數據合規：入門、實戰與進階

全書將分為五大部分：
開場篇主要是對企業數據合規基本內容的介紹，進行基礎知識普及介紹；
第二部分為入門篇，主要是對國內以及歐美數據保護立法體係與監管案例分別進行介紹；
第三部分為進階篇，主要是對企業數據合規的通用、常見場景進行介紹說明；
第四部分為高階篇，主要對企業數據合規過程中的部分重點複雜場景進行介紹，以專項專篇的形式展開；
結尾篇對全書進行總結收尾，同時展示企業數據合規工作職業的進階方向。

自 序
開篇 小白入職“數據合規”
法務崗位，一頭霧水怎麼辦
第一章 “數據合規”都管哪些事兒  3
第一節 這些數據很重要：用戶數據、個人信息、隱私  3
第二節 要管理的數據處理活動太多了：覆蓋數據全生命週期  9
第三節 數據合規工作面面觀：政策研究、合規評估、管理體系、技術措施  12
小結  17
第二章 數據合規之避坑預警  19
第一節 避坑點之產品端在線協議  19
第二節 避坑點之內部管控  22
小結  25
入門篇 對症下藥，
小白必知的合規要求
第三章 我國數據合規立法體係與監管要求  29
第一節 現行數據合規立法體系  29
第二節 多重監管要求的對比分析  39
第三節 數據合規違法案例  44
小結  50
第四章 如何讓《個人信息保護法》在業務中落地  51
第一節 摸排場景：識別個人信息和主體身份  52
第二節 遵循個人信息處理的基本規則和通用義務  56
第三節 遵循個人信息處理的特殊義務  60
第四節 個人信息主體的權利及其他  65
小結  69
第五章 歐盟數據保護立法體係與監管要求  70
第一節 歐盟數據保護立法概況  70
第二節 歐盟數據保護監管案例  82
小結  87
第六章 美國數據保護立法體系及監管要求  88
第一節 美國數據保護立法概況  88
第二節 美國數據保護監管案例  98
小結  102
進階篇 不得不知，
小白最常遇到的普通場景
第七章 “告知同意”就是用戶“點擊同意隱私政策”嗎  105
第一節 “告知同意”法典化概況  106
第二節 “告知”規則的適用要求  108
第三節 獲取個人的有效“同意”  111
小結  118
第八章 隱私政策不能抄！那該怎麼辦  121
第一節 用戶同意的隱私政策是合同嗎  122
第二節 隱私政策的合規要求  126
第三節 隱私政策的開發路徑  132
小結  135
第九章 賬號註銷，落實起來不容易  137
第一節 賬號註銷，這事兒必須做  138
第二節 賬號註銷需要哪些流程才能完成  141
第三節 用戶註銷賬號之後，企業還需要做什麼  147
小結  152
第十章 員工個人信息保護，這事兒不能忘  153
第一節 僱用中國籍員工的注意事項  153
第二節 僱用外國籍員工的注意事項  158
第三節 境外分支機構僱用員工的注意事項  162
小結  162
高階篇 見招拆招，小白化身
數據合規專家應對高難場景
第十一章 更懂你的精準營銷和個性化  167
第一節 為什麼廣告是為我量身定做的：精準營銷  167
第二節 為什麼互聯網產品總能“猜你喜歡”：個性化  184
第三節 解開算法中的你和我  189
小結  197
第十二章 數據要素效能發揮：數據共享與交易  198
第一節 數據共享與交易的困境  198
第二節 平台企業有數據壟斷“原罪”嗎  210
小結  219
第十三章 生物識別技術的發展：人臉識別的恐慌與合規  220
第一節 辨析人臉識別技術及其應用場景  220
第二節 映射人臉識別的數據合規要點  224
小結  231
第十四章 出海業務中如何跨境傳輸數據才不碰雷  233
第一節 第一道雷：數據本地化  233
第二節 第二道雷：跨境傳輸合規機制  235
第三節 避雷指南：出海業務跨境傳輸合規三步走  245
小結  247
第十五章 企業上市中的數據合規：全面佈局  248
第一節 證監會上市要求洞察與分析  248
第二節 擬上市企業的前期準備  250
第三節 企業上市後的合規保健  264
小結  265
第十六章 月薪10萬元是個小目標：職業跨越式發展  266
第一節 從數據合規律師到數據保護官  266
第二節 數字化轉型時代對數據保護官的進一步要求  272
後記  275
附錄  277
附錄A 名詞解釋  278
附錄B 與數據保護相關的常用法規、規章與規範性文件  281
附錄C 數據保護領域單行專項法律  284
附錄D 綜合性法律中的數據保護專條  285
附錄E 關於數據本地化和出境要求的規範匯總  293