论文目录 | |
致谢 | 第1-4页 |
论文摘要 | 第4-6页 |
Abstract | 第6-10页 |
前言 | 第10-12页 |
一、欧盟《通用数据保护条例》 | 第12-32页 |
(一) 主要内容解读 | 第12-24页 |
1. 一般性条款 | 第12-14页 |
2. 原则性条款 | 第14-18页 |
3. 数据主体权利 | 第18-20页 |
4. 控制者的义务 | 第20-22页 |
5. 个人数据跨境转移规则 | 第22-24页 |
(二) 重要案件 | 第24-27页 |
1. 首例GDPR法院裁决:“ICANN诉德国EPAG公司”一案 | 第24-26页 |
2. 德国首例GDPR处罚案 | 第26-27页 |
(三) 对欧盟《通用数据保护条例》的一些思考 | 第27-32页 |
1. 对数据处理中各方的关系总结 | 第27页 |
2. 对儿童给予的特殊保护及思考 | 第27-30页 |
3. 长臂管辖原则 | 第30-31页 |
4. 擦除权(被遗忘权)存在的问题 | 第31页 |
5. 企业经营成本增加 | 第31-32页 |
6. 对互联网市场创新机制的影响 | 第32页 |
二、英国《2018数据保护法案》 | 第32-40页 |
(一) 与欧盟《通用数据保护条例》的比较 | 第32-36页 |
1. 联系与区别 | 第32-33页 |
2. 重点差异解读 | 第33-36页 |
(二) “脱欧”对英国数据保护法的影响 | 第36-38页 |
1. 关于GDPR在“脱欧”后的法律地位 | 第37页 |
2. 关于英国信息委员会在“脱欧”后的地位 | 第37页 |
3. 跨境数据转移 | 第37-38页 |
4. 英国数据保护法律在GDPR中将不再被参考适用 | 第38页 |
(三) 英格兰首例“擦除权(被遗忘权)”案 | 第38-40页 |
三、我国当前个人数据保护立法现状 | 第40-46页 |
(一) 我国数据保护法律概况 | 第40-41页 |
(二) 该领域目前存在的问题 | 第41-44页 |
1. 缺乏专门的个人数据保护立法 | 第41-42页 |
2. 缺乏专门的个人数据保护管理机构 | 第42页 |
3. 个人数据保护规则不健全 | 第42-43页 |
4. 个人数据跨境流动问题缺乏统一规范标准 | 第43-44页 |
(三) 首例Cookie技术与隐私权纠纷-“朱烨诉百度案” | 第44-46页 |
四、对我国相关立法借鉴《通用数据保护条例》与《2018数据保护法案》的思考 | 第46-53页 |
(一) 建立统一的个人数据保护机构 | 第46-47页 |
(二) 明确个人数据定义 | 第47页 |
(三) 引入“场景”和“风险管理”理论 | 第47-48页 |
(四) 弱化“同意授权”,扩大数据处理的其他合法性基础 | 第48-49页 |
(五) 加强对个人敏感数据的保护 | 第49-50页 |
(六) 加强对儿童数据保护 | 第50-51页 |
(七) 建设完善个人数据的跨境流动制度 | 第51-52页 |
(八) 如何应对《通用数据保护条例》的长臂管辖原则 | 第52-53页 |
(九) 为刑事司法机构建立数据保护和法律执行机制 | 第53页 |
(十) 完善数据保护的救济制度 | 第53页 |
结论 | 第53-55页 |
参考文献 | 第55-61页 |
附录 | 第61-69页 |