内容简介
本书主要介绍如何制定有效的数据隐私战略,从而既符合业务目标和品牌定位,又确保遵守相关法律。作为制定定制战略的先决条件,获得对数据隐私问题的基本了解非常重要。书中会利用我们对全球主要立法的回顾,指导你制定数据隐私策略。读者可以从我们关于数据隐私计划与数据战略、IT战略和风险管理框架之间关系的见解中获益。在阅读本书的过程中,我们会应用各种方法来帮助你保持正确的方向。读完本书之后,例会了解新兴的隐私增强技术 (PET) 如何成为实施战略的有力工具,并准确定位数据隐私与人工智能之间的交叉点。
目录
目录
译者序
前言
第1章 关于数据隐私法规 1
1.1 历史背景 2
1.2 关键概念和术语 4
1.3 数据隐私法规背后的动机 17
1.4 社会考量 18
第2章 关于个人数据 21
2.1 个人数据的定义 22
2.2 保护个人数据的原则 35
第3章 全球数据隐私法规概览 43
3.1 欧盟 45
3.2 美国 53
3.3 中国 59
3.4 巴西 65
3.5 印度 69
3.6 加拿大 73
3.7 新加坡 78
3.8 南非 84
3.9 隐私法规比较 88
第4章 跨国组织数据隐私的挑战 90
4.1 组织数据流 91
4.2 跨境数据传输 94
4.3 法律和监管挑战 95
4.4 文化和伦理考量 98
第5章 制 定 战 略 101
5.1 战略制定流程 103
5.2 评估风险 110
5.3 制定顶层设计机制 111
5.4 分析可行性要素 114
5.5 制定顶层设计战略 116
5.6 详细规划 120
5.7 数据隐私战略与数据战略之间的相互作用 130
5.8 组织的其他战略和框架 132
第6章 战略实施 137
6.1 制定实施计划 138
6.2 人员 139
6.3 治理 141
6.4 技术 143
6.5 企业文化 144
第7章 新兴技术对数据隐私的影响 145
7.1 人工智能 146
7.2 物联网 149
7.3 隐私增强技术 153
7.4 安全环境 160
7.5 元宇宙 163
结论 166
前言/序言
译者序
在数字化时代,数据的流动已成为全球经济和社会发展的重要驱动力。然而,随着数据的跨境传输日益频繁,个人隐私保护和数据安全问题也日益凸显,成为一项全球性的挑战。本书正是为了应对这一挑战,深入探讨各个国家和地区在个人隐私保护和数据跨境中的法律差异,为读者提供实践策略。
在数据跨境传输的过程中,个人隐私的保护面临着诸多挑战。首先,欧盟、美国、中国、巴西、印度、加拿大、新加坡、南非等不同国家和地区已经纷纷建立了自己的数据保护法律和法规。这些不同的数据保护法律和法规之间存在较大差异,这导致了数据在跨境传输时可能面临法律上的冲突和不确定性。其次,数据在跨境传输过程中可能会受到未经授权的访问,也可能被泄露或篡改,给个人隐私带来了极大的风险。最后,随着大数据和人工智能等技术的广泛应用,个人数据的挖掘和分析能力得到了极大的提升,这也使个人隐私的保护变得更加复杂和困难。
然而,面对这些挑战,我们不能因噎废食。数据的跨境传输在促进全球贸易、推动科技创新、提升社会治理水平等方面都具有重要意义。相关的企业不仅要了解其所在国家相关的法律合规要求,还需要了解国际上的相关情况。我们引进并翻译本书,既是对全球数据跨境和隐私保护前沿智慧的汲取,更是为中国企业在数据要素流通大潮中寻找国际合作提供一份战略合规指南。
本书一共7章,大致可以分为三个部分。第一部分(第1~3章)介绍数据隐私法规的大量关键概念,关于个人数据的概念,以及全球的隐私法规概览。第二部分(第4~6章)介绍跨国组织在数据隐私方面面临的挑战,并给出相关应对战略的制定和实施过程。第三部分(第7章)详细介绍各种新兴技术对数据隐私的影响。总览全书,不涉及深奥的法律和技术讲解,用通俗易懂的语言对数据跨境和隐私保护进行了全方位的介绍,不仅适合法律合规人士阅读,还适合向广大非法律专业人士普及数据跨境和个人隐私保护的相关知识。
最后,除了要感谢和我一起翻译本书的两位译者,还要特别感谢联想集团中国平台数据安全与隐私保护委员会秘书长、联想集团首席资深数据安全与隐私保护法律顾问张忻(CDMP),雅培中国网络安全总监陈皓(CDMP),兰迪律所执行主任、高级合伙人丁学明律师(CDMP),以及数责科技(上海)创始人兼CEO、合规社主理人、《大模型安全、监管与合规》作者王贤智。几位老师以第一读者的身份,非常专业地帮助我们审校了本书,并提出宝贵的修改意见,是他们的支持和帮助,才使得本书能够顺利面世。我相信,在大家的共同努力下,我们一定能够构建一个更加安全、可信、繁荣的数字世界。
马欢
前言
2023年5月,Facebook母公司Meta被处以12亿欧元的罚款。2021年,亚马逊被罚款7.46亿欧元。我们可能每个月都会听到有关侵犯数据隐私的新闻,这引发了公众对移动应用程序和人工智能(AI)平台的担忧。显然,数据隐私正成为企业在跨境使用数据时面临的一个关键问题——在当前数字化快速发展的世界中,这意味着几乎所有企业都将面临这个问题。
这不仅仅是潜在罚款的问题。大多数企业的发展依赖客户和合作伙伴的信任,而负责任地处理数据是维持这种信任的关键所在。数据丑闻可能会损害公司的声誉,降低市场份额,而提升透明度和尽职调查力度则有助于提升公众对品牌的认知。一些公司已经将其数据隐私承诺作为战略差异化因素。
本书为跨国组织制定数据隐私战略提供了指导。在当前环境下,大量个人数据被收集、处理和共享,组织都面临着越来越大的审查压力,以及保护个人隐私权利的法律义务。尽管有许多针对特定司法管辖区的资源,但许多组织处理的是在全球范围内收集的数据。这给组织的数据合规,以及维护全球客户、合作伙伴或利益相关者的信任方面带来了复杂的影响。更为复杂的是,各类移动应用(如iOS和Android上的应用)以及社交网络平台都有各自的数据隐私要求。因此,如果你的组织在产品或服务中,或在与客户互动时会使用这些平台,还必须遵守它们的服务条款。
随着个人数据在更多系统中发挥作用,相关的挑战正日益增加。设想一下,一段时间内你的汽车会随时追踪你的位置。现在,假设在这段时间内某个地方发生了一起犯罪事件。那么,汽车收集到的关于你的数据在某种程度上是高度个人化的,因为它可能会为你提供不在场证明(或者将你列为嫌疑人)。欧盟的《通用数据保护条例》(GDPR)等法规明确提到了此类数据,并要求对其进行特别审慎的处理。需要注意的是,在汽车中使用位置数据的好处非常多。GPS车辆追踪系统在以下情境中非常有用:当你的车辆被盗或被拖走时,它可以协助你找回车辆;在发生事故时,它可以帮助紧急救援人员更快地找到你;它还可以帮助保护亲人,比如监测青少年的驾驶情况或年长父母的活动。因此,必须在提供效用(服务或产品)与尊重客户权利(数据隐私和保护)之间找到平衡。
本书旨在阐述全球主要的数据隐私法规,分析跨
