本书通过系统梳理近年来数据领域纷繁复杂的立法成果，深入总结数据合规在不同场景、不同行业、不同数据行为中的实践经验，建立起具有强烈实践导向的企业数据合规“规范—体制—机制”一体化的指引体系，以期实现三方面的目标：一是为特定行业建立内部数据合规机制提供有益借鉴；二是为数字法学相关领域的学术研究创造丰富的实践参考；三是为数据合规领域的政策制定与立法工作搭建政企联动的衔接桥梁。 本书分为上下篇，形成一纵一横的数据合规矩阵。上篇从宏观视角，集中分析数据合规的**领域和关键场景，形成数据合规的纵向切片。其中，前两章从整体架构入手，描绘数据合规的场景、思路、组织架构与实现路径；第三至八章介绍了数据合规的主要构成，包括数据**、个人信息保护、数据竞争、数据跨境以及算法治理；第九至十三章则分别针对企业开展数据活动时可能面临的具体场景予以分析，主要包括企业主体变动、境外业务拓展、App专项治理、国有企业数据合规、刑事风险等内容。在上篇建构的数据合规框架的基础上，下篇从具体行业入手，基于特定行业独特的数据处理活动，有针对性地搭建起适应行业特性的数据合规体系，从而形成数据合规的横向“切片”。本书共选取了十三个

编写说明
近年来，我国对于企业合规体系建设的重视程度不断提升，“合规”的表述频繁出现在各类政策性和规范性文件之中。这一发展态势恰逢我国全面推进数字化建设、数字法治体系逐步成型的重要阶段，数据合��成为当前建立健全数字治理体系，提升企业自身治理水平，促进数字社会和数字经济健康、稳定、发展的重要议题。本书通过系统梳理近年来数据领域纷繁复杂的立法成果，深入总结数据合规在不同场景、不同行业、不同数据行为中的实践经验，建立起具有强烈实践导向的企业数据合规“规范—体制—机制”一体化的指引体系，以期实现三方面的目标：一是为特定行业建立内部数据合规机制提供有益借鉴；二是为数字法学相关领域的学术研究创造丰富的实践参考；三是为数据合规领域的政策制定与立法工作搭建政企联动的衔接桥梁。
本书分为上下篇，形成一纵一横的数据合规矩阵。上篇从宏观视角，集中分析数据合规的**领域和关键场景，形成数据合规的纵向切片。其中，前两章从整体架构入手，描绘数据合规的场景、思路、组织架构与实现路径；第三至八章介绍了数据合规的主要构成，包括数据**、个人信息保护、数据竞争、数据跨境以及算法治理；第九至十三章则分别针对企业开展数据活动时可能面临的具体场景予以分析，主要包括企业主体变动、境外业务拓展、App专项治理、国有企业数据合规、刑事风险等内容。在上篇建构的数据合规框架的基础上，下篇从具体行业入手，基于特定行业独特的数据处理活动，有针对性地搭建起适应行业特性的数据合规体系，从而形成数据合规的横向“切片”。本书共选取了十三个具体行业，既有互联网平台、物联网、电子商务、云计算、TMT、电子游戏等新型数字行业，同时也对金融、**、房地产、汽车、酒店、广告、人力资源等传统行业的数字化转型需求予以关注。
本书是北京航空航天大学数字正义研究**和北京周泰律师事务所合作项目成果，作者以双方团队成员为主，同时，也吸收了多位在数据合规实务与理论领域长期耕耘、经验丰富的行业专家和学者。本书的出版得到了2021年北京市社会科学基金**项目《刑事诉讼数字合规困境成因及其化解》（项目号：21DTR016）的支持。此外，本书得到了北京大学法学院研究员、周泰研究院联合院长江溯老师的宝贵指导，法律出版社的大力支持，在此表达*诚挚的感谢。
本书收录的主要规范性文件截至2022年9月30日。当前，数字法治建设正处于高速发展时期，在本书出版过程中又有相关文件出台，尽管这些文件未能涵盖其中，但我们相信，本书所搭建的数据合规框架仍然能够辐射相关主要领域和重要场景，为企业适应快速更新迭代的数字法治体系奠定坚实基础。在未来，我们将持续丰富和完善数据合规架构，为促进数字法治中的行业、监管部门和学术研究良性互动贡献自己的力量。
本书撰写具体分工如下：
绪论 裴炜、赵精武、孙坤铭
上篇
**章 裴炜
第二章 陈鹏
第三章 陈鹏
第四章 储江
第五章 储江
第六章 孙坤铭
第七章 王舰杰、韩娉
第八章 张凌寒
第九章 高洁、李群英
第十章 孙坤铭
第十一章 曹莉
第十二章 肖敬仁
第十三章 曹莉
下篇
**章 肖敬仁
第二章 储江
第三章 徐实
第四章 储江
第五章 冯震强、张桂贤
第六章 储江
第七章 王若琳、冯震强、易树
第八章 高洁
第九章 孙坤铭
第十章 冯震强
第十一章 戴盈
第十二章 赵精武
第十三章 张健

绪 论 新时代的数据合规 一、数据合规的发展历程与法律框架 （一）数据合规的发展历程 （二）数据合规的法律框架 二、数据合规的监管部门 （一）网信部门 （二）其他部门 （三）行业主管部门 三、域外视野下的数据合规 （一）欧盟立法及执法介绍 （二）美国立法及执法介绍 上篇 数据合规体系的场景构建 **章 企业数据合规：重要领域与基本思路 一、数据合规的**领域 （一）数据** （二）个人信息保护 （三）算法治理 （四）数据竞争 （五）数据跨境 （六）数据交易 （七）刑事风险 二、数据合规的基本思路 （一）数据合规体系的建构原则 （二）数据合规体系的主要场景 （三）数据合规的关键模块 第二章 企业数据合规：组织架构与制度落地 一、数据相关立法的多重要求 二、数据合规的组织架构 （一）合规参考文件 （二）基本架构模式 （三）合规职责划分 （四）合规组织架构的特殊考量因素 三、数据合规的制度建设 （一）数据合规运行制度 （二）数据合规保障制度 第三章 数据**合规 一、企业数据**法律义务 （一）相关法律与司法解释 （二）相关行政法规、条例和部门规章 （三）相关重要标准文件 二、数据**合规的工作** （一）数据分类分级合规 （二）关键信息基础设施合规 （三）网络与数据**审查及评估合规 （四）信息**标准组织认证合规 三、数据**责任与应急处置 第四章 个人信息保护合规 一、我国个人信息保护的法律规范体系 （一）相关法律、司法解释 （二）相关行政法规、条例和部门规章 （三）相关重要标准文件 二、个人信息保护合规的工作** （一）个人信息处理的基本原则 （二）个人信息处理的规则要点 （三）个人信息处理的权益保护 （四）针对儿童的权利保护与合规** 三、个人信息保护合规工作的一般架构 （一）责任部门与人员配置 （二）个人信息保护影响评估 四、违法责任承担与应急处置 五、企业员工的个人信息保护合规 （一）无须经劳动者同意的个人信息处理场景 （二）跨境提供员工个人信息时的合规** （三）员工离职后个人信息删除权的保障 第五章 数据竞争合规 一、企业涉数据经营行为的立法探索 （一）《反不正当竞争法》司法解释中的数据保护规则 （二）市场主体数据竞争行为的规制尝试 二、企业数据利用行为典型案例与裁判要旨 （一）淘宝诉美景“生意参谋”大数据产品不正当竞争案 （二）大众点评诉百度地图信息抓取不正当竞争案 （三）微博诉脉脉非法抓取用户信息不正当竞争案 （四）HiQ诉领英限制抓取用户公开信息案 （五）微博诉**头条内容移植不正当竞争案 三、关于企业“爬虫”使用行为的典型案例与裁判要旨 （一）百度诉奇虎“白名单”限制抓取不正当竞争案 （二）**头条诉微博“黑名单”限制抓取不正当竞争案 （三）关于网站robots协议设置的合规工作指引 第六章 数据跨境合规 一、企业数据跨境的法律规范体系 （一）数据跨境的定义与场景 （二）数据跨境的法律规制 二、数据跨境合规** （一）个人信息出境合规 （二）重要数据出境合规 （三）数据本地化要求合规 （四）境外上市中的数据合规 三、数据跨境合规常规架构 四、数据出境行为违法时的责任承担与应急处置 第七章 数据交易合规 一、数据交易的发展现状及主要模式 （一）数字经济背景下的数据交易发展 （二）数据的主要交易模式 二、数据交易的规范性要求 （一）基础性要求 （二）专门性要求 （三）标准性要求 三、数据交易中的特殊数据合规义务 （一）数据权利的定义 （二）对数据可交易性的授权 （三）基于交易模式的合规义务界分 （四）基于交易参与者的合规义务界分 第八章 算法治理合规 一、我国算法治理的法律规范体系 （一）相关法律与司法解释 （二）相关行政法规、条例和部门规章 （三）相关重要标准文件 二、算法治理合规的工作** （一）算法**合规 （二）深度合成算法合规义务 （三）算法透明度与可解释性合规义务 三、算法治理合规常规架构 （一）算法风险防范 （二）算法**运行 （三）算法监督检查 四、算法治理合规应急处置 第九章 企业结构或主体变动与数据合规 一、股权收购中的数据合规 （一）收购方的数据合规考量 （二）出售方与目标公司的数据合规考量 二、申请上市中的数据合规 （一）数据合规对上市地选择的制约 （二）数据合规问询 三、企业主体变化与数据合规 （一）对数据处理者主体变化的基本规制 （二）合并、分立的数据合规** （三）清算的数据合规** 第十章 企业境外业务拓展数据合规 一、企业境外数据合规主要法律义务 （一）欧盟 （二）美国 二、境外数据合规** （一）判断是否落入当地法规的适用范围 （二）梳理数据处理的基本原则与实质要求 （三）建立数据跨境传输保障机制 三、境外数据合规常规架构 四、境外数据合规应急预案和处置 第十一章 App专项治理合规 一、工信部App专项治理情况 （一）App侵害用户权益系列通报总体情况 （二）整改通报反映出的具体合规风险 二、App治理相关规范性文件 （一）相关部门规章等法律规定 （二）相关标准文件 三、App专项治理中的相关部门行动 （一）联合执法情况 （二）各部门专项治理的情况 四、App治理中的合规风险应对 （一）落实个人信息分类保护义务 （二）明确关键环节五类主体责任 （三）确立各环节具体数据保护制度 五、App企业常规风险防控与应对 （一）行政法律风险及应对方式 （二）民事法律风险及应对方式 （三）刑事法律风险及应对 第十二章 国有企业数据合规 一、国有企业数据合规管理现状与特殊性 （一）国有企业数据合规管理现有问题 （二）国有企业体制的特殊性及优势 二、国有企业数据合规工作** （一）数据**合规管理的整体原则 （二）关键领域数据与合规** （三）高**风险业务数据与合规** （四）关键信息基础设施运营者与合规** （五）基础互联网平台与合规** 三、国有企业数据合规工作的一般架构 第十三章 刑事风险合规 一、刑事合规风险的有效识别 （一）数据刑事合规风险类型 （二）常见刑事罪名及合规要点提示 二、刑事合规风险的具体防范 （一）建立企业与个人犯罪的合规“防火墙” （二）搭建科学有效的数据合规体系 三、刑事合规风险的有效应对 （一）积极争取合规不起诉 （二）积极争取认罪认罚从宽 四、数据合规中的行刑衔接问题 （一）实体法层面 （二）程序法层面 下篇 典型行业合规的特色与要点 **章 互联网平台行业数据合规 一、互联网平台行业特征与数字化概况 （一）互联网平台行业发展现状 （二）互联网平台行业的数据分类与特性 （三）互联网平台行业的**数据合规 二、互联网平台行业数据合规特殊义务 （一）网络**申报义务 （二）规则披露义务 （三）先行赔付义务 （四）推送信息义务 （五）新技术的**评估义务 （六）其他义务 三、互联网平台行业数据合规要点指引 （一）平台与用户之间数据合规要点 （二）平台与第三人之间数据合规要点 第二章 物联网（IoT）行业数据合规 一、物联网行业的发展现状与业务特性 （一）物联网行业的发展历程及现状 （二）工业互联网的发展历程及现状 （三）智能家居行业的发展历程及现状 （四）物联网技术的常见体系及实现原理 二、物联网行业的特殊数据合规义务 （一）物联网行业数据合规规范性文件 （二）物联网行业的数据合规热点 三、物联网行业数据合规要点指引 （一）智能家居行业的数据合规治理、整改工作 （二）智能家居服务中的个人信息保护义务 （三）工业互联网的数据**保护 （四）工业互联网数据要素的分类分级 第三章 电子商务行业数据合规 一、行业特征与数字化概况 二、行业数据合规特殊义务 （一）基础法律关系与数据合规特点 （二）数据合规特殊义务 三、行业数据合规要点指引 （一）刷脸业务的数据合规要点 （二）平台App内部的第三方SDK合规要点 （三）用户账号和个人信息删除合规要点 第四章 云计算行业数据合规 一、云计算行业的发展现状与业务特性 （一）云计算的发展历史 （二）云计算的业务形态和主流部署模式 （三）云计算行业面临的主要**问题 二、云计算行业的特殊数据合规义务 （一）云计算行业的特殊规范性文件 （二）云计算行业的主流**合规模型及体系 （三）云服务提供商的网络侵权责任认定 三、云计算行业数据合规要点指引 （一）不同模式下云服务企业网络**建设 （二）企业数据上云过程中的数据**合规 （三）跨境云存储场景下的数据跨境合规 第五章 TMT行业数据合规 一、TMT行业数据处理活动的特征 （一）数据来源更加广泛 （二）数据种类更加丰富及数据价值更加凸显 （三）数据风险危害程度更加严重 二、TMT行业数据合规要点 （一）TMT行业数据合规法律规范体系梳理 （二）TMT行业数据合规义务概述 三、TMT行业数据合规具体指引 （一）制度建设 （二）机制建设 （三）能力建设 第六章 电子游戏行业数据合规 一、电子游戏行业的产业分工 （一）电子游戏开发 （二）电子游戏发行与运营 （三）电子游戏相关衍生行业 二、电子游戏行业与数据合规工作有关的规范性文件 （一）与电子游戏相关虚拟财产有关的监管规定 （二）网络游戏实名制过程中的个人信息保护规范 （三）与网络直播账号分级分类有关的监管要求 三、电子游戏行业的热点数据合规话题与要点指引 （一）电子竞技运动员的个人信息保护 （二）虚拟游戏偶像“中之人”的个人信息保护 （三）电子游戏防沉迷过程中的个人信息保护 （四）网络游戏开发、运营中的网络**和数据** 第七章 金融行业数据合规 一、证券行业数据合规 （一）行业特征与数字化概况 （二）行业数据合规特殊义务 （三）行业数据合规要点指引 二、保险行业数据合规 （一）行业特征与数字化概况 （二）行业数据合规特殊义务 （三）行业数据合规要点指引 三、银行业数据合规 （一）行业特征与数字化概况 （二）行业数据合规特殊义务 （三）行业数据合规要点指引 第八章 生物**与健康行业数据合规 一、行业特征与数字化概况 二、行业数据合规特殊义务 （一）重要数据、敏感个人信息保护 （二）生物**与健康数据相关规范性文件 （三）生物**与健康数据相关指南及征求意见稿 三、行业数据合规要点指引 （一）数据采集规则与合规** （二）数据存储规则和合规** （三）数据使用、披露合规规则和合规** （四）数据传输合规规则和合规** 第九章 汽车行业数据合规 一、汽车行业转型与数字化概况 （一）汽车行业转型现状及数据特性 （二）汽车行业的法律规制 二、汽车行业数据合规特殊义务 （一）重要数据处理特殊义务 （二）汽车数据处理特殊原则 （三）汽车数据出境特殊义务 三、汽车行业数据合规要点指引 （一）汽车采集数据分类及其分级 （二）汽车行业个人信息分类及其分级 （三）汽车企业数据合规管理操作 第十章 房地产行业数据合规 一、行业特征与数字化概况 （一）房地产行业数据合规概况 （二）房地产行业个人信息来源场景 二、房地产行业数据合规管理义务 （一）个人信息及敏感个人信息的合规管理义务 （二）不同主体间数据流转、处理合规义务 （三）物业服务中的特别合规义务 （四）人脸识别信息收集、处理的特别义务 三、房地产行业数据合规管理工作建议 （一）构建数据合规组织管理体系 （二）建立健全数据合规内控制度 （三）加强技术设施设备投入 （四）加强员工管理与培训 （五）委托专业第三方机构进行数据合规认证 第十一章 酒店行业数据合规 一、酒店业数据合规的主体、内涵和**问题 （一）酒店业数字化发展现状和数据合规主体 （二）酒店数据合规中“数据”的内涵 （三）酒店业的**数据合规问题 二、酒店业数据合规的特殊义务 （一）垂直领域管理规范的遵守和违规责任 （二）酒店常旅客计划的数据收集范围 三、酒店业数据分类、分级 四、个人信息全生命周期管理的合规义务 （一）个人信息的收集 （二）个人信息的存储 （三）个人信息的使用、加工、共享、转让 （四）个人信息主体的权利保障 第十二章 广告行业数据合规 一、广告行业特征与数字化概况 （一）广告行业的特征 （二）广告行业的数字化概况 二、广告行业数据合规特殊义务 （一）精准投放广告中的数据合规义务 （二）视频广告中的数据合规义务 （三）直播广告中的数据合规义务 （四）植入型广告中的数据合规义务 三、广告行业数据合规要点指引 （一）采集环节的合规指引 （二）传输与存储阶段的合规指引 （三）使用阶段的合规指引 第十三章 人力资源与新型劳务行业数据合规 一、行业特征与数字化概况 （一）企业人力资源管理数字化转型 （二）新型劳务行业兴起 （三）人力资源信息跨境日益频繁 （四）人力资源管理新技术应用 二、行业数据合规特殊义务 （一）企业在招聘阶段的数据合规义务 （二）企业在日常管理阶段的数据合规义务 （三）企业在员工离职之后的数据合规义务 （四）人力资源数据合规一般规则 三、行业数据合规要点指引