书籍详情
一本书讲透数据跨境流动
作者:林梓瀚
出版社:机械工业出版社
出版时间:2024-12-01
ISBN:9787111777588
定价:¥99.00
购买这本书可以去
内容简介
这是一本从理论与实践双重角度讲解数据跨境流动的著作,既系统讲解了数据跨境流动的经济价值、制度建设、技术路径、企业管理、场景识别,又给出了数据跨境流动面向未来的解释框架,包括经济形态、表征行为、应用架构与底层技术等。本书覆盖了数据跨境流动所需的知识,详细讨论了在实际操作中的落地实操方法,具备系统性、落地性与前瞻性三大特点,融合了作者多年研究与落地经验,中国电子信息产业集团原总法律顾问、中国信息化百人会执委、上海数据交易所党总支书记、广东省数据要素产业协会秘书长等17位来自学界和业界的专家联袂推荐。本书共9章,分为4个部分,全面讲述了数据跨境流动的定义、政策法律体系以及开展数据跨境流动的合规方法与技术保障选择,并从经济形态、应用框架和底层技术对数据跨境流动的未来发展趋势做出研判,帮助读者掌握数据跨境流动的发展动向。第一部分 基础概览(第1章和第2章)介绍数据跨境流动的基本定义、发展阶段及数据跨境流动的内涵,同时从全球治理、全球经济发展、全球科技发展3个角度阐明数据跨境流动所蕴含的巨大价值。第二部分 核心规则体系(第3章和第4章)详细介绍我国对数据跨境流动的政策以及相关法律体系,梳理了基本的合规规则,为后续的实操奠定了基础。第三部分 操作指引(第5章至第7章)介绍数据处理者的内部实操,包括数据出境业务的梳理、内部合规制度建设等,并列举了重点行业梳理数据出境场景以及数据字段的方法,同时介绍了相关安全保障技术的技术原理及应用价值等。第四部分 域外规则要点(第8章和第9章)介绍了国际机构、国际贸易协定、全球主要经济体有关数据跨境流动的规则,以及这些规则对我国境内数据处理者开展数据跨境流动的影响,另外还描述了全球未来经济形态和相关技术的发展路径,并探讨了它们与数据跨境流动的关系。
作者简介
林梓瀚数据要素领域的资深专家,上海数据交易所研究员,中国信息化百人会研究员,广东饶平人。曾任职于中国信息通信研究院工业互联网与物联网研究所、政策与经济研究所,以及中国电子信息产业集团。主要研究全球数据要素立法、数据跨境流动、人工智能政策法律法规以及技术框架。注册数据安全治理专业人员(CISP-DSG),CCRC-DCO(中国网络安全审查认证与市场监管大数据中心数据合规官)认证授课讲师之一。参与国家自然科学基金、工信部、国家网信办、外交部、上海市等多项课题,牵头或参与上海、四川、云南、湖北、湖南等地有关数据要素、数据跨境流动等的政策法规起草制定。在核心期刊发表数据跨境流动、数据安全合规、人工智能法律等学术论文25篇,联合商务部国际贸易经济合作研究院牵头撰写并发布《全球数据跨境流动规则全景图(2023)》《全球数据贸易发展报告(2024)》等相关报告,参编《数据要素化的创新实践》等书。曾代表上海数据交易所受邀参与联合国贸易法委员会、联合国经社部、国际电信联盟(ITU)等多个国际组织举办的论坛,并发表数据治理、数据跨境流动等主旨演讲。
目录
目录
赞誉
序言
前言
︱第一部分 基础概览
第1章 全面了解数据跨境流动
1.1 数据与信息的区别3
1.2 数据跨境流动的概念演变5
1.2.1 诞生阶段5
1.2.2 兴起阶段7
1.2.3 倍增阶段10
1.3 数据跨境流动与数据出境13
1.3.1 “跨境”的边界厘清13
1.3.2 数据跨境流动与数据出境的区别15
1.4 数据跨境流动的两大解析视角16
1.4.1 数据主权与国家安全视角17
1.4.2 数字贸易视角19
1.5 数据跨境流动与数据要素市场的关系20
1.5.1 我国数据要素市场的建设20
1.5.2 数据跨境流动是形成数据要素市场双循环格局的
关键环节23
1.6 数据跨境流动的挑战25
1.6.1 政策法规层面的挑战25
1.6.2 技术层面的挑战27
1.7 本章小结28
第2章 数据跨境流动的作用与价值
2.1 数据跨境流动促进全球治理29
2.1.1 全球治理的定义、意义与挑战30
2.1.2 数据跨境流动驱动全球治理体系优化32
2.1.3 数据跨境流动强化全球治理风险监管34
2.1.4 数据跨境流动助推全球数字鸿沟消弭36
2.2 数据跨境流动促进全球经济发展38
2.2.1 全球经济发展的现状与趋势39
2.2.2 数据跨境流动催生国际贸易新形态与新规则40
2.2.3 数据跨境流动重塑全球价值链构成43
2.2.4 数据跨境流动赋能跨国企业业务发展46
2.3 数据跨境流动促进全球科技创新50
2.3.1 全球科技创新发展现状与趋势50
2.3.2 数据跨境流动是全球科技创新的基础53
2.3.3 数据跨境流动促进人工智能技术发展56
2.4 本章小结58
︱第二部分 核心规则体系
第3章 数据跨境流动的政策解读
3.1 “数据二十条”等顶层规划明确发展原则与方向60
3.1.1 政策背景61
3.1.2 主要内容62
3.2 《吸引外商投资意见》提出建立外商数据出境绿色通道66
3.2.1 政策背景67
3.2.2 主要内容68
3.3 “粤港澳大湾区指引”加强内地与港澳的数据跨境流动72
3.3.1 政策背景73
3.3.2 主要内容75
3.4 “上海80条”强调制定数据跨境流动便利机制79
3.4.1 政策背景80
3.4.2 主要内容81
3.5 本章小结85
第4章 数据出境合规制度体系建设
4.1 顶层通用性立法确立“安全红线”87
4.1.1 《网络安全法》本地化存储要求87
4.1.2 《数据安全法》数据安全制度建设90
4.1.3 《个人信息保护法》的个人信息出境要求94
4.1.4 《关键信息基础设施安全保护条例》强化运营者
安全标准97
4.1.5 《网络数据安全管理条例(征求意见稿)》细化
重要数据定义101
4.2 规章标准细化数据出境安全路径103
4.2.1 《数据出境安全评估办法》确立数据出境安全
路径104
4.2.2 《个人信息出境标准合同办法》补充个人信息
出境路径106
4.2.3 《促进和规范数据跨境流动规定》放宽数据
出境监管要求109
4.2.4 《数据安全技术??数据分类分级规则》提出
重要数据识别要素114
4.2.5 《数据出境安全评估申报指南(第二版)》等建立
申报流程程序117
4.3 金融数据出境合规制度体系建设121
4.3.1 金融数据的概念界定122
4.3.2 金融数据出境的法律规定122
4.3.3 金融数据出境的标准参照124
4.4 健康医疗数据出境合规制度体系建设126
4.4.1 健康医疗数据的概念界定127
4.4.2 健康医疗数据出境的法律规定128
4.4.3 健康医疗数据出境的标准参照130
4.5 工业和信息化数据出境合规制度体系建设131
4.5.1 工业和信息化数据的概念界定132
4.5.2 工业和信息化数据出境的法律规定133
4.5.3 工业和信息化数据出境的标准参照138
4.6 汽车数据出境合规制度体系建设141
4.6.1 汽车数据的概念界定141
4.6.2 汽车数据出境的法律规定142
4.6.3 汽车数据出境的标准参照145
4.7 自然资源数据出境合规制度体系建设146
4.7.1 自然资源数据的概念界定147
4.7.2 自然资源数据出境的法律规定147
4.7.3 自然资源数据出境的标准参照150
4.8 本章小结151
第三部分 操作指引
第5章 数据处理者数据出境合规指南
5.1 数据出境合规战略制定154
5.1.1 基本目标与原则156
5.1.2 数据出境合规战略管理体系159
5.2 数据出境业务梳理163
5.2.1 成立业务梳理工作组164
5.2.2 明确数据出境的业务与范围166
5.2.3 梳理数据流转路径168
5.2.4 评估数据出境的法律依据169
5.2.5 选择数据出境的安全技术171
5.2.6 制定数据出境合规方案173
5.2.7 持续监督与制定审计方案174
5.3 内部数据出境合规制度建设175
5.3.1 数据安全合规事项清单制度175
5.3.2 数据分类分级管理制度176
5.3.3 数据权限访问管理制度176
5.3.4 数据风险评估与审计制度178
5.3.5 数据安全事件报告制度179
5.3.6 数据安全预警监测与应急制度180
5.3.7 数据安全教育培训制度182
5.3.8 数据安全投诉与反馈制度184
5.4 数据出境合规的要点与举措185
5.4.1 关键信息基础设施运营者安全合规要求186
5.4.2 数据分类分级的方法190
5.4.3 识别敏感个人信息193
5.4.4 重点行业数据出境合规的特别事项196
5.5 数据出境安全影响评估的要点199
5.5.1 开展数据出境风险自评估199
5.5.2 开展个人信息保护影响评估201
5.6 本章小结203
第6章 重点行业数据出境场景字段分析
6.1 金融数据出境实践分析206
6.1.1 金融数据出境场景与字段分析206
6.1.2 金融数据出境的目的性与必要性分析209
6.2 健康医疗数据出境实践分析210
6.2.1 健康医疗数据出境场景与字段分析210
6.2.2 健康医疗数据出境的目的性与必要性分析213
6.3 汽车数据出境实践分析215
6.3.1 汽车数据出境场景与字段分析215
6.3.2 汽车数据出境的目的性与必要性分析218
6.4 零售数据出境实践分析219
6.4.1 零售数据出境场景与字段分析219
6.4.2 零售数据出境的目的性与必要性分析220
6.5 本章小结222
第7章 数据跨境流动的技术安全保障
7.1 隐私计算技术224
7.1.1 技术原理224
7.1.2 应用价值229
7.2 区块链技术232
7.2.1 技术原理232
7.2.2 应用价值238
7.3 数字身份技术240
7.3.1 技术原理241
7.3.2 应用价值244
7.4 匿名化和去标识化技术245
7.4.1 技术原理246
7.4.2 应用价值251
7.5 数据压缩技术253
7.5.1 技术原理253
7.5.2 应用价值255
7.6 本章小结256
第四部分 域外规则要点
第8章 数据跨境流动的域外规则
8.1 国际机构规则258
8.1.1 联合国数据跨境流动规则簇259
8.1.2 WTO数据跨境流动规则谈判261
8.1.3 OECD数据跨境流动指南及相关报告263
8.1.4 APEC数据跨境流动安全认证体系265
8.1.5 ISO数据跨境流动安全标准268
8.1.6 国际海事组织的规则270
8.1.7 国际航空运输协会的规则271
8.1.8 人用药品技术要求国际协调理事会的规则272
8.2 国际贸易协定规则273
8.2.1 CPTPP强调数据跨境自由流动274
8.2.2 RCEP扩大缔约国“安全例外”权利276
8.2.3 DEPA创新数据跨境流动条款278
8.2.4 USMCA确立数据跨境流动的“美式规则”280
8.2.5 双边协议中的数据跨境流动规则281
8.3 主要经济体规则283
8.3.1 欧盟数据出境法律规则体系283
8.3.2 美国数据出境法律规则体系285
8.3.3 日本数据出境法律规则体系287
8.3.4 韩国数据出境法律规则体系289
8.3.5 新加坡数据出境法律规则体系290
8.4 本章小结291
第9章 数据跨境流动的趋势与展望
9.1 基于数据跨境流动的经济形态转变—从数字贸易
到数据贸易293
9.2 数据跨境流动监管方式的创新—数据监管沙盒机制294
9.3 围绕数据空间建设开展数据跨境流动297
9.4 数据跨境流动中数字技术的体系化、层次化应用300
9.5 本章小结302
赞誉
序言
前言
︱第一部分 基础概览
第1章 全面了解数据跨境流动
1.1 数据与信息的区别3
1.2 数据跨境流动的概念演变5
1.2.1 诞生阶段5
1.2.2 兴起阶段7
1.2.3 倍增阶段10
1.3 数据跨境流动与数据出境13
1.3.1 “跨境”的边界厘清13
1.3.2 数据跨境流动与数据出境的区别15
1.4 数据跨境流动的两大解析视角16
1.4.1 数据主权与国家安全视角17
1.4.2 数字贸易视角19
1.5 数据跨境流动与数据要素市场的关系20
1.5.1 我国数据要素市场的建设20
1.5.2 数据跨境流动是形成数据要素市场双循环格局的
关键环节23
1.6 数据跨境流动的挑战25
1.6.1 政策法规层面的挑战25
1.6.2 技术层面的挑战27
1.7 本章小结28
第2章 数据跨境流动的作用与价值
2.1 数据跨境流动促进全球治理29
2.1.1 全球治理的定义、意义与挑战30
2.1.2 数据跨境流动驱动全球治理体系优化32
2.1.3 数据跨境流动强化全球治理风险监管34
2.1.4 数据跨境流动助推全球数字鸿沟消弭36
2.2 数据跨境流动促进全球经济发展38
2.2.1 全球经济发展的现状与趋势39
2.2.2 数据跨境流动催生国际贸易新形态与新规则40
2.2.3 数据跨境流动重塑全球价值链构成43
2.2.4 数据跨境流动赋能跨国企业业务发展46
2.3 数据跨境流动促进全球科技创新50
2.3.1 全球科技创新发展现状与趋势50
2.3.2 数据跨境流动是全球科技创新的基础53
2.3.3 数据跨境流动促进人工智能技术发展56
2.4 本章小结58
︱第二部分 核心规则体系
第3章 数据跨境流动的政策解读
3.1 “数据二十条”等顶层规划明确发展原则与方向60
3.1.1 政策背景61
3.1.2 主要内容62
3.2 《吸引外商投资意见》提出建立外商数据出境绿色通道66
3.2.1 政策背景67
3.2.2 主要内容68
3.3 “粤港澳大湾区指引”加强内地与港澳的数据跨境流动72
3.3.1 政策背景73
3.3.2 主要内容75
3.4 “上海80条”强调制定数据跨境流动便利机制79
3.4.1 政策背景80
3.4.2 主要内容81
3.5 本章小结85
第4章 数据出境合规制度体系建设
4.1 顶层通用性立法确立“安全红线”87
4.1.1 《网络安全法》本地化存储要求87
4.1.2 《数据安全法》数据安全制度建设90
4.1.3 《个人信息保护法》的个人信息出境要求94
4.1.4 《关键信息基础设施安全保护条例》强化运营者
安全标准97
4.1.5 《网络数据安全管理条例(征求意见稿)》细化
重要数据定义101
4.2 规章标准细化数据出境安全路径103
4.2.1 《数据出境安全评估办法》确立数据出境安全
路径104
4.2.2 《个人信息出境标准合同办法》补充个人信息
出境路径106
4.2.3 《促进和规范数据跨境流动规定》放宽数据
出境监管要求109
4.2.4 《数据安全技术??数据分类分级规则》提出
重要数据识别要素114
4.2.5 《数据出境安全评估申报指南(第二版)》等建立
申报流程程序117
4.3 金融数据出境合规制度体系建设121
4.3.1 金融数据的概念界定122
4.3.2 金融数据出境的法律规定122
4.3.3 金融数据出境的标准参照124
4.4 健康医疗数据出境合规制度体系建设126
4.4.1 健康医疗数据的概念界定127
4.4.2 健康医疗数据出境的法律规定128
4.4.3 健康医疗数据出境的标准参照130
4.5 工业和信息化数据出境合规制度体系建设131
4.5.1 工业和信息化数据的概念界定132
4.5.2 工业和信息化数据出境的法律规定133
4.5.3 工业和信息化数据出境的标准参照138
4.6 汽车数据出境合规制度体系建设141
4.6.1 汽车数据的概念界定141
4.6.2 汽车数据出境的法律规定142
4.6.3 汽车数据出境的标准参照145
4.7 自然资源数据出境合规制度体系建设146
4.7.1 自然资源数据的概念界定147
4.7.2 自然资源数据出境的法律规定147
4.7.3 自然资源数据出境的标准参照150
4.8 本章小结151
第三部分 操作指引
第5章 数据处理者数据出境合规指南
5.1 数据出境合规战略制定154
5.1.1 基本目标与原则156
5.1.2 数据出境合规战略管理体系159
5.2 数据出境业务梳理163
5.2.1 成立业务梳理工作组164
5.2.2 明确数据出境的业务与范围166
5.2.3 梳理数据流转路径168
5.2.4 评估数据出境的法律依据169
5.2.5 选择数据出境的安全技术171
5.2.6 制定数据出境合规方案173
5.2.7 持续监督与制定审计方案174
5.3 内部数据出境合规制度建设175
5.3.1 数据安全合规事项清单制度175
5.3.2 数据分类分级管理制度176
5.3.3 数据权限访问管理制度176
5.3.4 数据风险评估与审计制度178
5.3.5 数据安全事件报告制度179
5.3.6 数据安全预警监测与应急制度180
5.3.7 数据安全教育培训制度182
5.3.8 数据安全投诉与反馈制度184
5.4 数据出境合规的要点与举措185
5.4.1 关键信息基础设施运营者安全合规要求186
5.4.2 数据分类分级的方法190
5.4.3 识别敏感个人信息193
5.4.4 重点行业数据出境合规的特别事项196
5.5 数据出境安全影响评估的要点199
5.5.1 开展数据出境风险自评估199
5.5.2 开展个人信息保护影响评估201
5.6 本章小结203
第6章 重点行业数据出境场景字段分析
6.1 金融数据出境实践分析206
6.1.1 金融数据出境场景与字段分析206
6.1.2 金融数据出境的目的性与必要性分析209
6.2 健康医疗数据出境实践分析210
6.2.1 健康医疗数据出境场景与字段分析210
6.2.2 健康医疗数据出境的目的性与必要性分析213
6.3 汽车数据出境实践分析215
6.3.1 汽车数据出境场景与字段分析215
6.3.2 汽车数据出境的目的性与必要性分析218
6.4 零售数据出境实践分析219
6.4.1 零售数据出境场景与字段分析219
6.4.2 零售数据出境的目的性与必要性分析220
6.5 本章小结222
第7章 数据跨境流动的技术安全保障
7.1 隐私计算技术224
7.1.1 技术原理224
7.1.2 应用价值229
7.2 区块链技术232
7.2.1 技术原理232
7.2.2 应用价值238
7.3 数字身份技术240
7.3.1 技术原理241
7.3.2 应用价值244
7.4 匿名化和去标识化技术245
7.4.1 技术原理246
7.4.2 应用价值251
7.5 数据压缩技术253
7.5.1 技术原理253
7.5.2 应用价值255
7.6 本章小结256
第四部分 域外规则要点
第8章 数据跨境流动的域外规则
8.1 国际机构规则258
8.1.1 联合国数据跨境流动规则簇259
8.1.2 WTO数据跨境流动规则谈判261
8.1.3 OECD数据跨境流动指南及相关报告263
8.1.4 APEC数据跨境流动安全认证体系265
8.1.5 ISO数据跨境流动安全标准268
8.1.6 国际海事组织的规则270
8.1.7 国际航空运输协会的规则271
8.1.8 人用药品技术要求国际协调理事会的规则272
8.2 国际贸易协定规则273
8.2.1 CPTPP强调数据跨境自由流动274
8.2.2 RCEP扩大缔约国“安全例外”权利276
8.2.3 DEPA创新数据跨境流动条款278
8.2.4 USMCA确立数据跨境流动的“美式规则”280
8.2.5 双边协议中的数据跨境流动规则281
8.3 主要经济体规则283
8.3.1 欧盟数据出境法律规则体系283
8.3.2 美国数据出境法律规则体系285
8.3.3 日本数据出境法律规则体系287
8.3.4 韩国数据出境法律规则体系289
8.3.5 新加坡数据出境法律规则体系290
8.4 本章小结291
第9章 数据跨境流动的趋势与展望
9.1 基于数据跨境流动的经济形态转变—从数字贸易
到数据贸易293
9.2 数据跨境流动监管方式的创新—数据监管沙盒机制294
9.3 围绕数据空间建设开展数据跨境流动297
9.4 数据跨境流动中数字技术的体系化、层次化应用300
9.5 本章小结302
猜您喜欢
