数据保护官（DPO）沙龙已经办了九期，针对各项热点如国内外立法，展开了热烈、富有建设性的研讨。本期沙龙将重点讨论“数据融合”这个新话题。立法、司法乃至于业界实践都相对比较前沿，尚未形成规定规范或指引的话题进行深入讨论。感谢小米科技有限责任公司为此次线下沙龙提供场地和会务支持。

为何选择这个主题？

2月7日 德国反垄断监管机构裁定Facebook在收集、合并和使用用户数据方面滥用了其市场支配地位，将矛头直指数据融合行为。再往前追溯，法国数据监管机构CNIL对谷歌发出5000万欧元的罚单，虽然违法行为本身与数据融合无关，但是数据融合导致了数据的大规模性与侵入性，成为了CNIL裁定谷歌的隐私政策等文件不符合GDPR要求的透明性原则，以及高额罚款的依据。

综观各国立法鲜有规定数据融合应当遵守的规则，然而各国执法机关又对数据融合行为呈现高度警惕。原因在于：第一，数据融合的场景在行业实践中比比皆是，如企业利用已收集的用户数据分析个人信用风险，进而开发金融类产品；如企业并购后的数据融合行为。第二，当融合用户在各场景下的用户数据，将导致对用户兴趣、行为预测的准确性上呈倍数的提升。

数据融合究竟应该如何合规，需要深入探讨。本期沙龙重点讨论数据融合下如何符合数据隐私保护的规定，如透明性原则、同意的授权管理等。

讨论将如何进行？

现场流程：

1.   主持人开场；

2.   沙龙成员主题分享，包括案例解读、企业数据融合实践；

3.   沙龙成员讨论及分享。

如何报名本期沙龙？

扫码报名

活动时间：2019年3月21日（周四）上午10点-下午4点

活动地点：小米公司六期办公地点（北京市海淀区安宁庄路72号科利源大厦）

人数限制：限40人以内，满额为止。请以确认短信作为参会凭证。

关于DPO沙龙活动的有关情况，请见：

DPO社群成果

1. 印度《2018个人数据保护法（草案）》全文翻译（中英对照版）（DPO沙龙出品）

2. 巴西《通用数据保护法》全文中文翻译（DPO沙龙出品）

3. 美国联邦隐私立法重要文件编译第一辑（DPO沙龙出品）

4. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品）

5. 第29条工作组《对第2016/679号条例（GDPR）下同意的解释指南》中文翻译(DPO沙龙出品)

6. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”（DPO沙龙出品）

7. 第29条工作组《第2/2017号关于工作中数据处理的意见》（DPO沙龙出品）

8. “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译（DPO沙龙出品）

9. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》（DPO沙龙出品）

10. 法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

11. 第29条工作组《数据可携权指南》全文翻译（DPO沙龙出品）

12. 德国联邦反垄断局对Facebook数据收集和融合行为提出严格限制（DPO沙龙出品）

13. 德国联邦反垄断局审查Facebook数据收集融合行为的背景情况（DPO沙龙出品）

14. EDPB《关于GDPR适用地域范围（第3条）的解释指南》全文翻译（DPO沙龙出品）

15. 案件摘要：德国反垄断监管机构对Facebook数据收集融合行为裁决（DPO沙龙出品）
    

    
    

线下沙龙实录见：

1. 数据保护官（DPO）沙龙第一期纪实
   

2. 第二期数据保护官沙龙纪实：个人信息安全影响评估指南 
   

3. 第三期数据保护官沙龙纪实：数据出境安全评估

4. 第四期数据保护官沙龙纪实：网络爬虫的法律规制 
   

5. 第四期数据保护官沙龙纪实之二：当爬虫遇上法律会有什么风险

6. 第五期数据保护官沙龙纪实：美国联邦隐私立法重要文件讨论

7. 数据保护官（DPO）沙龙走进燕园系列活动第一期

8. 第六期数据保护官沙龙纪实：2018年隐私条款评审工作

9. 第八期数据保护官沙龙纪实：重点行业数据、隐私及网络安全

10. 第九期数据保护官沙龙纪实：《个人信息安全规范》修订研讨
    

    
    

线上沙龙见：

1. DPO社群对数据堂事件的精彩点评

2. DPO社群线上讨论第二期：“出售 & 提供” 个人信息之法律与实务对话

3. 用户授权第三方获取自己在平台的数据，可以吗？不可以吗？（DPO沙龙线上讨论第三期）

   
   

时评见：

1. 数据安全事件时评第一期

2. 数据安全事件时评第二期

3. 【时事五】微软、Facebook、谷歌和Twitter联合推出数据迁移项目：数据可移植性的开源计划

4. 【时事六】 星巴克、阿里巴巴牵手“新零售”之数据合规深度评论

5. 【时事七】美国通过《NIST小企业网络安全法》

6. 【时事八】国际数据流动：欧盟委员会启动对日本的充分性决定流程

7. 【时评九】加州IoT设备网络安全法对物联网法律之影响（附法案翻译）

8. 【时评十】五问五答《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

9. 【时评十一】社交网络平台，需要多点爱还是多点管？

   
   

DPO社群成员观点

1. 个人信息委托处理是否需要个人授权？（DPO社群成员观点）
   

2. 企业如何告知与保护用户的个人信息主体权利（DPO社群成员观点）

3. GDPR“首张”执行通知盯上AlQ公司的前期后后（DPO社群成员观点）

4. 隐私条款撰写调研报告（DPO社群成员观点）

5. 我看到的数据安全（DPO社群成员观点）

6. 数据爬取的法律风险综述（DPO社群成员观点）

7. 银行业金融数据出境的监管框架与脉络（DPO社群成员观点）

8. 解析公安机关《互联网个人信息安全保护指引（征求意见稿）》（DPO社群成员观点）

9. 详解GDPR向Google亮剑缘由（DPO社群成员观点）

10. 从生产安全体系视角看数据安全（DPO社群成员观点）

11. "数据千万条 合规第一条"——京东金融侵犯用户隐私风波之鉴（DPO社群成员观点）

12. 因插件问题，Facebook再度“陷入旋涡”（DPO社群成员观点）