正版【中法图】欧盟数据宪章：《一般数据保护条例》（GDPR）评述及实务指引 京东法律研究院著 互联网 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

京东法律研究院著 著

图书标签:

• GDPR
• 欧盟数据保护
• 数据安全
• 隐私保护
• 法律
• 法规
• 数据合规
• 京东法律研究院
• 数据治理
• 实务指南

店铺： 中国法律图书旗舰店

出版社： 法律出版社

ISBN：9787519722395

商品编码：28509402154

开本：16

出版时间：2018-05-01

附录欧盟一般数据保护条例GDPR中文译本，包括鉴于条款和正文

基本信息

书名： 欧盟数据宪章：《一般数据保护条例》（GDPR)评述及实务指引
书号： 9787519722395
定价： 78.00
作者/编者： 京东法律研究院著
出版社： 法律出版社
出版时间： 2018年05月


内容简介

在大数据和人工智能时代，数据关系到个人的生活、企业的命运甚至是国家的未来。如何平衡数据收集、存储、传输和处理过程中的个人信息保护和数据商业利用之间的关系，是全球数据治理面临的共同课题。数据保护规则正在全球加速形成，京东法律研究院对《欧盟一般数据保护条例》进行了编译、评述及实务指引，主要从立法背景、适用范围、原则条款、主体权利、控制者处理者义务、跨境流动规则等方面进行深入评述，在对相关国家进行立法比较后，进而提出对我国企业数据保护的实务指引建议。

作者简介

京东法律研究院是京东集团设立的法律和公共政策研究机构，依托京东在无界零售、智慧物流、科技创新等方面积累的丰富业务场景和案例，立足中国鲜活实践，放眼全球科技产业，聚焦前沿法律政策问题，以产业共赢为目标，为产业生态的健康、正向发展输出前瞻性研究成果。

目录

*章全球数据保护面临的突出问题

�ㄒ弧⑼怀鑫侍�

�ǎㄒ唬┧接�主体

�ǎǘ�）公共部门

�ǎㄈ�）前沿技术

�ǘ�、原因分析

�ǎㄒ唬┤�球数据保护问题是一种必然现象

�ǎǘ�）数据资产化刺激了数据的商业化利用

�ǎㄈ�）数据权益复杂化

�ǎㄋ模┦�据治理的全球共识仍然缺失，难以协调

�ㄈ�、治理探索

di二章欧盟GDPR立法背景

�ㄒ弧⒋庸�约到指令

�ǘ�、从指令到条例

�ㄈ�、电子通信领域个人信息保护的立法实践

�ㄋ摹⑿淌路缸锪煊蚋鋈诵畔⒈；さ牧⒎ㄊ导�

�ㄎ濉⒖缇呈�据流动的立法实践

��六、执法机构域外调取数据权限增加趋势

�ㄆ摺⒔嵊�

di三章欧盟GDPR内容概述

�ㄒ弧⑹视梅段Т蠓�扩展

�ǘ�、扩充原则性规定

�ㄈ�、增加数据主体的权利

�ǎㄒ唬┰錾琛吧境�权（被遗忘权）" 

�ǎǘ�）增设“数据可携带权”

�ǎㄈ�）在“免受自动化决策权”基础上提出“数据画像”

�ǎㄋ模┭诱埂爸�情权”及“访问权”

�ㄋ摹⒓又厥�据控制者和处理者的责任义务

�ǎㄒ唬┦�据处理活动记录义务

�ǎǘ�）数据保护影响评估

�ǎㄈ�）事先协商

�ǎㄋ模┦�据泄露报告及通知

�ǎㄎ澹┌踩�保障措施

�ǎ�六）针对数据处理者责任的特别规定

�ㄎ濉⑼晟瓶缇呈�据传输机制

�ǎㄒ唬┰诔浞中跃龆ǖ幕�础上的传输

�ǎǘ�）受到适当保障的传输

�ǎㄈ�）以*条约为基础的法院判决或行政机构决定

�ǎㄋ模┨厥饫�外情况下的传输

��六、设立数据保护官

�ㄆ摺⑴访思喙芑�构一致性机制

�ò恕⑴分奘�据保护委员会

�ň拧⒕薅钚姓�罚款

di四章欧盟GDPR适用范围述评

�ㄒ弧⒐芟椒段�

�ǎㄒ唬�“属地”：欧盟境内的数据处理行为

�ǎǘ�）“属人”：欧盟境内的数据控制者和处理者

�ǎㄈ�）“保护”：保护欧盟数据主体的合法权益

�ǎㄋ模�*公法

�ǘ�、数据类型

�ǎㄒ唬┮话憷嘈偷母鋈耸�据

�ǎǘ�）特殊类型的个人数据

�ㄈ�、数据处理行为

�ǎㄒ唬┐�理

�ǎǘ�）数据画像

�ㄋ摹⒗�外和保留

�ǎㄒ唬┕芟椒段У睦�外

�ǎǘ�）数据类型的例外

�ǎㄈ�）数据主体和数据控制者或处理者的例外

�ǎㄋ模┦�据处理行为的例外

�ㄎ濉⒔嵊�

di五章GDPR的原则条款及其评析

�ㄒ弧�GDPR原则条款的功能与角色

�ǘ�、原则条款的结构与内容

�ǎㄒ唬┰�则：di5条

�ǎǘ�）合法性基础：di6条

�ǎㄈ�）同意的条件：di7条

�ǎㄋ模┐�理儿童信息中的同意：di8条

�ǎㄎ澹┟舾行畔⒂胄淌露ㄗ锵喙馗鋈诵畔⒌拇�理：di9条与di1条

�ǎ�六）无须识别数据主体的处理行为：di11条

�ㄈ�、同意原则的边界及对中国的启示

di六章GDPR数据主体权利评论

�ㄒ弧⑹�据主体权利保护的关键问题

�ǎㄒ唬┦�据主体权利保护的理论基础

�ǎǘ�）数据主体权利保护的主要模式

�ǎㄈ�）数据主体权利保护中的利益平衡

�ǘ�、GDPR数据主体权利保护体系评述

�ǎㄒ唬┡访耸�据主体权利保护立法发展

�ǎǘ�）获取信息的权利

�ǎㄈ�）修改、删除与限制处理的权利

�ǎㄋ模┚芫�权与免受自动化决策限制权

�ǎㄎ澹┛尚�带权

�ǎ�六）被遗忘权

�ǎㄆ撸┤ɡ�的限制

�ǎò耍┤ɡ�的救济

�ㄈ�、GDPR主体权利的规定对我国的启示

�ǎㄒ唬┪夜�个人信息保护的立法情况

�ǎǘ�）欧盟主体权利保护模式移植的困境

�ǎㄈ�）我国数据主体权利保护模式的选择与借鉴

di七章GDPR数据控制者和处理者义务评述

�ㄒ弧�GDPR数据控制者和处理者义务介评

�ǎㄒ唬〨DPR基本原则中数据运营者的实质性义务

�ǎǘ�）与数据主体权利对应的运营者义务

�ǎㄈ�）数据运营者义务的直接规定

�ǎㄋ模┙嵊�

�ǘ�、数据控制者的义务和责任：一个比较的视角

�ǎㄒ唬┖挝�“数据控制者”

�ǎǘ�）数据控制者的义务体系��

（三）数据控制者的具体义务：基于风险的进路

di八章GDPR数据跨境流动规则研究

�ㄒ弧�GDPR数据跨境传输规则��

（一）数据接收方所在国家或地区获得欧盟“充分决定”��

（二）提供适当保护措施的数据跨境传输��

（三）有约束力的公司规则

（四）特定情况下的例外规定��

（五）小结��

二、欧盟与美国之间数据跨境传输问题��

（一）《安全港框架协议》��

（二）《安全港框架协议》失效��

（三）隐私盾框架协议��

三、我国的因应��

（一）中国数据跨境监管规则因应��

（二）中国企业的因应

di九章GDPR与各国相关立法比较

�ㄒ弧�GDPR的全球性影响��

二、GDPR or美国模式��

三、安全需求驱动下的全球趋势��

（一）“影响”原则的“长臂管辖”被广泛适用��

（二）个人信息的内涵不断扩大��

（三）对个人敏感信息进行特殊保护��

（四）个人信息保护原则趋向统一��

（五）强化个人信息自决权趋势��

（六）对未成年人的个人信息保护的普遍共识��

（七）成立独立的监管主体成主流��

（八）加强企业安全责任��

（九）数据跨境限制的数据本地化趋势��

四、发展需求驱动下的GDPR个人信息自决权保留��

（一）对用户同意的适用要求不同��

（二）删除权比被遗忘权更有市场��

（三）“可携带权”遇冷

di十章GDPR对跨国企业的影响

�ㄒ弧�GDPR对跨国企业的积极影响��

二、GDPR对跨国企业的业务挑战��

（一）强大的数据主体自决权��

（二）严格的问责制��

（三）严格受限的数据出境规则��

三、GDPR对跨国企业的人事管理影响

四、GDPR对跨国企业的伦理考验��

五、对企业的建议��

（一）主动迎接GDPR的合规挑战��

（二）考虑欧盟战略本土化

di十一章中国的应对建议

�ㄒ弧⒅泄�公共部门数据保护管理建议��

（一）树立风险管理和激励驱动的数据保护理念��

（二）建立以数据安全管理为核心的统一的数据保护管理体制��

（三）制定专门的个人信息保护法��

（四）健全数据保护的技术标准和认证机制��

二、中国企业数据保护的应对建议��

（一）充分的准备��

（二）调整隐私政策��

（三）通过技术设计保护隐私功能��

（四）企业数据安全管理升级��

（五）企业外部合作数据安全机制的完善

附 件 

《一般数据保护条例》GDPR��

鉴于条款��

正文

致谢代后记

《数字时代的伦理与治理：数据主权、隐私保护与人工智能规范前沿》 图书简介 在信息技术飞速发展的今天，数据已成为驱动全球经济和社会变革的核心资源。从个人通信到城市管理，从金融交易到医疗健康，数据无处不在，其价值与风险也日益凸显。本书聚焦于数字时代背景下，数据治理的复杂性、隐私保护的紧迫性以及人工智能技术带来的深刻变革，旨在为政策制定者、企业高管、法律专业人士以及关注科技伦理的读者提供一个全面、深入且具有前瞻性的分析框架。 本书的结构围绕数字治理的三个核心支柱展开：数据主权的确立、个人隐私的强化保障，以及新兴技术（特别是人工智能）的伦理与法律规制。 第一部分：数据主权与地缘政治下的数据流动 在全球化与数字化的双重驱动下，数据跨境流动成为国际贸易和国家安全的关键议题。本部分深入探讨了“数据主权”概念的演变及其在不同法律体系中的体现。我们首先审视了主权理论在数字空间中的投射，分析了各国在数据本地化要求、数据出境管制方面的政策差异和冲突点。 全球数据治理格局解析： 详细对比了美国基于市场驱动的隐私理念、欧盟强调基本权利保护的模式，以及中国在数据安全与发展并重下的监管路径。重点分析了这些模式在全球供应链和技术合作中产生的摩擦与合作机遇。 关键基础设施与数据安全： 探讨了工业控制系统、物联网（IoT）以及关键信息基础设施中的数据安全挑战。分析了供应链攻击如何利用数据依赖性对国家安全构成威胁，并提出了基于风险评估的韧性建设策略。 数据本地化与数字贸易协定： 剖析了诸如CPTPP、RCEP等区域贸易协定中关于数据流动的条款，研究了数据本地化要求如何影响国际服务贸易和云计算产业的布局，并探讨了构建可信赖数据流动伙伴关系的国际机制探索。 第二部分：个人信息保护的深化与实践挑战 隐私保护已不再是简单的信息披露义务，而是演变为一项深刻影响个人自由和尊严的基本权利。本部分立足于对现有隐私法规的深刻理解，着重探讨了在复杂数据生态系统中，如何实现对个人信息的有效控制和保护。 隐私设计（Privacy by Design）的落地： 探讨了如何将隐私保护原则嵌入到产品和服务的整个生命周期中。内容涵盖了匿名化、假名化技术的有效性评估，以及在面对关联分析和反向工程风险时，如何维持数据的可用性和合规性之间的平衡。 数据主体权利的行使困境： 详细分析了数据主体访问权、删除权（被遗忘权）在海量、分散数据环境下的技术实现难度和法律执行壁垒。特别关注了社交媒体、搜索引擎等平台在处理大规模删除请求时的具体操作流程与责任认定。 数据泄露的应对与问责机制： 审视了数据泄露事件的法律后果，包括监管机构的处罚力度、集体诉讼的兴起，以及企业内部危机管理和透明沟通的必要性。引入了“安全文化”的概念，强调预防措施远胜于事后补救。 生物特征数据与敏感信息保护： 专门分析了人脸识别、基因测序等高敏感数据的特殊保护需求。探讨了在公共安全应用与个人权利之间划定界限的伦理考量，以及对数据处理目的限制的严格要求。 第三部分：人工智能的伦理边界与法律框架重塑 人工智能，特别是生成式AI的爆发式发展，正在以前所未有的速度重塑法律、经济和社会结构。本部分聚焦于AI带来的“黑箱问题”、偏见放大效应以及责任归属难题。 AI的透明度与可解释性（XAI）： 深入剖析了算法决策过程的“黑箱”特性如何与传统法律对可追溯性和正当程序的最低要求相冲突。探讨了在信贷审批、招聘筛选等高风险场景下，构建有效的解释机制的必要性和技术可行性。 算法歧视与公平性保障： 系统分析了训练数据偏差如何导致算法对特定人群产生系统性歧视。本书提出了衡量和减轻算法偏见的实用工具和审计流程，强调了“结果公平”与“机会公平”的哲学辩论在法律落地中的体现。 AI生成内容的知识产权与归属： 探讨了由AI自主创作的作品在现有著作权法框架下面临的挑战，包括对原始训练数据的合理使用界定，以及对AI产出物的权利主张问题。 自动化决策的责任认定： 针对自动驾驶、医疗诊断等场景中AI系统失误引发的损害，本书探讨了传统侵权责任（过错责任、严格责任）在面对高度自治系统时的局限性，并提出了引入产品责任或特定风险承担机制的立法思路。 通用人工智能（AGI）的长期治理愿景： 从更宏观的视角，对未来可能出现的超级智能体的法律地位、安全对齐（Alignment）问题以及全球合作监管的紧迫性进行了前瞻性思考。 结语：迈向负责任的数字未来 本书力求超越单纯的法律条文解读，通过整合技术、伦理学和国际政治经济学的视角，为读者提供一个理解当前数字治理复杂性的综合地图。我们相信，唯有建立在深厚法律基础、审慎伦理考量和前瞻性技术理解之上的治理框架，才能真正实现数字创新与人类福祉的和谐共存。本书是为所有致力于塑造一个更安全、更公平、更负责任的数字未来的人士准备的案头必备参考书。

评分☆☆☆☆☆

深入理解数据主体权利的视角 GDPR的核心之一在于赋予了数据主体前所未有的权利，比如访问权、更正权、删除权（被遗忘权）、限制处理权、可携权等等。这些权利的落地，直接关系到企业如何设计其数据处理流程和系统。我个人在实践中发现，很多时候我们对这些权利的理解还停留在表面，并没有真正理解它们在实际操作中的复杂性。例如，“被遗忘权”在涉及到复杂的交叉引用和数据备份时，如何真正实现“删除”？“数据可携权”在跨平台迁移时，又需要怎样的技术接口和数据格式？我希望这本书能够提供更深入的分析，不仅仅是罗列这些权利，更要探讨如何在技术、流程和策略层面有效地保障这些权利，同时平衡企业的运营需求。能否提供一些关于如何构建数据主体权利响应机制的详细指导，将是我评价这本书是否成功的关键。

评分☆☆☆☆☆

对GDPR的普遍困扰与这本书的潜在价值 坦白说，GDPR的条文数量之多、内容之细致，以及其背后所蕴含的深层理念，常常让我感到望而生畏。即便反复阅读官方文本，也难免有“纸上得来终觉浅”的感受。那些关于“合法性、公平性和透明度”、“目的限制”、“数据最小化”等原则，在理论层面理解起来尚可，但一旦落实到具体场景，比如如何进行数据收集的合法性基础判断，如何设计用户隐私政策才能真正做到“透明”，如何处理跨境数据传输的风险，就常常陷入两难。我迫切希望有一本能够将这些原则“翻译”成易于理解的语言，并且通过大量的案例分析，展示不同行业、不同规模的企业是如何应对这些挑战的。京东法律研究院的背景，让我觉得他们可能从平台运营的实际经验中总结出了一些独特的洞察，这一点让我对这本书的“实务指引”部分尤为期待。

评分☆☆☆☆☆

对跨境数据传输和第三方合作的担忧 在当今互联互通的互联网时代，数据跨境传输和与第三方服务商的合作已是常态。而GDPR在这方面设立了非常严格的规则，比如对接收方国家/地区的充分性认定，标准合同条款（SCCs）的使用，以及企业内部约束规则（BCRs）的适用等。这些规则的复杂性和时效性，使得企业在进行国际化业务拓展或选择第三方服务时，经常会感到步履维艰。我非常关注这本书能否对这些复杂的跨境数据传输机制进行清晰的梳理和解读，能否提供在不同场景下选择合规传输方式的实用建议，以及如何有效管理第三方数据处理者的合规风险。特别是，随着施普林格二号（Schrems II）判决等关键性事件的发生，相关规则又面临调整，我希望能在这本书中找到最新的、具有指导意义的分析。

评分☆☆☆☆☆

初步印象与期待 拿到这本书，首先映入眼帘的是“正版【中法图】欧盟数据宪章：《一般数据保护条例》（GDPR）评述及实务指引”这个扎实的标题。看到“京东法律研究院著”这几个字，心里顿时多了几分信赖感。作为一名在互联网领域摸爬滚打多年的从业者，GDPR早已是绕不开的槛。我曾无数次在工作中与这条条例打交道，有时是惊喜（发现更好的合规方法），更多时候是困惑（理解那些晦涩的条款和原则）。这次，我怀揣着解决实际问题的强烈愿望，期待这本书能为我拨开迷雾，提供清晰、权威的解读。我尤其关注“评述及实务指引”这几个字，这意味着它不仅仅是理论的堆砌，更能指导我如何在实际操作中落地，解决那些让无数企业头疼的合规难题。这本书能否成为我手中宝贵的工具书，帮助我在日益复杂的数据合规环境中游刃有余，这是我最大的期待。

评分☆☆☆☆☆

合规成本与商业价值的平衡 对于任何企业而言，GDPR合规都意味着投入大量的时间、人力和财力。如何在保证合规性的前提下，最大限度地降低合规成本，并从中发掘出商业价值，是很多企业管理者关心的问题。我期待这本书能够不仅仅停留在“如何合规”的层面，更能提供一些“智慧合规”的视角。例如，能否通过优化数据管理流程，实现数据资产的增值？能否通过建立透明、负责任的数据处理实践，提升企业品牌形象和用户信任度？京东法律研究院作为国内领先的电商平台，其在数据合规方面的实践经验，或许能够为我们提供一些将合规转化为竞争优势的独特思路。这本书能否帮助我们理解，合规不仅仅是负担，更是构建可持续商业模式的重要基石，是我非常期待的。