數據出境法學原理與實務 李愛君 王藝 9787519782108 【台灣高等教育出版社】

內容簡介
本書以《中華人民共和國數據安全法》為基礎，以國家網際網路信息辦公室出台的《數據出境安全評估辦法》《個人信息出境標準合同辦法》以及國家市場監督管理總局、國家網際網路信息辦公室發布的《關於實施個人信息保護認證的公告》為重點，結合相關法律實務經驗，對數據出境法學理論與實踐問題進行了系統深入的研究。
本書分為兩篇，共十一章。第一篇為原理篇，包括第一章至第六章。第一章「數據出境的界定」，重點論述了數據出境法律關係、各數據主體的權利（力）義務；第二章「數據出境安全的概述」研究了數據出境安全的定義以及在不同視角（國家安全視角、公共利益視角、個人、組織利益視角）下的評價標準；第三章「數據出境的風險」論述了數據出境風險的定義、風險防範的價值和風險構成，並從國家安全利益、個人和企業的合法權益以及公共利益的維度，分析具體數據出境風險；第四章「數據出境的風險防範路徑」則重點從立法層面、監管層面、司法層面及行業自律層面分析了數據出境防範的現狀及挑戰，並提出完善建議；第五章「數據出境安全域外規則研究」則介紹了主要國家和地區的數據出境安全規則；第六章「數據出境安全國內規則」對我國現有數據出境規則進行梳理，從法律、行政法規、部門規章、地方性法規、部門規範性文件等層面進行分析解讀。第二篇為實務篇，包括第七章至第十一章。第七章和第八章分別對《數據出境安全評估辦法》的條文及實務問題進行解讀與分析；第九章和第十章則對《個人信息出境標準合同辦法》及標準合同的條文、條款逐條解讀，並就實務中的常見問題進行分析；第十一章對境內外公開的數據出境典型案例進行研判，最後，本書結合實務經驗，設計了《數據出境安全評估義務清單》《個人信息出境標準合同義務清單（適用於境內個人信息處理者）》《個人信息出境標準合同義務清單（適用於境外接收方）》作為附件，以便企業在數據出境前進行義務對照，避免法律風險。

作者簡介
李愛君，法學博士，經濟學博士后。現為中國政法大學教授、博士研究生導師，中國政法大學錢端升傑出學者特聘講座教授，中國政法大學網際網路金融法律研究院院長。2020年度教育部哲學社會科學研究重大課題攻關項目《數據法學內容與體系研究》首席專家、北京市網路法學研究會會長、中國網際網路協會個人信息保護專業委員會副主任委員等。
自2012年始，以數據、數字金融、數字經濟和人工智慧法律研究為核心，承擔國家級、省部級課題30多項，出版著作20餘部，發表對國家政策制定、地方立法和數據法學學科建設有重要影響力的《人工智慧法律行為論》《數據權利屬性與法律特徵》《論數據法學體系》等學術論文10餘篇。參与起草中共中央、國務院《關於構建數據基礎制度更好發揮數據要素作用的意見》，負責起草《深圳經濟特區數據條例》《北京市數字經濟促進條例》，並參与山東省、廣東省、四川省等地方數據立法工作。在數據法、金融法、數字金融法、數字經濟法及人工智慧法律方面具有深厚的學術素養和豐富的理論與實踐經驗。
中國政法大學網際網路金融法律研究院成立於2015年12月4日，是中國政法大學以網際網路金融、大數據、人工智慧和數字經濟等法律研究為重點的新型科研機構。中國政法大學網際網路金融法律研究院的研究成果頗豐，承擔數據、數字金融、數字經濟及人工智慧等相關的法律研究和立法工作；承擔全國人大、發改委、國資委、最高檢、金融監管機構和地方政府的多項課題研究，發揮了數據、數字金融、數字經濟及人工智慧法律研究和立法的高端智庫作用。院長由李愛君教授擔任。
王藝，經濟法學碩士。現為北京植德律師事務所合規部負責人、合伙人律師，武漢仲裁委員會仲裁員，中國信息通信研究院「數據安全推進計劃」數據安全專家、個人信息保護合規審計推進小組專家成員之一。具有工業和信息化部電子工業標準化研究院認證的「數據保護官」、深圳數據交易所認證的「數據交易合規師」、「歐盟信息隱私專家」（CIPP/E）等資格。
長期從事數字經濟領域法律服務工作，包括數據合規、人工智慧合規、網際網路合規、金融科技合規等內容，為國際組織、政府部門、行業協會、研究機構以及多個行業領域（如能源、金融、醫療、汽車、零售、酒店、產業網際網路等）的企業提供法律服務。參与多項國家級課題研究、地方立法以及與合規有關的標準制定工作，發表與數字經濟領域相關的法律解讀文章百余篇。

目錄
目 錄
原 理 篇
第一章 數據出境的界定
一、數據出境的概述
（一）「數據出境」中「數據」的概念
（二）「數據出境」中「出境」的概念
二、數據出境的法律關係
（一）數據出境的主體
（二）數據出境的客體
三、數據出境主體的權利（力）義務
（一）個人信息主體的權利
（二）數據處理者的權利義務
（三）境外接收方的權利義務
（四）數據出境主管部門的權力義務
第二章 數據出境安全的概述
一、數據出境安全的界定
（一）數據安全的定義
（二）數據出境安全的定義
二、數據出境安全的評價標準
（一）國家安全視角下的數據出境安全
（二）公共利益視角下的數據出境安全
（三）個人、組織利益視角下的數據出境安全
第三章 數據出境的風險
一、數據出境的風險概述
（一）風險的定義
（二）防範數據出境風險的意義
（三）數據出境風險的構成
二、國家安全利益受損風險
三、個人、企業合法權益受損風險
（一）個人合法權益損害風險
（二）企業合法權益損害風險
四、公共利益受損風險
（一）司法活動中的數據跨境流動
（二）海關、稅務機關所掌握數據的跨境流動
（三）銀行、金融機構所掌握數據的跨境流動
（四）醫療數據的跨境流動
（五）徵信數據的跨境流動
第四章 數據出境的風險防範路徑
一、立法
（一）國內立法現狀
（二）立法面臨的挑戰
（三）完善立法的建議
二、監管
（一）國內監管現狀
（二）監管面臨的挑戰
（三）完善監管的建議
三、司法
（一）司法救濟路徑
（二）司法救濟面臨的挑戰
（三）完善司法救濟的建議
四、行業自律
（一）行業自律的性質
（二）行業自律的價值
（三）構建行業自律體系
第五章 數據出境安全域外規則研究
一、域外數據出境安全監管框架綜述
二、域外國家的數據出境安全規則
（一）美國
（二）日本
（三）新加坡
（四）英國
（五）韓國
（六）俄羅斯
三、國際合作制下的數據出境安全規則
（一）歐盟
（二）東盟
（三）《數字經濟夥伴關係協定》
（四）世界貿易組織
（五）亞太經濟合作組織
（六）經濟合作與發展組織
（七）《美墨加協定》
（八）歐盟—美國：跨大西洋數據出境機制
第六章 數據出境安全國內規則
一、法律
（一）《民法典》
（二）《網路安全法》
（三）《數據安全法》
（四）《個人信息保護法》
（五）《生物安全法》
二、行政法規、部門規章
（一）《關鍵信息基礎設施安全保護條例》
（二）《網路數據安全管理條例(徵求意見稿)》
（三）《數據出境安全評估辦法》
（四）《工業和信息化領域數據安全管理辦法（試行）》
（五）《網路安全審查辦法》
（六）《人類遺傳資源管理條例》
（七）《人類遺傳資源管理條例實施細則》
（八）《汽車數據安全管理若干規定(試行)》
（九）《認證認可條例》
（十）《個人信息出境標準合同辦法》及個人信息出境標準合同模板
三、部門規範性文件、國家標準
（一）《個人信息跨境處理活動安全認證規範V2 0》
（二）《信息安全技術 個人信息安全規範》
（三）《信息安全技術 個人信息處理中告知和同意的實施指南》
四、地方性法規
（一）《深圳經濟特區數據條例》
（二）《北京市數字經濟促進條例》
實 務 篇
第七章 《數據出境安全評估辦法》條文解讀
第1條 立法目的
第2條 適用範圍
第3條 數據出境原則
第4條 適用條件
第5條 風險自評估
第6條 申報材料
第7條 材料審查機制
第8條 安全評估事項
第9條 數據安全保護責任義務
第10條 評估主體
第11條 補正機制
第12條 評估周期
第13條 異議與複評
第14條 評估有效期
第15條 保密義務
第16條 舉報制度
第17條 持續監督
第18條 法律責任
第19條 重要數據
第20條 實施日期
第八章 《數據出境安全評估辦法》常見實務問題解答
一、關於「整改期」該如何理解
（一）「時間效力」條款：不得不重視的問題
（二）整改期中「發現問題」和「整改措施」是兩大關鍵
（三）數據出境人數的統計日期、整改期與申報日期的關係
（四）小結
二、數據出境場景如何識別
（一）「數據出境」認定「三步走」
（二）數據出境場景發現的相關流程
（三）小結
三、數據處理者存在多個出境場景，申報時應如何處理
四、數據法角色對申報主體的確定有何影響
（一）數據法角色認定參考因素
（二）申報主體的確定
（三）小結
五、數據處理者如何判斷數據出境的「必要性」
（一）問題的提出：數據出境何以必要
（二）判斷數據出境必要性的參考維度及常見場景分析
（三）小結
六、《個人信息出境標準合同》中第三方受益人機制對安全評估工作有何影響
（一）《個人信息出境標準合同》中的第三方受益人機制
（二）第三方受益人機制對數據出境安全評估的影響
（三）合規建議
七、數據處理者如何落實數據出境風險自評估工作
（一）數據出境風險自評估與個人信息保護影響評估的區別
（二）數據出境風險自評估的主要維度
（三）小結
八、數據處理者申報安全評估，哪三類通知書必拿
（一）各地數據出境安全申報通道觀察
（二）以廣東省數據出境申報通道為例
（三）疑難問題與若干建議
九、整改期數據處理者應該注意什麼
（一）數據處理者應注意避免在穩定期和評估期發生「重大變化」
（二）提交材料的準確性與有序性
（三）特殊主體應注意相關其他程序的聯動機制
（四）小結
十、如何前瞻性考慮數據處理者未來的出境路徑，避免對業務造成不利影響
十一、《數據出境申報指南》透露了哪些信號
第九章 《個人信息出境標準合同辦法》及標準合同條文、條款解讀
一、《個人信息出境標準合同辦法》條文解讀
第1條 立法目的
第2條 適用範圍
第3條 數據跨境原則
第4條 適用條件
第5條 個人信息保護影響評估內容
第6條 不得衝突條款
第7條 標準合同的備案要求
第8條 個人信息處理者需重新簽訂合同並備案的情形
第9條 保密義務
第10條 救濟途徑
第11條 需要整改、消除隱患的情形
第12條 法律責任
第13條 施行日期
二、《個人信息出境標準合同》條款解讀
合同首部
第1條 定義條款
第2條 個人信息處理者義務條款
第3條 境外接收方義務條款
第4條 境外接收方所在國或者地區個人信息保護政策和法規對合同履行的影響條款
第5條 個人信息主體的權利條款
第6條 救濟條款
第7條 合同解除條款
第8條 違約責任條款
第9條 其他條款
簽署頁
附錄一 個人信息出境說明
附錄二 雙方約定的其他條款（如需要）
第十章 《個人信息出境標準合同辦法》常見實務問題解答
一、如何理解標準合同的有效期？如何約定標準合同的有效期使之更為合理
二、備案意味著什麼
三、不備案，對公司意味著什麼
四、做了安全評估，還需要做《個人信息出境標準合同》備案嗎
五、數量拆沒拆，合理不合理，誰說了算
六、標準合同裏面哪幾個條款最難談
七、除了《個人信息出境標準合同》，還要關心什麼合同
八、爭議解決選哪個機構？應考慮哪些因素
九、和境外的控制者簽署，還是處理者簽署？若場景很多，是否都需要簽署《個人信息出境標準合同》
十、《個人信息出境標準合同》備案后，就萬事大吉了嗎
十一、標準合同場景下，中歐之間的雙向數據跨境流動需要注意哪些問題
十二、《個人信息出境標準合同》備案工作如何開展
第十一章 數據出境安全評估案例點評
一、我國數據出境安全評估案例概述
二、醫療領域：我國首例數據出境安全評估案例
（一）案情概述
（二）法律點評
（三）對企業數據出境安全評估的啟示和建議
三、民航領域：我國第二例數據出境安全評估案例
（一）案例概述
（二）法律點評
（三）對企業數據出境安全評估的啟示和建議
四