[荷]阿尔弗雷德·比勒斯巴赫，戴姆勒-克莱斯勒公司前公司数据保护主管，德国不来梅大学教授，萨尔布吕肯大学欧洲学院访问教授。
　　
　　塞尔日·吉拉夫律师，兼任荷兰阿姆斯特丹弗里伊大学的计算机法学研究所客座讲师。
　　
　　科里恩·普林斯，荷兰蒂尔堡大学法律、科技与社会学院（TILT）法学与信息化教授，荷兰政府政策科学理事会（WRR）成员。
　　
　　伊夫·普莱，比利时列日那慕尔大学法学系教授，比利时皇家科学院（科技与社会小组）成员。
　　
　　吴峻，中国社会科学院法学研究所副研究员。2007年6月于瑞士苏黎世大学取得法学博士学位。目前主要研究影视、互联网及文化领域的相关法律议题。
　　主要论著有：
　　1.《网络中立理论及其对世界贸易组织互联网政策的影响》，《国际法研究》2015年第6期。
　　2.《反不正当竞争法一般条款的司法适用模式》，《法学研究》2016年第2期。
　　3.Telecommunications Competition ano Its Driving Force：A Comparative Study of Telecommunications Law of the EU the US and China，Schulthess Verlag，2008.
　　4.《寻找庇护的艺术？电影融资与庇护法律制度》，社会科学文献出版社2013年10月。

　　《简明欧洲信息技术法/威科法律译丛》囊括了与信息技术相关的14件重要欧盟指令或条例，并对欧盟运行条约的相关条文进行了专门介绍。在各领域专家对这些欧里指令、条例及条约相关条文进行逐条分析的基础上，借助欧洲法院、成员国高等法院等判例，从历史和实践两个方面给读者提供了颇具深度的学术观点概览。
　　当前，我国的互联网立法架构以及电子商务法律正处于逐步完善的过程中，我们需要的不仅仅是对其中既有法律问题的透彻了解，更需要选择恰当的工具予以应对。在这方面，《简明欧洲信息技术法/威科法律译丛》涉及的欧盟相关指令和条例，都会给我们带来有益的启示和借鉴，为我们解决相关问题提供更为多样的思路和选择。

　　《简明欧洲信息技术法/威科法律译丛》：
　　第17条
　　（1）成员国须规定控制主体须采取适当的技术及组织措施，在数据处理涉及网络传输数据时保护个人数据，使之免于因事故或违法原因而遭毁坏，或遭受意外损失、改变，或遭受未获授权的披露或查看及其他所有形式的违法数据处理。
　　（2）在数据处理是以控制主体名义处理的情形下，成员国须规定数据控制主体须选择一个对处理技术安全措施及组织措施方面有充分保障的处理主体，并须确保这些措施得到遵守。
　　（3）通过处理主体进行数据处理的，须由能够使控制主体约束处理主体的合同或法律文书进行规制，该合同尤其应该规定以下事项：
　　一处理主体仅得在控制主体指示时方可行动；
　　一第1款规定的义务如被处理主体设立地成员国的法律所界定，也应由处理主体承担。
　　（4）为了证据保存之目的，合同或法律文书中与数据保护及第1款所指措施的规定应以书面或其他同等形式作出。
　　1．数据安全（第1款）。控制主体有义务采取必要措施确保数据安全。这些措施可以是技术性的，也可以是组织措施。技术性的措施包括利用密码、安全连接及防火墙技术，还包括诸如安全室等方式使得无法对硬件进行实际查看。组织措施包括在登录信息技术系统时使用授权及认证程序，还包括雇员甄别或者对任务进行功能性分工的措施。
　　2．适当的措施及成本（第1款）。就数据处理相关风险及数据特性而言，所采取的措施必须是适当的。敏感数据也许需要采取更复杂的安全措施。相较小型及临时数据处理而言，大型体系化的数据处理操作也许还会要求采取更稳妥的安全措施。在数据保护领域缺少具体安全要求的情形下，一般认为可以使用诸如ISO/IEC 27002之类的一般信息安全标准，也可在可能的情形下采用诸如荷兰医学领域使用的NEN 7510S之类适用于具体领域的安全标准。因此，数据控制主体有必要在建构及实施数据处理体系的时候，雇佣或者咨询信息安全专业人员，以帮助自己实施这些标准。数据控制主体并没有义务使用市场上最为复杂的安全措施。在对数据处理风险及处理该等风险所需成本作出评估之后，数据控制主体可以选择任何现有的适当措施。成本须与风险相匹配，并不需要开支过大。然而，尤其在数据网络或者互联网上处理数据的情形下，道高一尺，魔高一丈，数据控制主体就需要定期对风险进行评估，并在必要的时候更新其所实施的安全措施。
　　3．设计保障隐私。如今“设计保障隐私”的概念受到了很多关注。这就暗示着隐私保护措施是信息处理设计中的有机组成，而不仅仅是事后在信息处理之外添加的保护措施。设计保障隐私意味着信息处理及其商业生态体系的设立就是以隐私保护为宗旨的。它包括能动的预防措施，在侵犯隐私事件发生前就予以预见并加以防范。这意味着隐私无须经个人或用户选择就可以默认得到保护。隐私保护植入到信息系统设计之中，使得隐私成为该等体系运作的核心要素。另外，保障隐私在设计中加以体现，就意味着从采集数据开始，就适用数据最小化原则，直到对数据予以安全和及时销毁这整个生命周期，隐私都得到了保护。包括对承诺及目的的独立验证在内，对于所有利益相关方，所有这些都是可以完全预见并保持透明。最后一点也很重要，这也意味着数据主体因这些措施而能够很容易地了解其隐私所面临的风险并根据其偏好作出相应选择。
　　……

前言
第一部分 数据保护指令
欧洲议会及欧盟理事会第95/46/EC号指令（《个人数据保护指令》）
介绍性说明
指令条文
第一章 一般条款
第二章 个人数据处理合法性之一般规则
第三章 司法救济、法律责任及处罚措施
第四章 将个人数据转移予第三国
第五章 行为准则
第六章 个人数据处理所涉个人权利保护监管机构及工作方机构
第七章 共同体实施措施
最终条款
欧洲议会及欧盟理事会第2002/58/EC号指令（《隐私与电子通讯指令》）
适用范围及宗旨
定义
有关服务
数据处理之安全
通讯的保密
通讯数据
出具明细账单
显示及限制来电及线路接通号码
通讯数据之外的位置数据
例外情形
自动呼叫转接
用户号码簿
非请而至的通讯
技术特征及标准化
小组委员会程序
适用第95／46／EC号指令相关规定
实施及执行
过渡安排
转换
审议
废止
生效
适用对象
第2006/24/EC号指令（《数据留存指令》）
主题事项及范围
定义
数据留存义务
查看数据
……
第二部分 电子商务指令
第三部分 公共领域信息指令
第四部分 其他相关指令
第五部分 附录