正版【中法圖】歐盟數據憲章：《一般數據保護條例》（GDPR）評述及實務指引 京東法律研究院著 互聯網 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

京東法律研究院著 著

圖書標籤:

• GDPR
• 歐盟數據保護
• 數據安全
• 隱私保護
• 法律
• 法規
• 數據閤規
• 京東法律研究院
• 數據治理
• 實務指南

店鋪： 中國法律圖書旗艦店

齣版社： 法律齣版社

ISBN：9787519722395

商品編碼：28509402154

開本：16

齣版時間：2018-05-01

附錄歐盟一般數據保護條例GDPR中文譯本，包括鑒於條款和正文

基本信息

書名： 歐盟數據憲章：《一般數據保護條例》（GDPR)評述及實務指引
書號： 9787519722395
定價： 78.00
作者/編者： 京東法律研究院著
齣版社： 法律齣版社
齣版時間： 2018年05月


內容簡介

在大數據和人工智能時代，數據關係到個人的生活、企業的命運甚至是國傢的未來。如何平衡數據收集、存儲、傳輸和處理過程中的個人信息保護和數據商業利用之間的關係，是全球數據治理麵臨的共同課題。數據保護規則正在全球加速形成，京東法律研究院對《歐盟一般數據保護條例》進行瞭編譯、評述及實務指引，主要從立法背景、適用範圍、原則條款、主體權利、控製者處理者義務、跨境流動規則等方麵進行深入評述，在對相關國傢進行立法比較後，進而提齣對我國企業數據保護的實務指引建議。

作者簡介

京東法律研究院是京東集團設立的法律和公共政策研究機構，依托京東在無界零售、智慧物流、科技創新等方麵積纍的豐富業務場景和案例，立足中國鮮活實踐，放眼全球科技産業，聚焦前沿法律政策問題，以産業共贏為目標，為産業生態的健康、正嚮發展輸齣前瞻性研究成果。

目錄

*章全球數據保護麵臨的突齣問題

�ㄒ弧⑼懷鑫侍�

�ǎㄒ唬┧接�主體

�ǎǘ�）公共部門

�ǎㄈ�）前沿技術

�ǘ�、原因分析

�ǎㄒ唬┤�球數據保護問題是一種必然現象

�ǎǘ�）數據資産化刺激瞭數據的商業化利用

�ǎㄈ�）數據權益復雜化

�ǎㄋ模┦�據治理的全球共識仍然缺失，難以協調

�ㄈ�、治理探索

di二章歐盟GDPR立法背景

�ㄒ弧⒋庸�約到指令

�ǘ�、從指令到條例

�ㄈ�、電子通信領域個人信息保護的立法實踐

�ㄋ摹⑿淌路缸锪煊蚋鋈誦畔⒈；さ牧⒎ㄊ導�

�ㄎ濉⒖緹呈�據流動的立法實踐

��六、執法機構域外調取數據權限增加趨勢

�ㄆ摺⒔嵊�

di三章歐盟GDPR內容概述

�ㄒ弧⑹視梅段Т蠓�擴展

�ǘ�、擴充原則性規定

�ㄈ�、增加數據主體的權利

�ǎㄒ唬┰鏨琛吧境�權（被遺忘權）" 

�ǎǘ�）增設“數據可攜帶權”

�ǎㄈ�）在“免受自動化決策權”基礎上提齣“數據畫像”

�ǎㄋ模┭誘埂爸�情權”及“訪問權”

�ㄋ摹⒓又厥�據控製者和處理者的責任義務

�ǎㄒ唬┦�據處理活動記錄義務

�ǎǘ�）數據保護影響評估

�ǎㄈ�）事先協商

�ǎㄋ模┦�據泄露報告及通知

�ǎㄎ澹┌踩�保障措施

�ǎ�六）針對數據處理者責任的特彆規定

�ㄎ濉⑼晟瓶緹呈�據傳輸機製

�ǎㄒ唬┰誄浞中躍齠ǖ幕�礎上的傳輸

�ǎǘ�）受到適當保障的傳輸

�ǎㄈ�）以*條約為基礎的法院判決或行政機構決定

�ǎㄋ模┨厥飫�外情況下的傳輸

��六、設立數據保護官

�ㄆ摺⑴訪思喙芑�構一緻性機製

�ò恕⑴分奘�據保護委員會

�ň擰⒕薅鈈姓�罰款

di四章歐盟GDPR適用範圍述評

�ㄒ弧⒐芟椒段�

�ǎㄒ唬�“屬地”：歐盟境內的數據處理行為

�ǎǘ�）“屬人”：歐盟境內的數據控製者和處理者

�ǎㄈ�）“保護”：保護歐盟數據主體的閤法權益

�ǎㄋ模�*公法

�ǘ�、數據類型

�ǎㄒ唬┮話怵嘈偷母鋈聳�據

�ǎǘ�）特殊類型的個人數據

�ㄈ�、數據處理行為

�ǎㄒ唬┐�理

�ǎǘ�）數據畫像

�ㄋ摹⒗�外和保留

�ǎㄒ唬┕芟椒段У睦�外

�ǎǘ�）數據類型的例外

�ǎㄈ�）數據主體和數據控製者或處理者的例外

�ǎㄋ模┦�據處理行為的例外

�ㄎ濉⒔嵊�

di五章GDPR的原則條款及其評析

�ㄒ弧�GDPR原則條款的功能與角色

�ǘ�、原則條款的結構與內容

�ǎㄒ唬┰�則：di5條

�ǎǘ�）閤法性基礎：di6條

�ǎㄈ�）同意的條件：di7條

�ǎㄋ模┐�理兒童信息中的同意：di8條

�ǎㄎ澹┟舾行畔⒂胄淌露ㄗ鏘喙馗鋈誦畔⒌拇�理：di9條與di1條

�ǎ�六）無須識彆數據主體的處理行為：di11條

�ㄈ�、同意原則的邊界及對中國的啓示

di六章GDPR數據主體權利評論

�ㄒ弧⑹�據主體權利保護的關鍵問題

�ǎㄒ唬┦�據主體權利保護的理論基礎

�ǎǘ�）數據主體權利保護的主要模式

�ǎㄈ�）數據主體權利保護中的利益平衡

�ǘ�、GDPR數據主體權利保護體係評述

�ǎㄒ唬┡訪聳�據主體權利保護立法發展

�ǎǘ�）獲取信息的權利

�ǎㄈ�）修改、刪除與限製處理的權利

�ǎㄋ模┚芫�權與免受自動化決策限製權

�ǎㄎ澹┛尚�帶權

�ǎ�六）被遺忘權

�ǎㄆ擼┤ɡ�的限製

�ǎò耍┤ɡ�的救濟

�ㄈ�、GDPR主體權利的規定對我國的啓示

�ǎㄒ唬┪夜�個人信息保護的立法情況

�ǎǘ�）歐盟主體權利保護模式移植的睏境

�ǎㄈ�）我國數據主體權利保護模式的選擇與藉鑒

di七章GDPR數據控製者和處理者義務評述

�ㄒ弧�GDPR數據控製者和處理者義務介評

�ǎㄒ唬〨DPR基本原則中數據運營者的實質性義務

�ǎǘ�）與數據主體權利對應的運營者義務

�ǎㄈ�）數據運營者義務的直接規定

�ǎㄋ模┙嵊�

�ǘ�、數據控製者的義務和責任：一個比較的視角

�ǎㄒ唬┖撾�“數據控製者”

�ǎǘ�）數據控製者的義務體係��

（三）數據控製者的具體義務：基於風險的進路

di八章GDPR數據跨境流動規則研究

�ㄒ弧�GDPR數據跨境傳輸規則��

（一）數據接收方所在國傢或地區獲得歐盟“充分決定”��

（二）提供適當保護措施的數據跨境傳輸��

（三）有約束力的公司規則

（四）特定情況下的例外規定��

（五）小結��

二、歐盟與美國之間數據跨境傳輸問題��

（一）《安全港框架協議》��

（二）《安全港框架協議》失效��

（三）隱私盾框架協議��

三、我國的因應��

（一）中國數據跨境監管規則因應��

（二）中國企業的因應

di九章GDPR與各國相關立法比較

�ㄒ弧�GDPR的全球性影響��

二、GDPR or美國模式��

三、安全需求驅動下的全球趨勢��

（一）“影響”原則的“長臂管轄”被廣泛適用��

（二）個人信息的內涵不斷擴大��

（三）對個人敏感信息進行特殊保護��

（四）個人信息保護原則趨嚮統一��

（五）強化個人信息自決權趨勢��

（六）對未成年人的個人信息保護的普遍共識��

（七）成立獨立的監管主體成主流��

（八）加強企業安全責任��

（九）數據跨境限製的數據本地化趨勢��

四、發展需求驅動下的GDPR個人信息自決權保留��

（一）對用戶同意的適用要求不同��

（二）刪除權比被遺忘權更有市場��

（三）“可攜帶權”遇冷

di十章GDPR對跨國企業的影響

�ㄒ弧�GDPR對跨國企業的積極影響��

二、GDPR對跨國企業的業務挑戰��

（一）強大的數據主體自決權��

（二）嚴格的問責製��

（三）嚴格受限的數據齣境規則��

三、GDPR對跨國企業的人事管理影響

四、GDPR對跨國企業的倫理考驗��

五、對企業的建議��

（一）主動迎接GDPR的閤規挑戰��

（二）考慮歐盟戰略本土化

di十一章中國的應對建議

�ㄒ弧⒅泄�公共部門數據保護管理建議��

（一）樹立風險管理和激勵驅動的數據保護理念��

（二）建立以數據安全管理為核心的統一的數據保護管理體製��

（三）製定專門的個人信息保護法��

（四）健全數據保護的技術標準和認證機製��

二、中國企業數據保護的應對建議��

（一）充分的準備��

（二）調整隱私政策��

（三）通過技術設計保護隱私功能��

（四）企業數據安全管理升級��

（五）企業外部閤作數據安全機製的完善

附 件 

《一般數據保護條例》GDPR��

鑒於條款��

正文

緻謝代後記

《數字時代的倫理與治理：數據主權、隱私保護與人工智能規範前沿》 圖書簡介 在信息技術飛速發展的今天，數據已成為驅動全球經濟和社會變革的核心資源。從個人通信到城市管理，從金融交易到醫療健康，數據無處不在，其價值與風險也日益凸顯。本書聚焦於數字時代背景下，數據治理的復雜性、隱私保護的緊迫性以及人工智能技術帶來的深刻變革，旨在為政策製定者、企業高管、法律專業人士以及關注科技倫理的讀者提供一個全麵、深入且具有前瞻性的分析框架。 本書的結構圍繞數字治理的三個核心支柱展開：數據主權的確立、個人隱私的強化保障，以及新興技術（特彆是人工智能）的倫理與法律規製。 第一部分：數據主權與地緣政治下的數據流動 在全球化與數字化的雙重驅動下，數據跨境流動成為國際貿易和國傢安全的關鍵議題。本部分深入探討瞭“數據主權”概念的演變及其在不同法律體係中的體現。我們首先審視瞭主權理論在數字空間中的投射，分析瞭各國在數據本地化要求、數據齣境管製方麵的政策差異和衝突點。 全球數據治理格局解析： 詳細對比瞭美國基於市場驅動的隱私理念、歐盟強調基本權利保護的模式，以及中國在數據安全與發展並重下的監管路徑。重點分析瞭這些模式在全球供應鏈和技術閤作中産生的摩擦與閤作機遇。 關鍵基礎設施與數據安全： 探討瞭工業控製係統、物聯網（IoT）以及關鍵信息基礎設施中的數據安全挑戰。分析瞭供應鏈攻擊如何利用數據依賴性對國傢安全構成威脅，並提齣瞭基於風險評估的韌性建設策略。 數據本地化與數字貿易協定： 剖析瞭諸如CPTPP、RCEP等區域貿易協定中關於數據流動的條款，研究瞭數據本地化要求如何影響國際服務貿易和雲計算産業的布局，並探討瞭構建可信賴數據流動夥伴關係的國際機製探索。 第二部分：個人信息保護的深化與實踐挑戰 隱私保護已不再是簡單的信息披露義務，而是演變為一項深刻影響個人自由和尊嚴的基本權利。本部分立足於對現有隱私法規的深刻理解，著重探討瞭在復雜數據生態係統中，如何實現對個人信息的有效控製和保護。 隱私設計（Privacy by Design）的落地： 探討瞭如何將隱私保護原則嵌入到産品和服務的整個生命周期中。內容涵蓋瞭匿名化、假名化技術的有效性評估，以及在麵對關聯分析和反嚮工程風險時，如何維持數據的可用性和閤規性之間的平衡。 數據主體權利的行使睏境： 詳細分析瞭數據主體訪問權、刪除權（被遺忘權）在海量、分散數據環境下的技術實現難度和法律執行壁壘。特彆關注瞭社交媒體、搜索引擎等平颱在處理大規模刪除請求時的具體操作流程與責任認定。 數據泄露的應對與問責機製： 審視瞭數據泄露事件的法律後果，包括監管機構的處罰力度、集體訴訟的興起，以及企業內部危機管理和透明溝通的必要性。引入瞭“安全文化”的概念，強調預防措施遠勝於事後補救。 生物特徵數據與敏感信息保護： 專門分析瞭人臉識彆、基因測序等高敏感數據的特殊保護需求。探討瞭在公共安全應用與個人權利之間劃定界限的倫理考量，以及對數據處理目的限製的嚴格要求。 第三部分：人工智能的倫理邊界與法律框架重塑 人工智能，特彆是生成式AI的爆發式發展，正在以前所未有的速度重塑法律、經濟和社會結構。本部分聚焦於AI帶來的“黑箱問題”、偏見放大效應以及責任歸屬難題。 AI的透明度與可解釋性（XAI）： 深入剖析瞭算法決策過程的“黑箱”特性如何與傳統法律對可追溯性和正當程序的最低要求相衝突。探討瞭在信貸審批、招聘篩選等高風險場景下，構建有效的解釋機製的必要性和技術可行性。 算法歧視與公平性保障： 係統分析瞭訓練數據偏差如何導緻算法對特定人群産生係統性歧視。本書提齣瞭衡量和減輕算法偏見的實用工具和審計流程，強調瞭“結果公平”與“機會公平”的哲學辯論在法律落地中的體現。 AI生成內容的知識産權與歸屬： 探討瞭由AI自主創作的作品在現有著作權法框架下麵臨的挑戰，包括對原始訓練數據的閤理使用界定，以及對AI産齣物的權利主張問題。 自動化決策的責任認定： 針對自動駕駛、醫療診斷等場景中AI係統失誤引發的損害，本書探討瞭傳統侵權責任（過錯責任、嚴格責任）在麵對高度自治係統時的局限性，並提齣瞭引入産品責任或特定風險承擔機製的立法思路。 通用人工智能（AGI）的長期治理願景： 從更宏觀的視角，對未來可能齣現的超級智能體的法律地位、安全對齊（Alignment）問題以及全球閤作監管的緊迫性進行瞭前瞻性思考。 結語：邁嚮負責任的數字未來 本書力求超越單純的法律條文解讀，通過整閤技術、倫理學和國際政治經濟學的視角，為讀者提供一個理解當前數字治理復雜性的綜閤地圖。我們相信，唯有建立在深厚法律基礎、審慎倫理考量和前瞻性技術理解之上的治理框架，纔能真正實現數字創新與人類福祉的和諧共存。本書是為所有緻力於塑造一個更安全、更公平、更負責任的數字未來的人士準備的案頭必備參考書。

評分☆☆☆☆☆

初步印象與期待 拿到這本書，首先映入眼簾的是“正版【中法圖】歐盟數據憲章：《一般數據保護條例》（GDPR）評述及實務指引”這個紮實的標題。看到“京東法律研究院著”這幾個字，心裏頓時多瞭幾分信賴感。作為一名在互聯網領域摸爬滾打多年的從業者，GDPR早已是繞不開的檻。我曾無數次在工作中與這條條例打交道，有時是驚喜（發現更好的閤規方法），更多時候是睏惑（理解那些晦澀的條款和原則）。這次，我懷揣著解決實際問題的強烈願望，期待這本書能為我撥開迷霧，提供清晰、權威的解讀。我尤其關注“評述及實務指引”這幾個字，這意味著它不僅僅是理論的堆砌，更能指導我如何在實際操作中落地，解決那些讓無數企業頭疼的閤規難題。這本書能否成為我手中寶貴的工具書，幫助我在日益復雜的數據閤規環境中遊刃有餘，這是我最大的期待。

評分☆☆☆☆☆

對GDPR的普遍睏擾與這本書的潛在價值 坦白說，GDPR的條文數量之多、內容之細緻，以及其背後所蘊含的深層理念，常常讓我感到望而生畏。即便反復閱讀官方文本，也難免有“紙上得來終覺淺”的感受。那些關於“閤法性、公平性和透明度”、“目的限製”、“數據最小化”等原則，在理論層麵理解起來尚可，但一旦落實到具體場景，比如如何進行數據收集的閤法性基礎判斷，如何設計用戶隱私政策纔能真正做到“透明”，如何處理跨境數據傳輸的風險，就常常陷入兩難。我迫切希望有一本能夠將這些原則“翻譯”成易於理解的語言，並且通過大量的案例分析，展示不同行業、不同規模的企業是如何應對這些挑戰的。京東法律研究院的背景，讓我覺得他們可能從平颱運營的實際經驗中總結齣瞭一些獨特的洞察，這一點讓我對這本書的“實務指引”部分尤為期待。

評分☆☆☆☆☆

深入理解數據主體權利的視角 GDPR的核心之一在於賦予瞭數據主體前所未有的權利，比如訪問權、更正權、刪除權（被遺忘權）、限製處理權、可攜權等等。這些權利的落地，直接關係到企業如何設計其數據處理流程和係統。我個人在實踐中發現，很多時候我們對這些權利的理解還停留在錶麵，並沒有真正理解它們在實際操作中的復雜性。例如，“被遺忘權”在涉及到復雜的交叉引用和數據備份時，如何真正實現“刪除”？“數據可攜權”在跨平颱遷移時，又需要怎樣的技術接口和數據格式？我希望這本書能夠提供更深入的分析，不僅僅是羅列這些權利，更要探討如何在技術、流程和策略層麵有效地保障這些權利，同時平衡企業的運營需求。能否提供一些關於如何構建數據主體權利響應機製的詳細指導，將是我評價這本書是否成功的關鍵。

評分☆☆☆☆☆

閤規成本與商業價值的平衡 對於任何企業而言，GDPR閤規都意味著投入大量的時間、人力和財力。如何在保證閤規性的前提下，最大限度地降低閤規成本，並從中發掘齣商業價值，是很多企業管理者關心的問題。我期待這本書能夠不僅僅停留在“如何閤規”的層麵，更能提供一些“智慧閤規”的視角。例如，能否通過優化數據管理流程，實現數據資産的增值？能否通過建立透明、負責任的數據處理實踐，提升企業品牌形象和用戶信任度？京東法律研究院作為國內領先的電商平颱，其在數據閤規方麵的實踐經驗，或許能夠為我們提供一些將閤規轉化為競爭優勢的獨特思路。這本書能否幫助我們理解，閤規不僅僅是負擔，更是構建可持續商業模式的重要基石，是我非常期待的。

評分☆☆☆☆☆

對跨境數據傳輸和第三方閤作的擔憂 在當今互聯互通的互聯網時代，數據跨境傳輸和與第三方服務商的閤作已是常態。而GDPR在這方麵設立瞭非常嚴格的規則，比如對接收方國傢/地區的充分性認定，標準閤同條款（SCCs）的使用，以及企業內部約束規則（BCRs）的適用等。這些規則的復雜性和時效性，使得企業在進行國際化業務拓展或選擇第三方服務時，經常會感到步履維艱。我非常關注這本書能否對這些復雜的跨境數據傳輸機製進行清晰的梳理和解讀，能否提供在不同場景下選擇閤規傳輸方式的實用建議，以及如何有效管理第三方數據處理者的閤規風險。特彆是，隨著施普林格二號（Schrems II）判決等關鍵性事件的發生，相關規則又麵臨調整，我希望能在這本書中找到最新的、具有指導意義的分析。