在萬眾矚目下，我國《個(gè)人信息保護(hù)法》歷經(jīng)多年的醞釀，終于和國人乃至世界見面。對這部我國“數(shù)字時(shí)代的基本法”進(jìn)行解讀，從不同的角度能看到不一樣的精妙之處。本篇文章關(guān)注數(shù)據(jù)可攜帶權(quán)。兩位作者來自于觀韜中茂律師事務(wù)所。

　　引言

　　8月20號，《個(gè)人信息保護(hù)法》在經(jīng)過第三次審議后終于正式頒布，并將于11月1日正式生效，成為繼《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》之后數(shù)據(jù)合規(guī)領(lǐng)域的重要基本法律。隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的不斷發(fā)展，數(shù)據(jù)資源成為企業(yè)新的生產(chǎn)要素。企業(yè)在利用數(shù)據(jù)的過程中需要更好地保護(hù)個(gè)人的數(shù)據(jù)權(quán)利。新出的《個(gè)人信息保護(hù)法》借鑒了國外個(gè)人數(shù)據(jù)立法，在第45條中首次規(guī)定了數(shù)據(jù)可攜帶權(quán)。這一規(guī)定將對國內(nèi)企業(yè)數(shù)據(jù)合規(guī)提出新的要求。

　　一、數(shù)據(jù)可攜帶權(quán)介紹

　　《個(gè)人信息保護(hù)法》第四十五條第一款規(guī)定“個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息”；第四十五條第三款規(guī)定“個(gè)人請求將其個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”。根據(jù)該規(guī)定，數(shù)據(jù)主體將有權(quán)從數(shù)據(jù)控制者處獲取個(gè)人信息副本，以及請求數(shù)據(jù)控制者直接將其個(gè)人信息傳輸給另一實(shí)體。至此，數(shù)據(jù)可攜帶權(quán)正式成為一種個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利被納入我國個(gè)人信息保護(hù)法律體系。個(gè)人對其提交給數(shù)據(jù)處理者的個(gè)人信息將擁有更全面的控制。此次《個(gè)人信息保護(hù)法》雖然首次對數(shù)據(jù)可攜帶權(quán)作出規(guī)定，然而從法條內(nèi)容來看，尚有一些不夠明確的地方，包括可攜帶權(quán)適用的數(shù)據(jù)范圍以及數(shù)據(jù)傳輸?shù)男问健?/p>

　　2018年歐盟頒布的《通用數(shù)據(jù)保護(hù)條例》對數(shù)據(jù)可攜帶權(quán)（Right to data portability）作出了規(guī)定。根據(jù)該條例第20條規(guī)定，數(shù)據(jù)可攜帶權(quán)是指數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用的和機(jī)器可讀的格式接收其提供給控制者的有關(guān)自身的個(gè)人數(shù)據(jù)，并有權(quán)不受妨礙地將這些數(shù)據(jù)傳輸給另一個(gè)控制者。類似地，美國《加州消費(fèi)者隱私法案》（CCPA）也規(guī)定經(jīng)營者有義務(wù)根據(jù)消費(fèi)者的訪問請求，立刻以郵寄或可攜帶的和可使用的電子方式向消費(fèi)者免費(fèi)披露和傳輸其個(gè)人信息，以便消費(fèi)者能夠?qū)?shù)據(jù)不受限制地傳輸給另一實(shí)體。[1]

　　二、數(shù)據(jù)可攜帶權(quán)回應(yīng)的問題

　　數(shù)據(jù)可攜帶權(quán)的引入，主要是為了解決數(shù)據(jù)平臺的數(shù)據(jù)壟斷問題。一方面，數(shù)據(jù)可攜帶權(quán)被作為數(shù)據(jù)主體的數(shù)據(jù)權(quán)利之一，加強(qiáng)了數(shù)據(jù)主體對其個(gè)人數(shù)據(jù)的控制。例如《通用數(shù)據(jù)保護(hù)條例》是在第20條單獨(dú)規(guī)定了數(shù)據(jù)可攜帶權(quán)，而《加州消費(fèi)者隱私法案》則是將數(shù)據(jù)可攜帶權(quán)規(guī)定在數(shù)據(jù)訪問權(quán)（right to access）中。另一方面，數(shù)據(jù)可攜帶權(quán)也成為反壟斷法中的重要制度，規(guī)制數(shù)據(jù)平臺的壟斷行為。2020 年 12 月，歐盟委員會(huì)提出《數(shù)字市場法案》（DMA），通過對科技巨頭的行為施加直接限制，以規(guī)范數(shù)字世界的看門人，包括谷歌、Facebook、亞馬遜、蘋果、微軟和 SAP 等公司。[2]看門人作為數(shù)據(jù)平臺，充當(dāng)兩個(gè)或多個(gè)用戶組（例如買家和賣家）之間的重要紐帶。當(dāng)他們在平臺的一側(cè)（比如買家）吸引大量用戶時(shí)，守門人可能會(huì)成為通往這些市場或客戶的路上不可避免的收費(fèi)站——平臺另一端的用戶（比如賣家）可能別無選擇而使用看門人的平臺設(shè)施?！稊?shù)字市場法案》進(jìn)一步將數(shù)據(jù)可攜帶權(quán)的權(quán)利主體擴(kuò)大至企業(yè)用戶，允許企業(yè)用戶和個(gè)人用戶攜帶并轉(zhuǎn)移其在平臺上產(chǎn)生的數(shù)據(jù)。

　　隨著我國平臺經(jīng)濟(jì)的迅速發(fā)展，今年2月7日，《國務(wù)院反壟斷委員會(huì)關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南》（下稱“《指南》”）發(fā)布，以規(guī)制平臺經(jīng)營者利用其壟斷地位進(jìn)行“大數(shù)據(jù)殺熟”、強(qiáng)迫商家“二選一”等不公平競爭等行為。根據(jù)《指南》第11條，關(guān)于市場支配地位的認(rèn)定，需要考慮經(jīng)營者的財(cái)力和技術(shù)條件，包括掌握和處理相關(guān)數(shù)據(jù)的能力；以及其他經(jīng)營者進(jìn)入相關(guān)市場的難易程度，包括數(shù)據(jù)獲取的難易程度?？梢灶A(yù)見的是，隨著《個(gè)人信息保護(hù)法》的實(shí)施，數(shù)據(jù)可攜帶權(quán)將有利保障數(shù)據(jù)在不同經(jīng)營者之間的流動(dòng)，促進(jìn)經(jīng)營者公平競爭。同時(shí)，數(shù)據(jù)可攜帶權(quán)的確立也可能會(huì)很大程度上降低數(shù)據(jù)獲取方涉嫌不正當(dāng)競爭的風(fēng)險(xiǎn)。在用戶同意并授權(quán)的情形下，數(shù)據(jù)獲取方從數(shù)據(jù)控制者處獲取用戶數(shù)據(jù)，將不再構(gòu)成不正當(dāng)競爭。

　　三、數(shù)據(jù)可攜帶權(quán)的尚待明確的問題

　　第一，數(shù)據(jù)可攜帶權(quán)的客體范圍不明確。此次《個(gè)人信息保護(hù)法》對于數(shù)據(jù)可攜帶權(quán)的規(guī)定還比較籠統(tǒng)。關(guān)于數(shù)據(jù)可攜帶權(quán)適用的數(shù)據(jù)范圍尚不明確。按照實(shí)踐中的觀點(diǎn)，個(gè)人對于其提交給數(shù)據(jù)控制者的可識別性的原生數(shù)據(jù)，即基礎(chǔ)數(shù)據(jù)應(yīng)該具有所有權(quán)。而對于與用戶有關(guān)的監(jiān)測數(shù)據(jù)是否應(yīng)當(dāng)屬于可攜帶權(quán)的范圍則未明確規(guī)定。此外，對于數(shù)據(jù)控制者經(jīng)過算法加工、計(jì)算、聚合而成的衍生數(shù)據(jù)，一般認(rèn)為獲取該類數(shù)據(jù)需要獲得數(shù)據(jù)控制者的同意，[3]即該類數(shù)據(jù)不屬于數(shù)據(jù)可攜帶權(quán)的范圍。有關(guān)數(shù)據(jù)可攜帶權(quán)的適用范圍，可以借鑒歐盟的相關(guān)規(guī)定。根據(jù)第29條工作組（歐盟數(shù)據(jù)保護(hù)委員會(huì)前身）制定的《數(shù)據(jù)可攜權(quán)指南》[4]，數(shù)據(jù)可攜帶權(quán)的范圍包括兩類情形：（1）數(shù)據(jù)主體有意和主動(dòng)提供的個(gè)人數(shù)據(jù)（如收件地址、用戶名、年齡等）（2）數(shù)據(jù)主體通過使用服務(wù)或者設(shè)備所提供的觀測數(shù)據(jù)。

　　第二，數(shù)據(jù)可攜帶權(quán)下傳輸?shù)臄?shù)據(jù)形式不明確?！秱€(gè)人信息保護(hù)法》第45條第3款關(guān)于數(shù)據(jù)轉(zhuǎn)移的方式，法條表述為“個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”，條文并未明確傳輸數(shù)據(jù)格式應(yīng)當(dāng)滿足的要求。歐盟《通用數(shù)據(jù)保護(hù)條例》第20條采用的是“以結(jié)構(gòu)化、通用的和機(jī)器可讀的格式”（in a structured, commonly used andmachine-readable format）傳輸個(gè)人數(shù)據(jù)。事實(shí)上，《個(gè)人信息保護(hù)法》第45條第1款中“個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息”中的“查閱、復(fù)制”的表述在文義上充滿了前互聯(lián)網(wǎng)時(shí)代的意味，似乎未充分考慮到數(shù)字時(shí)代的大背景——個(gè)人信息主體并不會(huì)像查閱賬簿一樣去數(shù)據(jù)控制者那里去查看自己的個(gè)人信息，并要求提供其個(gè)人信息的復(fù)印件。[5]因此，正確的解讀應(yīng)該是，數(shù)據(jù)主體可以通過網(wǎng)絡(luò)隨時(shí)訪問數(shù)據(jù)控制者處理的個(gè)人信息。同理，數(shù)據(jù)控制者也應(yīng)當(dāng)以可攜帶的、通用的、機(jī)器可讀的形式向數(shù)據(jù)主體或者經(jīng)指定的數(shù)據(jù)接收方傳輸個(gè)人信息。

　　四、數(shù)據(jù)可攜帶權(quán)對企業(yè)的合規(guī)啟示

　　關(guān)于可攜帶數(shù)據(jù)的傳輸格式，根據(jù)《個(gè)人信息保護(hù)法》第45條第1款和第3款，數(shù)據(jù)可攜帶權(quán)的內(nèi)容包括數(shù)據(jù)主體獲取個(gè)人信息副本權(quán)，以及請求數(shù)據(jù)控制者直接將與數(shù)據(jù)主體有關(guān)的個(gè)人信息傳輸給另一數(shù)據(jù)控制者的權(quán)利。在第二種情形下，作為第三方的數(shù)據(jù)獲取方基于數(shù)據(jù)主體的同意或基于合同約定而采取自動(dòng)化的方式處理數(shù)據(jù)，數(shù)據(jù)主體可以行使副本獲取權(quán)和請求將數(shù)據(jù)傳輸給第三方的權(quán)利。此時(shí)，作為數(shù)據(jù)控制者的企業(yè)，在不違反國家網(wǎng)信部門規(guī)定條件下，有義務(wù)將用戶的個(gè)人數(shù)據(jù)傳輸給第三方數(shù)據(jù)企業(yè)。雖然法律未能明確這樣的數(shù)據(jù)傳輸應(yīng)當(dāng)滿足的電子格式，但為了履行用戶請求之目的，即為了數(shù)據(jù)獲取方能夠現(xiàn)實(shí)地接受并有效利用這些個(gè)人信息，數(shù)據(jù)傳輸方應(yīng)當(dāng)以可攜帶的、通用的和機(jī)器可讀的格式進(jìn)行傳輸。

　　關(guān)于數(shù)據(jù)可攜帶權(quán)的客體方面，數(shù)據(jù)主體提供的基礎(chǔ)數(shù)據(jù)和通過使用服務(wù)或者產(chǎn)品設(shè)備而被數(shù)據(jù)處理者合法收集的觀測數(shù)據(jù)應(yīng)當(dāng)屬于可攜帶范圍。而推測數(shù)據(jù)和衍生數(shù)據(jù)是數(shù)據(jù)控制者在“數(shù)據(jù)主體提供的數(shù)據(jù)”的基礎(chǔ)創(chuàng)建的，不在數(shù)據(jù)可攜權(quán)的范圍之內(nèi)。對此，作為數(shù)據(jù)控制方的數(shù)據(jù)平臺公司，應(yīng)當(dāng)針對數(shù)據(jù)可攜帶權(quán)的范圍，建立數(shù)據(jù)分類標(biāo)記管理制度。對適用于數(shù)據(jù)可攜帶權(quán)的數(shù)據(jù)類型做相應(yīng)分類標(biāo)記，包括用戶基礎(chǔ)數(shù)據(jù)和與用戶有關(guān)的觀測數(shù)據(jù)。對不屬于數(shù)據(jù)可攜帶權(quán)范圍的衍生數(shù)據(jù)，應(yīng)當(dāng)進(jìn)行脫敏加工處理，可以拒絕向第三方主體傳輸這類數(shù)據(jù)。此外，企業(yè)應(yīng)當(dāng)建立完善的數(shù)據(jù)傳輸機(jī)制，及時(shí)評估并處理用戶的數(shù)據(jù)獲取和傳輸請求。

　　[1] Cal.Civ. Code§1798.100（d）。

　　[2] Anderson,J. and M. Mariniello （2021） 'Regulating big tech: the Digital Markets Act‘， Bruegel Blog, 16 February.

　　[3]徐偉，《企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則” 反思及類型化構(gòu)建》，載《交大法學(xué)》2019年第4期。

　　[4] Guidelineson the right to data portability, Article 29 Data Protection Working Party, WP242 rev.01,  16/EN. WP 242 rev.01, 5April 2017.

　　[5]汪慶華，《數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國化》，載《中國法律評論》2021年第3期。

　　數(shù)據(jù)保護(hù)官（DPO）社群主要成員是個(gè)人信息保護(hù)和數(shù)據(jù)安全一線工作者。他們主要來自于國內(nèi)頭部的互聯(lián)網(wǎng)公司、安全公司、律所、會(huì)計(jì)師事務(wù)所、高校、研究機(jī)構(gòu)等。在從事本職工作的同時(shí)，DPO社群成員還放眼全球思考數(shù)據(jù)安全和隱私保護(hù)的最新動(dòng)態(tài)、進(jìn)展、趨勢。2018年5月，DPO社群舉行了第一次線下沙龍。沙龍每月一期，集中討論不同的議題。目前DPO社群已超過300人。關(guān)于DPO社群和沙龍更多的情況如下：

　　域外數(shù)據(jù)安全和個(gè)人信息保護(hù)領(lǐng)域的權(quán)威文件，DPO社群的全文翻譯：

　　印度《2018個(gè)人數(shù)據(jù)保護(hù)法（草案）》全文翻譯（中英對照版）（DPO沙龍出品）

　　巴西《通用數(shù)據(jù)保護(hù)法》全文中文翻譯（DPO沙龍出品）

　　“美國華盛頓哥倫比亞特區(qū)訴Facebook”起訴書全文翻譯（DPO沙龍出品）

　　法國數(shù)據(jù)保護(hù)局發(fā)布針對與商業(yè)伙伴或數(shù)據(jù)代理共享數(shù)據(jù)的指南

　　德國聯(lián)邦反壟斷局對Facebook數(shù)據(jù)收集和融合行為提出嚴(yán)格限制（DPO沙龍出品）

　　德國聯(lián)邦反壟斷局審查Facebook數(shù)據(jù)收集融合行為的背景情況（DPO沙龍出品）

　　“108號公約”全文翻譯（DPO沙龍出品）

　　美國司法部“云法案”白皮書全文翻譯（DPO社群出品）

　　新加坡《防止網(wǎng)絡(luò)虛假信息和網(wǎng)絡(luò)操縱法案》中文翻譯（DPO沙龍出品）

　　英國ICO《廣告技術(shù)和實(shí)時(shí)競價(jià)的更新報(bào)告》中譯文（DPO社群出品）

　　“FTC與Facebook達(dá)成和解令的新聞通告”全文翻譯（DPO社群出品）

　　CJEU認(rèn)定網(wǎng)站和嵌入的第三方代碼成為共同數(shù)據(jù)控制者（DPO沙龍出品）

　　FTC與Facebook“2019和解令”全文翻譯（DPO社群出品）

　　英國ICO《數(shù)據(jù)共享行為守則》中譯文（DPO社群出品）

　　“hiQ Labs訴LinkedIn案上訴判決”中譯文（DPO社群出品）

　　法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)（CNIL）有關(guān)cookies和其他追蹤方式的指引（全文翻譯）

　　美加州消費(fèi)者隱私法案（CCPA） 修正案匯總中譯文（DPO沙龍出品）

　　FTC“首次針對追蹤類App提起訴訟”的官方聲明中文翻譯（DPO社群出品）

　　ICDPPC關(guān)于隱私和消費(fèi)者保護(hù)、競爭維護(hù)交叉問題決議的中文翻譯（DPO社群出品）

　　德國關(guān)于確定企業(yè)GDPR相關(guān)罰款數(shù)額官方指南的中文翻譯（DPO社群出品）

　　亞洲十四個(gè)國家和地區(qū)數(shù)據(jù)跨境制度報(bào)告中譯本（DPO社群出品）

　　印度《個(gè)人數(shù)據(jù)保護(hù)法》（2019年草案）全文翻譯（DPO社群出品）

　　法國數(shù)據(jù)保護(hù)局（CNIL）關(guān)于人臉識別報(bào)告的中譯文（DPO社群出品）

　　AEPD和EDPS | “哈希函數(shù)簡介——用于個(gè)人數(shù)據(jù)假名化技術(shù)”中譯文（DPO社群出品）

　　歐盟基本權(quán)利局“人臉識別技術(shù)”報(bào)告中文翻譯（DPO社群出品）

　　聯(lián)合發(fā)布 |《2020數(shù)字醫(yī)療：疫情防控新技術(shù)安全應(yīng)用分析報(bào)告》

　　技術(shù)主權(quán)視野下的歐盟數(shù)字化轉(zhuǎn)型戰(zhàn)略探析（DPO社群出品）

　　意大利數(shù)據(jù)保護(hù)機(jī)關(guān)就新冠疫情聯(lián)防聯(lián)控中個(gè)人信息問題的意見（DPO社群出品）

　　新版《個(gè)人信息安全規(guī)范》（35273-2020）正式發(fā)布

　　英國ICO | 《兒童適齡設(shè)計(jì)準(zhǔn)則：在線服務(wù)實(shí)業(yè)準(zhǔn)則》全文翻譯之一

　　英國ICO | 《兒童適齡設(shè)計(jì)準(zhǔn)則：在線服務(wù)實(shí)業(yè)準(zhǔn)則》全文翻譯之二

　　《個(gè)人信息安全影響評估指南》（GB/T 39335-2020）正式發(fā)布

　　《英國ICO人工智能與數(shù)據(jù)保護(hù)指引》選譯 | 如何保護(hù)人工智能系統(tǒng)中的個(gè)人權(quán)利？

　　《英國ICO人工智能與數(shù)據(jù)保護(hù)指引》選譯 | 如何評估AI的安全性和數(shù)據(jù)最小化？

　　西班牙數(shù)據(jù)保護(hù)局《默認(rèn)數(shù)據(jù)保護(hù)指南》全文翻譯（DPO社群出品）

　　DPO線下沙龍的實(shí)錄見：

　　數(shù)據(jù)保護(hù)官（DPO）沙龍第一期紀(jì)實(shí)

　　第二期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：個(gè)人信息安全影響評估指南

　　第三期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：數(shù)據(jù)出境安全評估

　　第四期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：網(wǎng)絡(luò)爬蟲的法律規(guī)制

　　第四期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)之二：當(dāng)爬蟲遇上法律會(huì)有什么風(fēng)險(xiǎn)

　　第五期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：美國聯(lián)邦隱私立法重要文件討論

　　數(shù)據(jù)保護(hù)官（DPO）沙龍走進(jìn)燕園系列活動(dòng)第一期

　　第六期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：2018年隱私條款評審工作

　　第八期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：重點(diǎn)行業(yè)數(shù)據(jù)、隱私及網(wǎng)絡(luò)安全

　　第九期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：《個(gè)人信息安全規(guī)范》修訂研討

　　第十期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：數(shù)據(jù)融合可給企業(yè)賦能，但不能不問西東

　　第十一期數(shù)據(jù)保護(hù)官沙龍紀(jì)實(shí)：企業(yè)如何看住自家的數(shù)據(jù)資產(chǎn)？這里有份權(quán)威的安全指南

　　第十二期數(shù)據(jù)保護(hù)官紀(jì)實(shí)：金融數(shù)據(jù)保護(hù)，須平衡個(gè)人隱私與公共利益

　　第十三期DPO沙龍紀(jì)實(shí)：厘清《數(shù)據(jù)安全管理辦法》中的重點(diǎn)條款

　　第十四期DPO沙龍紀(jì)實(shí)：梳理《個(gè)人信息出境安全評估辦法（征求意見稿）》的評估流程

　　第十五期DPO沙龍紀(jì)實(shí)：SDK非洪水猛獸，但如果“作惡”亂收集信息，誰來管？

　　第十六期DPO沙龍紀(jì)實(shí)：查詢App收集個(gè)人信息類型、禁止收集IMEI號是未來監(jiān)管趨勢

　　與歐美一流數(shù)據(jù)保護(hù)專家面對面（DPO沙龍?zhí)貏e活動(dòng)）

　　第十七期DPO沙龍紀(jì)實(shí)：數(shù)據(jù)統(tǒng)一確權(quán)恐難實(shí)現(xiàn) 部門立法或是有效途徑

　　第十八期DPO沙龍紀(jì)實(shí)：生物識別信息的安全保護(hù)

　　第十九期DPO沙龍紀(jì)實(shí)：《個(gè)人信息保護(hù)法（草案）》專題研討會(huì)之一

　　第二十期DPO沙龍紀(jì)實(shí)：《個(gè)人信息保護(hù)法（草案）》專題研討會(huì)之二

　　個(gè)人數(shù)據(jù)與域外國家安全審查系列文章

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（一）：美歐概覽

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（二）：CFIUS實(shí)施條例詳解

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（三）：從美國《確保ICT技術(shù)與服務(wù)供應(yīng)鏈安全》

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（四）：從美國《2019年安全與可信通信網(wǎng)絡(luò)法案》看

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（五）：禁止中國公司對StayNTouch的收購

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（六）：《2019國家安全和個(gè)人數(shù)據(jù)保護(hù)法案》

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（七）：美國眾議院荒唐的決議草案

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（八）：《2020安全的5G和未來通信》法案

　　個(gè)人數(shù)據(jù)與域外國家安全審查初探（九）：澳大利亞《協(xié)助和訪問法》

　　美國司法部狙擊中國內(nèi)幕（Inside DOJ's nationwide effort to take on China）

　　美國司法部“中國計(jì)劃”的概況介紹

　　突發(fā) | 特朗普簽署關(guān)于TIKTOK和WECHAT的行政令

　　理解特朗普禁令中的Transactions

　　白宮決策內(nèi)幕 | TIKTOK的命運(yùn)是由一場“擊倒、拖出”的橢圓形辦公室爭斗所形塑

　　《國際緊急經(jīng)濟(jì)權(quán)力法》（IEEPA）的起源、演變和應(yīng)用

　　個(gè)人數(shù)據(jù)與域外國家安全審查 | 美國安局對地理位置信息的建議（全文翻譯）

　　外媒編譯 | 詭秘的美國外國投資委員會(huì)如何成為貿(mào)易戰(zhàn)的有力武器？

　　圍繞著TIKTOK和WECHAT的總統(tǒng)令，本公號發(fā)表了以下文章：

　　突發(fā) | 特朗普簽署關(guān)于TIKTOK和WECHAT的行政令

　　理解特朗普禁令中的Transactions

　　白宮決策內(nèi)幕 | TIKTOK的命運(yùn)是由一場“擊倒、拖出”的橢圓形辦公室爭斗所形塑

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 微軟和德國電信合作的模式

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 蘋果和云上貴州合作模式

　　外媒編譯 | TikTok 零點(diǎn)時(shí)間：最后一刻的交易

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 來自EPIC的質(zhì)疑和兩家公司的回復(fù)

　　第29條工作組/EDPB關(guān)于GDPR的指導(dǎo)意見的翻譯：

　　第29條工作組《對第2016/679號條例（GDPR）下同意的解釋指南》中文翻譯（DPO沙龍出品）

　　第29條工作組“關(guān)于減輕對處理活動(dòng)進(jìn)行記錄義務(wù)的立場文件”（DPO沙龍出品）

　　第29條工作組《第2/2017號關(guān)于工作中數(shù)據(jù)處理的意見》（DPO沙龍出品）

　　第29條工作組《關(guān)于自動(dòng)化個(gè)人決策目的和識別分析目的準(zhǔn)則》（DPO沙龍出品）

　　第29條工作組《數(shù)據(jù)可攜權(quán)指南》全文翻譯（DPO沙龍出品）

　　第29條工作組關(guān)于GDPR《透明度準(zhǔn)則的指引》全文翻譯（DPO沙龍出品）

　　EDPB《關(guān)于GDPR適用地域范圍（第3條）的解釋指南》全文翻譯（DPO沙龍出品）

　　EDPB“關(guān)于《臨床試驗(yàn)條例》與GDPR間相互關(guān)系”意見的全文翻譯（DPO沙龍出品）

　　EDPB《車聯(lián)網(wǎng)個(gè)人數(shù)據(jù)保護(hù)指南》全文翻譯（DPO社群出品）

　　EDPB關(guān)于GDPR中合同必要性指引的中文翻譯（DPO沙龍出品）

　　EDPB關(guān)于“疫情場景中使用位置數(shù)據(jù)和接觸追蹤工具”指南：全文翻譯（DPO沙龍出品）

　　EDPB | 《對第2016/679號條例（GDPR）下同意的解釋指南v1》中文翻譯（DPO社群出品）

　　第29條工作組 | 《關(guān)于匿名化技術(shù)的意見》中文全文翻譯（DPO社群出品）

　　歐盟委員會(huì)關(guān)于GDPR實(shí)施兩周年評估報(bào)告中文翻譯（DPO社群出品）

　　EDPB | 《GDPR下數(shù)據(jù)控制者及數(shù)據(jù)處理者概念的指南（07/2020）》全文翻譯

　　EDPB | 《針對向社交媒體用戶定向服務(wù)的指南（第8/2020號）》全文翻譯

　　數(shù)據(jù)安全的法律要求 | DPB關(guān)于數(shù)據(jù)泄露通知示例的01/2021號指引

　　關(guān)于美國出口管制制度，本公號發(fā)表過系列文章：

　　美國出口管制制度系列文章之一：對“外國生產(chǎn)的產(chǎn)品”的相關(guān)規(guī)則

　　美國出口管制制度系列文章之二：適用EAR的步驟

　　美國出口管制制度系列文章之三：蘇聯(lián)油氣管道的“華為”事件

　　美國出口管制制度 | 允許華為和美國公司共同制定5G標(biāo)準(zhǔn)

　　美國出口管制 | BIS發(fā)布針對“基礎(chǔ)性技術(shù)”出口管制的“擬議制定規(guī)則預(yù)先通知”

　　《華盛頓郵報(bào)》披露《美國對中國的戰(zhàn)略路徑》背后的決策博弈

　　美國出口管制 | ARM+美國公司收購=更強(qiáng)的出口管制？

　　供應(yīng)鏈安全文章：

　　供應(yīng)鏈安全 | 白宮發(fā)布關(guān)于降低依賴外國對手的重要礦產(chǎn)的行政令

　　供應(yīng)鏈安全 | 美國從科技供應(yīng)鏈中剔除中國行動(dòng)的內(nèi)幕（外媒編譯）

　　供應(yīng)鏈安全 | 英國政府推進(jìn)《電信（安全）法案》以確保供應(yīng)鏈安全

　　數(shù)據(jù)跨境流動(dòng)政策、法律、實(shí)踐的系列文章：

　　構(gòu)建數(shù)據(jù)跨境流動(dòng)安全評估框架：實(shí)現(xiàn)發(fā)展與安全的平衡

　　構(gòu)建數(shù)據(jù)跨境流動(dòng)安全評估框架：實(shí)現(xiàn)發(fā)展與安全的平衡（二）

　　構(gòu)建數(shù)據(jù)跨境流動(dòng)安全評估框架：實(shí)現(xiàn)發(fā)展與安全的平衡（三）

　　構(gòu)建數(shù)據(jù)跨境流動(dòng)安全評估框架：實(shí)現(xiàn)發(fā)展與安全的平衡（四）

　　TPP對跨境金融數(shù)據(jù)“另眼相看”？

　　馬來西亞擬將我國認(rèn)定為個(gè)人數(shù)據(jù)跨境流動(dòng)“白名單”地區(qū)

　　美國ITIF關(guān)于數(shù)據(jù)跨境流動(dòng)的研究報(bào)告簡介

　　Chatham House舉辦Cyber 2017大會(huì)，關(guān)注中國數(shù)據(jù)跨境流動(dòng)

　　俄羅斯個(gè)人信息保護(hù)機(jī)構(gòu)對隱私政策和數(shù)據(jù)跨境流動(dòng)的新舉措

　　看清APEC“跨境隱私保護(hù)規(guī)則”體系背后的政治和經(jīng)濟(jì)

　　敬請關(guān)注“閉門會(huì)-數(shù)據(jù)跨境流通”

　　“閉門會(huì)：數(shù)據(jù)跨境流動(dòng)政策分析” 總結(jié)

　　歐盟個(gè)人數(shù)據(jù)跨境流動(dòng)機(jī)制進(jìn)展更新（截止201810）

　　俄羅斯數(shù)據(jù)本地化和跨境流動(dòng)條款解析

　　亞洲十四個(gè)國家和地區(qū)數(shù)據(jù)跨境制度報(bào)告中譯本（DPO社群出品）

　　《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法》實(shí)現(xiàn)了安全與發(fā)展的平衡

　　數(shù)據(jù)出境安全評估：保護(hù)我國基礎(chǔ)性戰(zhàn)略資源的重要一環(huán)

　　個(gè)人信息和重要數(shù)據(jù)出境安全評估之“境內(nèi)運(yùn)營”

　　《數(shù)據(jù)出境安全評估：保護(hù)我國基礎(chǔ)性戰(zhàn)略資源的重要一環(huán)》英文版

　　個(gè)人信息和重要數(shù)據(jù)出境安全評估之“向境外提供”

　　數(shù)據(jù)出境安全評估基本框架的構(gòu)建

　　銀行業(yè)金融數(shù)據(jù)出境的監(jiān)管框架與脈絡(luò)（DPO社群成員觀點(diǎn)）

　　《網(wǎng)絡(luò)安全法》中數(shù)據(jù)出境安全評估真的那么“另類”嗎

　　解析《個(gè)人信息出境安全評估辦法（征求意見稿）》實(shí)體保護(hù)規(guī)則背后的主要思路

　　《個(gè)人信息出境安全評估辦法（征求意見稿）》解讀：從中外比較的角度

　　數(shù)據(jù)跨境流動(dòng) | 澳大利亞政府提出新的數(shù)據(jù)本地化要求

　　數(shù)據(jù)跨境流動(dòng) | 美歐“隱私盾協(xié)議”被判無效背后的邏輯

　　數(shù)據(jù)跨境流動(dòng) | 歐盟EDPB對歐盟隱私盾協(xié)議被判無效的相關(guān)問答（全文翻譯）

　　“清潔網(wǎng)絡(luò)計(jì)劃”下的APEC跨境隱私保護(hù)（CBPR）體系

　　數(shù)據(jù)跨境流動(dòng) | 愛爾蘭DPA即將禁止FACEBOOK的數(shù)據(jù)跨境傳輸

　　數(shù)據(jù)跨境流動(dòng) | 最新判決將顯著影響英國與歐洲大陸之間的數(shù)據(jù)自由流動(dòng)

　　數(shù)據(jù)跨境流動(dòng) | 愛爾蘭高等法院暫時(shí)允許Facebook繼續(xù)個(gè)人數(shù)據(jù)跨大西洋傳輸

　　數(shù)據(jù)跨境流動(dòng) | 中國公司基于SCCs開展數(shù)據(jù)跨境流動(dòng)的基本策略

　　數(shù)據(jù)跨境流動(dòng) | 美國三位高官就Schrems II判決公開向歐盟喊話

　　數(shù)據(jù)跨境流動(dòng) | 歐盟EDPS官員敦促美國強(qiáng)化個(gè)人救濟(jì)以達(dá)到“實(shí)質(zhì)等同”

　　數(shù)據(jù)跨境流動(dòng) | 美國政府白皮書正式回應(yīng)歐盟Schrems II判決

　　數(shù)據(jù)跨境流動(dòng) | EDPB關(guān)于標(biāo)準(zhǔn)合同條款之外的“補(bǔ)充措施”的指南終于問世

　　數(shù)據(jù)跨境流動(dòng) | EDPB提出“評估目的國法律環(huán)境”的指南（全文翻譯）

　　數(shù)據(jù)跨境流動(dòng) | 微軟率先提出對歐盟數(shù)據(jù)的專屬“保護(hù)措施”

　　數(shù)據(jù)跨境流動(dòng) | 歐盟新版標(biāo)準(zhǔn)合同條款全文翻譯

　　數(shù)據(jù)跨境流動(dòng) | EDPB和EDPS通過了關(guān)于新的SCCs的聯(lián)合意見

　　數(shù)據(jù)跨境流動(dòng) | 東盟跨境數(shù)據(jù)流動(dòng)示范合同條款（全文翻譯）

　　數(shù)據(jù)跨境流動(dòng) | 東盟數(shù)據(jù)管理框架（全文翻譯）

　　數(shù)據(jù)跨境流動(dòng) | 推進(jìn)“一帶一路”數(shù)據(jù)跨境流動(dòng)的中國方案（專論）

　　數(shù)據(jù)跨境流動(dòng) | 歐盟新版標(biāo)準(zhǔn)合同條款（最終版）全文翻譯

　　數(shù)據(jù)跨境流動(dòng) | 歐盟關(guān)于歐盟境內(nèi)的控制者和處理者間標(biāo)準(zhǔn)合同條款（全文翻譯 ）

　　數(shù)據(jù)跨境流動(dòng) | EDPB關(guān)于標(biāo)準(zhǔn)合同條款之外的“補(bǔ)充措施”指南2.0版（全文翻譯）

　　數(shù)據(jù)跨境流動(dòng) | 兩張圖解讀EDBP“數(shù)據(jù)跨境轉(zhuǎn)移補(bǔ)充措施的最終建議”

　　數(shù)據(jù)跨境流動(dòng) | 推進(jìn)“一帶一路”數(shù)據(jù)跨境流動(dòng)的中國方案（英文本）

　　傳染病疫情防控與個(gè)人信息保護(hù)系列文章

　　傳染病疫情防控與個(gè)人信息保護(hù)初探之一：個(gè)人信息的性質(zhì)

　　傳染病疫情防控與個(gè)人信息保護(hù)初探之二：同意的例外

　　傳染病疫情防控與個(gè)人信息保護(hù)初探之三：數(shù)據(jù)技術(shù)的應(yīng)用路徑

　　傳染病疫情防控與個(gè)人信息保護(hù)初探之四：接觸追蹤的數(shù)據(jù)共享安全規(guī)范

　　傳染病疫情防控與個(gè)人信息保護(hù)初探之五：電信數(shù)據(jù)的安全規(guī)范

　　傳染病疫情防控與個(gè)人信息保護(hù)初探之六：GDPR框架下的公共衛(wèi)生數(shù)據(jù)共享

　　傳染病疫情防控與個(gè)人信息保護(hù)初探之七：美國公共衛(wèi)生機(jī)構(gòu)的數(shù)據(jù)調(diào)取權(quán)力

　　傳染病疫情防控與個(gè)人信息保護(hù)初探之完結(jié)篇：解讀中央網(wǎng)信辦通知

　　歐盟國家和英國的數(shù)據(jù)保護(hù)部門對疫情防控的官方意見匯總（DPO社群出品）

　　美國疫情防控中的關(guān)鍵基礎(chǔ)設(shè)施的識別和認(rèn)定（DPO社群出品）

　　意大利數(shù)據(jù)保護(hù)機(jī)關(guān)就新冠疫情聯(lián)防聯(lián)控中個(gè)人信息問題的意見（DPO社群出品）

　　歐委會(huì)關(guān)于新冠疫情中利用移動(dòng)數(shù)據(jù)和應(yīng)用官方建議的全文翻譯（DPO沙龍出品）

　　漫畫圖解蘋果和谷歌聯(lián)手開發(fā)的接觸追蹤應(yīng)用的基本原理

　　澳門關(guān)于疫情防控中進(jìn)出場所人員個(gè)人資料保護(hù)的通告

　　疫情防控常態(tài)化中的接觸追蹤：中國方案

　　歐委會(huì)“支持抗擊新冠疫情的APP的數(shù)據(jù)保護(hù)指引”全文翻譯（DPO社群出品）

　　來自歐洲的接觸追蹤協(xié)議（ROBERT Protocol）的基本原理：漫畫圖解

　　英國信息專員對蘋果谷歌接觸追蹤項(xiàng)目的官方意見：全文翻譯（DPO社群出品）

　　三百名學(xué)者關(guān)于接觸追蹤APP的聯(lián)合聲明

　　EDPB關(guān)于“疫情場景中使用位置數(shù)據(jù)和接觸追蹤工具”指南：全文翻譯（DPO沙龍出品）

　　新冠疫情防控常態(tài)化下的個(gè)人信息保護(hù)工作的思考和建議

　　韓國利用ICT抗疫經(jīng)驗(yàn)總結(jié)：接觸追蹤部分（中文翻譯）

　　全文翻譯 | 歐盟新冠肺炎“接觸追蹤”APP 共同工具箱（DPO沙龍出品）

　　EDPB | 關(guān)于在COVID-19疫情背景下為科研目的處理健康數(shù)據(jù)指南（全文翻譯）

　　關(guān)于數(shù)據(jù)與競爭政策的翻譯和分析：

　　“法國競爭管理局對蘋果iOS限制APP追蹤措施的初步?jīng)Q定”全文翻譯（上篇）

　　“法國競爭管理局對蘋果iOS限制APP追蹤措施的初步?jīng)Q定”全文翻譯（下篇）

　　歐盟與谷歌在反壟斷方面的大事記（競爭法研究筆記一）

　　Facebook時(shí)代的合并政策（競爭法研究筆記二）

　　“在隱私辯論中關(guān)注競爭水平的維護(hù)”（競爭法研究筆記三）

　　歐盟委員會(huì)針對亞馬遜開展調(diào)查（競爭法研究筆記四）

　　德國聯(lián)邦反壟斷局對Facebook數(shù)據(jù)收集和融合行為提出嚴(yán)格限制（DPO沙龍出品）

　　德國聯(lián)邦反壟斷局審查Facebook數(shù)據(jù)收集融合行為的背景情況（DPO沙龍出品）

　　案件摘要：德國反壟斷監(jiān)管機(jī)構(gòu)對Facebook數(shù)據(jù)收集融合行為裁決

　　日本擬效仿德國：對IT巨頭非法收集個(gè)人信息適用“反壟斷法”

　　數(shù)據(jù)安全法系列文章：

　　對《數(shù)據(jù)安全法》的理解和認(rèn)識 | 立法思路

　　對《數(shù)據(jù)安全法》的理解和認(rèn)識 | 數(shù)據(jù)分級分類

　　對《數(shù)據(jù)安全法》的理解和認(rèn)識 | 中國版的封阻法令

　　對《數(shù)據(jù)安全法》的理解和認(rèn)識 | 重要數(shù)據(jù)如何保護(hù)

　　評《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全保護(hù)之得與失

　　從立法價(jià)值取向出發(fā)理解《網(wǎng)絡(luò)安全法》中的“重要數(shù)據(jù)”

　　中國個(gè)人信息保護(hù)立法系列文章：

　　中國個(gè)人信息保護(hù)立法 | 《個(gè)人信息保護(hù)法（草案）》與GDPR的比較

　　中國個(gè)人信息保護(hù)立法 | 合同所必需：魔鬼在細(xì)節(jié)之中

　　對《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的兩點(diǎn)理解

　　對《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的再理解

　　理解《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》二審稿的實(shí)質(zhì)性修改內(nèi)容（一）

　　健康醫(yī)療大數(shù)據(jù)系列文章：

　　健康醫(yī)療大數(shù)據(jù)系列文章之一：英國健康醫(yī)療大數(shù)據(jù)平臺care.data之殤

　　健康醫(yī)療大數(shù)據(jù)系列文章之二：安全是健康醫(yī)療大數(shù)據(jù)應(yīng)用的核心基礎(chǔ)

　　健康醫(yī)療大數(shù)據(jù)系列文章之三：棘手的健康醫(yī)療大數(shù)據(jù)共享、開放、利用

　　英美健康醫(yī)療大數(shù)據(jù)安全現(xiàn)狀和合規(guī)研究

　　健康醫(yī)療數(shù)據(jù) | NHS計(jì)劃與第三方共享病人記錄

　　健康醫(yī)療數(shù)據(jù) | NHS數(shù)據(jù)共享計(jì)劃的“隱私政策”

　　健康醫(yī)療數(shù)據(jù) | NHS數(shù)據(jù)共享計(jì)劃所引發(fā)的公眾擔(dān)憂

　　網(wǎng)聯(lián)汽車數(shù)據(jù)和自動(dòng)駕駛的系列文章：

　　自動(dòng)駕駛數(shù)據(jù)共享：效用與障礙

　　自動(dòng)駕駛數(shù)據(jù)共享：效用與障礙（附文字實(shí)錄）

　　北京市關(guān)于自動(dòng)駕駛車輛道路測試的立法綜述及動(dòng)態(tài)（DPO社群成員觀點(diǎn)）

　　自動(dòng)駕駛的基建工程 — 高精地圖產(chǎn)業(yè)促進(jìn)與國家管控的平衡（DPO社群成員觀點(diǎn)）

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 規(guī)范對象和基本原則

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 個(gè)人信息和重要數(shù)據(jù)的細(xì)化規(guī)范

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 數(shù)據(jù)出境和監(jiān)管手段

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 配套制度

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | “汽車數(shù)據(jù)”與EDPB指南中的聯(lián)網(wǎng)車輛

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | “車內(nèi)處理”與EDPB指南中“終端設(shè)備”

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 個(gè)人信息的分類分級規(guī)則

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 向車外提供數(shù)據(jù)的規(guī)則

　　EDPB《車聯(lián)網(wǎng)個(gè)人數(shù)據(jù)保護(hù)指南》全文翻譯（DPO社群出品）

　　EDPB《車聯(lián)網(wǎng)個(gè)人數(shù)據(jù)保護(hù)指南2.0》比較翻譯（DPO社群出品）

　　網(wǎng)聯(lián)車輛 | 網(wǎng)聯(lián)車輛采集和產(chǎn)生的數(shù)據(jù)類型概覽

　　網(wǎng)聯(lián)車輛 | 美國聯(lián)邦貿(mào)易委員會(huì)（FTC）對數(shù)據(jù)隱私的原則性觀點(diǎn)

　　網(wǎng)聯(lián)車輛 | 德國官方和行業(yè)協(xié)會(huì)在數(shù)據(jù)保護(hù)方面的聯(lián)合聲明

　　網(wǎng)聯(lián)車輛 | 英國信息專員辦公室（ICO）就個(gè)人數(shù)據(jù)保護(hù)的立場和意見

　　網(wǎng)聯(lián)車輛 | 法國數(shù)據(jù)保護(hù)局（CNIL）的一攬子合規(guī)方案

　　網(wǎng)聯(lián)車輛 | 電信領(lǐng)域國際數(shù)據(jù)保護(hù)工作組的工作文件（全文翻譯）

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 運(yùn)營者概念

　　關(guān)于中美與國家安全相關(guān)的審查機(jī)制的系列文章：

　　美國電信行業(yè)涉及外國參與的安全審查（一）：基本制度介紹

　　美國電信行業(yè)涉及外國參與的安全審查（二）：國際性的第214節(jié)授權(quán)

　　美國電信行業(yè)涉及外國參與的安全審查（三）：建立外國參與安全審查的行政令

　　美國電信行業(yè)涉及外國參與的安全審查（四）：FCC對中國企業(yè)的陳述理由令

　　網(wǎng)絡(luò)安全審查制度利刃出鞘

　　對《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》的幾點(diǎn)觀察

　　網(wǎng)絡(luò)安全審查制度吹響了向網(wǎng)絡(luò)安全強(qiáng)國邁進(jìn)的號角

　　我國網(wǎng)絡(luò)安全審查制度走向前臺

　　網(wǎng)絡(luò)安全審查的中歐比較：以5G為例

　　網(wǎng)絡(luò)安全審查 | 中國《網(wǎng)絡(luò)安全審查辦法》的邏輯和要旨：以5G安全為例

　　ICTS安全審查 | 美國針對“信息和通信技術(shù)及服務(wù)”和“聯(lián)網(wǎng)應(yīng)用”安全審查的兩個(gè)行政令

　　ICTS安全審查 | 美國智庫學(xué)者的分析和呼吁

　　ICTS安全審查 | 美國商務(wù)部確保ICTS供應(yīng)鏈安全實(shí)施規(guī)則（全文翻譯）

　　網(wǎng)絡(luò)空間的國際法適用問題系列文章：

　　塔林手冊2.0是如何看待數(shù)據(jù)的？

　　國際法適用網(wǎng)絡(luò)空間 | 德國立場文件如何看待具有國家背景的網(wǎng)絡(luò)攻擊

　　赴美上市網(wǎng)絡(luò)、數(shù)據(jù)安全風(fēng)險(xiǎn)系列文章如下：

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC對赴美上市公司披露義務(wù)的指導(dǎo)意見

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 時(shí)任美國SEC的領(lǐng)導(dǎo)層對上市公司網(wǎng)絡(luò)安全披露的觀點(diǎn)

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC強(qiáng)制或自愿性要求信息提供的權(quán)力

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC針對會(huì)計(jì)師事務(wù)所從域外調(diào)取信息的權(quán)力和實(shí)踐

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC關(guān)于網(wǎng)絡(luò)安全事項(xiàng)披露的2018指南（全文翻譯）

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國《外國公司問責(zé)法案》（全文翻譯）

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC關(guān)于非財(cái)務(wù)報(bào)告要求的概覽

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC關(guān)于“重大合同”的披露要求

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | PCAOB落實(shí)《外國公司問責(zé)法案》的規(guī)則草案

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國政客推動(dòng)加速《外國公司問責(zé)法案》的執(zhí)行

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國法下獲取我國赴美上市企業(yè)數(shù)據(jù)的可能性（上）

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | SEC主席對中國監(jiān)管措施的最新表態(tài)

　　人臉識別系列文章：

　　歐盟基本權(quán)利局“人臉識別技術(shù)”報(bào)告中文翻譯（DPO社群出品）

　　法國數(shù)據(jù)保護(hù)局（CNIL）關(guān)于人臉識別報(bào)告的中譯文（DPO社群出品）

　　零售門店使用人臉識別技術(shù)的主要法律問題（DPO社群成員觀點(diǎn)）

　　人臉識別技術(shù)的規(guī)制框架（PPT+講稿）

　　人臉識別技術(shù)運(yùn)用的六大場景及法律規(guī)制框架的適配（DPO社群成員觀點(diǎn)）

　　人臉識別技術(shù)的法律規(guī)制研究初探（DPO社群成員觀點(diǎn)）

　　美國聯(lián)邦隱私保護(hù)立法草案研究（四）：“生物識別信息”

　　美國華盛頓州人臉識別服務(wù)法案中文翻譯（DPO社群出品）

　　PAI | 《理解人臉識別系統(tǒng)》全文翻譯（DPO社群出品）

　　解讀世界首例警方使用人臉識別技術(shù)合法性判決二審判決（DPO社群成員觀點(diǎn)）

　　人臉識別技術(shù)研究綜述（一）：應(yīng)用場景

　　人臉識別技術(shù)研究綜述（二）：技術(shù)缺陷和潛在的偏見

　　美國人臉識別技術(shù)的法律規(guī)范研究綜述 | 拼湊式（Patchwork）的范式

　　美國《2020年國家生物識別信息隱私法案》中譯文

　　人臉識別技術(shù)是潘多拉盒子還是阿拉丁神燈？

　　人臉識別 | “第108號公約+”咨詢委員會(huì)發(fā)布《關(guān)于人臉識別的指南》（全文翻譯）

　　人臉識別 | EDPB“關(guān)于通過視頻設(shè)備處理個(gè)人數(shù)據(jù)的指南”（全文翻譯）

　　人臉識別 | EDPS關(guān)于面部情緒識別的觀點(diǎn)

　　人臉識別 | 保護(hù)人臉信息 規(guī)范行業(yè)健康發(fā)展的有效司法路徑

　　人臉識別 | 對我國“人臉識別技術(shù)民事案件司法解釋”中“單獨(dú)同意”的理解

　　關(guān)于歐盟技術(shù)主權(quán)相關(guān)舉措的翻譯和分析：

　　技術(shù)主權(quán)視野下的歐盟數(shù)字化轉(zhuǎn)型戰(zhàn)略探析（DPO社群出品）

　　歐盟委員會(huì)主席首提“技術(shù)主權(quán)”概念

　　推進(jìn)歐洲可持續(xù)和數(shù)字化轉(zhuǎn)型：《歐洲新工業(yè)戰(zhàn)略》解讀（DPO社群成員觀點(diǎn)）

　　歐盟“技術(shù)主權(quán)”進(jìn)展 | 德國和法國推出歐盟自主可控的Gaia-X云平臺計(jì)劃

　　歐盟“技術(shù)主權(quán)”進(jìn)展 | 歐盟如何在科技領(lǐng)域能主導(dǎo)下一個(gè)十年

　　歐盟“技術(shù)主權(quán)”進(jìn)展 | 關(guān)于數(shù)字平臺監(jiān)管的建議

　　歐盟“技術(shù)主權(quán)”進(jìn)展 | 歐洲共同數(shù)據(jù)空間治理立法框架

　　歐盟《數(shù)字市場法》選譯之一：解釋性備忘錄

　　歐盟《數(shù)字市場法》選譯之二：序言和條文

　　歐盟《數(shù)字服務(wù)法》選譯之一：解釋性備忘錄

　　歐盟《數(shù)字服務(wù)法》選譯之二：序言

　　歐盟《數(shù)字服務(wù)法》選譯之三：（實(shí)體規(guī)則方面的）條文

　　歐盟《數(shù)字服務(wù)法》《數(shù)字市場法》簡評

　　歐洲法院：歐盟成員國的數(shù)據(jù)保護(hù)機(jī)構(gòu)都可對Facebook提出隱私方面的訴訟

　　歐盟技術(shù)主權(quán) | 《電子隱私條例》（e-Privacy Regulation）全文翻譯

　　歐盟技術(shù)主權(quán) | “歐盟在全球數(shù)據(jù)爭奪戰(zhàn)中的位置”：歐盟副主席采訪實(shí)錄

　　歐盟技術(shù)主權(quán) | “技術(shù)的地緣政治”：歐盟內(nèi)部市場委員的演講

　　數(shù)據(jù)要素治理的相關(guān)文章包括：

　　《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》全文中文翻譯（DPO沙龍出品）

　　簡析歐盟《數(shù)字市場法》關(guān)于數(shù)據(jù)方面的規(guī)定

　　數(shù)據(jù)流通障礙初探——以四個(gè)場景為例

　　對“數(shù)據(jù)共享合法化”的分析與思考系列之一：以《關(guān)于歐洲企業(yè)間數(shù)據(jù)共享的研究》為起點(diǎn)

　　對“數(shù)據(jù)共享合法化”的分析與思考 系列之二 ——?dú)W盟B2B數(shù)據(jù)共享的案例研究

　　對“數(shù)據(jù)共享合法化”的分析與思考 系列之三 ——更好的保護(hù)才能更好的共享

　　用戶授權(quán)第三方獲取自己在平臺的數(shù)據(jù)，可以嗎？不可以嗎？（DPO沙龍線上討論第三期）

　　數(shù)據(jù)爬取的法律風(fēng)險(xiǎn)綜述（DPO社群成員觀點(diǎn)）

　　第29條工作組《數(shù)據(jù)可攜權(quán)指南》全文翻譯（DPO沙龍出品）

　　澳《消費(fèi)者數(shù)據(jù)權(quán)利法案》對數(shù)據(jù)共享與數(shù)據(jù)可攜權(quán)的探索（DPO社群成員觀點(diǎn)）

　　歐盟“技術(shù)主權(quán)”進(jìn)展 | 歐洲共同數(shù)據(jù)空間治理立法框架

　　數(shù)據(jù)要素治理 | 歐盟《數(shù)據(jù)法》初始影響評估（全文翻譯）

　　人工智能安全和監(jiān)管的系列文章：

　　《英國ICO人工智能與數(shù)據(jù)保護(hù)指引》選譯 | 如何評估AI的安全性和數(shù)據(jù)最小化？

　　英國ICO人工智能指導(dǎo) | 數(shù)據(jù)分析工具包（全文翻譯）

　　《英國ICO人工智能與數(shù)據(jù)保護(hù)指引》選譯 | 如何保護(hù)人工智能系統(tǒng)中的個(gè)人權(quán)利？

　　人工智能 vs. 個(gè)人信息保護(hù)之“個(gè)人同意”

　　《以倫理為基礎(chǔ)的設(shè)計(jì)：人工智能及自主系統(tǒng)以人類福祉為先的愿景（第一版）》

　　AI監(jiān)管 | EDPB和EDPS對歐盟AI條例的聯(lián)合意見書（全文翻譯）

　　AI監(jiān)管 | 對歐盟AI統(tǒng)一規(guī)則條例的詳細(xì)分析

　　AI監(jiān)管 | 歐盟《AI統(tǒng)一規(guī)則條例（提案）》（全文翻譯）

　　AI監(jiān)管 | 意大利因騎手算法歧視問題對兩個(gè)食物配送公司處于高額罰款

　　AI監(jiān)管 | 用戶數(shù)據(jù)用于AI模型訓(xùn)練場景的合規(guī)要點(diǎn)初探

　　關(guān)于保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)安全的相關(guān)文章包括：

　　以風(fēng)險(xiǎn)治理的思想統(tǒng)籌設(shè)計(jì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作

　　中德兩國在識別關(guān)鍵信息基礎(chǔ)設(shè)施方面的一點(diǎn)比較

　　美國疫情防控中的關(guān)鍵基礎(chǔ)設(shè)施的識別和認(rèn)定（DPO社群出品）

　　美國《關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令》分析之一

　　美國《關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令》之五大“看點(diǎn)”

　　網(wǎng)絡(luò)和信息系統(tǒng)安全 | 網(wǎng)絡(luò)安全信息共享：為什么和怎么做

　　網(wǎng)絡(luò)和信息系統(tǒng)安全 | 主體責(zé)任與綜合共治 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的新格局

　　數(shù)據(jù)執(zhí)法跨境調(diào)取的相關(guān)文章：

　　微軟起訴美國司法部：封口令違法！

　　網(wǎng)絡(luò)主權(quán)的勝利？再評微軟與FBI關(guān)于域外數(shù)據(jù)索取的爭議

　　微軟與FBI關(guān)于域外數(shù)據(jù)索取的爭議暫告一段落

　　美國Cloud Act法案到底說了什么

　　Cloud Act可能本周就得以通過！

　　修改版的Cloud Act終成為法律

　　歐盟推出自己的“Cloud Act”

　　美國快速通過Cloud法案 清晰明確數(shù)據(jù)主權(quán)戰(zhàn)略

　　德國最高數(shù)據(jù)保護(hù)官員就美國“云法案”提出警告

　　美國司法部“云法案”白皮書全文翻譯（DPO社群出品）

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 微軟和德國電信合作的模式

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 蘋果和云上貴州合作模式

　　歐洲將立法允許執(zhí)法跨境直接調(diào)取數(shù)據(jù)

　　數(shù)據(jù)跨境流動(dòng) | “法律戰(zhàn)”漩渦中的執(zhí)法跨境調(diào)取數(shù)據(jù)：以美歐中為例

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC針對會(huì)計(jì)師事務(wù)所從域外調(diào)取信息的權(quán)力和實(shí)踐

　　跨境數(shù)據(jù)調(diào)取 | 針對中資銀行的數(shù)據(jù)調(diào)取行為概覽