书名：数据合规实务指引  
定价：128.00  
ISBN：9787519780654  
版次：1  

内容提要：  

本书具有以下鲜明特色：

一是聚焦数据合规。在数字经济中，通常认为数据监管是相关部门合规监管的抓手，数字经济监管体系是以数据为基础的监管体系。可以说，数据合规是企业合规的大厦之基。基于此，本书聚焦数据合规的体系搭建与应用指引，以数据合规体系的科学运行支撑企业合规。

二是内容丰富、体系完整。本书对既有数据合规立法与实践的整合梳理，有助于读者了解我国内地及港澳特区以及其他国家与地区数据合规的立法与实践情况；对数据合规基础制度的体系化设计，有助于为企业数据合规建设提供程序与实体的框架式指引；以各领域和新业态相结合的二维视野为数据合规提供了翔实的可操作性指导。

三是紧跟规则步伐。在编写过程中，大量数据合规政策相继出台，相关部门规章、行业指引等规范陆续发布，本书紧跟规则变化，第一时间进行吸收与解读，并及时回应商业实践的突破与创新，大大提高了本书的实务参考价值。

四是坚持问题导向。针对企业数据合规中的痛点、难点，以问题为导向而非规则呈现的逻辑展开全书的写作，尤其是在数据合规基本原理的解读部分，重点针对企业数据合规中的核心问题展开分析，特别进行了数据全生命周期保护的全面解读，让有数据合规需求的企业“拿来即用”。

五是读者友好设计。不同行业领域、不同业态企业数据合规的需求不同，本书在对数据合规基础制度分析梳理的基础上，依据国企央企、互联网服务平台企业、电子商务企业、金融企业、网络游戏企业等细分领域以及App、直播和短视频、NFT平台、社交与社区平台等新业态分类解读数据合规要点。读者既可以概览数据合规基本原理，并转至具体行业了解数据合规要点，也可以根据企业不同业态直接获取所需信息，以提高阅读效率。

作者简介：  

朱晓娟，1977年生。现为中国政法大学民商经济法学院副院长、商法研究所副教授，中国法学会商法学研究会理事、副秘书长，北*市法学会电子商务法治研究会常务理事，中国政法大学应用法律研究中心研究员，北*市易准律师事务所兼职律师，*高人民检察院民事行政诉讼监督案件专家委员会委员，国家市场监督管理总局发展研究中心新零售和直播电商专家委员会专家，湖北省优化营商环境宣讲团专家库成员。

研究领域为商事主体法和电子商务法。参与《电子商务法》《公司法》《农民专业合作社法》《乡村振兴促进法》等立法修法工作。在《国家检察学院学报》《暨南学报》《社会科学》《社会科学研究》《经济日报》《光明日报》等核心期刊、报纸上发表论文多篇。出版《电子商务法》《论合作社的法律主体性》《电子商务法学》等著作8部。主持教育部、司法部、中国法学会项目3项，参与国家社会科学基金重大项目、教育部、国家市场监管总局等科研项目多项。多次受邀为央企、国企及大型民营企业讲授数据合规相关课程，设计数据合规方案。多次获中国政法大学优秀教学奖、青年师德先进个人、优秀共产党员等荣誉称号。

媒体评论：

本书体现了理论与实务的结合、问题与对策的结合、丰富与聚焦的结合以及一般与行业的结合，体系完备、内容实用，贴合政府监管与企业合规的需求，对合规监管与合规治理有极强的参考价值，特此推荐！

——赵旭东 中国法学会商法学研究会会长、中国政法大学教授

在数字经济时代，数据作为关键生产要素，其合规性在行业中备受关注。本书聚焦数据合规的体系构建与发展应用指引，内容丰富翔实，主编团队兼具丰富的参与立法与法律实务工作经验，可以为企业数据合规建设提供指引。

——范文仲 北京金融控股集团董事长、北京国际大数据交易所董事长

在数据法规政策体系不断健全与更新的背景下，本书的出版恰逢其时。运用数据合规“场景化”的理念，从商业实践、公共政策、法律规则、法律实践四个维度全景式展现数据合规的图景，立体呈现企业数据合规治理的具体框架与策略。值得重点推荐！

——王伟玲 中国电子信息产业发展研究院研究员

数据合规是数宁经济的重要基石之一，本书针对数据合规的核心问题展开分析，对数据全生命周期保护进行全面解读，内容系统、对策科学、可操作性强，是便于实务人士使用的工具书。值得收藏，重点推荐！

——陈际红 中伦律师事务所合伙人、全国律协网络与高新技术法律专业委员会副主任

目录：  

第一编　数据合规立法与实践概览

第一章　数据合规的意义

　第一节　数据合规对国家的意义

一、推进国家治理体系和治理能力现代化

二、维护国家安全

　第二节　数据合规对社会的意义

一、维护社会的和谐稳定

二、促进数字经济繁荣发展

　第三节　数据合规对企业的意义

一、降低企业运营风险

二、增强企业竞争力

　第四节　数据合规对个人的意义

一、维护人格尊严

二、保护个人安全

三、便利个人生活

　本章小结

第二章　我国数据合规的现状及问题

　第一节　我国数据合规立法及规范现状

一、四部“主导”法律

二、其他法律、法规、规章

三、国家标准

　第二节　数据合规监管现状

一、行政监管主体

二、行政执法行为及特点

三、主要行政部门执法概况

　第三节　企业数据实践合规现状

一、企业数据合规意识不强

二、内部：企业仍需构建完善的合规体系

三、外部：外部监督机制作用有待加强

　本章小结

第三章　我国港澳地区数据合规和立法实践

　第一节　我国香港特别行政区

一、基本立法

二、境内企业赴我国香港特别行政区上市数据合规要求

　第二节　我国澳门特别行政区

一、基本立法

二、主要机构

　本章小结

第四章　国外数据立法与合规实践

　第一节　欧洲数据立法与合规实践

一、欧盟

二、英国

　第二节　亚太地区国家数据立法与合规实践

一、美国

二、日本

三、韩国

四、新加坡

　第三节　“一带一路”沿线国家立法与合规实践

一、马来西亚

二、泰国

三、印度

　第四节　其他国家数据立法与合规实践

一、加拿大

二、澳大利亚

三、新西兰

　本章小结

第二编　数据合规基础制度

第五章　组织架构搭建

　第一节　建立数据合规部门和确立负责人的必要性

一、法律规定部分企业应建立数据合规部门并确立负责人

二、企业应自主建立数据合规部门并确立负责人

　第二节　数据合规部门的职能机构

一、运营维稳机构

二、风险控制机构

三、检查监督机构

　第三节　配套管理制度

一、员工培训

二、保密协议

　本章小结

第六章　数据全生命周期保护

　第一节　前提：网络安全

一、遵循网络安全等级保护要求

二、进行数据安全检测评估与认证

三、建立数据安全应急处置制度

　第二节　数据收集合规

一、应遵循“知情同意”原则

二、应遵循必要性原则

三、应遵循分类分级保护原则

四、应建立双清单制度

　第三节　数据存储合规

一、数据存储制度

二、数据删除制度

　第四节　数据使用与加工

一、目的与范围限制

二、访问控制

　第五节　数据交易制度

一、交易流程

二、交易场所

三、交易价格

四、禁止交易的情形

　第六节　数据的公开制度

一、个人信息公开

二、政务数据公开

　第七节　数据的跨境传输

一、概念界定

二、我国数据跨境传输制度的演进

三、企业在数据跨境传输中的合规要点

　本章小结

第三编　各领域数据合规

第七章　国企、央企数据合规

　第一节　国企、央企数据合规管理的基本遵循

一、坚持党管数据

二、遵循专门规范

三、承担社会责任

四、强调保密工作

　第二节　国企、央企数据合规管理措施

一、合规欲启，体系先行

二、三道防线，职责明晰

三、合规要求，嵌入业务

　第三节　政府与企业的数据合作模式

一、公共属性数据的识别

二、公共属性数据开放的合规建议

　本章小结

第八章　互联网服务平台企业数据合规

　第一节　隐私政策与用户协议

　第二节　Cookie使用机制

一、Cookie概述

二、Cookie同意规则

三、互联网服务平台企业Cookie使用的合规要求

　第三节　平台数据内容审查

一、平台数据内容审查的规范基础

二、平台数据内容审查的合规要求

　第四节　平台投诉举报机制

一、平台投诉举报机制的规范基础

二、平台投诉举报机制合规建议

　本章小结

第九章　电子商务企业数据合规

　第一节　电商数据收集、处理规则

一、电商数据的收集规则

二、电商数据的处理规则

　第二节　隐私政策与用户协议

一、隐私政策的内涵、性质及合规要求

二、用户协议的内涵、性质及合规要求

　第三节　平台对第三方供应商审查

一、平台对业务合作方数据提供的合规审查

二、电商平台对第三方SDK提供者的合规审查

　第四节　电子商务中的消费者信息保护

一、《消费者权益保护法》中的消费者信息保护

二、《电子商务法》中的消费者信息保护

三、电商企业对消费者信息保护的其他合规审查

　本章小结

第十章　金融企业数据合规

　第一节　金融企业数据合规的必要性

　第二节　金融企业数据合规的基础性要求

一、保密要求

二、资质要求

　第三节　金融企业全流程的数据合规建议

一、数据收集

二、数据传输

三、数据存储

四、数据使用

五、数据删除

六、数据销毁

　第四节　金融企业数据合规的重点

一、个人金融信息保护

二、数据分类分级管理

三、电子银行业务数据安全

　本章小结

第十一章　车联网交通企业数据合规

　第一节　智能网联背景中的汽车数据合规

一、车联网数据分类分级

二、车联网数据全周期合规建议

　第二节　汽车数据中的个人信息保护

一、车联网用户个人信息分类分级

二、车联网个人信息合规建议

　第三节　交通类App数据合规

一、交通类App个人信息保护

二、交通类App中的国家安全审查

　第四节　汽车数据出境合规

一、汽车数据出境类型梳理

二、汽车数据出境合规建议

　本章小结

第十二章　网络游戏企业数据合规

　第一节　网络游戏数据处理

一、网络游戏行业数据保护特点

二、网络游戏违规处理数据的情形及处罚

三、现行数据处理规定对网络游戏企业的影响

四、网络游戏数据收集范围合规建议

　第二节　未成年人游戏流程合规

一、未成年人数据处理合规

二、未成年人游戏设置合规

三、游戏内容合规及网络欺凌治理合规

　第三节　游戏数据出境合规

一、个人信息保护要求

二、当地（境外）合规要求

　本章小结

第十三章　医疗健康企业数据合规

　第一节　健康医疗数据的分类分级

一、健康医疗数据分类要点

二、健康医疗数据分级要点

　第二节　健康医疗数据处理合规

一、健康医疗数据处理合规原则

二、健康医疗数据处理合规建议

　第三节　健康医疗数据出境合规要求

一、个人敏感数据出境合规

二、健康医疗数据分类分级出境合规

三、健康医疗数据出境合规具体要求

　本章小结

第十四章　教育培训企业数据合规

　第一节　教育培训领域个人信息保护

一、信息收集

二、信息使用

三、信息共享

　第二节　教育培训企业数据安全保障

一、制定落实信息安全等级保护制度

二、落实网络安全预警通报制度

　第三节　未成年人个人信息保护

一、未成年人的识别及合规要点

二、儿童信息保护

　本章小结

第十五章　工业企业数据合规

　第一节　工业数据的分类分级

一、数据分类

二、数据分级

　第二节　工业企业数据合规要点

一、数据分类分级的备案与管理

二、网络安全分类分级与管理

三、数据全生命周期安全管理

　第三节　数据安全监测预警、应急管理与安全评估

一、开展数据安全风险监测

二、数据安全风险信息上报与共享

三、响应数据安全事件应急预案

四、开展数据安全评估管理

　本章小结

第十六章　政府政务数据合规

　第一节　政务数据处理及应用的特殊性

一、政务数据处理及应用流程概述

二、政务数据处理及应用的原则遵循

　第二节　政务数据合规风险分析

一、政务数据的采集阶段

二、政务数据存储阶段

三、政务数据共享开放阶段

　第三节　政务数据合规建议

一、组织机构架设

二、合规制度建设

三、处理流程规范

　本章小结

第四编　新业态数据合规

第十七章　App数据保护

　第一节　App数据合规主要问题和立法、监管现状

一、主要问题

二、App数据合规立法动态

三、App数据监管动态

　第二节　SDK的使用与数据合规风险

一、SDK概述

二、SDK数据安全技术标准

三、SDK存在的数据合规风险

四、合规要求和合规建议

　第三节　未成年人保护

一、App未成年人个人信息保护立法

二、App开发者和运营者未成年人数据保护合规要点

　本章小结

第十八章　直播和短视频行业相关数据保护

　第一节　直播和短视频行业数据合规概述

一、网络直播和短视频行业概述

二、网络直播平台和短视频App所收集信息的类型

　第二节　直播和短视频行业App数据合规风险

一、违规收集面部特征信息

二、就特色功能收集信息缺乏明确性和必要性

三、因用户未提供某类信息而拒绝提供特定业务功能服务

　第三节　直播和短视频行业App数据合规要点

一、面部信息识别

二、明示须就特色功能收集必要信息

三、拒绝提供某种服务的正当性

　本章小结

第十九章　NFT平台与数字藏品数据保护

　第一节　NFT与数字藏品定义

　第二节　用户信息保护

一、保证用户的知情权

二、保证用户的同意权

三、依法合规使用、储存、删除用户信息

　第三节　平台数据保护措施

一、建立并完善数据安全管理制度

二、依法依规处理NFT数据

　第四节　数据安全保障要求

一、建立健全平台数据安全保障系统

二、做好数字藏品运营中的风险预防

　本章小结

第二十章　社交和社区平台数据保护

　第一节　社交和社区平台隐私政策存在的问题和风险

一、个人信息存储情况说明不完善

二、未明示向个人信息收集使用以及向第三方提供的规则

三、个人信息的删除

　第二节　社交和社区平台数据合规建议

一、完善内部数据存储和访问制度

二、提高隐私政策可获取性和可读性

三、用户被遗忘权保护

　本章小结

第二十一章　自动化决策与算法合规

　第一节　自动化决策的规范要求与合规建议

一、自动化决策的规范要求

二、自动化决策的合规建议

　第二节　算法推荐服务的合规建议

一、算法推荐服务的定义

二、算法推荐服务的合规建议

　本章小结

目　录

第一编　数据合规立法与实践概览

第一章　数据合规的意义

　第一节　数据合规对国家的意义

一、推进国家治理体系和治理能力现代化

二、维护国家安全

　第二节　数据合规对社会的意义

一、维护社会的和谐稳定

二、促进数字经济繁荣发展

　第三节　数据合规对企业的意义

一、降低企业运营风险

二、增强企业竞争力

　第四节　数据合规对个人的意义

一、维护人格尊严

二、保护个人安全

三、便利个人生活

　本章小结

第二章　我国数据合规的现状及问题

　第一节　我国数据合规立法及规范现状

一、四部“主导”法律

二、其他法律、法规、规章

三、国家标准

　第二节　数据合规监管现状

一、行政监管主体

二、行政执法行为及特点

三、主要行政部门执法概况

　第三节　企业数据实践合规现状

一、企业数据合规意识不强

二、内部：企业仍需构建完善的合规体系

三、外部：外部监督机制作用有待加强

　本章小结

第三章　我国港澳地区数据合规和立法实践

　第一节　我国香港特别行政区

一、基本立法

二、境内企业赴我国香港特别行政区上市数据合规要求

　第二节　我国澳门特别行政区

一、基本立法

二、主要机构

　本章小结

第四章　国外数据立法与合规实践

　第一节　欧洲数据立法与合规实践

一、欧盟

二、英国

　第二节　亚太地区国家数据立法与合规实践

一、美国

二、日本

三、韩国

四、新加坡

　第三节　“一带一路”沿线国家立法与合规实践

一、马来西亚

二、泰国

三、印度

　第四节　其他国家数据立法与合规实践

一、加拿大

二、澳大利亚

三、新西兰

　本章小结

第二编　数据合规基础制度

第五章　组织架构搭建

　第一节　建立数据合规部门和确立负责人的必要性

一、法律规定部分企业应建立数据合规部门并确立负责人

二、企业应自主建立数据合规部门并确立负责人

　第二节　数据合规部门的职能机构

一、运营维稳机构

二、风险控制机构

三、检查监督机构

　第三节　配套管理制度

一、员工培训

二、保密协议

　本章小结

第六章　数据全生命周期保护

　第一节　前提：网络安全

一、遵循网络安全等级保护要求

二、进行数据安全检测评估与认证

三、建立数据安全应急处置制度

　第二节　数据收集合规

一、应遵循“知情同意”原则

二、应遵循必要性原则

三、应遵循分类分级保护原则

四、应建立双清单制度

　第三节　数据存储合规

一、数据存储制度

二、数据删除制度

　第四节　数据使用与加工

一、目的与范围限制

二、访问控制

　第五节　数据交易制度

一、交易流程

二、交易场所

三、交易价格

四、禁止交易的情形

　第六节　数据的公开制度

一、个人信息公开

二、政务数据公开

　第七节　数据的跨境传输

一、概念界定

二、我国数据跨境传输制度的演进

三、企业在数据跨境传输中的合规要点

　本章小结

第三编　各领域数据合规

第七章　国企、央企数据合规

　第一节　国企、央企数据合规管理的基本遵循

一、坚持党管数据

二、遵循专门规范

三、承担社会责任

四、强调保密工作

　第二节　国企、央企数据合规管理措施

一、合规欲启，体系先行

二、三道防线，职责明晰

三、合规要求，嵌入业务

　第三节　政府与企业的数据合作模式

一、公共属性数据的识别

二、公共属性数据开放的合规建议

　本章小结

第八章　互联网服务平台企业数据合规

　第一节　隐私政策与用户协议

　第二节　Cookie使用机制

一、Cookie概述

二、Cookie同意规则

三、互联网服务平台企业Cookie使用的合规要求

　第三节　平台数据内容审查

一、平台数据内容审查的规范基础

二、平台数据内容审查的合规要求

　第四节　平台投诉举报机制

一、平台投诉举报机制的规范基础

二、平台投诉举报机制合规建议

　本章小结

第九章　电子商务企业数据合规

　第一节　电商数据收集、处理规则

一、电商数据的收集规则

二、电商数据的处理规则

　第二节　隐私政策与用户协议

一、隐私政策的内涵、性质及合规要求

二、用户协议的内涵、性质及合规要求

　第三节　平台对第三方供应商审查

一、平台对业务合作方数据提供的合规审查

二、电商平台对第三方SDK提供者的合规审查

　第四节　电子商务中的消费者信息保护

一、《消费者权益保护法》中的消费者信息保护

二、《电子商务法》中的消费者信息保护

三、电商企业对消费者信息保护的其他合规审查

　本章小结

第十章　金融企业数据合规

　第一节　金融企业数据合规的必要性

　第二节　金融企业数据合规的基础性要求

一、保密要求

二、资质要求

　第三节　金融企业全流程的数据合规建议

一、数据收集

二、数据传输

三、数据存储

四、数据使用

五、数据删除

六、数据销毁

　第四节　金融企业数据合规的重点

一、个人金融信息保护

二、数据分类分级管理

三、电子银行业务数据安全

　本章小结

第十一章　车联网交通企业数据合规

　第一节　智能网联背景中的汽车数据合规

一、车联网数据分类分级

二、车联网数据全周期合规建议

　第二节　汽车数据中的个人信息保护

一、车联网用户个人信息分类分级

二、车联网个人信息合规建议

　第三节　交通类App数据合规

一、交通类App个人信息保护

二、交通类App中的国家安全审查

　第四节　汽车数据出境合规

一、汽车数据出境类型梳理

二、汽车数据出境合规建议

　本章小结

第十二章　网络游戏企业数据合规

　第一节　网络游戏数据处理

一、网络游戏行业数据保护特点

二、网络游戏违规处理数据的情形及处罚

三、现行数据处理规定对网络游戏企业的影响

四、网络游戏数据收集范围合规建议

　第二节　未成年人游戏流程合规

一、未成年人数据处理合规

二、未成年人游戏设置合规

三、游戏内容合规及网络欺凌治理合规

　第三节　游戏数据出境合规

一、个人信息保护要求

二、当地（境外）合规要求

　本章小结

第十三章　医疗健康企业数据合规

　第一节　健康医疗数据的分类分级

一、健康医疗数据分类要点

二、健康医疗数据分级要点

　第二节　健康医疗数据处理合规

一、健康医疗数据处理合规原则

二、健康医疗数据处理合规建议

　第三节　健康医疗数据出境合规要求

一、个人敏感数据出境合规

二、健康医疗数据分类分级出境合规

三、健康医疗数据出境合规具体要求

　本章小结

第十四章　教育培训企业数据合规

　第一节　教育培训领域个人信息保护

一、信息收集

二、信息使用

三、信息共享

　第二节　教育培训企业数据安全保障

一、制定落实信息安全等级保护制度

二、落实网络安全预警通报制度

　第三节　未成年人个人信息保护

一、未成年人的识别及合规要点

二、儿童信息保护

　本章小结

第十五章　工业企业数据合规

　第一节　工业数据的分类分级

一、数据分类

二、数据分级

　第二节　工业企业数据合规要点

一、数据分类分级的备案与管理

二、网络安全分类分级与管理

三、数据全生命周期安全管理

　第三节　数据安全监测预警、应急管理与安全评估

一、开展数据安全风险监测

二、数据安全风险信息上报与共享

三、响应数据安全事件应急预案

四、开展数据安全评估管理

　本章小结

第十六章　政府政务数据合规

　第一节　政务数据处理及应用的特殊性

一、政务数据处理及应用流程概述

二、政务数据处理及应用的原则遵循

　第二节　政务数据合规风险分析

一、政务数据的采集阶段

二、政务数据存储阶段

三、政务数据共享开放阶段

　第三节　政务数据合规建议

一、组织机构架设

二、合规制度建设

三、处理流程规范

　本章小结

第四编　新业态数据合规

第十七章　App数据保护

　第一节　App数据合规主要问题和立法、监管现状

一、主要问题

二、App数据合规立法动态

三、App数据监管动态

　第二节　SDK的使用与数据合规风险

一、SDK概述

二、SDK数据安全技术标准

三、SDK存在的数据合规风险

四、合规要求和合规建议

　第三节　未成年人保护

一、App未成年人个人信息保护立法

二、App开发者和运营者未成年人数据保护合规要点

　本章小结

第十八章　直播和短视频行业相关数据保护

　第一节　直播和短视频行业数据合规概述

一、网络直播和短视频行业概述

二、网络直播平台和短视频App所收集信息的类型

　第二节　直播和短视频行业App数据合规风险

一、违规收集面部特征信息

二、就特色功能收集信息缺乏明确性和必要性

三、因用户未提供某类信息而拒绝提供特定业务功能服务

　第三节　直播和短视频行业App数据合规要点

一、面部信息识别

二、明示须就特色功能收集必要信息

三、拒绝提供某种服务的正当性

　本章小结

第十九章　NFT平台与数字藏品数据保护

　第一节　NFT与数字藏品定义

　第二节　用户信息保护

一、保证用户的知情权

二、保证用户的同意权

三、依法合规使用、储存、删除用户信息

　第三节　平台数据保护措施

一、建立并完善数据安全管理制度

二、依法依规处理NFT数据

　第四节　数据安全保障要求

一、建立健全平台数据安全保障系统

二、做好数字藏品运营中的风险预防

　本章小结

第二十章　社交和社区平台数据保护

　第一节　社交和社区平台隐私政策存在的问题和风险

一、个人信息存储情况说明不完善

二、未明示向个人信息收集使用以及向第三方提供的规则

三、个人信息的删除

　第二节　社交和社区平台数据合规建议

一、完善内部数据存储和访问制度

二、提高隐私政策可获取性和可读性

三、用户被遗忘权保护

　本章小结

第二十一章　自动化决策与算法合规

　第一节　自动化决策的规范要求与合规建议

一、自动化决策的规范要求

二、自动化决策的合规建议

　第二节　算法推荐服务的合规建议

一、算法推荐服务的定义

二、算法推荐服务的合规建议

　本章小结