目錄
1． 大數據時代 8
1．1 大數據誕生的背景 8
1．2 大數據的含義 9
1．3 大數據應用發展 10
1．4 大數據帶來隱私風險 14
典型案例： 16
2． 個人數據保護規則概述 20
2．1 大數據與數據保護規則 20
2．1．1 概述 20
2．1．2 二者之關係 22
2．2 個人數據保護法律概述 25
2．2．1 個人數據保護立法的興起 25
2．2．2 個人數據保護立法的兩種基本模式：差異與妥協 27
2．2．3 個人數據概念 31
（一） 個人數據及相關法律概念 32
（二） 個人數據的特徵 34
（三） 個人數據與隱私的區彆 36
（四） 個人數據的類型 42
2．2．4 個人數據保護法的法律主體 45
2．2．5 個人數據保護法的主要原則 47
（一） 歐盟主要保護原則 47
（二） 美國主要保護原則 50
3． 全球典型國傢、地區個人數據保護立法及執法基本情況 53
3．1 美國 54
3．1．1 主要立法 54
3．1．2 主要執法機構——美國聯邦貿易委員會FTC 62
3．1．3 典型案例 66
3．1．4 其他行業的執法機構——以電信業為例 73
3．1．5 典型案例 76
3．2 歐盟 78
3．2．1 主要立法： 78
3．2．2 主要執法機構 87
3．2．3 典型案例 92
3．3英國 99
3．3．1 主要立法：1998年《數據保護法》 99
3．3．2 主管機構 102
3．3．3 典型案例： 103
3．4韓國 106
3．4．1 主要立法： 106
3．4．2 主管機構 116
3．4．3 典型案例： 118
3．5 日本 125
3．5．1 主要立法： 126
3．5．2 主管機構 136
3．5．3 典型案例： 137
3．6新加坡 138
3．6．1 主要立法 139
3．6．2 主管機構： 147
3．7我國大陸地區 151
3．7．1 主要立法： 155
（1） 《全國人民代錶大會常務委員會關於加強網絡信息保護的決定》（2012） 155
（2） 《刑法》（修正案九） 156
（3） 《消費者權益保護法》（2013） 160
（4） 《徵信業管理條例》（2013） 162
（5） 《電信和互聯網用戶個人信息保護規定》（2013） 164
（6） 司法解釋 166
3．7．2 主管機構 169
3．7．3 典型案例： 170
（1） 刑事案例：公職人員非法齣售、非法提供公民個人信息 170
（2） 刑事案例：非法獲取公民個人信息罪 171
（3） 民事案例：cookie精準廣告案 172
3．8我國香港地區 179
3．8．1 主要立法： 179
3．8．2 主管機構 187
3．8．3 典型案例 189
3．9我國澳門地區 192
3．9．1 主要立法： 192
3．9．2 主管機構： 199
3．9．3 典型案例： 201
3．10我國颱灣地區 210
3．10．1 主要立法： 210
3．10．2 主管機構 219
3．10．3 典型案例： 223
4． 大數據時代，個人數據保護新規則 228
4．1 背景：悄然變化的網絡世界與隱私觀念 228
4．2 個人數據保護法的適用睏境與問題 232
4．3 應對大數據挑戰，全球個人數據保護立法與政策應對 246
4．3．1 概述 246
4．3．2 歐盟立法與政策應對 253
4．3．3 美國立法政策與應對 264
4．4 大數據時代，個人數據保護規則的新變化 282
4．4．1 個人數據保護法適用的地域範圍擴展 282
4．4．2 數據保護監管機構增多，監管權威提升 285
4．4．3 “數據保護官”逐步成為企業的法定標配 287
4．4．4 引入 “被遺忘權” 288
（1）歐盟立法規定中的“被遺忘權” 289
（2）歐盟司法判例中的“被遺忘權” 293
（3）美國 306
（4）俄羅斯 308
（5）日本 311
（6）我國司法實踐對於“被遺忘權”的探索 312
4．4．5 引入“數據可攜權” 314
4．4．6 隱私保護設計製度 316
4．4．7 數據泄露通知製度 321
（1）美國立法 321
（2）歐盟 323
（3）澳大利亞 325
（4）韓國 325
4．4．8 對敏感信息的特殊保護 326
（1）對兒童個人信息的規定 328
（2）對位置信息的收集、利用規製 330
（3）對唯一身份識彆信息的規定 335
4．4．9 針對大數據分析、數據畫像的特彆規範 338
4．4．10 數據匿名化 340
4．5 大數據時代，公司個人數據保護規則閤規要點 346
4．5．1 數據保護閤規工作的重要性 346
4．5．2 數據保護閤規的主要方麵 348
4．5．3 當前數據保護閤規的主要睏惑與對策 353
（1）如何判斷是否為個人數據？ 354
（2）適用“明示同意”還是“默示同意” 356
（3）如何對匿名化數據進行閤規利用 358
5． 數據跨境流動規則 360
5．1 概述 360
5．2 數據跨境流動典型政策 363
5．2．1 聯閤國個人數據保護指南(1990) 363
5．2．2 OECD1980年《關於隱私保護和個人數據跨境流動指南》 364
5．2．3 APEC《隱私保護框架》與跨境數據流動規則CBPR 370
5．2．4 歐盟跨境數據流動政策 393
5．2．5 典型案例 410
5．3 近年來數據本地化政策趨勢 411
5．3．1 概述 411
5．3．2 典型國傢的數據本地化政策 412
5．3．3 典型案例 417
（1）微軟VS美國司法部 提供愛爾蘭數據中心數據 417
5．4 對公司閤規的影響 422
· · · · · · (收起)