书名：大数据时代企业数据合规之路  
定价：65.00 
ISBN：9787519769819  
版次：2022年10月第1版  

内容提要：  

本书分为数字经济时代的合规监管架构、数据不同来源下的收集合规、全球视野下的数据流动、数字经济时代的合规监管架构、数据使用典型场景与合规之路、企业数据存储的合规指引及数据合规的司法保护模式与裁判规则。尽管目前《数据安全法》对于制度性的规定偏多，对于企业所享有的数据权益的范围等内容未进行明确规定，但该法从上位法角度明确肯定了企业在数据处理活动和开发利用中享有合法权益，并为其提供保护，已经弥补了企业数据权益保护上位法空缺的问题，实现了顶层设计和制度统筹，有了更为明确的法律依托。本书通过理论与案例的探讨，以期对保护企业合法权益和促进企业对于数据的更深刻、广泛和高效的开发利用将起到推动作用。

作者简介：  

杨杰

广悦律师事务所高级合伙人

中国游戏产业研究院专家智库特约专家

中国互联网协会青年专家

广东省游戏产业协会专家

广州市律师协会电子竞技与网络游戏业务专业委员会主任

广州市海珠区创意文化顾问官

中南财经政法大学广州校友会副会长、大湾区数字经济法律研究中心主任

杨杰律师具有近二十年的互联网法律从业经验，曾先后在多家大型互联网公司任职或担任法务总监，在网络安全与数据合规、知识产权争议解决等领域具有丰富的实务经验。曾先后带领团队为腾讯微信、广东电网、广汽埃安、广发银行、华泰期货、蓝月亮、维他奶等公司提供数据合规法律服务。

自执业以来，其荣登《亚洲法律杂志》（ALB）首届“华南地区律师新星（Rising Lawyers）” 榜单，知名法律媒体《LEGAL BAND》“2021年度客户*选：合规多面手15强”榜单，《商法》杂志（CBLJ）“2021年度律师新星（Rising Stars）”榜单和“2020年度杰出交易”榜单；带领团队荣登“知产力：中国优秀知识产权诉讼不正当竞争团队”榜单。主编热门畅销书籍《网络游戏公司合规指南》《网络游戏典型案例裁判观点》《数字经济时代公司股权使用指南》。

张昌倩

广悦律师事务所高级合伙人

中国互联网协会青年专家

广东省律师协会数字经济法律专业委员会委员

广州市律师协会互联网及高新技术法律专业委员会副主任

张昌倩律师曾在多家知名的互联网公司任职，长期专注于互联网和数字经济领域法律服务，熟悉互联网产品思维和模式，在数据合规领域具有丰富的实务经验。曾为数十家公司提供过数据合规方面的咨询及专项法律服务，带领团队发表多篇关于数据合规的文章，主办的“针对新型互联网数字产品合规运营法律服务”获广州市律师协会产品大赛一等奖。

冯清清

广悦律师事务所高级合伙人

广东省律师协会青年律师工作委员会委员

广州市律师协会文化传媒与体育娱乐法律专业委员会副主任

中南财经政法大学大湾区数字经济法律研究中心副主任

冯清清律师先后负责多家互联网企业、智能制造科技企业、上市公司的数据合规、个人信息权益保护、数据治理体系搭建等项目，注重从法规到实践的操作方法和落地建议，深受客户好评；先后于中央级法制类新闻刊物《法制与新闻》、《法治周末》和诸多新媒体平台发表专业文章120余篇。

媒体评论：  

在科技革命和产业变革的趋势下，加快数字化发展、建设数字中国已成为国家战略，构建与数字经济发展相适应的政策法规体系也被列入规划目标。在宏观政策之下，企业作为市场主体有必要系统地搭建数据合规体系，将企业长期持续发展与数字经济的前进趋势密切相连。本书内容深入翔实，有着丰富的法律制度分析，更与实操业务紧密结合，无论是希望构建数据合规体系的公司，还是研究数据合规的专业人士，都可以通过本书获得切实帮助。

——著名法学家、中南财经政法大学原校长、国家知识产权战略专家组成员 吴汉东

数据资源是数字经济的关键生产要素，数据只有通过连接、聚合、交互和流通才能将其价值充分地发挥和释放，形成一系列崭新的经营、管理和商业模式。数据合规涉及从收集开始的数据生命周期中的各个环节，企业管理者必须认识到短期内合规工作刻不容缓。企业更要注重长期数据安全能力体系建设，重视顶层设计，将其纳入环境、社会和公司治理(ESG)框架范畴，实现企业的可持续发展。作者身为行业律师，结合互联网和数字经济领域众多企业的数据合规实践编写本书。本书内容系统全面，对企业数据合规的实际运作具有很好的参考意义。

——中欧国际工商学院经济学与决策科学教授、中欧经济学与决策科学系系主任 方跃

“十四五”时期，数字经济正转向深化应用、规范发展、普惠共享的新阶段，数字经济的规范、创新发展也离不开律师的参与、助力。本书作者深耕数据合规领域，近年来累计为数十家国企和大型民营企业提供数据合规体系建设法律服务，实务经验丰富。本书从企业角度出发，深度结合当前数据合规的监管现状、法律法规及案例实践，提出了颇具参考性的合规指引，相信能为关注这一领域的企业提供很好的实务参考。

——广东省律师协会副会长、广州市律师协会会长 黄山

深圳是数字经济产业重镇，出台了《深圳经济特区数据条例》，数据合规已是律师需要持续关注的新型专业领域。与其他解读法律法规的书籍不同，本书并非仅从规范角度对数据合规进行研究，作者拥有丰富的企业数据合规及个人信息权益保护实务经验，全书既覆盖数据收集、使用、流动、存储等普遍性问题，又深入“网络爬虫”、隐私计算等热点实务场景，循序渐进，细致翔实，为读者提供了系统且务实的指引。

——深圳市律师协会会长 张斌

自计算机技术和信息化兴起数十年来，技术创新引发的产业演进浪潮逐渐席卷全球，深刻地改变了社会生产和生活的方方面面，数据合规已经成为企业专项合规中不可或缺的重要一环。 目前我国已形成以《网络安全法》《数据安全法》《个人信息保护法》为核心的网络法律体系，为数字时代的网络安全、数据安全、个人信息权益保护提供了基础制度保障。本书作者拥有丰富的数据合规法律实务经验，本书不仅对数据经济时代下的合规监管架构进行了详细的阐述，而且对数据收集、使用、流转、存储以及隐私保护、数据权益等问题进行了深入的剖析，是一部难得的数据合规领域的实务参考用书。

——智合创始人、董事长、CE0 洪祖运

在数字化发展的浪潮下，数据合规已成为企业法务亟须掌握的业务技能。本书作者深耕互联网与数字经济领域多年，兼具行业资深律师的丰富经验与大型企业法务的从业背景，深刻理解企业在数据合规方面的实际需求。本书汇集了作者的一线经验，从企业关注的合规监管着笔，盘点数据处理的业务场景，提供合规落地的实务建议，完全可以作为一本合规参考书，帮助企业建立数据使用和隐私保护的合规运营机制。

——Welegal法盟联合创办人兼Acelaw法培学苑CEO 王刚

目录：  

第一章　多元共治：数字经济时代的合规监管架构

　第一节　三驾马车：数据合规监管的法律体系

　第二节　监管生态：数据合规监管机构的分工

　第三节　利剑出鞘：数据合规专项整治行动

第二章　收之有规：不同来源下数据的合规收集

　第一节　企业数据来源及收集方式

　第二节　企业收集数据之分类分级

　第三节　企业数据收集的合规要点

　第四节　网络爬虫和埋点场景下的合规指引

　第五节　隐私政策监管要点盘点

第三章　用之有序：数据使用典型场景与合规之路

　第一节　从各企业“隐私政策”看数据使用的常见场景

　第二节　从“海底捞”为顾客打标签看用户画像合规

　第三节　利用数据进行自动化决策的合规探讨

　第四节　企业进行大数据营销的合规监管

　第五节　个人信息的违法使用：大数据杀熟

　第六节　案例解析：企业数据使用的合规边界与范围

　第七节　盘活数据价值的合规探索

第四章　流转有方：全球视野下的数据流动

　第一节　外部流转：企业委托处理与共享数据合规

　第二节　内部流转：关联企业之间的数据共享合规探索

　第三节　权利转移：企业数据的对外转让合规

　第四节　地域流动：数据跨境转移的实践与合规路径

　第五节　合规保障：个人信息影响评估的落地实操

第五章　应变之策：隐私计算平台的合规探讨

　第一节　隐私计算平台概述

　第二节　隐私计算平台的核心风险

　第三节　隐私计算平台合作的合规建议

第六章　保管有道：企业数据存储的合规指引

　第一节　企业数据的存储期限

　第二节　数据脱敏：存储的去标识化和匿名化

　第三节　企业数据存储的合规指引

第七章　权益保护：司法保护模式与裁判规则

　第一节　用户与企业间数据权益问题的多维解析

　第二节　数据权益的竞争法保护模式

　第三节　数据著作权保护模式探索

　第四节　数据权益的刑事保护模式

　第五节　企业数据权益保护的实务难点与趋势

在线试读：  

自　　序

不知道从什么时候起，我们的生活变得和以往截然不同了。我们开始习惯了出门之前先通过地图软件查查实时路况，以便更好地规划我们的行程；我们去到任何一个陌生的城市不再会感到迷茫，因为有打车软件和各种旅行App帮助我们解决出行和食宿需求；我们越来越不习惯在实体店购物，因为只要在各大电商平台输入关键字，相关的商品就会被源源不断地推送给我们；工作结束后，当我们拖着疲惫的身躯回到家里，会习惯性地打开短视频，诸多短视频软件的算法，比我们自己还知道我们喜欢什么内容……这一切便利生活的背后都可以归因为“数据”。数据已经无孔不入地进入了我们的生活，通过数据可以分析出我们的行为模式和生活习惯，使我们的生活更便捷。

然而，天下万物，有阳就有阴，有正就有反。数据在极大地丰富我们生活的同时，也让我们感受到了诸多困扰。例如，每天都会接到几个陌生骚扰电话，下载手机App时被频繁索取各类权限，以及不知道什么时候就被收集了的人脸信息……我们真的安全吗？我们还有独立空间吗？谁来保护我们的隐私？因此，数据虽然能够帮助我们真实客观地反映这个世界，但是又经常会跟人类的感情和认知发生激烈的冲突。

2022年8月，麦肯锡发布了《云端中国，展望未来》的研究报告，该报告指出中国已成为全球数字化发展的第二大市场，2025年中国78%的IT工作负载将在云端部署。那么，当数智化、云端化成为大势所趋，我们该如何应对“数据合规”这一重要课题？数据合规，可以说是数智化发展的生命线，如果我们不能建立固若金汤的数据安全体系，又如何保障云端中国的未来发展？令人惊喜的是，国家对于数据安全体系的治理，速度和力度远超出我们所有人的想象。刚刚过去的2021年，被理论界和实务界称为数据合规的“元年”。因为在这一年，与数据相关的两部法律《个人信息保护法》和《数据安全法》先后发布实施，从此，数据的收集、储存、使用、加工、传输、提供、公开、删除等行为将有法可依、有法必依。

机缘巧合，早在2018年，我们团队就先后帮助众多的互联网企业完善在海外经营业务的过程中，《通用数据保护条例》（GDPR)对企业数据的合规化要求。2021年以来我们也先后帮助了微信、南方电网、广汽埃安、华泰期货、广发银行等众多的企业以及大型民营企业，完成了数据合规体系的搭建。我们在执业过程中发现，尽管法律已经构建了中国数据合规的初步治理体系，但仍然有非常多的企业，合规意识不强或者缺少可以落地的实践方法，因此我们深感有必要将我们的一些经验分享给大家，帮助企业增强数据合规的意识，以及给有志于从事数据合规工作的法律工作者们提供一些启发。

在本书形成的过程中，要特别感谢我的两位合伙人张昌倩律师和冯清清律师，团队每一次进入新业务领域，你们都无条件地支持我，并在繁忙的工作之余全情投入本书的出版。也要感谢团队的所有伙伴们，以令人惊叹的执行力在数据合规这一新领域进行了大量的研究，从事了大量的实务工作，对本书的出版作出了巨大贡献。还要感谢我的家人，是你们在背后的付出和奉献，让我可以全力以赴地投入“数据合规”的法律研究工作。更要感谢为本书做推荐的各位专家学者、律师行业协会领导以及法律科技公司的首席执行官们，感谢你们对新事物的包容和对本书的认可。当然，“数据合规”这一课题还在不断地迭代发展过程中，时间仓促，本书难免存在一些疏漏不足之处，欢迎大家批评指正。

2022年注定是让人难忘的一年。狄更斯在《双城记》里写道：“这是一个*好的时代，这是一个*坏的时代；这是一个智慧的年代，这是一个愚蠢的年代；这是一个信仰的时期，这是一个怀疑的时期。”面对变幻莫测的当今世界，我们必须保持必要的敬畏。现在的中国，显然已进入了新的时代。过去的那个一无所有、野蛮生长的时代结束了，那个冒险主义的时代也结束了，我们需要的是生生不息的科技创新和有规则、有边界的法制化发展，我们将步入一个平稳发展的理性年代。早在400多年前，张居正就说过：“天下之事，不难于立法，而难于法之必行。”在这个崭新的时代，如何践行和落实法律的规定，用法律的力量为国家的数智化发展保驾护航，作为法律工作者，我们使命在身，任重道远！

杨杰

2022年9月5日于广州