《大数据战争》

何渊老师这本《大数据战争》，从大数据和个人隐私的经典案例出发，讲了一系列法律的原则，在这个时间点读，特别有实操意义。综合最近几个事件，也谈一下我对怎么做数据合规的感受。

一是数据来源的合规：如果是来自合作伙伴，要看合作伙伴自身的合规性和背景；如果来自自有产品服务，要看用户是否有授权，授权内容是否清晰完整，是否有超过授权的数据，是否有非必要合理的数据，是否有非授权的数据权益转移

二是使用方式是否合规：是否有数据直接买卖？是否有可精确到个人的信息开放出去？更重要的关注合作伙伴是否合规，即使自身数据再合法合规，如果用于和非法的合作伙伴来使用，也会构成共犯（对使用方情况的审核）

三是是否尽到了数据安全保护的义务：是否有足够的技术手段来保护（信息安全等级保护），是否有足够的规章制度和员工教育，是否有足够的对合同的法务审查。

ISBN: 978-7-301-30367-2 北京大学出版社