新書推薦:
《
加密货币与金融大变局 稳定币重塑金融体系
》
售價:HK$
86.9
《
莆田南少林武术桩功功法
》
售價:HK$
184.8
《
逊清奉天残留特权研究
》
售價:HK$
151.0
《
分职文昌:中国古代尚书省及六部体制研究
》
售價:HK$
115.6
《
弗里德里希二世皇帝:一部传记
》
售價:HK$
221.8
《
阿非利加征服者:比拿破仑更伟大的西庇阿
》
售價:HK$
69.6
《
营救里斯本丸
》
售價:HK$
66.1
《
鸟瞰最美国保全书(刷边版)
》
售價:HK$
1177.6
|
| 內容簡介: |
本书以“危机—合规—价值”为脉络,试图在数据的混沌中勾勒一条螺旋上升的路径。上篇剖解全球数据泄露的肌理,中篇解构场景化合规的范式,下篇探索资产化的未来图景。因此,本书用莫比乌斯环隐喻:全球合规的博弈场恰似环上永动的双面——一面是规则的割裂与对抗,一面是价值的融合与共生。
來源:香港大書城megBookStore,http://www.megbook.com.hk
数据的终极使命,不是成为冰冷的资源矿藏,而是化作滋养文明的活水。这需要我们以更包容的智慧接纳矛盾,以更坚韧的耐心开凿褶皱,让合规成为人性之光的折射棱镜——在无限循环中,照见价值涌现的黎明。
|
| 關於作者: |
高亚平
上海段和段律师事务所权益合伙人、数据合规专业委员会主任、税法专业委员会联席主任;香港萧一峰律师行注册外地律师;国际信息科学考试学会(EXIN)认证的数据保护官(DPO)授权讲师;上海市数据知识产权登记审查指导专家。
创新型合规律师:经济学和法学双重背景,擅长承办疑难杂症类数据合规业务,并终身致力于数据合规人才培养[如数据保护官(DPO)等领域]。
自2020年首次构建“IPO数据合规专项”律师业务,到2024年首次定义“数据财税律师”,持续创新突破,为数据资产化提供一体化实践路径,并重塑新经济与互联网平台数据价值。
|
| 目錄:
|
引 言 困 境
第一章 危机图谱:全球数据面临的合规困境
第一节 全球数据违规篇
第二节 领英数据合规“三宗罪”全案分析
第三节 全球专业服务机构数据泄露篇
上 篇 商业场景中的数据合规
第二章 数据合规:法律视角下的商业困境
第一节 商业中数据合规管理困境的真实现状
第二节 商业场景中管理困境的解题思路
第三章 场景:商业视角下的数据处理合规问题
第一节 场景(1)隐私政策——中美头部电动车企隐私政策的合规测评
第二节 场景(2)数据融合——上市公司旗下“启信宝”与“名片全能王”的数据融合
第三节 场景(3)数据变现——流量“劫持”与反不正当竞争案中,数据“抓取”天平的设计
第四节 场景(4)数据责任——保险平台案中,数据处理主体的连带责任
第五节 场景(5)数据提供——访问权:个人信息权利保障的“根据地”
第六节 场景(6)数据泄露——快递产业数据泄露,数据流转的利益产业链
第七节 场景(7)数据溯源——油罐车案中,数据采集追溯监管体系的关键数据要素
第八节 场景(8)数据质量——抖音短视频侵权案中,流量平台数据质量与平台责任“之辨”
第九节 场景(9)数据治理——虚假的“评论”与“刷单”数据,互联网生态的“白蚁”
第十节 场景(10)数据处置——24家破产车企,用户数据去了哪里
中 篇 数据合规的“热点”场景
第四章 AI数据合规
第一节 从大模型被下架,看AI监管的全球动态
第二节 OpenAI与DeepSeek大模型的隐私政策对比
第三节 AI如何看待自身的隐私政策:以OpenAI为例
第四节 AI数据管辖权之困:以OpenAI为例
第五节 欧盟AI法案:监管实质和有效措施
第六节 欧盟《网络弹性法案》的影响:从实体到虚拟的新型“数字关税”
第七节 香港的AI治理框架:人的监督调节作用
第五章 企业数据境内外循环
第一节 内循环:企业IPO数据合规
第二节 外循环:企业跨境数据合规的症结及解决方案
下 篇 数据价值释放
第六章 高新技术企业的价值升维之路
第一节 数据资产将成为高新技术企业的新“标配”
第二节 数据资产,或成为高新技术企业认定的“配置”
第七章 数据知识产权确权困境的出路探索
第一节 确权新试点:数据产品知识产权登记
第二节 企业的创新突围:算法数据产品的知识产权登记
第八章 数据资源的价值释放实践路径
第一节 “数据资源入表”八字方针
第二节 数据资源入表第一步:表前表,前置的“合规评估表”
第三节 数据资源入表第二步:难点排查,数据采集合规路径详解
第四节 数据资源入表第三步:“金钟罩”,建设数据合规管理体系
第五节 数据合规是数据价值释放的“校准器”
展望篇 以人为本
第九章 DPO重要性
第一节 DPO今非昔比:从高配到标配
第二节 DPO中国之路的“水土不服”
第十章 数据合规人才培养之路
第一节 数据合规岗位招聘需求“大盘点”
第二节 数据合规:高薪法务必 备专业知识
第三节 数据合规岗位能力构建“一张图”
第四节 数据合规岗位市场培育“一盘沙”
第五节 数据合规岗位储备:高校布局从零开始
附 件
附件一:《企业上市数据合规指引》3.0版
附件二:《中国数据出境实务实操指引》2.0版
附件三:企业数据合规人才招聘要求梳理
附件四:高校数据合规关联专业概览表
|
| 內容試閱:
|
序 言
在莫比乌斯环上,开凿数字价值升维通道
从合规管理到资产呈现,是本书在2023年法律出版社出版的《成功CEO的临门一脚:数据合规管理》基础上的升维,将数据的合规托底,提升到数据的价值释放,是数据合规管理的价值进行时与未来时。
书稿完工之际,反复整理序言思绪。序言是统领全书的精髓之纲,怎么重视都不为过,读者可以通过一篇好的序言,充分体会作者的良苦用心、思维逻辑、价值呈现和创作热情。
正值春节假期,我一直冥思“莫比乌斯环”在本书中如何贯穿空间升维,使其能够突破传统认知上对于数据合规和数据价值之家的冲突。回杭州之际,十分偶然,我恰好看到了酒店大厅一个巨大金属的“莫比乌斯环”。凝视莫比乌斯环的拓扑模型——一个金属带,经180度扭转后首尾相接,看似分立的双面竟交融为无限循环的单一平面。这种看似悖论的结构,恰似数据合规与价值释放的共生关系:一面是流动与开放的渴望,一面是边界与规则的约束;一面是创新的冲动,一面是伦理的反思。它们看似对立,实则互为表里,在矛盾中螺旋上升。
过去8年间,我在数据合规法律服务的实践中,亲历了无数企业从“被动合规”到“主动升维”的蜕变。面对这种挑战,印象最为深刻的一次是,我们在一个IPO数据合规专项尽职调查过程中,针对一个强势业务线产品数据合规瑕疵问题,我问了CEO一个问题:“如果产品下架,会有什么影响?”CEO的真诚回复,至今成为我们做数据合规的一个理解基石,也成为我们团队就新律师开启数据合规与商业价值实现平衡的第一课,其回复道:“我们没法测算可能导致的后果,可能微弱,也可能致命。我们无法放弃,因为竞争对手有类似产品。”实践中落入两难的取舍问题太普遍,若不换个视角,站在更高维度上,或许根本无法解决这一问题,此时,莫比乌斯环赋予我们豁然开朗的新思路。
全书从莫比乌斯环的合规与价值双面的结构性逻辑出发,搭建全书的框架,包含以下重点部分的体系化融合。
一、莫比乌斯环的高维启示:合规与价值的螺旋共生
数据经济的悖论犹如莫比乌斯环的拓扑困境:越是追求数据的开放流动,越需构筑严密的合规壁垒;而合规成本越高,数据资产化的门槛便越发陡峭。这种矛盾在全球实践中反复上演——欧盟《网络弹性法案》(CRA)通过强制认证筑起“合规高墙”,全球个人信息数据出境的本地化保护,在中国《数据出境安全评估办法》与GDPR两侧形成鲜明碰撞。这些规则交锋的背后,实则是主权与效率的博弈。
然而,真正的突破恰藏于悖论之中。当我们将合规嵌入数据的“毛细血管”,矛盾的双面便开始交融:美国花3年构建的基础数字链溯源体系,也许能破解我们当下面临的“油罐车混装”潜规则,其并非依赖技术本身,而是将合规要求转化为供应链上下游的协同语言(本书场景7);从GPT到DeepSeek的AI智能化冲击一浪高过一浪,开源共生与伦理考量以及技术创新在多维的“一体两面”中不断前进(本书第四章)。这些实践揭示了一个真理:合规与价值并非零和博弈,而是莫比乌斯环上永续循环的双螺旋。
二、数据生命周期与产品生命周期的伴生逻辑
本书场景化的合规案例,充分呈现数据合规生命周期与产品生命周期的这种天然的伴生性。
若说合规与价值的螺旋是理论突破,那么数据生命周期与企业数据产品生命周期的匹配则是实践维度的升维。数据从采集、存储、处理到销毁的全过程,必须与数据产品的设计、迭代、商业化形成动态共振,而合规恰是这一共振的“调谐器”。
1.数据采集与产品设计:合规基因的植入
GDPR规则的高阶要求是“by design, by default”,即数据合规需要随着产品设计和研发的“被动式”“植入式”的生命周期管理。
数据采集阶段的合规,实则为产品注入“抗脆弱基因”——既是对风险的防御,更是对长期价值的蓄力。本书场景1,即从中美头部电动车企数据采集的合规性比较开始,通过合规选项的比对打分,清晰可见合规贴合度。
2.数据处理与产品迭代:合规驱动创新
当数据进入清洗、融合、分析和流转阶段,合规与企业产品迭代的共生关系越发显著。合规不是对业务的切割,而是对产品逻辑的重新编织。本书场景9,我们从“评论”数据真实性这个维度入手,分析网络和电商生态中数据真实评价识别和控制的难题,通过与消费者保护委员会协作600多份调研问卷的设计和采集,同时与多家头部平台的深度访谈交流,并通过互联网平台之间的算法和治理的合作机制,梳理出用户评论数据在甄别、清洗和处理中的算法困境,最终形成持续、多平台、与监管联动、协作共享、合规驱动下的“反控评真实数据联盟”。
3.数据共享与产品扩展:合规作为生态连接器
数据共享是产品扩展的必经之路,亦是合规挑战的集中爆发点。本书场景2,以上市的大型数据处理公司“合合科技”为例,在多业务场景并存协同发展的同时,在数据共享边界上利用合规的技术手段,超越现实困境中简单的“严防死守”,让数据内部流动起来,就是合规从被动防御升维为生态连接的“润滑剂”的最佳实践。
三、全景合规:热点场景的升维实践
在数据经济的莫比乌斯环上,本书中篇聚焦当前最前沿的“热点”合规场景,以全景视角审视其挑战与突破路径:
1. AI合规:技术风暴眼中的伦理之光
从GPT的杜撰式自圆其说,到算法的歧视与偏见,再到隐私安全,AIGC普遍面临代码与合规的冲突升级为与文明的“膈应”。本书在第四章中对AIGC合规问题进行全方位展示,监管通过AI Act的全球引领性制约,使欧盟在全球监管中占据“制高点”,同时与CRA在实体加载数字化产品监管上的有效叠加,实现实体世界和虚拟世界的监管闭环,对产业链渗透到底。
AIGC的合规瑕疵,从一个大模型延续到另一个大模型,全球铺天盖地的封堵并不能阻挡使用者的热情,笔者认为关键的症结在于,单个个体的适用效率从小微观层面形成了与大宏观国家数据主权的冲突。
更进一步,从AI Act到欧盟对AI的最新定义,都围绕AI能否自动化实现“推理”,如果AI的边界是主动寻找路径和方法,那么伦理的边界就自动摆上了议程,伦理本身就是一种文化共识,而文化的共识笔者认为就是一种共识路径的“选择”。
技术的终极价值在于服务并赋能人类,而非凌驾或取代。在AI狂飙突进的时代守护那些算法无法复制的核心人性——如共情、创造力与道德判断力——至关重要。这些特质正是照亮算法黑箱、指引技术向善的明灯。将这种“以人为本”的伦理观嵌入AI治理框架,正是我们突破合规悖论、实现价值共生不可或缺的升维视角。
我们在香港的AI监管实践框架中,看到了人的“监督”作用,这种调节,如果少了这种植根于“人性”的AI向善导向,也许会陷入更大的循环悖论。
2. IPO全生命周期:从合规托底到上市价值释放
从场景合规到全景合规的内循环,本书吸纳了《企业上市数据合规指引》的2024年案例更新部分,因为IPO视角的耐人寻味之处在于:一方面,全景观察企业合规的360度,时间的纵向跨期,匹配产品生命周期的横向,像“富春山居图”,细节清晰呈现;另一方面,通过IPO上市的数据合规案例,可以深刻学习到数据生命周期管理的精髓,并淋漓尽致地体会与价值释放之间的“一步之遥”。
因此,唯有IPO数据合规,才能充分体现数据合规如何从“风险规避”升维为“价值放大器”。
3.数据跨境流通:合规对冲与价值共生
全球视角的外循环全景,当选数据出境。全球数据主权的割裂,使跨境流通成为企业最复杂的合规命题。从2018年的欧盟GDPR开始,管辖权内的个人信息如同国家宝藏一样限制“外人”挖掘,甚至窥探。
中国数据出境评估面临的“堰塞湖”效应有待消解,“阿里”在韩国面临跨境电商数据的出境高额处罚,尴尬之余,却出现了年度最佳案例:最自洽的欧盟也是“阴沟里翻船”,用户官网登录关联海外Facebook账户,导致用户数据出境,这无疑显示出国际互联网平台的渗透力。
四、数据资源入表:合规的难度与价值跃迁
数据资源入表(数据资产化)是价值释放的核心枢纽,但合规性验证却是横亘其前的陡峭门槛。从确权到估值,从流通到销毁,每一环节均需穿透式合规审查。
我经常讲,用合规托起数据的价值,合规律师和内部数据合规法务要做的无非两件事:风险压得住,价值托得起。所以书稿的这一部分,也是全书的精华之一,通过上文全生命周期的场景化合规和全景合规内外循环图景,在合规技术层面有深层次业务产品生态共生理解的同时,在价值释放的具体实践上,给出非常实操的指引。
本书的下篇,数据资产呈现和释放视角,我们从数据价值的“新标签”入手,实践中,一个全新的概念喷涌而出:高新技术企业为代表的科技类企业需要通过数据价值标签呈现一种全新的科技创新实力证明。
在此基础上理解数据价值释放,是一种生态价值认知,无论在融资、上市和政府支持上,都赋予有数据价值的企业一种新的生命理解高度。
接着我们将数据价值在资产呈现技术上,贴合国家的数据资源入表政策的合规操作实践三步,指引企业走上数据价值呈现升维路径。
五、人性之光:DPO与数字文明的“关键物种”
在数据的莫比乌斯环上,最深邃的褶皱始终是“人”的价值。当技术理性无限膨胀时,我们更需要以人性之光穿透算法的黑箱。
历经数字化疾风骤雨,依然要回归人的价值。AI向善是一个完美的主题让人的价值重新回归,而不是“卷”在技术里,找到人无法替代的关键作用是根本。不仅如此,我们还要找到人的向善作用中的“关键角色”。
数据保护官(DPO)的角色正经历革命性进化。他们不再是“合规警察”,而是战略决策的参与者。像上海财经大学设立“数字经济系”专门将数据合规课程纳入专业教程,培养既通法律又懂技术和经济的跨界人才。未来,DPO或将主导企业ESG战略,成为数字文明转型的“关键物种”。
基于此前对中国数据合规人才缺口与培育问题的调查,我们将数据合规人才的能力模块归纳为5个系列,包括岗位需求、能力模块、能力架构等维度,全范围构建数据合规人才的综合能力,为数据价值释放奠定人才基础。因此,DPO作为数据合规人才中的“关键物种”可能需要具备“三重视野”——法律合规的底线思维、技术演进的动态洞察、商业价值的全局平衡,最终将合规转化为品牌差异化的核心优势。
六、结语:在旋转中寻找光的路径
如果光的投射有视角,那么光源所在,便是出口,寻找通往光源的路径就是全书的意义所在。
本书以“危机—合规—价值”为脉络,试图在数据的混沌中勾勒一条螺旋上升的路径。
书稿上篇剖解全球数据泄露的肌理,中篇解构场景化合规的范式,下篇探索资产化的未来图景。
因此,本书用莫比乌斯环隐喻:全球合规的博弈场恰似环上永动的双面——一面是规则的割裂与对抗,一面是价值的融合与共生。
当我们凝视莫比乌斯环时,答案或许藏于本书的案例细节中:我们追踪油罐车溯源系统的产业链协同的解决路径设计,探索数据知识产权确权的司法判例里的审判智慧,权衡汽车伦理嵌入隐私协议的技术困境,探求平台上“搭便车”的流量变现“怪招”与大平台流量垄断之间的不正当竞争权益的平衡术,评估每一个算法背后用户真实客观“评价”的尺度,甚至是探寻每一位用户在互联网世界中自身数据的访问权与商业秘密保护的技术边界。
数据的终极使命,不是成为冰冷的资源矿藏,而是化作滋养文明的活水。这需要我们以更包容的智慧接纳矛盾,以更坚韧的耐心开凿褶皱,最终让合规成为人性之光的折射棱镜——在无限循环中,照见价值涌现的黎明。
希望本书是我们思考明天的起点。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
