作者简介：
[美]狄乐达，从事国际数据隐私、商业和知识产权法的实践和教学工作二十余年。他在德国和美国加州分别获得律师资格，并在贝克·麦坚时国际律师事务所加州旧金山办公室和帕洛阿尔托办公室执业。同时，他还获得了柏林自由大学的终身法学教授职位，并加入德国公法教授协会。狄达乐先生长期在德国柏林自由大学（1994年起）、加州大学伯克利分校法学院（2004年起）、加州大学黑斯廷斯法学院（2010年起）、斯坦福大学法学院（ 2011年）和旧金山大学法学院（2000-2005年）教授数据隐私法、计算机法、网络法。截至目前，他已发表150多篇论文，并出版5本专著。
译者简介：
何广越，阅文集团法务部负责人，曾译有《法律人的明天会怎样？——法律职业的未来》。
沈伟伟，中国政法大学法学院副教授，曾译有《代码2.0——网络空间中的法律》。

本书结合新近出台的《欧盟通用数据保护条例》和《加州消费者隐私权法》，以简明、清晰的语言讲述跨境数据传播法律合规问题，为读者理解、掌握数据隐私法的核心概念和法律原理提供生动的理论分析，为跨国公司制定数据隐私合规政策提供具体的操作方案，同时为任何对数据隐私法感兴趣的人快速查询相关话题准备好了知识库。

目　录
导言/ 001
关键术语/ 001
关键概念/ 001
　　领域：数据保护、数据隐私及数据安全/ 001
　　法域：欧洲、美国及其他地区/ 003
　　种类：个人数据、个人可识别信息及敏感数据/ 006
　　相关行为：数据传输及其他数据处理行为/ 009
　　监管对象：数据控制者、数据处理者/ 010
　　守门人：数据保护机关、数据保护官/ 011
阅读及使用提示/ 001
第一章　创建数据保护合规制度
　　1.1　负责人
　　1.2　与内部利害相关部门和外部顾问协作
　　1.3　任命隐私官
　　1.4　准备任务清单
　　1.5　执行任务
第二章　数据跨国传输：选择恰当的合规机制
　　2.1　三重障碍
　　2.2　突破数据跨国传输限制的各种方式
　　2.3　合规机制对比
　　2.4　执行
　　2.5　来自欧洲经济区外国家和地区的数据传输
第三章　撰写数据隐私合规文件
　　3.1　为什么创建文件
　　3.2　读者是谁
　　3.3　文件类型与示例
　　3.4　通知
　　3.5　同意
　　3.6　获取有效同意的方法
　　3.7　选择加入、选择退出及中间地带
　　3.8　获取数据主体同意后的注意事项
　　3.9　起草同意书时的其他考虑因素
　　3.10　与数据主体签订协议
　　3.11　办事规程
　　3.12　问卷与数据提交表
　　3.13　记录决策和合规工作
　　3.14　政府申报及批准
第四章　维护和审核数据隐私合规制度
第五章　数据隐私知识库：从A到Z
　　5.1　广告
　　5.2　英国脱欧、《通用数据保护条例》、电子隐私和隐私盾协议
　　5.3　云计算
　　5.4　数据保留和数据住所要求
　　5.5　员工数据、员工监控
　　5.6　财务信息
　　5.7　政府调查、信息查询要求
　　5.8　健康信息
　　5.9　物联网、大数据、数据经纪人
　　5.10　法域
　　5.11　合同
　　5.12　位置数据
　　5.13　未成年人
　　5.14　通报数据安全事件
　　5.15　所有权
　　5.16　隐私默认设计
　　5.17　问卷调查
　　5.18　权利、救济、执法
　　5.19　社交媒体
　　5.20　追踪
　　5.21　垃圾通信
　　5.22　供应商管理
　　5.23　监听
　　5.24　生物识别数据——X光、基因、指纹、面部
　　5.25　为何保护数据隐私
　　5.26　邮政编码、IP地址和其他数字串
要点清单
相关资料