译者序

信息时代，大数据应用“乱花渐欲迷人眼”，人类在享受一波波技术红利的同时，也日陷技术矩阵构建的“元宇宙”。这一宇宙的秩序还未完备，而人的权利关系已在其中发生了剧烈的扭变。欧盟2018年颁布《通用数据保护条例》（GDPR）是信息时代人的权利被梳理和确立的一个标志性事件。该条例对业已突出的个人数据及隐私问题尝试做了体系化的规定。自此这一议题在世界范围内开始得到前所未有的关注与重视。各国纷纷加快其相关的立法进程，相继颁布了各自的专项法律来应对新的信息环境下“个人”所面对的种种问题。截至本书付梓前，我国的《个人信息保护法》也已生效，国内的个人信息保护正迎来全新的局面。

通过比较世界主要国家和地区的相关法规，不难发现GDPR在其中起到的标杆作用，后续面世的很多法规在相当多的地方都借鉴了GDPR的立法精神和立法原则，有关研究也表明我国的《个人信息保护法》在框架和思路上同GDPR也有大量异曲同工之处。“他山之石可以攻玉”，前人以GDPR合规为目标的研究成果与最佳实践，为国内企业的出海合规乃至境内合规都提供了很好的镜鉴。

本书来自国际知名的IT治理、风险管理与合规领域的知识服务商——IT治理出版社（IT Governance Publishing）的领域专家艾伦·考尔德（Alan Calder）领导的隐私小组（Privacy Team）所完成的一部针对隐私、数据保护与GDPR合规的专业著作，其目前已再版至第4版（本书已对应至该版）。本书内容涵盖了涉及GDPR合规有关的法律要点、隐私合规框架、数据保护的组织和技术手段以及风险管理和事故响应等核心主题内容，是一部兼具理论性与实操性的合规实践指南。国际信息科学考试学会（EXIN）将它作为其数据保护官（DPO）认证的指定用书也是对该书权威性和实用性的一个证明。

EXIN的数据保护官（DPO）认证是面向全球有志于从事个人信息及隐私保护领域工作的从业者量身打造的以GDPR合规为驱动、以体系化的专业知识和经验培训为保障的专业认证。目前各国、各地区的相关法规都强调了要积极通过认证来推动合规化的工作，而该认证恰好为众多有明确合规要求的企业提供了一个极好的有关人才培养和证明合规的解决方案。

本书从接到原稿到交付最终译稿，历经数轮校订与修改，其间还经历了因原书发布新版而对译稿的回炉重造，个中艰辛与快慰已不足为道。但即便如此，译者对其中的问题仍不免挂一漏万，如读者发现本书翻译上的纰漏，恳请读者不吝批评，指出相应问题或给予相关意见建议（联系邮件：lohoso@qq.com），我们将在后续版本中对本书做出进一步改进。

在此感谢对本书的交付给予帮助和支持的所有朋友。感谢EXIN亚太区总经理孙振鹏对于此书的有力运筹，感谢山竹科技的向丽对我成书进度的不断鞭策，感谢清华大学出版社责编张立红对本书细致的审核，更要感谢国内最早一批的DPO学员对我的鼓励，是你们给了我承接此任最大的勇气。

最后，还想提醒读者一点的是：当我们谈论亚当·斯密的《国富论》，需记得他还有一部《道德情操论》；当我们还在为维克托·迈尔-舍恩伯格的《大数据时代》中所描绘的前景而激动时，记得看看他的另一本书《删除》。事物总是在矛盾对立中发展，人类对技术的应用也需攻守兼备。希望本书能为你和你的组织在一手执矛的同时提供一副能保护好你用户的好盾。