万波律师，最*人民检察院民事行政诉讼监督案件咨询专家，华东政法大学兼职教授，上海仲裁委员会仲裁员，海南国际仲裁院仲裁员，上海仲裁协会首届会员，华鑫证券有限责任公司独立董事。
现为中国服务贸易协会专家委员会理事、中国服务贸易协会商业保理专委会学术委员、中国个人信息保护合规审计推进小组成员、上海市融资租赁行业协会理事、上海市商业保理同业公会监事长、上海市数商协会理事、上海市大数据联盟成员。
万波律师主要执业领域为银行金融、金融科技、数字化转型法律服务。其代表性的案例涵盖资产投资和处置、证券化、供应链管理、电子商务平台、互联网金融、网络安全、数据保护、数据交易等领域；服务的客户涉及政府机关，金融企业，数商公司，平台运营者，能源、医药、教育、物流、商旅酒店等行业，致力于综合运用法律手段、金融知识、数字化能力等赋能客户，具有CSA认证数据保护官资质。

本书针对企业数据与个人信息处理与保护流程中常见的疑难问题进行分析与解答，从网络安全审查、数据跨境、数据分类分级保护、数据交易、个人信息保护等多个维度出发，从实务的角度探讨企业在数据保护方面的法律风险及合规措施，为大数据企业提供有效的法律解决方案和实践性指引。本书包含网络安全审查、数据分类分级保护、个人信息主体的权利行使、域外法适用问题等内容，具有极强的针对性；作者结合在该业务领域内拥有丰富经验以及相关实务领域中专家的意见，力求为企业在处理数据与个人信息过程中常见的疑难法律问题提供务实、前瞻、有针对性的指引和建议。

数据已经上升到第五大生产要素的高度，数据的价值通过流动可以发挥更大的作用。但如何合规地利用好数据，可以通过本书中生动的实际案例窥见一斑。
——上海市数商协会秘书长，上海数据交易所副总裁 卢勇
数据、模型、算力是人工智能的三大基本要素，在互联网企业致力于提高人工智能水平的今天，获取及使用数据的正当性和合法性也值得从业者关注。本书紧跟科技和法律的发展，收录了业界关于收集、处理、储存数据的大量司法案例，对于科技行业的从业者来说是一本非常实用的普法读物。
——百度人工智能技术专家 李昂
网络安全法律的相继出台和实施正加速中国网络安全产业与法律产业的融合发展。数据安全、跨境传输和个人隐私保护成为当前网络安全工作中的热点问题。万律师通过对众多典型的场景案例分析给读者上了一堂生动的网络安全法律解析课。本书对于想详细了解数据与个人隐私保护相关法律和具体实战运用的安全从业者是一本不可多得的好书。
——国际信息系统安全认证协会上海分会主席，上海交通大学网络空间安全学院博士 施勇
有关数据和个人信息保护法律的著作已经有很多，本书的出版绝不仅仅是再增加一本而已。在我看来，“读者友好”和“前沿深入”是本书的两大特色，体例上既以问题为中心，通过问答方式让读者直接找到感兴趣的问题，内容中又拆分大量中外实务案例场景进行深入讨论，娓娓道来。我认为这是一本有知识增量的著作。
——北京大学法学院副教授 胡凌
随着《数据安全法》《个人信息保护法》的出台，我国迎来了“数据法元年”，数据保护和数据合规已经成为每个企业和法律服务工作者必须重视的问题。本书紧扣法律适用的典型场景，以轻松叙事的问答方式，系统梳理和回应了数据和个人信息保护与利用的疑难问题，是一本实用和应时的法律实务工具书。
——同济大学法学院互联网与人工智能法律研究中心主任 张韬略
本书全面而又细致地对各类场景中关于数据和个人信息的收集、处理和使用等进行了案例化的分析，不仅详述了我国的相关法律法规和案例，更涵盖了欧洲、美洲、非洲以及其他亚洲国家。该书深入浅出，不仅可以为法律从业者和企业答疑解惑，也可以让普通消费者在轻松有趣的阅读中增强对数据和个人信息的认识，提高其保护意识。
——上海财经大学讲师 吴清卿

目录
第一章 基本通识篇
一、中国的数据法律对我有效力吗？
二、什么是法律意义上的“数据”？
三、什么是法律意义上的“个人信息”？
四、什么是法律意义上的“敏感个人信息”？
五、如何理解“匿名化”及其真实效用？
六、如何理解《个人信息保护法》各项基本原则？
七、如何理解必要和最小化原则？
八、我是“关键信息基础设施”运营者吗？
九、我是“重要数据”处理者吗？
十、我是“重要互联网平台”运营者吗？
十一、我要设立“数据保护官”吗？
十二、我需要申请增值电信类业务牌照吗？
第二章 网络安全审查篇
一、为什么要建立网络安全审查制度？
二、什么是网络安全审查制度3.0版？
三、网络安全审查适用于个人信息处理活动吗？
四、我属于“网络平台运营者”吗？
五、我需要主动申报网络安全审查吗？
六、国外已上市公司需要主动申报网络安全审查吗？
七、网络安全审查的具体流程是什么？
第三章 数据跨境篇
一、为什么要建立数据跨境制度？
二、有哪些数据本地化的规则和模式？
三、什么是法律意义上的“数据跨境”？
四、什么情形可认定属于“确需向境外提供”？
五、如何进行数据跨境保护认证？
六、如何签订数据跨境标准合同？
七、如何进行数据跨境安全评估？
八、如何评估接收国家的政治法律环境？
第四章 个人信息合规审计与保护影响评估篇
一、什么是个人信息合规审计？
二、什么是个人信息保护影响评估？
三、如何准确界定审计/评估的对象？
四、如何进行个人信息合规审计？
五、如何进行个人信息保护影响评估？
第五章 数据安全事件应急处置篇
一、什么是数据或个人信息安全事件？
二、何时触发数据安全事件报告义务？
三、何时触发数据安全事件通知义务？
四、如何制定安全事件应急预案？
第六章 个人信息直接收集和处理篇
一、如何取得“同意”？
二、如何取得“单独同意”？
三、使用Cookie有什么注意事项？
四、使用SDK有什么注意事项？
五、什么属于人脸识别行为？
六、如何为维护公共安全目的进行人脸识别？
七、如何为员工管理等非公共安全目的进行人脸识别？
八、如何收集处理儿童的个人信息？
九、如何理解“为订立、履行合同所必需”？
十、如何理解“为履行法定职责或者法定义务所必需”？
十一、如何理解“紧急情况下为保护自然人的生命健康和财产安全所必需”？
十二、如何理解“为公共利益实施新闻报道、舆论监督等所必需”？
十三、如何理解“在合理的范围内处理已合法公开的个人信息”？
第七章 个人信息外部交互篇
一、如何进行个人信息的“间接收集”？
二、如何进行个人信息的“委托处理”？
三、如何进行个人信息的“共同处理”？
四、如何进行个人信息的“对外提供”？
五、如何进行个人信息的“转移”？
第八章 个人信息主体权利篇
一、如何实现个人的“查阅权”和“复制权”？
二、如何实现个人的“更正权”？
三、如何实现个人的“同意撤回权”？
四、如何实现个人的“删除权”？
五、个人信息保存期限的规定有哪些？
六、如何实现个人的“可携权”？
七、如何实现个人的“反自动化决策权”？
八、如何实现死者近亲属的相关权利？
第九章 数据不正当竞争篇
一、什么是数据不正当竞争行为？
二、不同行业的经营者之间能否构成不正当竞争？
三、什么是“流量造假”行为？
四、什么是“流量劫持”行为？
五、有哪些新类型数据不正当竞争行为？
第十章 数据交易市场篇
一、有哪些数据交易模式？
二、数据交易市场的发展现状如何？
三、如何在数据交易市场进行交易？
四、数据交易协议要注意哪些要点？
第十一章 域外动态篇
一、什么是美国的CLOUD法案？
二、CLOUD法案对我国有什么影响？
三、什么是美国《外国公司问责法案》？
四、美国《外国公司问责法案》对我国有什么影响？
五、什么是《区域全面经济伙伴关系协定》？
六、RCEP对我国有什么影响？