新書推薦:
《
全新影响世界的十八个定律大众心理学研究成功励志社会心理学书籍
》
售價:HK$
65.8
《
道教大辞典·道教百科全书(通识版本+飞机盒): 附赠32张海报:神仙谱系大全x1、道教宗派与法术全鉴x1、时间线上的道教史x1
》
售價:HK$
327.8
《
伦理学与生活(第11版)
》
售價:HK$
118.8
《
巴格达新版 和平之城 血腥之城 汗青堂丛书055
》
售價:HK$
118.8
《
水之契约
》
售價:HK$
79.2
《
ABB工业机器人离线编程与仿真
》
售價:HK$
130.9
《
工厂生产计划精细化、精益化、精进化管理手册
》
售價:HK$
75.9
《
中国画技法与教学研究
》
售價:HK$
72.6
|
| 編輯推薦: |
|
本书以全球化视角破解数据跨境与隐私保护难题,从欧盟GDPR到中国《个人信息保护法》,系统梳理多国法律差异,提供跨国组织合规战略制定全流程方法论。结合真实案例,通俗解读数据最小化、跨境传输风险、AI隐私挑战等核心议题,并前瞻元宇宙、同态加密等新技术影响。语言简洁,兼顾专业性与可读性,既是法务团队的合规手册,也是企业高管的战略工具书。
|
| 內容簡介: |
|
本书主要介绍如何制定有效的数据隐私战略,从而既符合业务目标和品牌定位,又确保遵守相关法律。作为制定定制战略的先决条件,获得对数据隐私问题的基本了解非常重要。书中会利用我们对全球主要立法的回顾,指导你制定数据隐私策略。读者可以从我们关于数据隐私计划与数据战略、IT战略和风险管理框架之间关系的见解中获益。在阅读本书的过程中,我们会应用各种方法来帮助你保持正确的方向。读完本书之后,例会了解新兴的隐私增强技术 (PET) 如何成为实施战略的有力工具,并准确定位数据隐私与人工智能之间的交叉点。
|
| 關於作者: |
兰伯特·霍根豪特
(Lambert Hogenhout)
联合国首席数据分析与新兴技术官。他在国际数据管理领域拥有10年的工作经验。他曾担任制定联合国数据隐私原则的联合国委员会联合主席,并且持续深度参与联合国的数据隐私政策制定工作。他是一名获得认证的信息隐私技术专家和管理人员。
阿曼达·王
(Amanda Wang)
联合国信息系统官员。她在数据管理和信息系统领域拥有超过20年的工作经验,并且积极参与数据隐私相关计划。她此前通过了以下认证考试:国际隐私专业协会(IAPP)的注册信息隐私技术专家认证、国际隐私专业协会的注册信息隐私管理人员认证、国际信息系统审计与控制协会(ISACA)的注册信息系统审计师认证,以及国际数据管理协会(DAMA)的数据管理专业人员认证。
|
| 目錄:
|
目录
译者序
前言
第1章 关于数据隐私法规 1
1.1 历史背景 2
1.2 关键概念和术语 4
1.3 数据隐私法规背后的动机 17
1.4 社会考量 18
第2章 关于个人数据 21
2.1 个人数据的定义 22
2.2 保护个人数据的原则 35
第3章 全球数据隐私法规概览 43
3.1 欧盟 45
3.2 美国 53
3.3 中国 59
3.4 巴西 65
3.5 印度 69
3.6 加拿大 73
3.7 新加坡 78
3.8 南非 84
3.9 隐私法规比较 88
第4章 跨国组织数据隐私的挑战 90
4.1 组织数据流 91
4.2 跨境数据传输 94
4.3 法律和监管挑战 95
4.4 文化和伦理考量 98
第5章 制 定 战 略 101
5.1 战略制定流程 103
5.2 评估风险 110
5.3 制定顶层设计机制 111
5.4 分析可行性要素 114
5.5 制定顶层设计战略 116
5.6 详细规划 120
5.7 数据隐私战略与数据战略之间的相互作用 130
5.8 组织的其他战略和框架 132
第6章 战略实施 137
6.1 制定实施计划 138
6.2 人员 139
6.3 治理 141
6.4 技术 143
6.5 企业文化 144
第7章 新兴技术对数据隐私的影响 145
7.1 人工智能 146
7.2 物联网 149
7.3 隐私增强技术 153
7.4 安全环境 160
7.5 元宇宙 163
结论 166
|
| 內容試閱:
|
译者序
在数字化时代,数据的流动已成为全球经济和社会发展的重要驱动力。然而,随着数据的跨境传输日益频繁,个人隐私保护和数据安全问题也日益凸显,成为一项全球性的挑战。本书正是为了应对这一挑战,深入探讨各个国家和地区在个人隐私保护和数据跨境中的法律差异,为读者提供实践策略。
在数据跨境传输的过程中,个人隐私的保护面临着诸多挑战。首先,欧盟、美国、中国、巴西、印度、加拿大、新加坡、南非等不同国家和地区已经纷纷建立了自己的数据保护法律和法规。这些不同的数据保护法律和法规之间存在较大差异,这导致了数据在跨境传输时可能面临法律上的冲突和不确定性。其次,数据在跨境传输过程中可能会受到未经授权的访问,也可能被泄露或篡改,给个人隐私带来了极大的风险。最后,随着大数据和人工智能等技术的广泛应用,个人数据的挖掘和分析能力得到了极大的提升,这也使个人隐私的保护变得更加复杂和困难。
然而,面对这些挑战,我们不能因噎废食。数据的跨境传输在促进全球贸易、推动科技创新、提升社会治理水平等方面都具有重要意义。相关的企业不仅要了解其所在国家相关的法律合规要求,还需要了解国际上的相关情况。我们引进并翻译本书,既是对全球数据跨境和隐私保护前沿智慧的汲取,更是为中国企业在数据要素流通大潮中寻找国际合作提供一份战略合规指南。
本书一共7章,大致可以分为三个部分。第一部分(第1~3章)介绍数据隐私法规的大量关键概念,关于个人数据的概念,以及全球的隐私法规概览。第二部分(第4~6章)介绍跨国组织在数据隐私方面面临的挑战,并给出相关应对战略的制定和实施过程。第三部分(第7章)详细介绍各种新兴技术对数据隐私的影响。总览全书,不涉及深奥的法律和技术讲解,用通俗易懂的语言对数据跨境和隐私保护进行了全方位的介绍,不仅适合法律合规人士阅读,还适合向广大非法律专业人士普及数据跨境和个人隐私保护的相关知识。
最后,除了要感谢和我一起翻译本书的两位译者,还要特别感谢联想集团中国平台数据安全与隐私保护委员会秘书长、联想集团首席资深数据安全与隐私保护法律顾问张忻(CDMP),雅培中国网络安全总监陈皓(CDMP),兰迪律所执行主任、高级合伙人丁学明律师(CDMP),以及数责科技(上海)创始人兼CEO、合规社主理人、《大模型安全、监管与合规》作者王贤智。几位老师以第一读者的身份,非常专业地帮助我们审校了本书,并提出宝贵的修改意见,是他们的支持和帮助,才使得本书能够顺利面世。我相信,在大家的共同努力下,我们一定能够构建一个更加安全、可信、繁荣的数字世界。
马欢
前言
2023年5月,Facebook母公司Meta被处以12亿欧元的罚款。2021年,亚马逊被罚款7.46亿欧元。我们可能每个月都会听到有关侵犯数据隐私的新闻,这引发了公众对移动应用程序和人工智能(AI)平台的担忧。显然,数据隐私正成为企业在跨境使用数据时面临的一个关键问题——在当前数字化快速发展的世界中,这意味着几乎所有企业都将面临这个问题。
这不仅仅是潜在罚款的问题。大多数企业的发展依赖客户和合作伙伴的信任,而负责任地处理数据是维持这种信任的关键所在。数据丑闻可能会损害公司的声誉,降低市场份额,而提升透明度和尽职调查力度则有助于提升公众对品牌的认知。一些公司已经将其数据隐私承诺作为战略差异化因素。
本书为跨国组织制定数据隐私战略提供了指导。在当前环境下,大量个人数据被收集、处理和共享,组织都面临着越来越大的审查压力,以及保护个人隐私权利的法律义务。尽管有许多针对特定司法管辖区的资源,但许多组织处理的是在全球范围内收集的数据。这给组织的数据合规,以及维护全球客户、合作伙伴或利益相关者的信任方面带来了复杂的影响。更为复杂的是,各类移动应用(如iOS和Android上的应用)以及社交网络平台都有各自的数据隐私要求。因此,如果你的组织在产品或服务中,或在与客户互动时会使用这些平台,还必须遵守它们的服务条款。
随着个人数据在更多系统中发挥作用,相关的挑战正日益增加。设想一下,一段时间内你的汽车会随时追踪你的位置。现在,假设在这段时间内某个地方发生了一起犯罪事件。那么,汽车收集到的关于你的数据在某种程度上是高度个人化的,因为它可能会为你提供不在场证明(或者将你列为嫌疑人)。欧盟的《通用数据保护条例》(GDPR)等法规明确提到了此类数据,并要求对其进行特别审慎的处理。需要注意的是,在汽车中使用位置数据的好处非常多。GPS车辆追踪系统在以下情境中非常有用:当你的车辆被盗或被拖走时,它可以协助你找回车辆;在发生事故时,它可以帮助紧急救援人员更快地找到你;它还可以帮助保护亲人,比如监测青少年的驾驶情况或年长父母的活动。因此,必须在提供效用(服务或产品)与尊重客户权利(数据隐私和保护)之间找到平衡。
本书旨在阐述全球主要的数据隐私法规,分析跨国组织在处理数据时面临的挑战,并就如何制定企业数据隐私战略提供具体建议,以确保组织实现合规和风险管理,同时在内部和外部建立信任。事实上,这是一份规划相关战略的实用指南。该战略将包括个人数据隐私计划,会详细说明如何在不同的业务流程和更全面的企业战略、企业文化中保护数据和尊重数据隐私。
本书面向以下读者:跨国组织中的数据隐私官、首席数据官、首席信息官、法务官及其他高管、数据从业者、小微企业主、应用程序开发人员,以及其他在跨国环境中处理数据的人员等。我们假设读者已经具备了数据隐私和保护的基本知识。
本书不是法律建议。虽然本书可以帮助你理解法规并启动制定战略的过程,但关于各种法规的详细信息仅供参考。这些法规在本书中经过了较大程度的简化(大多数法规本身就足以写成一本完整的书,而且这些书确实存在)。在大多数情况下,法律定义更详细地界定了含义、允许的事项或涵盖的范围。而我们的目标是方便广大读者理解本书,并从战略角度解释一般概念。这就是为什么我们会尽可能使用直白的语言(而不是“法言法语”),并有意省略了法规的某些方面。当然,一旦开始实施数据隐私战略,你需要研究法规的细节和精确的法律定义,或寻求法律专业人士的帮助。
本书不为你的组织提供现成的解决方案,也不深入探讨数据隐私计划实施的细节。它提供了对问题空间的理解和应对方法。制定战略的细节,最终制订计划以及实施计划,都需要时间。在较大的组织中,这个过程应该与信息技术部门、数据管理团队和法律团队合作完成。
本书共7章,每章都侧重于数据隐私法规、挑战和战略的一个特定方面,为读者提供详细信息、实践案例和可行的指导:
第1章将探讨制定数据隐私法规的历史背景,包括臭名昭著的数据泄露事件及其他丑闻。本章将介绍与数据隐私相关的关键概念和术语,如个人信息、同意、合法利益、数据控制者和数据处理者等。我们还将介绍数据隐私法规背后的动机,强调在创新和技术进步与个人隐私权之间取得平衡的必要性。此外,我们还会探讨围绕数据收集和处理实践的道德和社会考量,为读者理解监管环境奠定基础。有经验的数据隐私从业者可以跳过本章。
第2章将重点介绍个人数据及其范围内的各类信息。我们还将回顾保护个人数据的原则和最佳实践,讨论数据最小化、目的限制和存储限制的概念。有经验的数据隐私从业者可以跳过本章。
第3章将分享来自不同国家和地区(欧盟、美国、中国、巴西、印度、加拿大、新加坡和南非)的法规示例。目的是让你了解可能遇到的各种类型的法规。利用这些知识打好基础后,我们将在后续章节学习如何设计组织战略。
第4章将提出在全球范围内运营的组织在协调不同数据隐私法规方面面临的挑战。首先,本章强调从数据流动的角度理解组织跨国运营特性的重要性。然后本章将探讨法规冲突和跨境数据流动的挑战。本章还将讨论文化和伦理考量,以及在不同文化中平衡隐私权与商业目标的必要性——可以在多元文化环境中建立信任并提升透明度。
第5章将介绍如何为跨国组织制定数据隐私战略,讨论企业数据隐私方法的基本要素,这些要素能够满足多个国家的合规要求,并保持对多元文化和利益相关群体的敏感性。本章还会讨论一些策略,比如基于共同原则实现全球隐私框架,或者采用基于风险的方法来优先考虑合规性工作。第5章还将讨论数据隐私战略与组织的数据战略、IT战略和风险管理框架之间的相互作用。到第5章结束时,读者将学会一种方法论,用于设计适用于各种规模的组织的数据隐私战略。
第6章将介绍如何实施数据隐私战略。虽然实施细节超出了本书的范围,但高层次的实施计划可能会作为战略的一部分随战略一并策划。本章将探讨这种实施计划的一些具体要素,包括数据保护官(DPO)的角色和责任、数据隐私影响评估(DPIA)、同意管理、数据泄露通知和事件响应等。
第7章将介绍全球数据隐私的未来趋势。数据隐私是一个持续发展的领域,其发展在很大程度上得益于技术的不断发展。人工智能等新技术带来了新的数据隐私问题,同时,层出不穷的新技术也支撑着数据隐私保护。本章将探讨数据隐私和数据保护的未来挑战和考虑因素,重点关注人工智能(包括OpenAI的GPT系列产品等生成式人工智能平台)等新兴技术及其对数据隐私和保护的影响,并讨论刚投入应用的同态加密、零知识证明和多方计算等隐私增强技术(PET)。本章还将涵盖元宇宙和一般虚拟环境对隐私的影响。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
