在萬眾矚目下，我國《個人信息保護法》歷經(jīng)多年的醞釀，終于和國人乃至世界見面。對這部我國“數(shù)字時代的基本法”進行解讀，從不同的角度能看到不一樣的精妙之處。本篇文章關(guān)注數(shù)據(jù)可攜帶權(quán)。兩位作者來自于觀韜中茂律師事務(wù)所。

　　引言

　　8月20號，《個人信息保護法》在經(jīng)過第三次審議后終于正式頒布，并將于11月1日正式生效，成為繼《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》之后數(shù)據(jù)合規(guī)領(lǐng)域的重要基本法律。隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的不斷發(fā)展，數(shù)據(jù)資源成為企業(yè)新的生產(chǎn)要素。企業(yè)在利用數(shù)據(jù)的過程中需要更好地保護個人的數(shù)據(jù)權(quán)利。新出的《個人信息保護法》借鑒了國外個人數(shù)據(jù)立法，在第45條中首次規(guī)定了數(shù)據(jù)可攜帶權(quán)。這一規(guī)定將對國內(nèi)企業(yè)數(shù)據(jù)合規(guī)提出新的要求。

　　一、數(shù)據(jù)可攜帶權(quán)介紹

　　《個人信息保護法》第四十五條第一款規(guī)定“個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息”；第四十五條第三款規(guī)定“個人請求將其個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”。根據(jù)該規(guī)定，數(shù)據(jù)主體將有權(quán)從數(shù)據(jù)控制者處獲取個人信息副本，以及請求數(shù)據(jù)控制者直接將其個人信息傳輸給另一實體。至此，數(shù)據(jù)可攜帶權(quán)正式成為一種個人在個人信息處理活動中的權(quán)利被納入我國個人信息保護法律體系。個人對其提交給數(shù)據(jù)處理者的個人信息將擁有更全面的控制。此次《個人信息保護法》雖然首次對數(shù)據(jù)可攜帶權(quán)作出規(guī)定，然而從法條內(nèi)容來看，尚有一些不夠明確的地方，包括可攜帶權(quán)適用的數(shù)據(jù)范圍以及數(shù)據(jù)傳輸?shù)男问健?/p>

　　2018年歐盟頒布的《通用數(shù)據(jù)保護條例》對數(shù)據(jù)可攜帶權(quán)（Right to data portability）作出了規(guī)定。根據(jù)該條例第20條規(guī)定，數(shù)據(jù)可攜帶權(quán)是指數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用的和機器可讀的格式接收其提供給控制者的有關(guān)自身的個人數(shù)據(jù)，并有權(quán)不受妨礙地將這些數(shù)據(jù)傳輸給另一個控制者。類似地，美國《加州消費者隱私法案》（CCPA）也規(guī)定經(jīng)營者有義務(wù)根據(jù)消費者的訪問請求，立刻以郵寄或可攜帶的和可使用的電子方式向消費者免費披露和傳輸其個人信息，以便消費者能夠?qū)?shù)據(jù)不受限制地傳輸給另一實體。[1]

　　二、數(shù)據(jù)可攜帶權(quán)回應(yīng)的問題

　　數(shù)據(jù)可攜帶權(quán)的引入，主要是為了解決數(shù)據(jù)平臺的數(shù)據(jù)壟斷問題。一方面，數(shù)據(jù)可攜帶權(quán)被作為數(shù)據(jù)主體的數(shù)據(jù)權(quán)利之一，加強了數(shù)據(jù)主體對其個人數(shù)據(jù)的控制。例如《通用數(shù)據(jù)保護條例》是在第20條單獨規(guī)定了數(shù)據(jù)可攜帶權(quán)，而《加州消費者隱私法案》則是將數(shù)據(jù)可攜帶權(quán)規(guī)定在數(shù)據(jù)訪問權(quán)（right to access）中。另一方面，數(shù)據(jù)可攜帶權(quán)也成為反壟斷法中的重要制度，規(guī)制數(shù)據(jù)平臺的壟斷行為。2020 年 12 月，歐盟委員會提出《數(shù)字市場法案》（DMA），通過對科技巨頭的行為施加直接限制，以規(guī)范數(shù)字世界的看門人，包括谷歌、Facebook、亞馬遜、蘋果、微軟和 SAP 等公司。[2]看門人作為數(shù)據(jù)平臺，充當(dāng)兩個或多個用戶組（例如買家和賣家）之間的重要紐帶。當(dāng)他們在平臺的一側(cè)（比如買家）吸引大量用戶時，守門人可能會成為通往這些市場或客戶的路上不可避免的收費站——平臺另一端的用戶（比如賣家）可能別無選擇而使用看門人的平臺設(shè)施?！稊?shù)字市場法案》進一步將數(shù)據(jù)可攜帶權(quán)的權(quán)利主體擴大至企業(yè)用戶，允許企業(yè)用戶和個人用戶攜帶并轉(zhuǎn)移其在平臺上產(chǎn)生的數(shù)據(jù)。

　　隨著我國平臺經(jīng)濟的迅速發(fā)展，今年2月7日，《國務(wù)院反壟斷委員會關(guān)于平臺經(jīng)濟領(lǐng)域的反壟斷指南》（下稱“《指南》”）發(fā)布，以規(guī)制平臺經(jīng)營者利用其壟斷地位進行“大數(shù)據(jù)殺熟”、強迫商家“二選一”等不公平競爭等行為。根據(jù)《指南》第11條，關(guān)于市場支配地位的認定，需要考慮經(jīng)營者的財力和技術(shù)條件，包括掌握和處理相關(guān)數(shù)據(jù)的能力；以及其他經(jīng)營者進入相關(guān)市場的難易程度，包括數(shù)據(jù)獲取的難易程度?？梢灶A(yù)見的是，隨著《個人信息保護法》的實施，數(shù)據(jù)可攜帶權(quán)將有利保障數(shù)據(jù)在不同經(jīng)營者之間的流動，促進經(jīng)營者公平競爭。同時，數(shù)據(jù)可攜帶權(quán)的確立也可能會很大程度上降低數(shù)據(jù)獲取方涉嫌不正當(dāng)競爭的風(fēng)險。在用戶同意并授權(quán)的情形下，數(shù)據(jù)獲取方從數(shù)據(jù)控制者處獲取用戶數(shù)據(jù)，將不再構(gòu)成不正當(dāng)競爭。

　　三、數(shù)據(jù)可攜帶權(quán)的尚待明確的問題

　　第一，數(shù)據(jù)可攜帶權(quán)的客體范圍不明確。此次《個人信息保護法》對于數(shù)據(jù)可攜帶權(quán)的規(guī)定還比較籠統(tǒng)。關(guān)于數(shù)據(jù)可攜帶權(quán)適用的數(shù)據(jù)范圍尚不明確。按照實踐中的觀點，個人對于其提交給數(shù)據(jù)控制者的可識別性的原生數(shù)據(jù)，即基礎(chǔ)數(shù)據(jù)應(yīng)該具有所有權(quán)。而對于與用戶有關(guān)的監(jiān)測數(shù)據(jù)是否應(yīng)當(dāng)屬于可攜帶權(quán)的范圍則未明確規(guī)定。此外，對于數(shù)據(jù)控制者經(jīng)過算法加工、計算、聚合而成的衍生數(shù)據(jù)，一般認為獲取該類數(shù)據(jù)需要獲得數(shù)據(jù)控制者的同意，[3]即該類數(shù)據(jù)不屬于數(shù)據(jù)可攜帶權(quán)的范圍。有關(guān)數(shù)據(jù)可攜帶權(quán)的適用范圍，可以借鑒歐盟的相關(guān)規(guī)定。根據(jù)第29條工作組（歐盟數(shù)據(jù)保護委員會前身）制定的《數(shù)據(jù)可攜權(quán)指南》[4]，數(shù)據(jù)可攜帶權(quán)的范圍包括兩類情形：（1）數(shù)據(jù)主體有意和主動提供的個人數(shù)據(jù)（如收件地址、用戶名、年齡等）（2）數(shù)據(jù)主體通過使用服務(wù)或者設(shè)備所提供的觀測數(shù)據(jù)。

　　第二，數(shù)據(jù)可攜帶權(quán)下傳輸?shù)臄?shù)據(jù)形式不明確?！秱€人信息保護法》第45條第3款關(guān)于數(shù)據(jù)轉(zhuǎn)移的方式，法條表述為“個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”，條文并未明確傳輸數(shù)據(jù)格式應(yīng)當(dāng)滿足的要求。歐盟《通用數(shù)據(jù)保護條例》第20條采用的是“以結(jié)構(gòu)化、通用的和機器可讀的格式”（in a structured, commonly used andmachine-readable format）傳輸個人數(shù)據(jù)。事實上，《個人信息保護法》第45條第1款中“個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息”中的“查閱、復(fù)制”的表述在文義上充滿了前互聯(lián)網(wǎng)時代的意味，似乎未充分考慮到數(shù)字時代的大背景——個人信息主體并不會像查閱賬簿一樣去數(shù)據(jù)控制者那里去查看自己的個人信息，并要求提供其個人信息的復(fù)印件。[5]因此，正確的解讀應(yīng)該是，數(shù)據(jù)主體可以通過網(wǎng)絡(luò)隨時訪問數(shù)據(jù)控制者處理的個人信息。同理，數(shù)據(jù)控制者也應(yīng)當(dāng)以可攜帶的、通用的、機器可讀的形式向數(shù)據(jù)主體或者經(jīng)指定的數(shù)據(jù)接收方傳輸個人信息。

　　四、數(shù)據(jù)可攜帶權(quán)對企業(yè)的合規(guī)啟示

　　關(guān)于可攜帶數(shù)據(jù)的傳輸格式，根據(jù)《個人信息保護法》第45條第1款和第3款，數(shù)據(jù)可攜帶權(quán)的內(nèi)容包括數(shù)據(jù)主體獲取個人信息副本權(quán)，以及請求數(shù)據(jù)控制者直接將與數(shù)據(jù)主體有關(guān)的個人信息傳輸給另一數(shù)據(jù)控制者的權(quán)利。在第二種情形下，作為第三方的數(shù)據(jù)獲取方基于數(shù)據(jù)主體的同意或基于合同約定而采取自動化的方式處理數(shù)據(jù)，數(shù)據(jù)主體可以行使副本獲取權(quán)和請求將數(shù)據(jù)傳輸給第三方的權(quán)利。此時，作為數(shù)據(jù)控制者的企業(yè)，在不違反國家網(wǎng)信部門規(guī)定條件下，有義務(wù)將用戶的個人數(shù)據(jù)傳輸給第三方數(shù)據(jù)企業(yè)。雖然法律未能明確這樣的數(shù)據(jù)傳輸應(yīng)當(dāng)滿足的電子格式，但為了履行用戶請求之目的，即為了數(shù)據(jù)獲取方能夠現(xiàn)實地接受并有效利用這些個人信息，數(shù)據(jù)傳輸方應(yīng)當(dāng)以可攜帶的、通用的和機器可讀的格式進行傳輸。

　　關(guān)于數(shù)據(jù)可攜帶權(quán)的客體方面，數(shù)據(jù)主體提供的基礎(chǔ)數(shù)據(jù)和通過使用服務(wù)或者產(chǎn)品設(shè)備而被數(shù)據(jù)處理者合法收集的觀測數(shù)據(jù)應(yīng)當(dāng)屬于可攜帶范圍。而推測數(shù)據(jù)和衍生數(shù)據(jù)是數(shù)據(jù)控制者在“數(shù)據(jù)主體提供的數(shù)據(jù)”的基礎(chǔ)創(chuàng)建的，不在數(shù)據(jù)可攜權(quán)的范圍之內(nèi)。對此，作為數(shù)據(jù)控制方的數(shù)據(jù)平臺公司，應(yīng)當(dāng)針對數(shù)據(jù)可攜帶權(quán)的范圍，建立數(shù)據(jù)分類標記管理制度。對適用于數(shù)據(jù)可攜帶權(quán)的數(shù)據(jù)類型做相應(yīng)分類標記，包括用戶基礎(chǔ)數(shù)據(jù)和與用戶有關(guān)的觀測數(shù)據(jù)。對不屬于數(shù)據(jù)可攜帶權(quán)范圍的衍生數(shù)據(jù)，應(yīng)當(dāng)進行脫敏加工處理，可以拒絕向第三方主體傳輸這類數(shù)據(jù)。此外，企業(yè)應(yīng)當(dāng)建立完善的數(shù)據(jù)傳輸機制，及時評估并處理用戶的數(shù)據(jù)獲取和傳輸請求。

　　[1] Cal.Civ. Code§1798.100（d）。

　　[2] Anderson,J. and M. Mariniello （2021） 'Regulating big tech: the Digital Markets Act‘， Bruegel Blog, 16 February.

　　[3]徐偉，《企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則” 反思及類型化構(gòu)建》，載《交大法學(xué)》2019年第4期。

　　[4] Guidelineson the right to data portability, Article 29 Data Protection Working Party, WP242 rev.01,  16/EN. WP 242 rev.01, 5April 2017.

　　[5]汪慶華，《數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國化》，載《中國法律評論》2021年第3期。

　　數(shù)據(jù)保護官（DPO）社群主要成員是個人信息保護和數(shù)據(jù)安全一線工作者。他們主要來自于國內(nèi)頭部的互聯(lián)網(wǎng)公司、安全公司、律所、會計師事務(wù)所、高校、研究機構(gòu)等。在從事本職工作的同時，DPO社群成員還放眼全球思考數(shù)據(jù)安全和隱私保護的最新動態(tài)、進展、趨勢。2018年5月，DPO社群舉行了第一次線下沙龍。沙龍每月一期，集中討論不同的議題。目前DPO社群已超過300人。關(guān)于DPO社群和沙龍更多的情況如下：

　　域外數(shù)據(jù)安全和個人信息保護領(lǐng)域的權(quán)威文件，DPO社群的全文翻譯：

　　印度《2018個人數(shù)據(jù)保護法（草案）》全文翻譯（中英對照版）（DPO沙龍出品）

　　巴西《通用數(shù)據(jù)保護法》全文中文翻譯（DPO沙龍出品）

　　“美國華盛頓哥倫比亞特區(qū)訴Facebook”起訴書全文翻譯（DPO沙龍出品）

　　法國數(shù)據(jù)保護局發(fā)布針對與商業(yè)伙伴或數(shù)據(jù)代理共享數(shù)據(jù)的指南

　　德國聯(lián)邦反壟斷局對Facebook數(shù)據(jù)收集和融合行為提出嚴格限制（DPO沙龍出品）

　　德國聯(lián)邦反壟斷局審查Facebook數(shù)據(jù)收集融合行為的背景情況（DPO沙龍出品）

　　“108號公約”全文翻譯（DPO沙龍出品）

　　美國司法部“云法案”白皮書全文翻譯（DPO社群出品）

　　新加坡《防止網(wǎng)絡(luò)虛假信息和網(wǎng)絡(luò)操縱法案》中文翻譯（DPO沙龍出品）

　　英國ICO《廣告技術(shù)和實時競價的更新報告》中譯文（DPO社群出品）

　　“FTC與Facebook達成和解令的新聞通告”全文翻譯（DPO社群出品）

　　CJEU認定網(wǎng)站和嵌入的第三方代碼成為共同數(shù)據(jù)控制者（DPO沙龍出品）

　　FTC與Facebook“2019和解令”全文翻譯（DPO社群出品）

　　英國ICO《數(shù)據(jù)共享行為守則》中譯文（DPO社群出品）

　　“hiQ Labs訴LinkedIn案上訴判決”中譯文（DPO社群出品）

　　法國數(shù)據(jù)保護監(jiān)管機構(gòu)（CNIL）有關(guān)cookies和其他追蹤方式的指引（全文翻譯）

　　美加州消費者隱私法案（CCPA） 修正案匯總中譯文（DPO沙龍出品）

　　FTC“首次針對追蹤類App提起訴訟”的官方聲明中文翻譯（DPO社群出品）

　　ICDPPC關(guān)于隱私和消費者保護、競爭維護交叉問題決議的中文翻譯（DPO社群出品）

　　德國關(guān)于確定企業(yè)GDPR相關(guān)罰款數(shù)額官方指南的中文翻譯（DPO社群出品）

　　亞洲十四個國家和地區(qū)數(shù)據(jù)跨境制度報告中譯本（DPO社群出品）

　　印度《個人數(shù)據(jù)保護法》（2019年草案）全文翻譯（DPO社群出品）

　　法國數(shù)據(jù)保護局（CNIL）關(guān)于人臉識別報告的中譯文（DPO社群出品）

　　AEPD和EDPS | “哈希函數(shù)簡介——用于個人數(shù)據(jù)假名化技術(shù)”中譯文（DPO社群出品）

　　歐盟基本權(quán)利局“人臉識別技術(shù)”報告中文翻譯（DPO社群出品）

　　聯(lián)合發(fā)布 |《2020數(shù)字醫(yī)療：疫情防控新技術(shù)安全應(yīng)用分析報告》

　　技術(shù)主權(quán)視野下的歐盟數(shù)字化轉(zhuǎn)型戰(zhàn)略探析（DPO社群出品）

　　意大利數(shù)據(jù)保護機關(guān)就新冠疫情聯(lián)防聯(lián)控中個人信息問題的意見（DPO社群出品）

　　新版《個人信息安全規(guī)范》（35273-2020）正式發(fā)布

　　英國ICO | 《兒童適齡設(shè)計準則：在線服務(wù)實業(yè)準則》全文翻譯之一

　　英國ICO | 《兒童適齡設(shè)計準則：在線服務(wù)實業(yè)準則》全文翻譯之二

　　《個人信息安全影響評估指南》（GB/T 39335-2020）正式發(fā)布

　　《英國ICO人工智能與數(shù)據(jù)保護指引》選譯 | 如何保護人工智能系統(tǒng)中的個人權(quán)利？

　　《英國ICO人工智能與數(shù)據(jù)保護指引》選譯 | 如何評估AI的安全性和數(shù)據(jù)最小化？

　　西班牙數(shù)據(jù)保護局《默認數(shù)據(jù)保護指南》全文翻譯（DPO社群出品）

　　DPO線下沙龍的實錄見：

　　數(shù)據(jù)保護官（DPO）沙龍第一期紀實

　　第二期數(shù)據(jù)保護官沙龍紀實：個人信息安全影響評估指南

　　第三期數(shù)據(jù)保護官沙龍紀實：數(shù)據(jù)出境安全評估

　　第四期數(shù)據(jù)保護官沙龍紀實：網(wǎng)絡(luò)爬蟲的法律規(guī)制

　　第四期數(shù)據(jù)保護官沙龍紀實之二：當(dāng)爬蟲遇上法律會有什么風(fēng)險

　　第五期數(shù)據(jù)保護官沙龍紀實：美國聯(lián)邦隱私立法重要文件討論

　　數(shù)據(jù)保護官（DPO）沙龍走進燕園系列活動第一期

　　第六期數(shù)據(jù)保護官沙龍紀實：2018年隱私條款評審工作

　　第八期數(shù)據(jù)保護官沙龍紀實：重點行業(yè)數(shù)據(jù)、隱私及網(wǎng)絡(luò)安全

　　第九期數(shù)據(jù)保護官沙龍紀實：《個人信息安全規(guī)范》修訂研討

　　第十期數(shù)據(jù)保護官沙龍紀實：數(shù)據(jù)融合可給企業(yè)賦能，但不能不問西東

　　第十一期數(shù)據(jù)保護官沙龍紀實：企業(yè)如何看住自家的數(shù)據(jù)資產(chǎn)？這里有份權(quán)威的安全指南

　　第十二期數(shù)據(jù)保護官紀實：金融數(shù)據(jù)保護，須平衡個人隱私與公共利益

　　第十三期DPO沙龍紀實：厘清《數(shù)據(jù)安全管理辦法》中的重點條款

　　第十四期DPO沙龍紀實：梳理《個人信息出境安全評估辦法（征求意見稿）》的評估流程

　　第十五期DPO沙龍紀實：SDK非洪水猛獸，但如果“作惡”亂收集信息，誰來管？

　　第十六期DPO沙龍紀實：查詢App收集個人信息類型、禁止收集IMEI號是未來監(jiān)管趨勢

　　與歐美一流數(shù)據(jù)保護專家面對面（DPO沙龍?zhí)貏e活動）

　　第十七期DPO沙龍紀實：數(shù)據(jù)統(tǒng)一確權(quán)恐難實現(xiàn) 部門立法或是有效途徑

　　第十八期DPO沙龍紀實：生物識別信息的安全保護

　　第十九期DPO沙龍紀實：《個人信息保護法（草案）》專題研討會之一

　　第二十期DPO沙龍紀實：《個人信息保護法（草案）》專題研討會之二

　　個人數(shù)據(jù)與域外國家安全審查系列文章

　　個人數(shù)據(jù)與域外國家安全審查初探（一）：美歐概覽

　　個人數(shù)據(jù)與域外國家安全審查初探（二）：CFIUS實施條例詳解

　　個人數(shù)據(jù)與域外國家安全審查初探（三）：從美國《確保ICT技術(shù)與服務(wù)供應(yīng)鏈安全》

　　個人數(shù)據(jù)與域外國家安全審查初探（四）：從美國《2019年安全與可信通信網(wǎng)絡(luò)法案》看

　　個人數(shù)據(jù)與域外國家安全審查初探（五）：禁止中國公司對StayNTouch的收購

　　個人數(shù)據(jù)與域外國家安全審查初探（六）：《2019國家安全和個人數(shù)據(jù)保護法案》

　　個人數(shù)據(jù)與域外國家安全審查初探（七）：美國眾議院荒唐的決議草案

　　個人數(shù)據(jù)與域外國家安全審查初探（八）：《2020安全的5G和未來通信》法案

　　個人數(shù)據(jù)與域外國家安全審查初探（九）：澳大利亞《協(xié)助和訪問法》

　　美國司法部狙擊中國內(nèi)幕（Inside DOJ's nationwide effort to take on China）

　　美國司法部“中國計劃”的概況介紹

　　突發(fā) | 特朗普簽署關(guān)于TIKTOK和WECHAT的行政令

　　理解特朗普禁令中的Transactions

　　白宮決策內(nèi)幕 | TIKTOK的命運是由一場“擊倒、拖出”的橢圓形辦公室爭斗所形塑

　　《國際緊急經(jīng)濟權(quán)力法》（IEEPA）的起源、演變和應(yīng)用

　　個人數(shù)據(jù)與域外國家安全審查 | 美國安局對地理位置信息的建議（全文翻譯）

　　外媒編譯 | 詭秘的美國外國投資委員會如何成為貿(mào)易戰(zhàn)的有力武器？

　　圍繞著TIKTOK和WECHAT的總統(tǒng)令，本公號發(fā)表了以下文章：

　　突發(fā) | 特朗普簽署關(guān)于TIKTOK和WECHAT的行政令

　　理解特朗普禁令中的Transactions

　　白宮決策內(nèi)幕 | TIKTOK的命運是由一場“擊倒、拖出”的橢圓形辦公室爭斗所形塑

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 微軟和德國電信合作的模式

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 蘋果和云上貴州合作模式

　　外媒編譯 | TikTok 零點時間：最后一刻的交易

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 來自EPIC的質(zhì)疑和兩家公司的回復(fù)

　　第29條工作組/EDPB關(guān)于GDPR的指導(dǎo)意見的翻譯：

　　第29條工作組《對第2016/679號條例（GDPR）下同意的解釋指南》中文翻譯（DPO沙龍出品）

　　第29條工作組“關(guān)于減輕對處理活動進行記錄義務(wù)的立場文件”（DPO沙龍出品）

　　第29條工作組《第2/2017號關(guān)于工作中數(shù)據(jù)處理的意見》（DPO沙龍出品）

　　第29條工作組《關(guān)于自動化個人決策目的和識別分析目的準則》（DPO沙龍出品）

　　第29條工作組《數(shù)據(jù)可攜權(quán)指南》全文翻譯（DPO沙龍出品）

　　第29條工作組關(guān)于GDPR《透明度準則的指引》全文翻譯（DPO沙龍出品）

　　EDPB《關(guān)于GDPR適用地域范圍（第3條）的解釋指南》全文翻譯（DPO沙龍出品）

　　EDPB“關(guān)于《臨床試驗條例》與GDPR間相互關(guān)系”意見的全文翻譯（DPO沙龍出品）

　　EDPB《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》全文翻譯（DPO社群出品）

　　EDPB關(guān)于GDPR中合同必要性指引的中文翻譯（DPO沙龍出品）

　　EDPB關(guān)于“疫情場景中使用位置數(shù)據(jù)和接觸追蹤工具”指南：全文翻譯（DPO沙龍出品）

　　EDPB | 《對第2016/679號條例（GDPR）下同意的解釋指南v1》中文翻譯（DPO社群出品）

　　第29條工作組 | 《關(guān)于匿名化技術(shù)的意見》中文全文翻譯（DPO社群出品）

　　歐盟委員會關(guān)于GDPR實施兩周年評估報告中文翻譯（DPO社群出品）

　　EDPB | 《GDPR下數(shù)據(jù)控制者及數(shù)據(jù)處理者概念的指南（07/2020）》全文翻譯

　　EDPB | 《針對向社交媒體用戶定向服務(wù)的指南（第8/2020號）》全文翻譯

　　數(shù)據(jù)安全的法律要求 | DPB關(guān)于數(shù)據(jù)泄露通知示例的01/2021號指引

　　關(guān)于美國出口管制制度，本公號發(fā)表過系列文章：

　　美國出口管制制度系列文章之一：對“外國生產(chǎn)的產(chǎn)品”的相關(guān)規(guī)則

　　美國出口管制制度系列文章之二：適用EAR的步驟

　　美國出口管制制度系列文章之三：蘇聯(lián)油氣管道的“華為”事件

　　美國出口管制制度 | 允許華為和美國公司共同制定5G標準

　　美國出口管制 | BIS發(fā)布針對“基礎(chǔ)性技術(shù)”出口管制的“擬議制定規(guī)則預(yù)先通知”

　　《華盛頓郵報》披露《美國對中國的戰(zhàn)略路徑》背后的決策博弈

　　美國出口管制 | ARM+美國公司收購=更強的出口管制？

　　供應(yīng)鏈安全文章：

　　供應(yīng)鏈安全 | 白宮發(fā)布關(guān)于降低依賴外國對手的重要礦產(chǎn)的行政令

　　供應(yīng)鏈安全 | 美國從科技供應(yīng)鏈中剔除中國行動的內(nèi)幕（外媒編譯）

　　供應(yīng)鏈安全 | 英國政府推進《電信（安全）法案》以確保供應(yīng)鏈安全

　　數(shù)據(jù)跨境流動政策、法律、實踐的系列文章：

　　構(gòu)建數(shù)據(jù)跨境流動安全評估框架：實現(xiàn)發(fā)展與安全的平衡

　　構(gòu)建數(shù)據(jù)跨境流動安全評估框架：實現(xiàn)發(fā)展與安全的平衡（二）

　　構(gòu)建數(shù)據(jù)跨境流動安全評估框架：實現(xiàn)發(fā)展與安全的平衡（三）

　　構(gòu)建數(shù)據(jù)跨境流動安全評估框架：實現(xiàn)發(fā)展與安全的平衡（四）

　　TPP對跨境金融數(shù)據(jù)“另眼相看”？

　　馬來西亞擬將我國認定為個人數(shù)據(jù)跨境流動“白名單”地區(qū)

　　美國ITIF關(guān)于數(shù)據(jù)跨境流動的研究報告簡介

　　Chatham House舉辦Cyber 2017大會，關(guān)注中國數(shù)據(jù)跨境流動

　　俄羅斯個人信息保護機構(gòu)對隱私政策和數(shù)據(jù)跨境流動的新舉措

　　看清APEC“跨境隱私保護規(guī)則”體系背后的政治和經(jīng)濟

　　敬請關(guān)注“閉門會-數(shù)據(jù)跨境流通”

　　“閉門會：數(shù)據(jù)跨境流動政策分析” 總結(jié)

　　歐盟個人數(shù)據(jù)跨境流動機制進展更新（截止201810）

　　俄羅斯數(shù)據(jù)本地化和跨境流動條款解析

　　亞洲十四個國家和地區(qū)數(shù)據(jù)跨境制度報告中譯本（DPO社群出品）

　　《個人信息和重要數(shù)據(jù)出境安全評估辦法》實現(xiàn)了安全與發(fā)展的平衡

　　數(shù)據(jù)出境安全評估：保護我國基礎(chǔ)性戰(zhàn)略資源的重要一環(huán)

　　個人信息和重要數(shù)據(jù)出境安全評估之“境內(nèi)運營”

　　《數(shù)據(jù)出境安全評估：保護我國基礎(chǔ)性戰(zhàn)略資源的重要一環(huán)》英文版

　　個人信息和重要數(shù)據(jù)出境安全評估之“向境外提供”

　　數(shù)據(jù)出境安全評估基本框架的構(gòu)建

　　銀行業(yè)金融數(shù)據(jù)出境的監(jiān)管框架與脈絡(luò)（DPO社群成員觀點）

　　《網(wǎng)絡(luò)安全法》中數(shù)據(jù)出境安全評估真的那么“另類”嗎

　　解析《個人信息出境安全評估辦法（征求意見稿）》實體保護規(guī)則背后的主要思路

　　《個人信息出境安全評估辦法（征求意見稿）》解讀：從中外比較的角度

　　數(shù)據(jù)跨境流動 | 澳大利亞政府提出新的數(shù)據(jù)本地化要求

　　數(shù)據(jù)跨境流動 | 美歐“隱私盾協(xié)議”被判無效背后的邏輯

　　數(shù)據(jù)跨境流動 | 歐盟EDPB對歐盟隱私盾協(xié)議被判無效的相關(guān)問答（全文翻譯）

　　“清潔網(wǎng)絡(luò)計劃”下的APEC跨境隱私保護（CBPR）體系

　　數(shù)據(jù)跨境流動 | 愛爾蘭DPA即將禁止FACEBOOK的數(shù)據(jù)跨境傳輸

　　數(shù)據(jù)跨境流動 | 最新判決將顯著影響英國與歐洲大陸之間的數(shù)據(jù)自由流動

　　數(shù)據(jù)跨境流動 | 愛爾蘭高等法院暫時允許Facebook繼續(xù)個人數(shù)據(jù)跨大西洋傳輸

　　數(shù)據(jù)跨境流動 | 中國公司基于SCCs開展數(shù)據(jù)跨境流動的基本策略

　　數(shù)據(jù)跨境流動 | 美國三位高官就Schrems II判決公開向歐盟喊話

　　數(shù)據(jù)跨境流動 | 歐盟EDPS官員敦促美國強化個人救濟以達到“實質(zhì)等同”

　　數(shù)據(jù)跨境流動 | 美國政府白皮書正式回應(yīng)歐盟Schrems II判決

　　數(shù)據(jù)跨境流動 | EDPB關(guān)于標準合同條款之外的“補充措施”的指南終于問世

　　數(shù)據(jù)跨境流動 | EDPB提出“評估目的國法律環(huán)境”的指南（全文翻譯）

　　數(shù)據(jù)跨境流動 | 微軟率先提出對歐盟數(shù)據(jù)的專屬“保護措施”

　　數(shù)據(jù)跨境流動 | 歐盟新版標準合同條款全文翻譯

　　數(shù)據(jù)跨境流動 | EDPB和EDPS通過了關(guān)于新的SCCs的聯(lián)合意見

　　數(shù)據(jù)跨境流動 | 東盟跨境數(shù)據(jù)流動示范合同條款（全文翻譯）

　　數(shù)據(jù)跨境流動 | 東盟數(shù)據(jù)管理框架（全文翻譯）

　　數(shù)據(jù)跨境流動 | 推進“一帶一路”數(shù)據(jù)跨境流動的中國方案（專論）

　　數(shù)據(jù)跨境流動 | 歐盟新版標準合同條款（最終版）全文翻譯

　　數(shù)據(jù)跨境流動 | 歐盟關(guān)于歐盟境內(nèi)的控制者和處理者間標準合同條款（全文翻譯 ）

　　數(shù)據(jù)跨境流動 | EDPB關(guān)于標準合同條款之外的“補充措施”指南2.0版（全文翻譯）

　　數(shù)據(jù)跨境流動 | 兩張圖解讀EDBP“數(shù)據(jù)跨境轉(zhuǎn)移補充措施的最終建議”

　　數(shù)據(jù)跨境流動 | 推進“一帶一路”數(shù)據(jù)跨境流動的中國方案（英文本）

　　傳染病疫情防控與個人信息保護系列文章

　　傳染病疫情防控與個人信息保護初探之一：個人信息的性質(zhì)

　　傳染病疫情防控與個人信息保護初探之二：同意的例外

　　傳染病疫情防控與個人信息保護初探之三：數(shù)據(jù)技術(shù)的應(yīng)用路徑

　　傳染病疫情防控與個人信息保護初探之四：接觸追蹤的數(shù)據(jù)共享安全規(guī)范

　　傳染病疫情防控與個人信息保護初探之五：電信數(shù)據(jù)的安全規(guī)范

　　傳染病疫情防控與個人信息保護初探之六：GDPR框架下的公共衛(wèi)生數(shù)據(jù)共享

　　傳染病疫情防控與個人信息保護初探之七：美國公共衛(wèi)生機構(gòu)的數(shù)據(jù)調(diào)取權(quán)力

　　傳染病疫情防控與個人信息保護初探之完結(jié)篇：解讀中央網(wǎng)信辦通知

　　歐盟國家和英國的數(shù)據(jù)保護部門對疫情防控的官方意見匯總（DPO社群出品）

　　美國疫情防控中的關(guān)鍵基礎(chǔ)設(shè)施的識別和認定（DPO社群出品）

　　意大利數(shù)據(jù)保護機關(guān)就新冠疫情聯(lián)防聯(lián)控中個人信息問題的意見（DPO社群出品）

　　歐委會關(guān)于新冠疫情中利用移動數(shù)據(jù)和應(yīng)用官方建議的全文翻譯（DPO沙龍出品）

　　漫畫圖解蘋果和谷歌聯(lián)手開發(fā)的接觸追蹤應(yīng)用的基本原理

　　澳門關(guān)于疫情防控中進出場所人員個人資料保護的通告

　　疫情防控常態(tài)化中的接觸追蹤：中國方案

　　歐委會“支持抗擊新冠疫情的APP的數(shù)據(jù)保護指引”全文翻譯（DPO社群出品）

　　來自歐洲的接觸追蹤協(xié)議（ROBERT Protocol）的基本原理：漫畫圖解

　　英國信息專員對蘋果谷歌接觸追蹤項目的官方意見：全文翻譯（DPO社群出品）

　　三百名學(xué)者關(guān)于接觸追蹤APP的聯(lián)合聲明

　　EDPB關(guān)于“疫情場景中使用位置數(shù)據(jù)和接觸追蹤工具”指南：全文翻譯（DPO沙龍出品）

　　新冠疫情防控常態(tài)化下的個人信息保護工作的思考和建議

　　韓國利用ICT抗疫經(jīng)驗總結(jié)：接觸追蹤部分（中文翻譯）

　　全文翻譯 | 歐盟新冠肺炎“接觸追蹤”APP 共同工具箱（DPO沙龍出品）

　　EDPB | 關(guān)于在COVID-19疫情背景下為科研目的處理健康數(shù)據(jù)指南（全文翻譯）

　　關(guān)于數(shù)據(jù)與競爭政策的翻譯和分析：

　　“法國競爭管理局對蘋果iOS限制APP追蹤措施的初步?jīng)Q定”全文翻譯（上篇）

　　“法國競爭管理局對蘋果iOS限制APP追蹤措施的初步?jīng)Q定”全文翻譯（下篇）

　　歐盟與谷歌在反壟斷方面的大事記（競爭法研究筆記一）

　　Facebook時代的合并政策（競爭法研究筆記二）

　　“在隱私辯論中關(guān)注競爭水平的維護”（競爭法研究筆記三）

　　歐盟委員會針對亞馬遜開展調(diào)查（競爭法研究筆記四）

　　德國聯(lián)邦反壟斷局對Facebook數(shù)據(jù)收集和融合行為提出嚴格限制（DPO沙龍出品）

　　德國聯(lián)邦反壟斷局審查Facebook數(shù)據(jù)收集融合行為的背景情況（DPO沙龍出品）

　　案件摘要：德國反壟斷監(jiān)管機構(gòu)對Facebook數(shù)據(jù)收集融合行為裁決

　　日本擬效仿德國：對IT巨頭非法收集個人信息適用“反壟斷法”

　　數(shù)據(jù)安全法系列文章：

　　對《數(shù)據(jù)安全法》的理解和認識 | 立法思路

　　對《數(shù)據(jù)安全法》的理解和認識 | 數(shù)據(jù)分級分類

　　對《數(shù)據(jù)安全法》的理解和認識 | 中國版的封阻法令

　　對《數(shù)據(jù)安全法》的理解和認識 | 重要數(shù)據(jù)如何保護

　　評《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全保護之得與失

　　從立法價值取向出發(fā)理解《網(wǎng)絡(luò)安全法》中的“重要數(shù)據(jù)”

　　中國個人信息保護立法系列文章：

　　中國個人信息保護立法 | 《個人信息保護法（草案）》與GDPR的比較

　　中國個人信息保護立法 | 合同所必需：魔鬼在細節(jié)之中

　　對《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》的兩點理解

　　對《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》的再理解

　　理解《數(shù)據(jù)安全法》《個人信息保護法》二審稿的實質(zhì)性修改內(nèi)容（一）

　　健康醫(yī)療大數(shù)據(jù)系列文章：

　　健康醫(yī)療大數(shù)據(jù)系列文章之一：英國健康醫(yī)療大數(shù)據(jù)平臺care.data之殤

　　健康醫(yī)療大數(shù)據(jù)系列文章之二：安全是健康醫(yī)療大數(shù)據(jù)應(yīng)用的核心基礎(chǔ)

　　健康醫(yī)療大數(shù)據(jù)系列文章之三：棘手的健康醫(yī)療大數(shù)據(jù)共享、開放、利用

　　英美健康醫(yī)療大數(shù)據(jù)安全現(xiàn)狀和合規(guī)研究

　　健康醫(yī)療數(shù)據(jù) | NHS計劃與第三方共享病人記錄

　　健康醫(yī)療數(shù)據(jù) | NHS數(shù)據(jù)共享計劃的“隱私政策”

　　健康醫(yī)療數(shù)據(jù) | NHS數(shù)據(jù)共享計劃所引發(fā)的公眾擔(dān)憂

　　網(wǎng)聯(lián)汽車數(shù)據(jù)和自動駕駛的系列文章：

　　自動駕駛數(shù)據(jù)共享：效用與障礙

　　自動駕駛數(shù)據(jù)共享：效用與障礙（附文字實錄）

　　北京市關(guān)于自動駕駛車輛道路測試的立法綜述及動態(tài)（DPO社群成員觀點）

　　自動駕駛的基建工程 — 高精地圖產(chǎn)業(yè)促進與國家管控的平衡（DPO社群成員觀點）

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 規(guī)范對象和基本原則

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 個人信息和重要數(shù)據(jù)的細化規(guī)范

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 數(shù)據(jù)出境和監(jiān)管手段

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 配套制度

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | “汽車數(shù)據(jù)”與EDPB指南中的聯(lián)網(wǎng)車輛

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | “車內(nèi)處理”與EDPB指南中“終端設(shè)備”

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 個人信息的分類分級規(guī)則

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 向車外提供數(shù)據(jù)的規(guī)則

　　EDPB《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》全文翻譯（DPO社群出品）

　　EDPB《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南2.0》比較翻譯（DPO社群出品）

　　網(wǎng)聯(lián)車輛 | 網(wǎng)聯(lián)車輛采集和產(chǎn)生的數(shù)據(jù)類型概覽

　　網(wǎng)聯(lián)車輛 | 美國聯(lián)邦貿(mào)易委員會（FTC）對數(shù)據(jù)隱私的原則性觀點

　　網(wǎng)聯(lián)車輛 | 德國官方和行業(yè)協(xié)會在數(shù)據(jù)保護方面的聯(lián)合聲明

　　網(wǎng)聯(lián)車輛 | 英國信息專員辦公室（ICO）就個人數(shù)據(jù)保護的立場和意見

　　網(wǎng)聯(lián)車輛 | 法國數(shù)據(jù)保護局（CNIL）的一攬子合規(guī)方案

　　網(wǎng)聯(lián)車輛 | 電信領(lǐng)域國際數(shù)據(jù)保護工作組的工作文件（全文翻譯）

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》 | 運營者概念

　　關(guān)于中美與國家安全相關(guān)的審查機制的系列文章：

　　美國電信行業(yè)涉及外國參與的安全審查（一）：基本制度介紹

　　美國電信行業(yè)涉及外國參與的安全審查（二）：國際性的第214節(jié)授權(quán)

　　美國電信行業(yè)涉及外國參與的安全審查（三）：建立外國參與安全審查的行政令

　　美國電信行業(yè)涉及外國參與的安全審查（四）：FCC對中國企業(yè)的陳述理由令

　　網(wǎng)絡(luò)安全審查制度利刃出鞘

　　對《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》的幾點觀察

　　網(wǎng)絡(luò)安全審查制度吹響了向網(wǎng)絡(luò)安全強國邁進的號角

　　我國網(wǎng)絡(luò)安全審查制度走向前臺

　　網(wǎng)絡(luò)安全審查的中歐比較：以5G為例

　　網(wǎng)絡(luò)安全審查 | 中國《網(wǎng)絡(luò)安全審查辦法》的邏輯和要旨：以5G安全為例

　　ICTS安全審查 | 美國針對“信息和通信技術(shù)及服務(wù)”和“聯(lián)網(wǎng)應(yīng)用”安全審查的兩個行政令

　　ICTS安全審查 | 美國智庫學(xué)者的分析和呼吁

　　ICTS安全審查 | 美國商務(wù)部確保ICTS供應(yīng)鏈安全實施規(guī)則（全文翻譯）

　　網(wǎng)絡(luò)空間的國際法適用問題系列文章：

　　塔林手冊2.0是如何看待數(shù)據(jù)的？

　　國際法適用網(wǎng)絡(luò)空間 | 德國立場文件如何看待具有國家背景的網(wǎng)絡(luò)攻擊

　　赴美上市網(wǎng)絡(luò)、數(shù)據(jù)安全風(fēng)險系列文章如下：

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC對赴美上市公司披露義務(wù)的指導(dǎo)意見

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 時任美國SEC的領(lǐng)導(dǎo)層對上市公司網(wǎng)絡(luò)安全披露的觀點

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC強制或自愿性要求信息提供的權(quán)力

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC針對會計師事務(wù)所從域外調(diào)取信息的權(quán)力和實踐

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC關(guān)于網(wǎng)絡(luò)安全事項披露的2018指南（全文翻譯）

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國《外國公司問責(zé)法案》（全文翻譯）

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC關(guān)于非財務(wù)報告要求的概覽

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC關(guān)于“重大合同”的披露要求

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | PCAOB落實《外國公司問責(zé)法案》的規(guī)則草案

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國政客推動加速《外國公司問責(zé)法案》的執(zhí)行

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國法下獲取我國赴美上市企業(yè)數(shù)據(jù)的可能性（上）

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | SEC主席對中國監(jiān)管措施的最新表態(tài)

　　人臉識別系列文章：

　　歐盟基本權(quán)利局“人臉識別技術(shù)”報告中文翻譯（DPO社群出品）

　　法國數(shù)據(jù)保護局（CNIL）關(guān)于人臉識別報告的中譯文（DPO社群出品）

　　零售門店使用人臉識別技術(shù)的主要法律問題（DPO社群成員觀點）

　　人臉識別技術(shù)的規(guī)制框架（PPT+講稿）

　　人臉識別技術(shù)運用的六大場景及法律規(guī)制框架的適配（DPO社群成員觀點）

　　人臉識別技術(shù)的法律規(guī)制研究初探（DPO社群成員觀點）

　　美國聯(lián)邦隱私保護立法草案研究（四）：“生物識別信息”

　　美國華盛頓州人臉識別服務(wù)法案中文翻譯（DPO社群出品）

　　PAI | 《理解人臉識別系統(tǒng)》全文翻譯（DPO社群出品）

　　解讀世界首例警方使用人臉識別技術(shù)合法性判決二審判決（DPO社群成員觀點）

　　人臉識別技術(shù)研究綜述（一）：應(yīng)用場景

　　人臉識別技術(shù)研究綜述（二）：技術(shù)缺陷和潛在的偏見

　　美國人臉識別技術(shù)的法律規(guī)范研究綜述 | 拼湊式（Patchwork）的范式

　　美國《2020年國家生物識別信息隱私法案》中譯文

　　人臉識別技術(shù)是潘多拉盒子還是阿拉丁神燈？

　　人臉識別 | “第108號公約+”咨詢委員會發(fā)布《關(guān)于人臉識別的指南》（全文翻譯）

　　人臉識別 | EDPB“關(guān)于通過視頻設(shè)備處理個人數(shù)據(jù)的指南”（全文翻譯）

　　人臉識別 | EDPS關(guān)于面部情緒識別的觀點

　　人臉識別 | 保護人臉信息 規(guī)范行業(yè)健康發(fā)展的有效司法路徑

　　人臉識別 | 對我國“人臉識別技術(shù)民事案件司法解釋”中“單獨同意”的理解

　　關(guān)于歐盟技術(shù)主權(quán)相關(guān)舉措的翻譯和分析：

　　技術(shù)主權(quán)視野下的歐盟數(shù)字化轉(zhuǎn)型戰(zhàn)略探析（DPO社群出品）

　　歐盟委員會主席首提“技術(shù)主權(quán)”概念

　　推進歐洲可持續(xù)和數(shù)字化轉(zhuǎn)型：《歐洲新工業(yè)戰(zhàn)略》解讀（DPO社群成員觀點）

　　歐盟“技術(shù)主權(quán)”進展 | 德國和法國推出歐盟自主可控的Gaia-X云平臺計劃

　　歐盟“技術(shù)主權(quán)”進展 | 歐盟如何在科技領(lǐng)域能主導(dǎo)下一個十年

　　歐盟“技術(shù)主權(quán)”進展 | 關(guān)于數(shù)字平臺監(jiān)管的建議

　　歐盟“技術(shù)主權(quán)”進展 | 歐洲共同數(shù)據(jù)空間治理立法框架

　　歐盟《數(shù)字市場法》選譯之一：解釋性備忘錄

　　歐盟《數(shù)字市場法》選譯之二：序言和條文

　　歐盟《數(shù)字服務(wù)法》選譯之一：解釋性備忘錄

　　歐盟《數(shù)字服務(wù)法》選譯之二：序言

　　歐盟《數(shù)字服務(wù)法》選譯之三：（實體規(guī)則方面的）條文

　　歐盟《數(shù)字服務(wù)法》《數(shù)字市場法》簡評

　　歐洲法院：歐盟成員國的數(shù)據(jù)保護機構(gòu)都可對Facebook提出隱私方面的訴訟

　　歐盟技術(shù)主權(quán) | 《電子隱私條例》（e-Privacy Regulation）全文翻譯

　　歐盟技術(shù)主權(quán) | “歐盟在全球數(shù)據(jù)爭奪戰(zhàn)中的位置”：歐盟副主席采訪實錄

　　歐盟技術(shù)主權(quán) | “技術(shù)的地緣政治”：歐盟內(nèi)部市場委員的演講

　　數(shù)據(jù)要素治理的相關(guān)文章包括：

　　《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例》全文中文翻譯（DPO沙龍出品）

　　簡析歐盟《數(shù)字市場法》關(guān)于數(shù)據(jù)方面的規(guī)定

　　數(shù)據(jù)流通障礙初探——以四個場景為例

　　對“數(shù)據(jù)共享合法化”的分析與思考系列之一：以《關(guān)于歐洲企業(yè)間數(shù)據(jù)共享的研究》為起點

　　對“數(shù)據(jù)共享合法化”的分析與思考 系列之二 ——歐盟B2B數(shù)據(jù)共享的案例研究

　　對“數(shù)據(jù)共享合法化”的分析與思考 系列之三 ——更好的保護才能更好的共享

　　用戶授權(quán)第三方獲取自己在平臺的數(shù)據(jù)，可以嗎？不可以嗎？（DPO沙龍線上討論第三期）

　　數(shù)據(jù)爬取的法律風(fēng)險綜述（DPO社群成員觀點）

　　第29條工作組《數(shù)據(jù)可攜權(quán)指南》全文翻譯（DPO沙龍出品）

　　澳《消費者數(shù)據(jù)權(quán)利法案》對數(shù)據(jù)共享與數(shù)據(jù)可攜權(quán)的探索（DPO社群成員觀點）

　　歐盟“技術(shù)主權(quán)”進展 | 歐洲共同數(shù)據(jù)空間治理立法框架

　　數(shù)據(jù)要素治理 | 歐盟《數(shù)據(jù)法》初始影響評估（全文翻譯）

　　人工智能安全和監(jiān)管的系列文章：

　　《英國ICO人工智能與數(shù)據(jù)保護指引》選譯 | 如何評估AI的安全性和數(shù)據(jù)最小化？

　　英國ICO人工智能指導(dǎo) | 數(shù)據(jù)分析工具包（全文翻譯）

　　《英國ICO人工智能與數(shù)據(jù)保護指引》選譯 | 如何保護人工智能系統(tǒng)中的個人權(quán)利？

　　人工智能 vs. 個人信息保護之“個人同意”

　　《以倫理為基礎(chǔ)的設(shè)計：人工智能及自主系統(tǒng)以人類福祉為先的愿景（第一版）》

　　AI監(jiān)管 | EDPB和EDPS對歐盟AI條例的聯(lián)合意見書（全文翻譯）

　　AI監(jiān)管 | 對歐盟AI統(tǒng)一規(guī)則條例的詳細分析

　　AI監(jiān)管 | 歐盟《AI統(tǒng)一規(guī)則條例（提案）》（全文翻譯）

　　AI監(jiān)管 | 意大利因騎手算法歧視問題對兩個食物配送公司處于高額罰款

　　AI監(jiān)管 | 用戶數(shù)據(jù)用于AI模型訓(xùn)練場景的合規(guī)要點初探

　　關(guān)于保護網(wǎng)絡(luò)和信息系統(tǒng)安全的相關(guān)文章包括：

　　以風(fēng)險治理的思想統(tǒng)籌設(shè)計關(guān)鍵信息基礎(chǔ)設(shè)施保護工作

　　中德兩國在識別關(guān)鍵信息基礎(chǔ)設(shè)施方面的一點比較

　　美國疫情防控中的關(guān)鍵基礎(chǔ)設(shè)施的識別和認定（DPO社群出品）

　　美國《關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令》分析之一

　　美國《關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令》之五大“看點”

　　網(wǎng)絡(luò)和信息系統(tǒng)安全 | 網(wǎng)絡(luò)安全信息共享：為什么和怎么做

　　網(wǎng)絡(luò)和信息系統(tǒng)安全 | 主體責(zé)任與綜合共治 關(guān)鍵信息基礎(chǔ)設(shè)施保護的新格局

　　數(shù)據(jù)執(zhí)法跨境調(diào)取的相關(guān)文章：

　　微軟起訴美國司法部：封口令違法！

　　網(wǎng)絡(luò)主權(quán)的勝利？再評微軟與FBI關(guān)于域外數(shù)據(jù)索取的爭議

　　微軟與FBI關(guān)于域外數(shù)據(jù)索取的爭議暫告一段落

　　美國Cloud Act法案到底說了什么

　　Cloud Act可能本周就得以通過！

　　修改版的Cloud Act終成為法律

　　歐盟推出自己的“Cloud Act”

　　美國快速通過Cloud法案 清晰明確數(shù)據(jù)主權(quán)戰(zhàn)略

　　德國最高數(shù)據(jù)保護官員就美國“云法案”提出警告

　　美國司法部“云法案”白皮書全文翻譯（DPO社群出品）

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 微軟和德國電信合作的模式

　　TikTok和甲骨文合作中的“可信技術(shù)提供商” | 蘋果和云上貴州合作模式

　　歐洲將立法允許執(zhí)法跨境直接調(diào)取數(shù)據(jù)

　　數(shù)據(jù)跨境流動 | “法律戰(zhàn)”漩渦中的執(zhí)法跨境調(diào)取數(shù)據(jù)：以美歐中為例

　　赴美上市與網(wǎng)絡(luò)、數(shù)據(jù)安全 | 美國SEC針對會計師事務(wù)所從域外調(diào)取信息的權(quán)力和實踐

　　跨境數(shù)據(jù)調(diào)取 | 針對中資銀行的數(shù)據(jù)調(diào)取行為概覽