何渊

上海交通大学数据法律研究中心执行主任，上海交通大学法学院副教授，天册律师事务所资深顾问。上海律协互联网与信息技术业务委员会委员，首届上海市公共数据开放专家委员会委员，上海数据治理与安全生产发展专业委员会专家，江苏省大数据交易和流通工程实验室“数据安全委员会”专家委员，上海市行政法研究会秘书长。在数据隐私和网络安全方面有丰富的理论知识和实战经验。

本书为《个人信息保护法》和《数据安全法》等法律提供借鉴。本书也将促进亚太国家在数据隐私和网络安全法律的相互理解与协同，以减少各个区域之间不同的法律制度给跨境商业活动带来的不必要障碍。

本书汇总了在亚太地区不同国家和地区针对数据合规的不同法律法规，通过查阅本书，可以了解到对于同一话题，不同国家和地区的处理办法,也可以就某个国家和地区进行专项研究，方便落地数据合规工作。

——欧建军（沃尔沃汽车亚太区信息安全负责人）

    长期以来，业界对欧美的数据合规有更深入的研究，但对亚太地区的数据合规缺乏一个全面和深入的解读，本书正是这个领域不可多得的专业读物。对跨国企业开展中国及亚太业务的网络安全和数据保护合规提供了有力的知识支撑。

——张喆（美国运通中国执行总监，首席信息安全官）

    本书应当是数据保护从业人员的案头“标配”之一,可以帮助读者获取并巩固结构化的知识和理论基础。对于希望获得有关数据保护国际认证的读者，该手册也是除官方教材之外不可多得的强大素材，特别适用于CIPP/A认证。

——李宵声（前IAPP上海分会联席主席）

    数据资源已然成为世界竞争与合作中非常重要的战略资源，在“一带一路”倡议下，如何运用好沿线国家和地区的数据资源至关重要。本书让企业能更好地掌握重要国家和地区的法律法规和政策，更好地进行数据隐私合规，也降低了企业在发展过程中的合规成本，是企业法务进行数据隐私合规的一个重要的参考。

——黄晓林（腾讯数据隐私保护部国内数据隐私保护中心负责人）

1. 澳大利亚

003澳大利亚隐私保护法律概述

007澳大利亚《隐私法》

009第一章概论

011第二章释义

054第三章信息隐私

061第三章（A)信用报告

105第三章（B）隐私法规

114第三章（C）足以构成数据泄露情形的告知

127第四章信息专员的职能

136第五章调查及其他

159第六章公共利益决定和临时公共利益决定

163第六章（A）紧急事件和灾难中的个人信息处理

169第六章（B）执法

170第七章隐私咨询委员会

173第八章保密义务

174第九章其他

180附录澳大利亚隐私原则

2. 日本

197日本数据保护立法概述

203日本《个人信息保护法》

204第一章总则

206第二章国家和地方政府的职责等

206第三章个人信息保护措施等

207第四章个人信息处理经营者的义务等

221第五章个人信息保护委员会

224第六章杂则

226第七章罚则

227附则

233日本《个人信息保护法实施细则》

241日本《行政机关持有个人信息的保护法》

242第一章总纲

244第二章行政机关对个人信息的处理

246第三章个人信息档案

248第四章（A)公示、修正及停止使用

259第四章（B）行政机关提供匿名化信息

264第五章其他

266第六章罚则

267附则

271日本《网络安全基本法》

271第一章总则

273第二章网络安全战略

274第三章基本政策

276第四章网络安全战略总部

278第五章罚则

3. 韩国

281韩国个人信息保护法概述

286韩国《个人信息保护法》

286第一章一般规定

288第二章个人信息保护政策的制定等

292第三章个人信息的处理

300第四章个人信息的安全管理

305第五章信息实体的权利保障

309第六章个人信息纠纷调解委员会

312第七章个人信息集体诉讼

314第八章附则

319第九章罚则

323韩国促进信息通信网利用及信息保护等相关法律

324第一章总则

326第二章促进信息通信网的使用

328第三章已删除

329第四章个人信息的保护

338第五章信息通信网中的使用者保护等

343第六章信息通信网的稳定性确保等

356第七章通信收费服务

359第八章国际合作

360第九章附则

365第十章处罚

4. 越南

379越南数据保护法律概述

382越南《网络安全法》

382第一章总则

387第二章国家安全关键信息系统网络安全的保护

391第三章对侵害网络安全行为的预防与处置

398第四章网络安全保护活动

401第五章网络安全工作保障

403第六章机构、组织和个体的职责

405第七章执行规定

5. 印度

409印度个人数据保护法概述

415印度《个人数据保护法（草案）》

416第一章引言

420第二章数据受托者的义务

423第三章无需同意的处理个人数据的情形

425第四章儿童的个人数据和个人敏感数据

426第五章数据主体的权利

428第六章透明度和问责措施

434第七章向印度境外传输个人数据的限制

435第八章豁免

438第九章印度数据保护局

444第十章处罚和赔偿

449第十一章上诉法庭

451第十二章资金、账户和审计

452第十三章违法行为

454第十四章其他事项

458附则

6. 新加坡

463新加坡网络安全法概述

467新加坡《网络安全法》

467第一章前言

471第二章行政机构

472第三章关键信息基础设施

481第四章应对网络安全威胁和事件

488第五章网络安全服务提供商

494第六章一般规则

506附录一基础服务

509附录二需许可的网络安全服务

510新加坡《网络安全法》解释说明

511第一章前言

511第二章行政机构

511第三章关键信息基础设施

514第四章网络安全威胁和事件的应对

516第五章网络安全服务提供者

518第六章一般规定

520新加坡《网络安全法》常见问题

531新加坡《个人数据保护法》

531第一章总则

536第二章个人数据保护委员会与管理机构

538第三章个人数据保护的一般规则

538第四章个人数据的收集、使用和披露

541第五章个人数据的访问和更正

542第六章关注个人数据

543第七章执法

546第八章上诉至数据保护上诉合议庭、高等法院和上诉法院

547第九章防骚扰电话机制

553第十章一般原则

7. 中国香港地区

563中国香港地区《个人资料（私隐）条例》概述

567中国香港地区《个人资料（私隐 ）条例》

8.　中国澳门地区

657中国澳门地区《网络安全法》

657第一章一般规定

660第二章组织规定

661第三章网络安全义务

663第四章处罚制度

665第五章过渡及最后规定

667中国澳门地区《个人资料保护法》概述

671中国澳门地区《个人资料保护法》

671第一章一般规定

673第二章个人资料的处理和性质以及对其处理的正当性

675第三章资料当事人的权利

678第四章处理的安全性和保密性

679第五章将个人资料转移到特区以外的地方

680第六章通知和许可

682第七章业务守则

683第八章行政和司法保护

686第九章最后及过渡规定