大数据商业应用风险规避与法律指南
作者:(美)詹姆斯 R 卡利瓦斯(James R.Kalyvas),(美)迈克尔 R 奥弗利(Michael R.Overly)著 陈婷译
出版时间: 2016年版
内容简介
随着大数据在商业实践中的广泛应用和迅速发展,商业机构使用大数据时所面临的法律风险也在不断增加,本书旨在帮助企业管理层和律师了解与使用会影响大数据商业运用的法律、法规及商业合同。《大数据商业应用风险规避与法律指南》由来自不同法律领域的12位法务专家从10个角度,为读者详细解答了一系列有关如何在高效地利用大数据的同时避免风险和责任的问题,如如何在不违反《反垄断法》的情况下收集竞争对手的信息以用于定价决策、如何减少安全与隐私风险、如何合理使用健康信息、如何正确地记录与保存各类商业分析数据、如何授权第三方使用数据库以及如何在人力资源职能中合法地使用大数据等。书中包含大量的真实案例,希望各位在阅读后,可以在新的商业模式下确保企业在做出大数据决策时能够将相关法律风险与责任考虑进去。《大数据商业应用风险规避与法律指南》既是企业高层决策者、负责大数据收集与分析的技术人员、人力资源管理者应对大数据风险时的指导,也是各位律师及法务专家处理与大数据有关的项目和案件时的重要参考。
目录
第1 章 写给高管的大数据基本介绍
大数据是一个会带来决策洞见的过程。这个过程会利用人和技术快速分析
来自各种渠道的大量数据(传统的列表结构数据和非结构数据,如图片、视频、
电子邮件、交易数据和社交媒体互动),以产生可用于行动的知识流。
1.1 大数据是什么 / 003
1.1.1 大数据的特点 / 005
1.1.2 量 / 005
1.1.3 物联网和数据量 / 007
1.1.4 种类 / 008
1.1.5 速度 / 008
1.1.6 验证 / 009
1.2 跨学科方式、新技术和投资 / 009
1.3 获取相关数据 / 011
1.4 大数据技术的基本原理 / 012
1.5 本章小结 / 014
第2 章 信息安全与合规概述:见树不见林
为了应对日渐加剧的数据安全威胁,几乎每个管辖区域的监管机构都已经
或正在施行法律法规,要求企业履行数据安全和保密义务。
把保密信息托付给商业伙伴或供应商时,企业不仅应该对适用的保密问题
进行评估,还要评估整体信息安全措施,以确保信息的安全。
2.1 引语 / 017
2.2 应该保护什么样的数据 / 020
2.3 保护为什么重要 / 022
2.4 对信息安全合规的常见误解 / 023
2.5 找到合规法律和规则的共同点 / 025
2.6 本章小结 / 027
第3 章 供应商和商业伙伴关系中的信息安全
3.1 引语 / 031
3.2 本章概述 / 032
3.3 第一种工具:尽职调查问卷 / 033
3.4 第二种工具:关键性的合同保护措施 / 040
3.4.1 保证条款 / 041
3.4.2 明确的信息安全义务 / 041
3.4.3 免责条款 / 042
3.4.4 责任限制 / 042
3.4.5 保密条款 / 043
3.4.6 审计权 / 043
3.5 第三种工具:信息安全规定附件 / 044
3.6 本章小结 / 044
第4 章 隐私与大数据
公司应该告知消费者自己将如何使用和分享消费者的个人信息,并就信息
的使用和分享向消费者提供有意义的选择。
考虑收集和使用健康数据的企业应该用图表的形式标出数据流和数据的类
型,以便制定恰当、合法的策略,为这类数据潜在或原定的二次使用提供便利。
4.1 引语 / 049
4.2 隐私法律和规章以及影响大数据的原则 / 051
4.3 隐私合规的基础 / 052
4.4 告知 / 053
4.5 选择 / 054
4.6 访问权 / 057
4.7 《 公平信用报告法案》 / 058
4.8 消费者报告 / 060
4.9 联邦交易委员会的审查加强 / 060
4.10 对企业的影响 / 062
4.11 用个人信息赚钱:你是数据代理商吗 / 063
4.12 联邦贸易委员会“拿回你的名字”行动 / 065
4.13 去身份识别 / 067
4.14 在线行为广告 / 068
4.15 大数据活动隐私合规的最佳做法 / 071
4.16 数据流映射图介绍 / 073
第5 章 联邦和州数据保密法律及其对建立和使用健康信息数据库的影响
5.1 引语 / 079
5.2 本章概述 / 080
5.3 和数据的来源及类型有关的关键考虑因素 / 083
5.4 未经个人授权从涵盖实体收集PHI / 084
5.4.1 分析涵盖实体的医疗保健方案 / 084
5.4.2 创造和使用经过去身份识别处理的数据 / 085
5.4.3 商业伙伴的PHI 汇总和去身份识别策略 / 086
5.4.4 PHI 的营销和售卖 / 087
5.4.5 创建研究数据库,用于将来的PHI 研究 / 089
5.4.6 敏感信息 / 092
5.5 从个人渠道收集大数据 / 093
5.5.1 个人健康记录 / 093
5.5.2 移动技术和基于网络的应用程序 / 094
5.5.3 小结 / 096
5.6 约束进一步公开健康信息的州一级法律 / 096
5.6.1 州一级法律约束概况 / 096
5.6.2 基因数据:知情同意和数据所有权 / 101
5.7 本章小结 / 103
第6 章 大数据与风险评估
在大数据的背景下,随着公众对大数据及其用途的认识的增强,新的法律
挑战以及围绕个人隐私权利的透明度、知情权、访问权、选择权这几项原则的
诉讼也会随之出现。
6.1 引语 / 107
6.2 使用大数据的战略意图是什么 / 108
6.3 大数据的使用如何影响市场 / 111
6.4 使用大数据会造成损害或损失吗 / 115
6.5 使用大数据分析是否会影响健康问题 / 119
6.6 大数据对证据开示的影响 / 121
第7 章 大数据授权
大数据要求各方重新审视知识产权的所有权、免责以及授权许可的类型和
范围等常见条款。
7.1 本章概述 / 125
7.2 根据知识产权法保护数据/ 数据库 / 127
7.2.1 版权 / 128
7.2.2 商业秘密 / 129
7.2.3 对大数据的合同保护 / 130
7.3 所有权 / 130
7.4 授权许可 / 134
7.5 匿名化 / 137
7.6 保密 / 140
7.7 数据库“加盐” / 142
7.8 协议终止 / 143
7.9 费用/ 版税 / 144
7.9.1 盈利模式 / 144
7.9.2 价格保护 / 147
7.10 审计 / 147
7.11 保证 / 150
7.12 免责 / 153
7.13 责任范围 / 154
7.14 本章小结 / 155
第8 章 《反垄断法》与大数据
大数据会为公司提供大量有关其竞争对手的行动的信息,若使用得当,它
会成为一件有利于竞争的强大工具,使用户能够对供求形势制定出更迅速、更
明智的应对措施。然而,若使用不当,大数据也可能会让企业有机会向竞争对
手发出信号,并监测对方对这些信号的反应,引起默示价格垄断的重大风险。
大数据将在合理安排保险范围和使用大数据时的监管合规方面,分别给购
买保险的企业和保险人带来挑战。
8.1 引语 / 159
8.2《 反垄断法》概述 / 160
8.3 大数据与价格垄断 / 162
8.4 价格垄断风险 / 163
8.5“兆示”风险 / 166
8.6 降低价格垄断和兆示风险的措施 / 169
8.7 信息共享风险 / 171
8.8 非价格竞争:数据保密和安全政策 / 176
8.9 价格歧视与《罗宾逊- 帕特曼法》 / 177
8.10 本章小结 / 180
第9 章 大数据对被保险人、保险范围和保险人的影响
9.1 引语 / 185
9.2 大数据的风险 / 186
9.3 传统保险对大数据带来的风险的承保范围可能存在显著差异 / 188
9.4 针对大数据构成的风险的网络责任保险 / 190
9.5 购买网络保险时需考虑的因素 / 193
9.6 网络责任保险的相关问题 / 195
9.7 保险人对大数据的使用 / 196
9.8 核保、折扣与《贸易行为法》 / 197
9.9《 隐私法》 / 200
9.10 访问个人信息 / 200
9.11 个人信息的更正 / 201
9.12 披露不利核保决定的依据 / 202
9.13 第三方数据与《隐私法》 / 204
9.14《 隐私条例》 / 205
9.15 本章小结 / 206
第10 章 用大数据管理人力资源
人力资源管理职能可以通过使用大数据来大大提升业务决策质量。
10.1 引语 / 209
10.2 用大数据管理人 / 212
10.2.1 缺勤和调度 / 212
10.2.2 发现各种工作的成功指标 / 213
10.2.3 领导变革 / 214
10.2.4 管理员工的诈骗行为 / 215
10.3 规范大数据在人力资源管理中的应用 / 216
10.4《民权法案》第七章的反歧视条款 / 216
10.5《2007 年遗传信息反歧视性法》 / 220
10.6《国家劳动关系法》 / 222
10.7《公平信用报告法》 / 224
10.8 州和地方法律 / 225
10.9 本章小结 / 225
第11 章 大数据证据开示
11.1 引语 / 229
11.2 大数据——数据保存的大问题 / 230
11.3 大数据的保存 / 231
11.3.1 保存义务:一项历经考验的法律原则与大数据的结合 / 231
11.3.2 避免保存隐患 / 233
11.3.3 触发讼诉保全 / 239
11.3.4 大数据保存的触发 / 240
11.4 大型数据库证据开示 / 244
11.4.1 数据库差异 / 245
11.4.2 诉讼中的数据库 / 246
11.4.3 能合作就合作 / 247
11.4.4 拒绝无理要求 / 248
11.4.5 表述具体 / 248
11.4.6 尽早讨论数据库证据开示 / 249
11.5 大数据挖掘 / 250
11.5.1 推动CAR 过程 / 250
11.5.2 收回 / 252
11.6 对CAR 方式的司法认可 / 254
11.7 本章小结 / 255