大數據時代：數據保護與流動規(guī)則

目錄
1． 大數據時代\t8
1．1 大數據誕生的背景\t8
1．2 大數據的含義\t9
1．3 大數據應用發(fā)展\t10
1．4 大數據帶來隱私風險\t14
典型案例：\t16
2． 個人數據保護規(guī)則概述\t20
2．1 大數據與數據保護規(guī)則\t20
2．1．1 概述\t20
2．1．2 二者之關系\t22
2．2 個人數據保護法律概述\t25
2．2．1 個人數據保護立法的興起\t25
2．2．2 個人數據保護立法的兩種基本模式：差異與妥協(xié)\t27
2．2．3 個人數據概念\t31
（一）\t個人數據及相關法律概念\t32
（二）\t個人數據的特征\t34
（三）\t個人數據與隱私的區(qū)別\t36
（四）\t個人數據的類型\t42
2．2．4 個人數據保護法的法律主體\t45
2．2．5 個人數據保護法的主要原則\t47
（一）\t歐盟主要保護原則\t47
（二）\t美國主要保護原則\t50
3． 全球典型國家、地區(qū)個人數據保護立法及執(zhí)法基本情況\t53
3．1 美國\t54
3．1．1 主要立法\t54
3．1．2 主要執(zhí)法機構——美國聯邦貿易委員會FTC\t62
3．1．3 典型案例\t66
3．1．4 其他行業(yè)的執(zhí)法機構——以電信業(yè)為例\t73
3．1．5 典型案例\t76
3．2 歐盟\t78
3．2．1 主要立法：\t78
3．2．2 主要執(zhí)法機構\t87
3．2．3 典型案例\t92
3．3英國\t99
3．3．1 主要立法：1998年《數據保護法》\t99
3．3．2 主管機構\t102
3．3．3 典型案例：\t103
3．4韓國\t106
3．4．1 主要立法：\t106
3．4．2 主管機構\t116
3．4．3 典型案例：\t118
3．5 日本\t125
3．5．1 主要立法：\t126
3．5．2 主管機構\t136
3．5．3 典型案例：\t137
3．6新加坡\t138
3．6．1 主要立法\t139
3．6．2 主管機構：\t147
3．7我國大陸地區(qū)\t151
3．7．1 主要立法：\t155
（1）\t《全國人民代表大會常務委員會關于加強網絡信息保護的決定》（2012）\t155
（2）\t《刑法》（修正案九）\t156
（3）\t《消費者權益保護法》（2013）\t160
（4）\t《征信業(yè)管理條例》（2013）\t162
（5）\t《電信和互聯網用戶個人信息保護規(guī)定》（2013）\t164
（6）\t司法解釋\t166
3．7．2 主管機構\t169
3．7．3 典型案例：\t170
（1）\t刑事案例：公職人員非法出售、非法提供公民個人信息\t170
（2）\t刑事案例：非法獲取公民個人信息罪\t171
（3）\t民事案例：cookie精準廣告案\t172
3．8我國香港地區(qū)\t179
3．8．1 主要立法：\t179
3．8．2 主管機構\t187
3．8．3 典型案例\t189
3．9我國澳門地區(qū)\t192
3．9．1 主要立法：\t192
3．9．2 主管機構：\t199
3．9．3 典型案例：\t201
3．10我國臺灣地區(qū)\t210
3．10．1 主要立法：\t210
3．10．2 主管機構\t219
3．10．3 典型案例：\t223
4． 大數據時代，個人數據保護新規(guī)則\t228
4．1 背景：悄然變化的網絡世界與隱私觀念\t228
4．2 個人數據保護法的適用困境與問題\t232
4．3 應對大數據挑戰(zhàn)，全球個人數據保護立法與政策應對\t246
4．3．1 概述\t246
4．3．2 歐盟立法與政策應對\t253
4．3．3 美國立法政策與應對\t264
4．4 大數據時代，個人數據保護規(guī)則的新變化\t282
4．4．1 個人數據保護法適用的地域范圍擴展\t282
4．4．2 數據保護監(jiān)管機構增多，監(jiān)管權威提升\t285
4．4．3 “數據保護官”逐步成為企業(yè)的法定標配\t287
4．4．4 引入 “被遺忘權”\t288
（1）歐盟立法規(guī)定中的“被遺忘權”\t289
（2）歐盟司法判例中的“被遺忘權”\t293
（3）美國\t306
（4）俄羅斯\t308
（5）日本\t311
（6）我國司法實踐對于“被遺忘權”的探索\t312
4．4．5 引入“數據可攜權”\t314
4．4．6 隱私保護設計制度\t316
4．4．7 數據泄露通知制度\t321
（1）美國立法\t321
（2）歐盟\t323
（3）澳大利亞\t325
（4）韓國\t325
4．4．8 對敏感信息的特殊保護\t326
（1）對兒童個人信息的規(guī)定\t328
（2）對位置信息的收集、利用規(guī)制\t330
（3）對唯一身份識別信息的規(guī)定\t335
4．4．9 針對大數據分析、數據畫像的特別規(guī)范\t338
4．4．10 數據匿名化\t340
4．5 大數據時代，公司個人數據保護規(guī)則合規(guī)要點\t346
4．5．1 數據保護合規(guī)工作的重要性\t346
4．5．2 數據保護合規(guī)的主要方面\t348
4．5．3 當前數據保護合規(guī)的主要困惑與對策\t353
（1）如何判斷是否為個人數據？\t354
（2）適用“明示同意”還是“默示同意” \t356
（3）如何對匿名化數據進行合規(guī)利用 \t358
5． 數據跨境流動規(guī)則\t360
5．1 概述\t360
5．2 數據跨境流動典型政策\t363
5．2．1 聯合國個人數據保護指南(1990)\t363
5．2．2 OECD1980年《關于隱私保護和個人數據跨境流動指南》\t364
5．2．3 APEC《隱私保護框架》與跨境數據流動規(guī)則CBPR\t370
5．2．4 歐盟跨境數據流動政策\t393
5．2．5 典型案例\t410
5．3 近年來數據本地化政策趨勢\t411
5．3．1 概述\t411
5．3．2 典型國家的數據本地化政策\t412
5．3．3 典型案例\t417
（1）微軟VS美國司法部 提供愛爾蘭數據中心數據\t417
5．4 對公司合規(guī)的影響\t422