内容简介

本书通过系统梳理近年来数据领域纷繁复杂的立法成果，深入总结数据合规在不同场景、不同行业、不同数据行为中的实践经验，建立起具有强烈实践导向的企业数据合规“规范—体制—机制”一体化的指引体系，以期实现三方面的目标：一是为特定行业建立内部数据合规机制提供有益借鉴；二是为数字法学相关领域的学术研究创造丰富的实践参考；三是为数据合规领域的政策制定与立法工作搭建政企联动的衔接桥梁。

本书分为上下篇，形成一纵一横的数据合规矩阵。上篇从宏观视角，集中分析数据合规的重点领域和关键场景，形成数据合规的纵向切片。其中，前两章从整体架构入手，描绘数据合规的场景、思路、组织架构与实现路径；第三至八章介绍了数据合规的主要构成，包括数据安全、个人信息保护、数据竞争、数据跨境以及算法治理；第九至十三章则分别针对企业开展数据活动时可能面临的具体场景予以分析，主要包括企业主体变动、境外业务拓展、App专项治理、国有企业数据合规、刑事风险等内容。在上篇建构的数据合规框架的基础上，下篇从具体行业入手，基于特定行业独特的数据处理活动，有针对性地搭建起适应行业特性的数据合规体系，从而形成数据合规的横向“切片”。本书共选取了十三个具体行业，既有互联网平台、物联网、电子商务、云计算、TMT、电子游戏等新型数字行业，同时也对金融、医疗、房地产、汽车、酒店、广告、人力资源等传统行业的数字化转型需求予以关注。

目录

绪　论　新时代的数据合规

一、数据合规的发展历程与法律框架

（一）数据合规的发展历程

（二）数据合规的法律框架

二、数据合规的监管部门

（一）网信部门

（二）其他部门

（三）行业主管部门

三、域外视野下的数据合规

（一）欧盟立法及执法介绍

（二）美国立法及执法介绍

上篇 数据合规体系的场景构建

第一章　企业数据合规：重要领域与基本思路

一、数据合规的重点领域

（一）数据安全

（二）个人信息保护

（三）算法治理

（四）数据竞争

（五）数据跨境

（六）数据交易

（七）刑事风险

二、数据合规的基本思路

（一）数据合规体系的建构原则

（二）数据合规体系的主要场景

（三）数据合规的关键模块

第二章　企业数据合规：组织架构与制度落地

一、数据相关立法的多重要求

二、数据合规的组织架构

（一）合规参考文件

（二）基本架构模式

（三）合规职责划分

（四）合规组织架构的特殊考量因素

三、数据合规的制度建设

（一）数据合规运行制度

（二）数据合规保障制度

第三章　数据安全合规

一、企业数据安全法律义务

（一）相关法律与司法解释

（二）相关行政法规、条例和部门规章

（三）相关重要标准文件

二、数据安全合规的工作重点

（一）数据分类分级合规

（二）关键信息基础设施合规

（三）网络与数据安全审查及评估合规

（四）信息安全标准组织认证合规

三、数据安全责任与应急处置

第四章　个人信息保护合规

一、我国个人信息保护的法律规范体系

（一）相关法律、司法解释

（二）相关行政法规、条例和部门规章

（三）相关重要标准文件

二、个人信息保护合规的工作重点

（一）个人信息处理的基本原则

（二）个人信息处理的规则要点

（三）个人信息处理的权益保护

（四）针对儿童的权利保护与合规重点

三、个人信息保护合规工作的一般架构

（一）责任部门与人员配置

（二）个人信息保护影响评估

四、违法责任承担与应急处置

五、企业员工的个人信息保护合规

（一）无须经劳动者同意的个人信息处理场景

（二）跨境提供员工个人信息时的合规重点

（三）员工离职后个人信息删除权的保障

第五章　数据竞争合规

一、企业涉数据经营行为的立法探索

（一）《反不正当竞争法》司法解释中的数据保护规则

（二）市场主体数据竞争行为的规制尝试

二、企业数据利用行为典型案例与裁判要旨

（一）淘宝诉美景“生意参谋”大数据产品不正当竞争案

（二）大众点评诉百度地图信息抓取不正当竞争案

（三）微博诉脉脉非法抓取用户信息不正当竞争案

（四）HiQ诉领英限制抓取用户公开信息案

（五）微博诉今日头条内容移植不正当竞争案

三、关于企业“爬虫”使用行为的典型案例与裁判要旨

（一）百度诉奇虎“白名单”限制抓取不正当竞争案

（二）今日头条诉微博“黑名单”限制抓取不正当竞争案

（三）关于网站robots协议设置的合规工作指引

第六章　数据跨境合规

一、企业数据跨境的法律规范体系

（一）数据跨境的定义与场景

（二）数据跨境的法律规制

二、数据跨境合规重点

（一）个人信息出境合规

（二）重要数据出境合规

（三）数据本地化要求合规

（四）境外上市中的数据合规

三、数据跨境合规常规架构

四、数据出境行为违法时的责任承担与应急处置

第七章　数据交易合规

一、数据交易的发展现状及主要模式

（一）数字经济背景下的数据交易发展

（二）数据的主要交易模式

二、数据交易的规范性要求

（一）基础性要求

（二）专门性要求

（三）标准性要求

三、数据交易中的特殊数据合规义务

（一）数据权利的定义

（二）对数据可交易性的授权

（三）基于交易模式的合规义务界分

（四）基于交易参与者的合规义务界分

第八章　算法治理合规

一、我国算法治理的法律规范体系

（一）相关法律与司法解释

（二）相关行政法规、条例和部门规章

（三）相关重要标准文件

二、算法治理合规的工作重点

（一）算法推荐合规

（二）深度合成算法合规义务

（三）算法透明度与可解释性合规义务

三、算法治理合规常规架构

（一）算法风险防范

（二）算法安全运行

（三）算法监督检查

四、算法治理合规应急处置

第九章　企业结构或主体变动与数据合规

一、股权收购中的数据合规

（一）收购方的数据合规考量

（二）出售方与目标公司的数据合规考量

二、申请上市中的数据合规

（一）数据合规对上市地选择的制约

（二）数据合规问询

三、企业主体变化与数据合规

（一）对数据处理者主体变化的基本规制

（二）合并、分立的数据合规重点

（三）清算的数据合规重点

第十章　企业境外业务拓展数据合规

一、企业境外数据合规主要法律义务

（一）欧盟　

（二）美国　

二、境外数据合规重点

（一）判断是否落入当地法规的适用范围

（二）梳理数据处理的基本原则与实质要求

（三）建立数据跨境传输保障机制

三、境外数据合规常规架构

四、境外数据合规应急预案和处置

第十一章　App专项治理合规

一、工信部App专项治理情况

（一）App侵害用户权益系列通报总体情况

（二）整改通报反映出的具体合规风险

二、App治理相关规范性文件

（一）相关部门规章等法律规定

（二）相关标准文件

三、App专项治理中的相关部门行动

（一）联合执法情况

（二）各部门专项治理的情况

四、App治理中的合规风险应对

（一）落实个人信息分类保护义务

（二）明确关键环节五类主体责任

（三）确立各环节具体数据保护制度

五、App企业常规风险防控与应对

（一）行政法律风险及应对方式

（二）民事法律风险及应对方式

（三）刑事法律风险及应对

第十二章　国有企业数据合规

一、国有企业数据合规管理现状与特殊性

（一）国有企业数据合规管理现有问题

（二）国有企业体制的特殊性及优势

二、国有企业数据合规工作重点

（一）数据安全合规管理的整体原则

（二）关键领域数据与合规重点

（三）高安全风险业务数据与合规重点

（四）关键信息基础设施运营者与合规重点

（五）基础互联网平台与合规重点

三、国有企业数据合规工作的一般架构

第十三章　刑事风险合规

一、刑事合规风险的有效识别

（一）数据刑事合规风险类型

（二）常见刑事罪名及合规要点提示

二、刑事合规风险的具体防范

（一）建立企业与个人犯罪的合规“防火墙”

（二）搭建科学有效的数据合规体系

三、刑事合规风险的有效应对

（一）积极争取合规不起诉

（二）积极争取认罪认罚从宽

四、数据合规中的行刑衔接问题

（一）实体法层面

（二）程序法层面

下篇 典型行业合规的特色与要点

第一章　互联网平台行业数据合规

一、互联网平台行业特征与数字化概况

（一）互联网平台行业发展现状

（二）互联网平台行业的数据分类与特性

（三）互联网平台行业的重点数据合规

二、互联网平台行业数据合规特殊义务

（一）网络安全申报义务

（二）规则披露义务

（三）先行赔付义务

（四）推送信息义务

（五）新技术的安全评估义务

（六）其他义务

三、互联网平台行业数据合规要点指引

（一）平台与用户之间数据合规要点

（二）平台与第三人之间数据合规要点

第二章　物联网（IoT）行业数据合规

一、物联网行业的发展现状与业务特性

（一）物联网行业的发展历程及现状

（二）工业互联网的发展历程及现状

（三）智能家居行业的发展历程及现状

（四）物联网技术的常见体系及实现原理

二、物联网行业的特殊数据合规义务

（一）物联网行业数据合规规范性文件

（二）物联网行业的数据合规热点

三、物联网行业数据合规要点指引

（一）智能家居行业的数据合规治理、整改工作

（二）智能家居服务中的个人信息保护义务

（三）工业互联网的数据安全保护

（四）工业互联网数据要素的分类分级

第三章　电子商务行业数据合规

一、行业特征与数字化概况

二、行业数据合规特殊义务

（一）基础法律关系与数据合规特点

（二）数据合规特殊义务

三、行业数据合规要点指引

（一）刷脸业务的数据合规要点

（二）平台App内部的第三方SDK合规要点

（三）用户账号和个人信息删除合规要点

第四章　云计算行业数据合规

一、云计算行业的发展现状与业务特性

（一）云计算的发展历史

（二）云计算的业务形态和主流部署模式

（三）云计算行业面临的主要安全问题

二、云计算行业的特殊数据合规义务

（一）云计算行业的特殊规范性文件

（二）云计算行业的主流安全合规模型及体系

（三）云服务提供商的网络侵权责任认定

三、云计算行业数据合规要点指引

（一）不同模式下云服务企业网络安全建设

（二）企业数据上云过程中的数据安全合规

（三）跨境云存储场景下的数据跨境合规

第五章　TMT行业数据合规

一、TMT行业数据处理活动的特征

（一）数据来源更加广泛

（二）数据种类更加丰富及数据价值更加凸显

（三）数据风险危害程度更加严重

二、TMT行业数据合规要点

（一）TMT行业数据合规法律规范体系梳理

（二）TMT行业数据合规义务概述

三、TMT行业数据合规具体指引

（一）制度建设

（二）机制建设

（三）能力建设

第六章　电子游戏行业数据合规

一、电子游戏行业的产业分工

（一）电子游戏开发

（二）电子游戏发行与运营

（三）电子游戏相关衍生行业

二、电子游戏行业与数据合规工作有关的规范性文件

（一）与电子游戏相关虚拟财产有关的监管规定

（二）网络游戏实名制过程中的个人信息保护规范

（三）与网络直播账号分级分类有关的监管要求

三、电子游戏行业的热点数据合规话题与要点指引

（一）电子竞技运动员的个人信息保护

（二）虚拟游戏偶像“中之人”的个人信息保护

（三）电子游戏防沉迷过程中的个人信息保护

（四）网络游戏开发、运营中的网络安全和数据安全

第七章　金融行业数据合规

一、证券行业数据合规

（一）行业特征与数字化概况

（二）行业数据合规特殊义务

（三）行业数据合规要点指引

二、保险行业数据合规

（一）行业特征与数字化概况

（二）行业数据合规特殊义务

（三）行业数据合规要点指引

三、银行业数据合规

（一）行业特征与数字化概况

（二）行业数据合规特殊义务

（三）行业数据合规要点指引

第八章　生物医疗与健康行业数据合规

一、行业特征与数字化概况

二、行业数据合规特殊义务

（一）重要数据、敏感个人信息保护

（二）生物医疗与健康数据相关规范性文件

（三）生物医疗与健康数据相关指南及征求意见稿

三、行业数据合规要点指引

（一）数据采集规则与合规重点

（二）数据存储规则和合规重点

（三）数据使用、披露合规规则和合规重点

（四）数据传输合规规则和合规重点

第九章　汽车行业数据合规

一、汽车行业转型与数字化概况

（一）汽车行业转型现状及数据特性

（二）汽车行业的法律规制

二、汽车行业数据合规特殊义务

（一）重要数据处理特殊义务

（二）汽车数据处理特殊原则

（三）汽车数据出境特殊义务

三、汽车行业数据合规要点指引

（一）汽车采集数据分类及其分级

（二）汽车行业个人信息分类及其分级

（三）汽车企业数据合规管理操作

第十章　房地产行业数据合规

一、行业特征与数字化概况

（一）房地产行业数据合规概况

（二）房地产行业个人信息来源场景

二、房地产行业数据合规管理义务

（一）个人信息及敏感个人信息的合规管理义务

（二）不同主体间数据流转、处理合规义务

（三）物业服务中的特别合规义务

（四）人脸识别信息收集、处理的特别义务

三、房地产行业数据合规管理工作建议

（一）构建数据合规组织管理体系

（二）建立健全数据合规内控制度

（三）加强技术设施设备投入

（四）加强员工管理与培训

（五）委托专业第三方机构进行数据合规认证

第十一章　酒店行业数据合规

一、酒店业数据合规的主体、内涵和重点问题

（一）酒店业数字化发展现状和数据合规主体

（二）酒店数据合规中“数据”的内涵

（三）酒店业的重点数据合规问题

二、酒店业数据合规的特殊义务

（一）垂直领域管理规范的遵守和违规责任

（二）酒店常旅客计划的数据收集范围

三、酒店业数据分类、分级

四、个人信息全生命周期管理的合规义务

（一）个人信息的收集

（二）个人信息的存储

（三）个人信息的使用、加工、共享、转让

（四）个人信息主体的权利保障

第十二章　广告行业数据合规

一、广告行业特征与数字化概况

（一）广告行业的特征

（二）广告行业的数字化概况

二、广告行业数据合规特殊义务

（一）精准投放广告中的数据合规义务

（二）视频广告中的数据合规义务

（三）直播广告中的数据合规义务

（四）植入型广告中的数据合规义务

三、广告行业数据合规要点指引

（一）采集环节的合规指引

（二）传输与存储阶段的合规指引

（三）使用阶段的合规指引

第十三章　人力资源与新型劳务行业数据合规

一、行业特征与数字化概况

（一）企业人力资源管理数字化转型

（二）新型劳务行业兴起

（三）人力资源信息跨境日益频繁

（四）人力资源管理新技术应用

二、行业数据合规特殊义务

（一）企业在招聘阶段的数据合规义务

（二）企业在日常管理阶段的数据合规义务

（三）企业在员工离职之后的数据合规义务

（四）人力资源数据合规一般规则

三、行业数据合规要点指引 /

目　　录

绪　论　新时代的数据合规

一、数据合规的发展历程与法律框架

（一）数据合规的发展历程

（二）数据合规的法律框架

二、数据合规的监管部门

（一）网信部门

（二）其他部门

（三）行业主管部门

三、域外视野下的数据合规

（一）欧盟立法及执法介绍

（二）美国立法及执法介绍

上篇 数据合规体系的场景构建

第一章　企业数据合规：重要领域与基本思路

一、数据合规的重点领域

（一）数据安全

（二）个人信息保护

（三）算法治理

（四）数据竞争

（五）数据跨境

（六）数据交易

（七）刑事风险

二、数据合规的基本思路

（一）数据合规体系的建构原则

（二）数据合规体系的主要场景

（三）数据合规的关键模块

第二章　企业数据合规：组织架构与制度落地

一、数据相关立法的多重要求

二、数据合规的组织架构

（一）合规参考文件

（二）基本架构模式

（三）合规职责划分

（四）合规组织架构的特殊考量因素

三、数据合规的制度建设

（一）数据合规运行制度

（二）数据合规保障制度

第三章　数据安全合规

一、企业数据安全法律义务

（一）相关法律与司法解释

（二）相关行政法规、条例和部门规章

（三）相关重要标准文件

二、数据安全合规的工作重点

（一）数据分类分级合规

（二）关键信息基础设施合规

（三）网络与数据安全审查及评估合规

（四）信息安全标准组织认证合规

三、数据安全责任与应急处置

第四章　个人信息保护合规

一、我国个人信息保护的法律规范体系

（一）相关法律、司法解释

（二）相关行政法规、条例和部门规章

（三）相关重要标准文件

二、个人信息保护合规的工作重点

（一）个人信息处理的基本原则

（二）个人信息处理的规则要点

（三）个人信息处理的权益保护

（四）针对儿童的权利保护与合规重点

三、个人信息保护合规工作的一般架构

（一）责任部门与人员配置

（二）个人信息保护影响评估

四、违法责任承担与应急处置

五、企业员工的个人信息保护合规

（一）无须经劳动者同意的个人信息处理场景

（二）跨境提供员工个人信息时的合规重点

（三）员工离职后个人信息删除权的保障

第五章　数据竞争合规

一、企业涉数据经营行为的立法探索

（一）《反不正当竞争法》司法解释中的数据保护规则

（二）市场主体数据竞争行为的规制尝试

二、企业数据利用行为典型案例与裁判要旨

（一）淘宝诉美景“生意参谋”大数据产品不正当竞争案

（二）大众点评诉百度地图信息抓取不正当竞争案

（三）微博诉脉脉非法抓取用户信息不正当竞争案

（四）HiQ诉领英限制抓取用户公开信息案

（五）微博诉今日头条内容移植不正当竞争案

三、关于企业“爬虫”使用行为的典型案例与裁判要旨

（一）百度诉奇虎“白名单”限制抓取不正当竞争案

（二）今日头条诉微博“黑名单”限制抓取不正当竞争案

（三）关于网站robots协议设置的合规工作指引

第六章　数据跨境合规

一、企业数据跨境的法律规范体系

（一）数据跨境的定义与场景

（二）数据跨境的法律规制

二、数据跨境合规重点

（一）个人信息出境合规

（二）重要数据出境合规

（三）数据本地化要求合规

（四）境外上市中的数据合规

三、数据跨境合规常规架构

四、数据出境行为违法时的责任承担与应急处置

第七章　数据交易合规

一、数据交易的发展现状及主要模式

（一）数字经济背景下的数据交易发展

（二）数据的主要交易模式

二、数据交易的规范性要求

（一）基础性要求

（二）专门性要求

（三）标准性要求

三、数据交易中的特殊数据合规义务

（一）数据权利的定义

（二）对数据可交易性的授权

（三）基于交易模式的合规义务界分

（四）基于交易参与者的合规义务界分

第八章　算法治理合规

一、我国算法治理的法律规范体系

（一）相关法律与司法解释

（二）相关行政法规、条例和部门规章

（三）相关重要标准文件

二、算法治理合规的工作重点

（一）算法推荐合规

（二）深度合成算法合规义务

（三）算法透明度与可解释性合规义务

三、算法治理合规常规架构

（一）算法风险防范

（二）算法安全运行

（三）算法监督检查

四、算法治理合规应急处置

第九章　企业结构或主体变动与数据合规

一、股权收购中的数据合规

（一）收购方的数据合规考量

（二）出售方与目标公司的数据合规考量

二、申请上市中的数据合规

（一）数据合规对上市地选择的制约

（二）数据合规问询

三、企业主体变化与数据合规

（一）对数据处理者主体变化的基本规制

（二）合并、分立的数据合规重点

（三）清算的数据合规重点

第十章　企业境外业务拓展数据合规

一、企业境外数据合规主要法律义务

（一）欧盟　

（二）美国　

二、境外数据合规重点

（一）判断是否落入当地法规的适用范围

（二）梳理数据处理的基本原则与实质要求

（三）建立数据跨境传输保障机制

三、境外数据合规常规架构

四、境外数据合规应急预案和处置

第十一章　App专项治理合规

一、工信部App专项治理情况

（一）App侵害用户权益系列通报总体情况

（二）整改通报反映出的具体合规风险

二、App治理相关规范性文件

（一）相关部门规章等法律规定

（二）相关标准文件

三、App专项治理中的相关部门行动

（一）联合执法情况

（二）各部门专项治理的情况

四、App治理中的合规风险应对

（一）落实个人信息分类保护义务

（二）明确关键环节五类主体责任

（三）确立各环节具体数据保护制度

五、App企业常规风险防控与应对

（一）行政法律风险及应对方式

（二）民事法律风险及应对方式

（三）刑事法律风险及应对

第十二章　国有企业数据合规

一、国有企业数据合规管理现状与特殊性

（一）国有企业数据合规管理现有问题

（二）国有企业体制的特殊性及优势

二、国有企业数据合规工作重点

（一）数据安全合规管理的整体原则

（二）关键领域数据与合规重点

（三）高安全风险业务数据与合规重点

（四）关键信息基础设施运营者与合规重点

（五）基础互联网平台与合规重点

三、国有企业数据合规工作的一般架构

第十三章　刑事风险合规

一、刑事合规风险的有效识别

（一）数据刑事合规风险类型

（二）常见刑事罪名及合规要点提示

二、刑事合规风险的具体防范

（一）建立企业与个人犯罪的合规“防火墙”

（二）搭建科学有效的数据合规体系

三、刑事合规风险的有效应对

（一）积极争取合规不起诉

（二）积极争取认罪认罚从宽

四、数据合规中的行刑衔接问题

（一）实体法层面

（二）程序法层面

下篇 典型行业合规的特色与要点

第一章　互联网平台行业数据合规

一、互联网平台行业特征与数字化概况

（一）互联网平台行业发展现状

（二）互联网平台行业的数据分类与特性

（三）互联网平台行业的重点数据合规

二、互联网平台行业数据合规特殊义务

（一）网络安全申报义务

（二）规则披露义务

（三）先行赔付义务

（四）推送信息义务

（五）新技术的安全评估义务

（六）其他义务

三、互联网平台行业数据合规要点指引

（一）平台与用户之间数据合规要点

（二）平台与第三人之间数据合规要点

第二章　物联网（IoT）行业数据合规

一、物联网行业的发展现状与业务特性

（一）物联网行业的发展历程及现状

（二）工业互联网的发展历程及现状

（三）智能家居行业的发展历程及现状

（四）物联网技术的常见体系及实现原理

二、物联网行业的特殊数据合规义务

（一）物联网行业数据合规规范性文件

（二）物联网行业的数据合规热点

三、物联网行业数据合规要点指引

（一）智能家居行业的数据合规治理、整改工作

（二）智能家居服务中的个人信息保护义务

（三）工业互联网的数据安全保护

（四）工业互联网数据要素的分类分级

第三章　电子商务行业数据合规

一、行业特征与数字化概况

二、行业数据合规特殊义务

（一）基础法律关系与数据合规特点

（二）数据合规特殊义务

三、行业数据合规要点指引

（一）刷脸业务的数据合规要点

（二）平台App内部的第三方SDK合规要点

（三）用户账号和个人信息删除合规要点

第四章　云计算行业数据合规

一、云计算行业的发展现状与业务特性

（一）云计算的发展历史

（二）云计算的业务形态和主流部署模式

（三）云计算行业面临的主要安全问题

二、云计算行业的特殊数据合规义务

（一）云计算行业的特殊规范性文件

（二）云计算行业的主流安全合规模型及体系

（三）云服务提供商的网络侵权责任认定

三、云计算行业数据合规要点指引

（一）不同模式下云服务企业网络安全建设

（二）企业数据上云过程中的数据安全合规

（三）跨境云存储场景下的数据跨境合规

第五章　TMT行业数据合规

一、TMT行业数据处理活动的特征

（一）数据来源更加广泛

（二）数据种类更加丰富及数据价值更加凸显

（三）数据风险危害程度更加严重

二、TMT行业数据合规要点

（一）TMT行业数据合规法律规范体系梳理

（二）TMT行业数据合规义务概述

三、TMT行业数据合规具体指引

（一）制度建设

（二）机制建设

（三）能力建设

第六章　电子游戏行业数据合规

一、电子游戏行业的产业分工

（一）电子游戏开发

（二）电子游戏发行与运营

（三）电子游戏相关衍生行业

二、电子游戏行业与数据合规工作有关的规范性文件

（一）与电子游戏相关虚拟财产有关的监管规定

（二）网络游戏实名制过程中的个人信息保护规范

（三）与网络直播账号分级分类有关的监管要求

三、电子游戏行业的热点数据合规话题与要点指引

（一）电子竞技运动员的个人信息保护

（二）虚拟游戏偶像“中之人”的个人信息保护

（三）电子游戏防沉迷过程中的个人信息保护

（四）网络游戏开发、运营中的网络安全和数据安全

第七章　金融行业数据合规

一、证券行业数据合规

（一）行业特征与数字化概况

（二）行业数据合规特殊义务

（三）行业数据合规要点指引

二、保险行业数据合规

（一）行业特征与数字化概况

（二）行业数据合规特殊义务

（三）行业数据合规要点指引

三、银行业数据合规

（一）行业特征与数字化概况

（二）行业数据合规特殊义务

（三）行业数据合规要点指引

第八章　生物医疗与健康行业数据合规

一、行业特征与数字化概况

二、行业数据合规特殊义务

（一）重要数据、敏感个人信息保护

（二）生物医疗与健康数据相关规范性文件

（三）生物医疗与健康数据相关指南及征求意见稿

三、行业数据合规要点指引

（一）数据采集规则与合规重点

（二）数据存储规则和合规重点

（三）数据使用、披露合规规则和合规重点

（四）数据传输合规规则和合规重点

第九章　汽车行业数据合规

一、汽车行业转型与数字化概况

（一）汽车行业转型现状及数据特性

（二）汽车行业的法律规制

二、汽车行业数据合规特殊义务

（一）重要数据处理特殊义务

（二）汽车数据处理特殊原则

（三）汽车数据出境特殊义务

三、汽车行业数据合规要点指引

（一）汽车采集数据分类及其分级

（二）汽车行业个人信息分类及其分级

（三）汽车企业数据合规管理操作

第十章　房地产行业数据合规

一、行业特征与数字化概况

（一）房地产行业数据合规概况

（二）房地产行业个人信息来源场景

二、房地产行业数据合规管理义务

（一）个人信息及敏感个人信息的合规管理义务

（二）不同主体间数据流转、处理合规义务

（三）物业服务中的特别合规义务

（四）人脸识别信息收集、处理的特别义务

三、房地产行业数据合规管理工作建议

（一）构建数据合规组织管理体系

（二）建立健全数据合规内控制度

（三）加强技术设施设备投入

（四）加强员工管理与培训

（五）委托专业第三方机构进行数据合规认证

第十一章　酒店行业数据合规

一、酒店业数据合规的主体、内涵和重点问题

（一）酒店业数字化发展现状和数据合规主体

（二）酒店数据合规中“数据”的内涵

（三）酒店业的重点数据合规问题

二、酒店业数据合规的特殊义务

（一）垂直领域管理规范的遵守和违规责任

（二）酒店常旅客计划的数据收集范围

三、酒店业数据分类、分级

四、个人信息全生命周期管理的合规义务

（一）个人信息的收集

（二）个人信息的存储

（三）个人信息的使用、加工、共享、转让

（四）个人信息主体的权利保障

第十二章　广告行业数据合规

一、广告行业特征与数字化概况

（一）广告行业的特征

（二）广告行业的数字化概况

二、广告行业数据合规特殊义务

（一）精准投放广告中的数据合规义务

（二）视频广告中的数据合规义务

（三）直播广告中的数据合规义务

（四）植入型广告中的数据合规义务

三、广告行业数据合规要点指引

（一）采集环节的合规指引

（二）传输与存储阶段的合规指引

（三）使用阶段的合规指引

第十三章　人力资源与新型劳务行业数据合规

一、行业特征与数字化概况

（一）企业人力资源管理数字化转型

（二）新型劳务行业兴起

（三）人力资源信息跨境日益频繁

（四）人力资源管理新技术应用

二、行业数据合规特殊义务

（一）企业在招聘阶段的数据合规义务

（二）企业在日常管理阶段的数据合规义务

（三）企业在员工离职之后的数据合规义务

（四）人力资源数据合规一般规则

三、行业数据合规要点指引 /

作者简介

裴炜，北京航空航天大学法学院教授、博士生导师，荷兰伊拉斯姆斯大学法学博士。现任北航数字正义研究中心主任、北航新发展法治研究院秘书长、中央网信办和教育部“网络空间治理研究基地”副主任，北京市科技创新中心研究基地研究员。主要研究领域为刑事诉讼法、数字刑事司法、网络犯罪治理、电子数据证据等，主持国家社科基金、北京市社科基金重点项目等多项省部级以上科研项目，在《法学研究》等法学核心期刊发表高水平学术论文近40篇，荣获北京市社科“青年学术带头人”称号，入选北京市“百名法学英才”人才队伍，连续多年担任联合国网络犯罪政府间专家组会议和联合国网络犯罪公约起草特委会会议中方专家。

   陈鹏，北京周泰律师事务所高级合伙人、合规业务委员会主任、跨境业务委员会主任。先后在北京航空航天大学、中国人民大学、法国艾克斯马赛大学法学院和保险研究所取得法学学士、硕士和博士学位，并曾参加欧盟与法国巴黎第一大学联合组织的首届“欧盟法”培训项目，拥有法国律师资格，以法语和英语为日常工作外语。曾就职于法国LA  SECURITE NOUVELLE保险经纪集团法务部（巴黎），后担任法国德尚律师事务所北京代表处律师、地区合伙人、首席代表，长期从事外商来华投资、中国企业海外投资以及国际贸易项目的法律服务工作，以跨境投资、国际贸易、公司法、合同法、反不正当竞争法、企业合规、保险法为专业方向，涉及工业制造、医疗设备、医药、医养服务、航空、汽车、私募基金等多个行业领域。