在数字经济与数字社会快速变革的背景下，企业数据合规与网络安全风险防范成为维护个人信息安全与数据安全的重要内容。本书涵盖数据合规、个人信息保护、企业数据安全保护等关键领域，旨在为法学界与实务界提供一个中观与微观的视野，在数字化变革中审视企业数据运营与合规管理的复杂关系。通过热点议题研讨、前沿理论剖析以及典型司法案例分析，阐释数据合规与网络安全风险防范的理论基础、法律框架和实务操作要点，以期为学术研究者、法律从业者以及企业合规管理者提供有益参考，推动企业数据合规与网络安全风险防范实践的持续进步。

冯洋，荷兰鹿特丹伊拉斯姆斯大学法学博士。浙江立法研究院、浙江大学立法研究院院长助理，浙江大学光华法学院副教授，硕士研究生导师，浙江大学公法与比较法研究所执行所长。担任杭州市十四届人大常委会立法咨询委员会委员、浙江省宪法与地方立法学研究会副秘书长。主要研究领域为数字化变革的公法保障、地方立法的基础理论与实践、数据治理的法律制度构建等。入选浙江省2020年度“钱江人才计划”、2021年度“之江青年社科学者”。

理论篇
第一节 公民个人信息刑法保护的实证审视
一、公民个人信息刑法保护的两种模式与我国探索
二、样本、变量和方法
三、司法裁量实践存在的问题
四、完善公民个人信息刑法保护的进路
五、结语
第二节 数据安全犯罪的迭代异化与刑事合规计划的引入
一、侵害数据安全犯罪的迭代异化与刑法挑战
二、数据安全犯罪规制引入刑事合规的必要性与正当性
三、数据安全刑事合规的基本理念与制度功能
四、数据安全刑事合规机制的构建思路与路径
第三节 刑事数字合规困境：类型化及成因探析
一、引言
二、刑事合规：风险与困境的界分
三、数字合规困境之一：国内法律义务冲突
四、数字合规困境之二：国际法律义务冲突
五、数字合规困境之三：义务履行成本失衡
六、代结语：困境的出路
第四节 粤港澳大湾区企业个人信息合规处理相关法律问题研究
一、企业个人信息合规处理的“三难困境”及其纾解
二、粤港澳三地规则中“个人信息”内涵的差异
三、粤港澳三地个人信息处理标准
四、粤港澳大湾区企业个人信息合规处理的法律框架构建
五、结语
第五节 数据调取中企业合规义务的冲突与调和
一、问题的提出
二、义务冲突的两种表现
三、义务冲突的双重成因
四、义务冲突的调和思路
五、结论
第六节 宪法平等框架内的算法公平标准与价值权衡问题——兼论COMPAS算法公平争议的启示
一、导论
二、COMPAS系统引发的争论
三、宪法平等保护框架内的算法公平标准
四、重访COMPAS公案：作为理想的公平与权衡的现实
五、结论
实务篇
第一节 互联网平台企业向政府报送数据的法律规制
一、互联网平台企业向政府报送数据的政策与法律
二、互联网平台企业数据报送的实践类型
三、互联网平台企业数据报送的性质分析
四、互联网平台企业数据报送的制度与实践困境
五、完善互联网平台企业数据报送制度的建议
六、结语
第二节 个人信息出境的三大合规机制及其选择适用
一、个人信息跨境合规机制概述
二、安全评估
三、跨境认证
四、标准合同
五、结语
第三节 爬虫技术法律风险防范与企业合规指引
一、爬虫技术、反爬虫技术与反“反爬虫”技术简介
二、爬虫法律风险辨析及合规落地指引
三、结语
案例篇
案例一 帮助信息网络犯罪活动罪中主观明知的认定——唐某琪、方某帮助信息网络犯罪活动案
案例二 公民个人信息类型及数量的司法认定——徐某某等人侵犯公民个人信息案
案例三 检察机关如何利用公益诉讼保护个人信息——杭州市余杭区检察院诉某网络科技有限公司侵害公民个人信息民事公益诉讼案
案例四 个人信息处理的法律边界和司法认定——郭某诉杭州野生动物世界有限公司服务合同一案
案例五 以“撞库”方式获取经销商数据库构成不正当竞争——杭州执掌科技有限公司、杭州利导科技有限公司与浙江中服网络科技有限公司不正当竞争纠纷案