié) 未成年人個人信息保護
一、未成年人的識別及合規(guī)要點
二、兒童信息保護
本章小結
第十五章 工業(yè)企業(yè)數據合規(guī)
第一節(jié) 工業(yè)數據的分類分級
一、數據分類
二、數據分級
第二節(jié) 工業(yè)企業(yè)數據合規(guī)要點
一、數據分類分級的備案與管理
二、網絡安全分類分級與管理
三、數據全生命周期安全管理
第三節(jié) 數據安全監(jiān)測預警、應急管理與安全評估
一、開展數據安全風險監(jiān)測
二、數據安全風險信息上報與共享
三、響應數據安全事件應急預案
四、開展數據安全評估管理
本章小結
第十六章 政府政務數據合規(guī)
第一節(jié) 政務數據處理及應用的特殊性
一、政務數據處理及應用流程概述
二、政務數據處理及應用的原則遵循
第二節(jié) 政務數據合規(guī)風險分析
一、政務數據的采集階段
二、政務數據存儲階段
三、政務數據共享開放階段
第三節(jié) 政務數據合規(guī)建議
一、組織機構架設
二、合規(guī)制度建設
三、處理流程規(guī)范
本章小結
第四編 新業(yè)態(tài)數據合規(guī)
第十七章 App數據保護
第一節(jié) App數據合規(guī)主要問題和立法、監(jiān)管現狀
一、主要問題
二、App數據合規(guī)立法動態(tài)
三、App數據監(jiān)管動態(tài)
第二節(jié) SDK的使用與數據合規(guī)風險
一、SDK概述
二、SDK數據安全技術標準
三、SDK存在的數據合規(guī)風險
四、合規(guī)要求和合規(guī)建議
第三節(jié) 未成年人保護
一、App未成年人個人信息保護立法
二、App開發(fā)者和運營者未成年人數據保護合規(guī)要點
本章小結
第十八章 直播和短視頻行業(yè)相關數據保護
第一節(jié) 直播和短視頻行業(yè)數據合規(guī)概述
一、網絡直播和短視頻行業(yè)概述
二、網絡直播平臺和短視頻App所收集信息的類型
第二節(jié) 直播和短視頻行業(yè)App數據合規(guī)風險
一、違規(guī)收集面部特征信息
二、就特色功能收集信息缺乏明確性和必要性
三、因用戶未提供某類信息而拒絕提供特定業(yè)務功能服務
第三節(jié) 直播和短視頻行業(yè)App數據合規(guī)要點
一、面部信息識別
二、明示須就特色功能收集必要信息
三、拒絕提供某種服務的正當性
本章小結
第十九章 NFT平臺與數字藏品數據保護
第一節(jié) NFT與數字藏品定義
第二節(jié) 用戶信息保護
一、保證用戶的知情權
二、保證用戶的同意權
三、依法合規(guī)使用、儲存、刪除用戶信息
第三節(jié) 平臺數據保護措施
一、建立并完善數據安全管理制度
二、依法依規(guī)處理NFT數據
第四節(jié) 數據安全保障要求
一、建立健全平臺數據安全保障系統
二、做好數字藏品運營中的風險預防
本章小結
第二十章 社交和社區(qū)平臺數據保護
第一節(jié) 社交和社區(qū)平臺隱私政策存在的問題和風險
一、個人信息存儲情況說明不完善
二、未明示向個人信息收集使用以及向第三方提供的規(guī)則
三、個人信息的刪除
第二節(jié) 社交和社區(qū)平臺數據合規(guī)建議
一、完善內部數據存儲和訪問制度
二、提高隱私政策可獲取性和可讀性
三、用戶被遺忘權保護
本章小結
第二十一章 自動化決策與算法合規(guī)
第一節(jié) 自動化決策的規(guī)范要求與合規(guī)建議
一、自動化決策的規(guī)范要求
二、自動化決策的合規(guī)建議
第二節(jié) 算法推薦服務的合規(guī)建議
一、算法推薦服務的定義
二、算法推薦服務的合規(guī)建議
本章小結
"
