内容简介
本书以《中华人民共和国数据安全法》为基础,以国家互联网信息办公室出台的《数据出境安全评估办法》《个人信息出境标准合同办法》以及国家市场监督管理总局、国家互联网信息办公室发布的《关于实施个人信息保护认证的公告》为重点,结合相关法律实务经验,对数据出境法学理论与实践问题进行了系统深入的研究。本书分为两篇,共十一章。第一篇为原理篇,包括第一章至第六章。第一章“数据出境的界定”,重点论述了数据出境法律关系、各数据主体的权利(力)义务;第二章“数据出境安全的概述”研究了数据出境安全的定义以及在不同视角(国家安全视角、公共利益视角、个人、组织利益视角)下的评价标准;第三章“数据出境的风险”论述了数据出境风险的定义、风险防范的价值和风险构成,并从国家安全利益、个人和企业的合法权益以及公共利益的维度,分析具体数据出境风险;第四章“数据出境的风险防范路径”则重点从立法层面、监管层面、司法层面及行业自律层面分析了数据出境防范的现状及挑战,并提出完善建议;第五章“数据出境安全域外规则研究”则介绍了主要国家和地区的数据出境安全规则;第六章“数据出境安全国内规则”对我国现有数据出境规则进行梳理,从法律、行政法规、部门规章、地方性法规、部门规范性文件等层面进行分析解读。第二篇为实务篇,包括第七章至第十一章。第七章和第八章分别对《数据出境安全评估办法》的条文及实务问题进行解读与分析;第九章和第十章则对《个人信息出境标准合同办法》及标准合同的条文、条款逐条解读,并就实务中的常见问题进行分析;第十一章对境内外公开的数据出境典型案例进行研判,最后,本书结合实务经验,设计了《数据出境安全评估义务清单》《个人信息出境标准合同义务清单(适用于境内个人信息处理者)》《个人信息出境标准合同义务清单(适用于境外接收方)》作为附件,以便企业在数据出境前进行义务对照,避免法律风险。