数据保护:合规指引与规则解析
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

序言

数据商业利用与个人信息保护之间存在的对立,无疑是数字社会发展中遇到的最大矛盾。合理的个人信息保护是数据商业交易不反噬个人私领域的基本保障和前提,而数据的自由流动与个人信息的正当使用则是数字社会健康发展的基础。这两者相辅相成、和谐发展方能带来数字社会的繁荣。如何平衡数据商业利用与个人信息保护之间的关系,最大效用地利用数据与信息,且能有效保护数据主体的最大权益,将是数据治理中的永恒核心议题。

在信息化趋势下,网络空间内安全威胁的范围不断扩大,具体表现形态也纷繁多样,网络安全形势愈发严峻。在此背景下的数据处理,尤其是其规模的不断扩大,也带来了更多的网络空间安全问题。如何通过高水平的立法应对网络安全威胁,保护关键信息基础设施和公民个人信息安全,维护国家利益和公民合法权益,进而推动我国网络空间国际治理能力的发展,亦成为在网络安全领域立法需回应的问题。

最近十年,“科技寡头”的快速扩张,时常会引发用户们对于自身的个人信息和数据是否能得到合理保护的担心,“支付宝年度账单事件”等与个人数据保护相关的事件和诉讼案件开始频繁涌现。这些与个人数据相关的议题,不断占据舆论热点。其中揭示的现实问题是:个人用户数据权利意识愈发强烈,企业的数据合规也愈发重要。这也使得企业个人数据的合规能力,正在和企业的商业信誉愈发紧密地捆绑在一起。在可见的未来,企业的数据合规将和企业名誉、利益甚至命运息息相关。甚至可以说,一个企业的信息合规能力,在未来会成为决定其综合实力的重要影响因素。

刘新宇博士等作者前瞻且深刻地认识到,在数据商业运用广泛铺开的21世纪,数据本身的开放性、共享性和无形性,决定了法律人不仅会在学理层面遇到信息权利建构等各方面的挑战,而且更会让信息控制者和法律从业者,在实务的数据交易和数据运用中面对各种棘手的难题。面对这些问题,不仅立法者需要跳出传统法律体系的框架,面对新情况即时调整规范;法律从业者和个人信息持有者,也需要即时适应数据权利保护不断流变的法律框架,把握规范发展的脉络,甚至做出具有前瞻性的合规调整。

本书作为数据保护实务指引,凝聚了作者在长期法律研究和实务工作中的所见、所思、所得,紧跟数据保护热点、难点和重点,对数据合规相关问题的分析深入浅出,并从数据保护全生命周期的角度提出了具体的实务操作建议,具有较强的可行性,能够帮助读者在大数据时代,更好地应对新兴的数据合规挑战。这本书的亮点还在于收录了作者对数据保护相关新规的解析,方便读者在近两年数据保护新规不断出台的情况下,第一时间掌握新规的要点、难点,并为读者有效落实新规的要求提供了针对性的指导。

本书的几位作者均是在数据保护领域深耕多年的专家,熟悉各类数据商业应用的场景,对数据合规有着充分而深刻的理解。其中新宇跟我攻读博士期间便参与了跟我主持的国家社科基金重大课题“大数据时代个人数据保护与数据权利体系研究”相关的学术研究。其博士学位论文也是以《数据权利构建及其交易规则研究》为题,较为深入地研究了大数据时代下数据权属的认定、交易规则和数据权利构建等相关问题。可喜的是,他去年还在核心期刊上发表了《大数据时代数据权属分析及其体系构建》一文,指出目前以用户为中心的个人信息“绝对保护”框架,已经无法有效地调整经营者和用户之间的复杂关系;而现代社会正愈发倾向于一种动态化的双向保护方式,以平衡个人信息权益与经营者数据资产权益。可以看出,他在执业之余,一直在数据法律领域坚持学习与研究。

本书作者尽管付出了艰辛努力,但对相关法律规章的解读还可更为细致些,对于案例的分析还可更为全面些,对一些基本概念或术语的介绍还可更加深入些。但瑕不掩瑜,本书丰富而系统的法律规章梳理,全面而富有针对性的条文解读以及对于典型案例的分析等,无论是对于数据企业,还是对于相关法律从业者,都会带来一定助益;也相信这本书对于企业数据合规体系在未来的构建,能够带来实际帮助。感动于作者在繁忙的实务工作中,不忘学习与研究!更期待新宇博士无论在实践业务,还是在学理知识上,继续努力与进步!

彭诚信

上海交通大学凯原法学院副院长、教授

2020年6月于凯原法学院