本書稿介紹另一重點科技問題——大數據的法律實務。書稿分為九章����,主要介紹了大數據及法律保護問題的基本概念�、大數據與壟斷��、大數據與跨境傳輸�����、大數據與隱私�、大數據與醫(yī)療健康、大數據與物聯網�、大數據與金融、數據信息的風險防范以及大數據信息保護的相關案例等�����。
前言
本書的緣起是上海漢盛律師事務所內設的科技法律中心研究團隊在人工智能����、大數據科技領域與企業(yè)法律風險防范跨界研究和實踐經歷中的觀察和思考。大數據是萬物的數字刻畫�,以及對萬物普遍聯系的全面記錄。更簡潔地說�,大數據是萬物及萬物“普遍聯系”的全景式記錄。現代大數據行業(yè)是數據信息密集型行業(yè)�����,信息科技的演進為金融業(yè)以及相關行業(yè)提供了持續(xù)的創(chuàng)新活力。而以大數據為主要特征的科技以其強大的信息能力助力各大行業(yè)發(fā)展�����,為提升金融效率��、降低信息不對稱問題帶來了曙光���。大數據的概念早已深入人心并被全社會廣泛接受��。大數據的快速發(fā)展��,正悄無聲息地改變著各行各業(yè)的業(yè)務流程���、商業(yè)模式�,甚至挑戰(zhàn)傳統的企業(yè)經營思維。然而����,大數據發(fā)展面對的考驗卻一直沒有停止,甚至還將受到更大的錘煉�。
2018年5月25日,歐盟出臺的《通用數據保護條例》(General Data Protection Regulation����,GDPR)毫無懸念地將對相關企業(yè)����、行業(yè)和機構產生重大影響��������!锻ㄓ脭祿Wo條例》不僅對個人用戶在隱私數據方面享有的權利做了非常翔盡的說明����,而且對企業(yè)違法行為的懲處力度非常大�。雖然《通用數據保護條例》僅在歐盟國家適用,但其在個人數據保護方面有著里程碑式的重要創(chuàng)新�,對世界各國有著深遠的影響。
雖然我國目前沒有對個人數據信息保護專項法律的規(guī)定����,但是根據數據信息權利法律屬性及權利主體的不同,數據信息權利的保護可散見于《中華人民共和國網絡安全法》《中華人民共和國侵權責任法》《中華人民共和國合同法》《中華人民共和國刑法修正案(九)》《中華人民共和國消費者權益保護法》等法律規(guī)范中���。2015年���,黨的十八屆五中全會首次提出“國家大數據”戰(zhàn)略�,《促進大數據發(fā)展行動綱要》發(fā)布����;2016年,《政務信息資源共享管理暫行辦法》出臺�����;2017年��,《大數據產業(yè)發(fā)展規(guī)劃(2016—2020年)》實施�。故此,在大數據時代背景下����,在“國家大數據”戰(zhàn)略的要求下,對數據信息保護是大勢所趨�����。若企業(yè)違法違規(guī)地進行信息數據的采集��、存儲�����、清洗���、處理����、加工和使用��,則其將面臨著高法律風險的不利境地����。
本書主要對我國大數據在商業(yè)應用中存在的法律問題進行研究。首先�����,本書對大數據的定義及六大特性進行了獨到的闡釋�����,并論證大數據權利主體及法律保護的合理性���;其次��,本書針對中國及其他國家企業(yè)有關用戶數據信息操作不當導致侵權的典型案例進行分析�,著力發(fā)現大數據在醫(yī)療健康、物聯網����、金融等行業(yè)具體商業(yè)應用中存在的法律問題;再次���,本書以企業(yè)保護用戶數據信息為視角��,對國內外有關大數據的法律法規(guī)及政策發(fā)展進行了系統梳理�����;*后�����,針對不同行業(yè)的企業(yè)在商業(yè)運用中就如何防范法律風險提出了具體制度設計和法律建議�。本研究旨在將大數據不法應用消滅在萌芽階段或者減少泄露用戶數據信息的嚴重后果發(fā)生����,保護人們的合法權益,強化社會對數據權���、隱私權�、財產權意識��,營造企業(yè)自律保護用戶數據信息的社會氛圍����,踐行十九大報告“人民美好生活需要”,其理論�、制度與實務研究均具有前瞻性。
本書共九章���,由朱鹿杰擔任主編����、夏海波擔任執(zhí)行主編���,由夏海波���、陸裕、李旻����、張宇�、金震華����、蔣霞、李聃冉�、朱玲齡、王威��、梁邵東共同編寫���。本書分別從三個部分闡述了大數據帶來的影響及其在商業(yè)應用中的法律風險防范�。
第一部分為第一至四章���,總述大數據的定義、理論基礎及內涵與外延����,結合相關法理及司法實踐,分析了大數據在不同行業(yè)中可能涉及的數據壟斷����、跨境傳輸及隱私侵犯引發(fā)的共性問題���。
第二部分為第五至八章,分述大數據在不用行業(yè)領域的應用���,具體包括醫(yī)療健康領域、物聯網領域�、金融領域,并總結不同領域的企業(yè)對數據信息的風險防范的共性和個性問題�����,從企業(yè)內部威脅的管控�����、跨境傳輸��、隱私保護以及金融行業(yè)等方面就企業(yè)可能面臨的數據信息風險和問題進行實務探討和建議�,為企業(yè)提供有針對性的預防性法律服務。
第三部分為第九章�,專注于以案例作為研究對象,分析信息保護目前在國內的裁判現狀����,對于信息保護案例進行分類���,并對其進行類型化梳理,分為民事�、刑事和行政三種類型,總結每種類型的裁判要旨����,為自然人、法人及其他組織在信息保護中提出專業(yè)建議和意見���,旨在以案例為對象的研究結果能為企業(yè)和律師同行提供幫助和參考����。
大數據的商業(yè)運用與法律實務橫跨科技和法律兩大領域�����,因此本書的讀者群也非常廣泛�,具體包括:“互聯網+”的從業(yè)機構、企業(yè)及組織的中高層管理人員�、具體業(yè)務負責人,為“大數據+”提供解決方案的技術公司工作人員��,對數據信息權利保護感興趣的法律監(jiān)管部門�、教學科研部門的專家學者及研究人員以及律師同行�。
在本書的撰寫過程中�,參考了許多中外有關研究者的文獻和著作,借鑒了大量國內外的出版物和網上資料�����,在此一并致謝���。由于時間倉促、文中體例限制等原因�,參考文獻中有個別未予列出,在此謹向諸多學者���、同人表示由衷的敬意和感謝��。此外��,還要感謝江國強����、陳軍�����、柴安琪、周晶����、朱珠、劉玲�����、朱曉潔�����、余正康����、宋凱、崔然�����、汪成杰�、唐娜、鄭澤爽等律師和同事在本書撰寫過程中提供的支持和幫助���;感謝所有關心��、支持和幫助過我們的朋友�、同事和家人,在此一并致謝���!
“大數據+”是一個新生事物��,也是一個不斷創(chuàng)新的領域����,許多模式尚在發(fā)展和探討之中����,觀點的不同����、體系的差異在所難免。由于我們的水平有限及科技法律領域的特殊性�,內容新、范圍廣��,書中難免有不盡如人意和錯誤的地方�,真誠地希望能得到專家、同人和讀者的指正,以利于今后修改和訂正���,便于進一步完善��。
科技法律���,未來已來。讓我們一起擁抱“Tech Law”的新時代�!
夏海波
2019年10月22日
朱鹿杰,畢業(yè)于復旦大學��,獲碩士學位���。曾任中國傳媒大學南廣學院講師�����,盈科(無錫)律師事務所執(zhí)行主任�、盈科(南京)律師事務所執(zhí)行主任���。執(zhí)行力強����,善于總結;敢于創(chuàng)新、具有較強的市場洞察力及產品的認知力��,熟悉電子商務營運�,對B2B模式、O2O模式有能力駕馭各個環(huán)節(jié)實施整合營銷;有能力帶領團隊完成公司的既定銷售目標����。
目錄
第一章認識大數據
第一節(jié)什么是大數據
一、大數據的定義
二�����、大數據的六大特性
三�����、如何理解大數據(Big Data)中的“Big”
第二節(jié)大數據與數據信息��、個人隱私和傳統數據的關系
一��、大數據與數據信息的關系
二����、大數據與傳統數據的不同
第三節(jié)大數據權利歸屬的法律分析
一��、大數據權利的主體
二、大數據權利的屬性
三���、大數據權利的特征
四��、大數據權利的法律保護
第二章大數據與壟斷
第一節(jié)大數據殺熟及其帶來的思考
第二節(jié)數據驅動型經濟特性與平臺企業(yè)市場力量
一�����、網絡自增強效應是網絡數據經濟的本質特征
二���、數據的排他性、稀缺性影響數據的使用價值
第三節(jié)數據壟斷行為的相關司法實踐
一�����、數據驅動的互聯網企業(yè)并購申報及審查問題
二��、數據驅動企業(yè)濫用市場支配地位的行為表現
三�、數據可能便利企業(yè)達成和實施共謀行為
第四節(jié)數據競爭相關市場的界定
第三章大數據與跨境傳輸
第一節(jié)大數據跨境傳輸的概述
一、大數據跨境傳輸的含義
二�����、大數據跨境傳輸的方式
第二節(jié)大數據跨境傳輸的商業(yè)需求
一���、大數據跨境傳輸的應用業(yè)務場景
二��、大數據跨境的必要性
第三節(jié)大數據跨境傳輸的限制
一��、大數據跨境傳輸的數據主權困境
二���、大數據跨境傳輸的安全風險
三���、數據本地化
第四節(jié)大數據跨境傳輸的國內立法現狀
一、《網絡安全法》
二�、兩個指南、一個條例及一個辦法
三���、其他相關立法及行業(yè)規(guī)定
第五節(jié)其他法域對大數據跨境傳輸的法律規(guī)制及其評價
一�����、歐盟《通用數據保護條例》
二���、新加坡《個人數據保護法》
三�、韓國《個人信息保護法》
第四章大數據與隱私
第一節(jié)大數據與個人隱私的關系
一、隱私的分類
二�、大數據時代的個人隱私
第二節(jié)從比較法視野看隱私權的法律保護
一���、各國隱私權法律保護的發(fā)展沿革
二、各國對隱私權法律保護的差異與趨同
第三節(jié)數據處理活動中的個人信息和隱私
一����、個人信息權與隱私權
二、個人隱私信息
三��、Cookie
第四節(jié)數據處理透明原則
一���、告知
二����、訪問權
三���、刪除權
四��、更正權
五�、選擇權
第五節(jié)數據處理活動中的隱私合規(guī)
一��、我國對數據處理活動中隱私權保護的法律規(guī)定
二��、數據處理活動中涉及的隱私問題
第五章大數據與醫(yī)療健康
第一節(jié)大數據在醫(yī)療場景中的應用
一�����、健康醫(yī)療大數據協助臨床治療和醫(yī)學研究
二、健康醫(yī)療大數據推進醫(yī)療體系的重大變革
三�����、健康醫(yī)療大數據助力公共衛(wèi)生監(jiān)測
四����、健康醫(yī)療大數據助力醫(yī)療人工智能開發(fā)
五、健康醫(yī)療大數據加強個人健康管理
第二節(jié)我國健康醫(yī)療大數據的法律和政策發(fā)展
第三節(jié)健康醫(yī)療大數據法律定義的發(fā)展
第四節(jié)《服務管理辦法》對健康醫(yī)療大數據的主要規(guī)定
一�����、標準管理
二�、安全管理
三、服務管理
第五節(jié)健康醫(yī)療大數據法律風險的防范建議
第六章大數據與物聯網
第一節(jié)物聯網的概念
一����、物聯網的定義
二、物聯網的特征
三�����、物聯網與互聯網大數據的區(qū)別
四、物聯網大數據的應用
第二節(jié)物聯網大數據的安全
一����、物聯網中大數據面臨的安全問題
二����、物聯網中數據存在的安全風險及防范措施
第三節(jié)物聯網大數據的法律問題
一、物聯網大數據的主要法律問題
二����、物聯網大數據的特殊法律責任
第四節(jié)物聯網大數據法律風險的應對策略
一、構建科學合理的法律規(guī)則體系
二����、提高物聯網數據管理的安全性
三、解決客戶知情權
四�、政府部門設立專門的監(jiān)管機構并加強監(jiān)管力度
五、加強網絡犯罪監(jiān)管懲戒
第五節(jié)物聯網大數據的立法現狀以及建議
一���、立法現狀
二�����、物聯網大數據保護未來的立法路徑
第七章大數據與金融
第一節(jié)大數據在各金融場景中的應用現狀
一�、大數據在商業(yè)銀行中的應用
二�、大數據在保險中的應用
三���、大數據在第三方支付中的應用
第二節(jié)大數據與金融信息安全
一、金融信息安全的含義與特征
二���、大數據給金融信息安全帶來的挑戰(zhàn)與風險
三��、大數據背景下中國對金融信息安全保護的現狀
第三節(jié)大數據背景下中國金融企業(yè)面臨的法律風險
一�����、中國金融信息安全事件
二��、中國金融企業(yè)面臨的法律問題
三���、大數據背景下金融企業(yè)的安全保障義務
四、大數據背景下金融消費者保護義務
第四節(jié)大數據背景下金融信息安全保護建議
一�����、金融信息安全保障體系構建
二���、加強個人金融信息保護立法
三�、大數據時代數據安全的法律綜合保護
第八章數據信息的風險防范和實務建議
第一節(jié)企業(yè)內部信息安全的管控及防范
一、內部威脅
二�、企業(yè)或組織內部員工管理的制度設計和管理防范
三、商業(yè)伙伴合作中的數據安全保護途徑和措施
第二節(jié)數據跨境傳輸的風險防范建議
一�����、依法進行跨境數據傳輸的安全評估工作
二�����、做好信息本地化的技術準備
三����、建立完善的企業(yè)內部制度
第三節(jié)金融企業(yè)對隱私保護的法律風險防范建議
一��、客戶信息保護層面
二�、金融企業(yè)內部制度層面
第九章大數據與信息保護案例分析
第一節(jié)引言
第二節(jié)樣本說明
一、樣本來源
二���、樣本概況
第三節(jié)樣本梳理
一����、行政訴訟
二����、刑事訴訟
三�、民事訴訟
第四節(jié)建議
參考文獻
一���、中文著作類
二���、中文論文類
三、外文著作類
四�、電子文獻類附錄 隱私政策模板及編寫要求(僅供參考)
