歐盟的《一般數(shù)據(jù)保護(hù)條例》 (General Data Protection Regulation, GDPR)則是在數(shù)據(jù)保護(hù)方面的另一重要立法。這部條例是在歐盟之前的立法基礎(chǔ)上(尤其是1995年的《數(shù)據(jù)保護(hù)指令》及相關(guān)成員國國內(nèi)法)歷經(jīng)4年多的協(xié)商和辯論后于2016年4月27日通過�����,并于2018年5月25日正式生效����。超過兩年的準(zhǔn)備期也從一個(gè)側(cè)面說明了GDPR本身的重要性和對相關(guān)方可能造成的影響。
GDPR創(chuàng)設(shè)和引入了若干重要性的理念�,值得數(shù)據(jù)保護(hù)領(lǐng)域的相關(guān)方認(rèn)真研究和應(yīng)對。比如:
1.強(qiáng)化對數(shù)據(jù)主體的保護(hù)���。GDPR要求數(shù)據(jù)主體的同意必須是具體的��、清晰的�����,而且是在充分知情的前提下自由作出的�����。如果是涉及兒童的個(gè)人數(shù)據(jù)��,必須獲得其父母或者其他監(jiān)護(hù)人的同意�。更重要的是,數(shù)據(jù)主體可以隨時(shí)撤回同意��,數(shù)據(jù)控制者應(yīng)為此提供便利����。雖然GDPR允許在特定場合數(shù)據(jù)控制者出于其合法利益可以處理數(shù)據(jù),但是必須證明其合法利益顯著高于個(gè)人權(quán)利和自由�����。此外���,數(shù)據(jù)主體還明確擁有了知情權(quán)�����、反對權(quán)����、被遺忘權(quán)以及數(shù)據(jù)可攜權(quán)。
2.數(shù)據(jù)控制者和處理者的義務(wù)���。對于數(shù)據(jù)控制者,GDPR要求符合條件的控制者必須設(shè)立數(shù)據(jù)保護(hù)專員(Data Protection Officer)或者指定代表負(fù)責(zé)數(shù)據(jù)保護(hù)事宜����。在設(shè)計(jì)產(chǎn)品和服務(wù)時(shí)必須嵌入數(shù)據(jù)保護(hù)(Compliance by Design和Compliance by Default) 。對個(gè)人數(shù)據(jù)要采取安全保障措施����,包括數(shù)據(jù)的假名化;對于高風(fēng)險(xiǎn)的數(shù)據(jù)處理活動�����,要進(jìn)行數(shù)據(jù)保護(hù)影響評估和事先協(xié)商�;在發(fā)生數(shù)據(jù)泄露時(shí),要及時(shí)通知監(jiān)管機(jī)構(gòu)等��。
3.監(jiān)管�����。在監(jiān)管方面,GDPR試圖統(tǒng)一監(jiān)管機(jī)構(gòu)��,允許企業(yè)主營業(yè)機(jī)構(gòu)所在地的監(jiān)管機(jī)構(gòu)實(shí)行一站式監(jiān)管��,減輕了跨國數(shù)據(jù)流動時(shí)企業(yè)的合規(guī)負(fù)擔(dān)�����。但同時(shí)����,對于違反GDPR相關(guān)規(guī)定的處理行為,該條例設(shè)置了巨額的處罰措施���。對于沒有取得用戶同意等行為��,處罰高達(dá)2000萬歐元或者企業(yè)上一年度全球營業(yè)收入的4%(以較高者為準(zhǔn))���。
對于中國企業(yè)來講,尤其要注意的是GDPR的適用范圍��。一方面�����,對于中國企業(yè)在歐洲設(shè)立或者收購而成的子公司,無論其數(shù)據(jù)處理活動是否在歐盟境內(nèi)����,均需遵守GDPR。另一方面��,如果中國企業(yè)為了向歐盟境內(nèi)可識別的自然人提供商品和服務(wù)而收集��、處理他們的信息�,或者為了監(jiān)控歐盟境內(nèi)可識別的自然人的活動而收集�����、處理他們的信息���,也要受GDPR的管轄��。因此���,對于已經(jīng)在歐盟進(jìn)行戰(zhàn)略布局或者擬將業(yè)務(wù)網(wǎng)絡(luò)拓展到歐盟的中國企業(yè)(尤其是銀行、電子商務(wù)���、互聯(lián)網(wǎng)����、IT企業(yè)和軟硬件生產(chǎn)商)來講,必須重視GDPR的合規(guī)�����,否則將會遭受重大的財(cái)務(wù)和聲譽(yù)上的損失���。
瑞栢律師事務(wù)所長期從事跨國業(yè)務(wù)�,有自己專門的法律專業(yè)團(tuán)隊(duì)��,為了向中國企業(yè)和政府機(jī)關(guān)提供更為精準(zhǔn)的歐盟《一般數(shù)據(jù)保護(hù)條例》翻譯文本�,特組織翻譯編寫了此書。本書收錄了歐盟《一般數(shù)據(jù)保護(hù)條例》的中英文全文(包括鑒于條款和正文)�,采取漢英對照的方式,不僅有利于讀者查詢對照����,而且還能讓讀者接觸到法律英語的精準(zhǔn)表達(dá)。
當(dāng)本書出版之際,F(xiàn)acebook正在經(jīng)歷著或許是其成立以來最大的危機(jī)。這一切都源于2013年�����,F(xiàn)acebook允許亞歷山大·科根(Alexander Kogan)在其平臺上發(fā)布了一款性格測試應(yīng)用-- "this is your digital life" ����,并通過隨機(jī)發(fā)放紅包的方式大力推廣,獲得了30萬用戶的個(gè)人信息�����。而由于當(dāng)時(shí)Facebook允許用戶授權(quán)該應(yīng)用獲取社交關(guān)系以及好友信息����,導(dǎo)致亞歷山大·科根間接獲得了額外近5000萬人的數(shù)據(jù)。這些數(shù)據(jù)據(jù)稱被用于了其他用戶在最初授權(quán)時(shí)完全沒有料到的政治用途����,使Facebook成為眾矢之的。當(dāng)西裝革履的扎克伯格在美國國會回答議員咄咄逼人的提問時(shí)�,他或許后悔為什么他的公司沒有在數(shù)據(jù)合規(guī)方面作出更多的努力�����。
但Facebook遇到的問題不是一家公司的問題,而是我們這個(gè)時(shí)代的一個(gè)縮影��。隨著海量個(gè)人數(shù)據(jù)的產(chǎn)生����、傳輸、使用和分享��,互聯(lián)網(wǎng)應(yīng)用的用戶(數(shù)據(jù)主體)越來越關(guān)心其個(gè)人數(shù)據(jù)安全和隱私�����,采集�����、處理數(shù)據(jù)的公司(數(shù)據(jù)控制者和處理者)則希望有更多的自由獲得大數(shù)據(jù)�����,并據(jù)此進(jìn)行精準(zhǔn)廣告投放或產(chǎn)品推廣����。監(jiān)管者則一如既往地落后于科技的發(fā)展,一方面不希望給科技和經(jīng)濟(jì)發(fā)展制造障礙��,另一方面又要平衡個(gè)人權(quán)利和自由以及更高層面的法律價(jià)值觀。但是無論如何�����,對數(shù)據(jù)保護(hù)方面自由放任的時(shí)代已經(jīng)過去�,國家和超國家立法是大勢所趨。我國《網(wǎng)絡(luò)安全法》在這方面作出了非常積極的探索和嘗試���。歐盟的《一般數(shù)據(jù)保護(hù)條例》 (General Data Protection Regulation, GDPR)則是在數(shù)據(jù)保護(hù)方面的另一重要立法�。這部條例是在歐盟之前的立法基礎(chǔ)上(尤其是1995年的《數(shù)據(jù)保護(hù)指令》及相關(guān)成員國國內(nèi)法)歷經(jīng)4年多的協(xié)商和辯論后于2016年4月27日通過����,并于2018年5月25日正式生效。超過兩年的準(zhǔn)備期也從一個(gè)側(cè)面說明了GDPR本身的重要性和對相關(guān)方可能造成的影響�。
GDPR創(chuàng)設(shè)和引入了若干重要性的理念,值得數(shù)據(jù)保護(hù)領(lǐng)域的相關(guān)方認(rèn)真研究和應(yīng)對���。比如:
1.強(qiáng)化對數(shù)據(jù)主體的保護(hù)�。GDPR要求數(shù)據(jù)主體的同意必須是具體的�����、清晰的�,而且是在充分知情的前提下自由作出的。如果是涉及兒童的個(gè)人數(shù)據(jù)����,必須獲得其父母或者其他監(jiān)護(hù)人的同意。更重要的是�����,數(shù)據(jù)主體可以隨時(shí)撤回同意�����,數(shù)據(jù)控制者應(yīng)為此提供便利�。雖然GDPR允許在特定場合數(shù)據(jù)控制者出于其合法利益可以處理數(shù)據(jù),但是必須證明其合法利益顯著高于個(gè)人權(quán)利和自由�����。此外����,數(shù)據(jù)主體還明確擁有了知情權(quán)、反對權(quán)��、被遺忘權(quán)以及數(shù)據(jù)可攜權(quán)�����。
2.數(shù)據(jù)控制者和處理者的義務(wù)。對于數(shù)據(jù)控制者��,GDPR要求符合條件的控制者必須設(shè)立數(shù)據(jù)保護(hù)專員(Data Protection Officer)或者指定代表負(fù)責(zé)數(shù)據(jù)保護(hù)事宜����。在設(shè)計(jì)產(chǎn)品和服務(wù)時(shí)必須嵌入數(shù)據(jù)保護(hù)(Compliance by Design和Compliance by Default) 。對個(gè)人數(shù)據(jù)要采取安全保障措施��,包括數(shù)據(jù)的假名化�;對于高風(fēng)險(xiǎn)的數(shù)據(jù)處理活動,要進(jìn)行數(shù)據(jù)保護(hù)影響評估和事先協(xié)商����;在發(fā)生數(shù)據(jù)泄露時(shí),要及時(shí)通知監(jiān)管機(jī)構(gòu)等��。
3.監(jiān)管�����。在監(jiān)管方面��,GDPR試圖統(tǒng)一監(jiān)管機(jī)構(gòu)���,允許企業(yè)主營業(yè)機(jī)構(gòu)所在地的監(jiān)管機(jī)構(gòu)實(shí)行一站式監(jiān)管�����,減輕了跨國數(shù)據(jù)流動時(shí)企業(yè)的合規(guī)負(fù)擔(dān)���。但同時(shí),對于違反GDPR相關(guān)規(guī)定的處理行為��,該條例設(shè)置了巨額的處罰措施��。對于沒有取得用戶同意等行為�,處罰高達(dá)2000萬歐元或者企業(yè)上一年度全球營業(yè)收入的4%(以較高者為準(zhǔn)).
對于中國企業(yè)來講,尤其要注意的是GDPR的適用范圍�����。一方面�����,對于中國企業(yè)在歐洲設(shè)立或者收購而成的子公司���,無論其數(shù)據(jù)處理活動是否在歐盟境內(nèi)����,均需遵守GDPR。另一方面����,如果中國企業(yè)為了向歐盟境內(nèi)可識別的自然人提供商品和服務(wù)而收集、處理他們的信息��,或者為了監(jiān)控歐盟境內(nèi)可識別的自然人的活動而收集���、處理他們的信息�����,也要受GDPR的管轄����。因此�,對于已經(jīng)在歐盟進(jìn)行戰(zhàn)略布局或者擬將業(yè)務(wù)網(wǎng)絡(luò)拓展到歐盟的中國企業(yè)(尤其是銀行、電子商務(wù)�����、互聯(lián)網(wǎng)����、IT企業(yè)和軟硬件生產(chǎn)商)來講����,必須重視GDPR的合規(guī)��,否則將會遭受重大的財(cái)務(wù)和聲譽(yù)上的損失���。
談到GDPR的合規(guī),是一個(gè)必要但非常復(fù)雜的過程��,需要相關(guān)主體投入大量的管理��、財(cái)務(wù)資源以及時(shí)間成本�。對于中國企業(yè)來講,還有一個(gè)和國內(nèi)法(如《網(wǎng)絡(luò)安全法》)合規(guī)相銜接的問題��。畢竟一般企業(yè)不會為滿足不同法域要求而分別制定不同的企業(yè)規(guī)章制度����、操作流程、隱私政策和合同范本���。我們在就網(wǎng)絡(luò)安全����、數(shù)據(jù)保護(hù)以及GDPR相關(guān)問題向中國客戶提供咨詢服務(wù)時(shí),常常發(fā)現(xiàn)企業(yè)迫切需要了解GDPR的具體規(guī)定��,而不是似是而非的解讀或者介紹��。但遺憾的是�����,我們在調(diào)查后發(fā)現(xiàn)目前市場上還沒有一份高質(zhì)量的GDPR中文譯本���。由于歐盟立法的執(zhí)筆人多有法律專業(yè)背景�,加上法律語言本身的佶屈聱牙��,沒有經(jīng)過專業(yè)訓(xùn)練并熟悉相關(guān)領(lǐng)域的人是很難準(zhǔn)確翻譯法律文本(甚至是法學(xué)學(xué)術(shù)著作)的����。在法律翻譯方面,準(zhǔn)確性無疑是排在第一位的�����。這也是為什么熟悉英美法律體系的專業(yè)人員多愿意直接接觸英文原文,而從事跨國法律業(yè)務(wù)的律師事務(wù)所多擁有自己的專業(yè)法律翻譯團(tuán)隊(duì)���。出于這樣的考慮��,我們投入專業(yè)的人員和時(shí)間���,對GDPR全文(包括鑒于條款和正文)進(jìn)行了中文翻譯,希望能為數(shù)據(jù)保護(hù)和合規(guī)領(lǐng)域的監(jiān)管機(jī)構(gòu)�、學(xué)者、企業(yè)和專業(yè)人士提供一份高質(zhì)量的參考資料��。
在此我要感謝北京瑞栢律師事務(wù)所的專業(yè)律師和翻譯團(tuán)隊(duì)所付出的辛勞與汗水��,感謝中國歐盟商會何墨池(Harborn)主席為本書作序��。同時(shí)也要感謝法律出版社的趙明霞編輯���,她對于數(shù)據(jù)保護(hù)領(lǐng)域的直覺和興趣,以及對本書的無私幫助���,是這本書得以付梓的關(guān)鍵���。
最后需要說明的是,數(shù)據(jù)保護(hù)是一個(gè)全新的、日新月異的領(lǐng)域�����。相關(guān)法律規(guī)范中的術(shù)語從法律角度�����、技術(shù)角度和管理角度可能有不同的理解����。GDPR中有大量的表述有不止一種的理解和譯法。我們采取了我們認(rèn)為合理的表述��,并不表示否定了其他的表述����。我們期待與同仁就GDPR和相關(guān)問題不斷進(jìn)行探討與交流。
王 景
瑞栢律師事務(wù)所高級顧問律師
序 言
Preface
Recent years have witnessed profound changes to the global personal data regulatory landscape-changes that concern individuals, regulators, businesses and academicsalike, regardless of which areas/fields they are from, and wherever they are in the world.The trend towards heightened protection of personal data is rapidly increasing, with more and more countries adopting and strengthening corresponding rules.Indeed, over 100 countries now have such data protection rules.
近年來�����,全球個(gè)人數(shù)據(jù)監(jiān)管格局發(fā)生了深刻的變化�����,這些變化涉及各個(gè)領(lǐng)域及世界各地的個(gè)人、監(jiān)管者��、企業(yè)和學(xué)者等�����。隨著越來越多的國家采取和加強(qiáng)相應(yīng)的規(guī)則�����,強(qiáng)化個(gè)人數(shù)據(jù)保護(hù)的趨勢正在迅速上升�。事實(shí)上,目前已經(jīng)有100多個(gè)國家制定了這樣的數(shù)據(jù)保護(hù)規(guī)則��。
With the General Data Protection Regulation (GDPR) scheduled to take effect on 25th May 2018, the European Union (EU) has drawn the world’s attention, not only as it sets relatively high and strict data protection standards, but also as it will have a global impact, applying to businesses all over the world that have operations in the EU.The GDPR is the result of many considerations.These include certain abuses of personal data witnessed since 1995 under the EU Data Protection Directive 95/46/EC-which is being replaced by the GDPR-globalisation and technical advancement in general, and the growing distrust of individuals towards data protection and security.
隨著《一般數(shù)據(jù)保護(hù)條例》于2018年5月25日的生效��,歐盟受到世界的關(guān)注��。這不僅是因?yàn)樵摋l例設(shè)定了較高和相對嚴(yán)厲的個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)�,而且由于其具有全球性影響����,適用于全世界范圍內(nèi)所有面向歐盟從事經(jīng)營活動的企業(yè)��!兑话銛(shù)據(jù)保護(hù)條例》是在充分考慮大量因素后出臺的,這些因素包括自1995年以來違反95/46/EC號指令(《歐盟數(shù)據(jù)保護(hù)指令》�����,該指令將被《一般數(shù)據(jù)保護(hù)條例》取代)的濫用個(gè)人數(shù)據(jù)行為�����、全球化和技術(shù)進(jìn)步���,以及個(gè)人對數(shù)據(jù)保護(hù)和安全的日益不信任��。
I recall Meglena Kuneva, the then European Consumer Commissioner, saying in a speech in 2009 that, "Personal data is the new oil of the internet and the new currency of the digital world." Many have since further pointed out that, unlike oil, the value of which increases with quantity, the value of data does not increase by volume alone.In order to maximise their value, data must be collected, assessed and analysed, and should be allowed to flow freely across borders, provided that reasonable safeguards are in place.
我記得歐委會消費(fèi)者事務(wù)委員Meglena Kuneva女士曾在2009年的一次演講中說過:“個(gè)人數(shù)據(jù)是互聯(lián)網(wǎng)的新能源����、數(shù)字世界的新貨幣�。”此后更多人又指出�����,石油的價(jià)值隨著數(shù)量增長���,而數(shù)據(jù)的價(jià)值并不單純隨著數(shù)量的增加而增加��。為了將數(shù)據(jù)的價(jià)值最大化�����,就必須對數(shù)據(jù)進(jìn)行收集�����、評估和分析���,并允許數(shù)據(jù)跨境自由流動����,前提是要制定合理的保護(hù)措施���。
European authorities have recognized the paramount importance to strike a proper balance between guaranteeing personal data protection and security on the one hand, while still enabling the use of personal data to boost business competitiveness and modernise society in an effective manner on the other.In addition, the GDPR has also embraced and banked on the fact that we now live in a borderless digital world, in which data protection rules can have a broader scope and an extraterritorial reach.Rules in one jurisdiction will impact not only domestic and foreign companies based there, but also companies based in others.
歐洲當(dāng)局已經(jīng)認(rèn)識到尋求平衡的重大意義����,一方面要保證個(gè)人數(shù)據(jù)的保護(hù)和安全����,另一方面應(yīng)允許使用個(gè)人數(shù)據(jù)來有效促進(jìn)商業(yè)競爭和社會的現(xiàn)代化�����。此外,《一般數(shù)據(jù)保護(hù)條例》也接受并相信����,我們當(dāng)前處于一個(gè)無邊界的數(shù)字化世界之中,在這樣的世界中數(shù)據(jù)保護(hù)規(guī)則可以有更廣的適用范圍并且可延伸至域外���。某一國家或地區(qū)的規(guī)則將不僅影響其境內(nèi)的內(nèi)外資企業(yè)�����,而且也將對位于其他國家或地區(qū)的企業(yè)產(chǎn)生影響�。
In such a borderless digital world, where data must flow, I am convinced that it is possible through further examination of the international data-transfer toolkit, to ensure smooth cross-border data transfers while guaranteeing an adequate level of protection, without hampering innovation and trade.
在這樣一個(gè)數(shù)據(jù)必須流動的無邊界數(shù)字化世界中��,我相信�����,通過對國際數(shù)據(jù)傳輸工具的進(jìn)一步審查��,是有可能在保證充分保護(hù)水平的情況下確保數(shù)據(jù)跨境流動順利進(jìn)行�����,同時(shí)不會妨礙創(chuàng)新和貿(mào)易。
In this regard, although often considered a strict piece of legislation, the GDPR does provide the flexibility for a number of exceptions, such as the binding corporate rules (BCR) for intercompany transfers, the standard contractual clauses for transfers between co-contractors, and allowing data controllers to pursue "compelling legitimate interests" .Such flexibility is essential not only for any activity in our globalised world, but also to unleash the full potential of the data economy.The EU undeniably understands the necessity to ensure cross-border data flows, as was again confirmed in 2017, when the European Commission (EC) issued a very ambitious regulation proposal to ensure the free flow of non-personal data within the EU.
對此���,雖然《一般數(shù)據(jù)保護(hù)條例》通常被認(rèn)為是一項(xiàng)嚴(yán)厲的立法����,但其卻確實(shí)規(guī)定了一些靈活的例外情況�,例如公司內(nèi)部之間傳輸?shù)募s束性企業(yè)規(guī)則、聯(lián)合承包商之間數(shù)據(jù)傳輸?shù)臉?biāo)準(zhǔn)合同條款����,以及允許數(shù)據(jù)控制者為“謀求正當(dāng)利益”傳輸數(shù)據(jù)。這些彈性規(guī)定不僅對于我們這個(gè)全球化世界中的任何活動�����,而且對于釋放數(shù)據(jù)經(jīng)濟(jì)的全部潛力而言都是必要的���。歐盟堅(jiān)定地理解確保數(shù)據(jù)跨境流動的必要性�,并在2017年再次對此進(jìn)行確認(rèn)�����,當(dāng)時(shí)歐洲委員會發(fā)布了一項(xiàng)非常雄心勃勃的法規(guī)建議來確保非個(gè)人數(shù)據(jù)在歐盟內(nèi)部的自由流動。
Greatly influenced by the GDPR, discussions on what is the best way to formulate data protection rules are taking place at both national and international levels, to my great pleasure, as better legislation and regulation can only be achieved through constant exchange between all stakeholders.
受到《一般數(shù)據(jù)保護(hù)條例》的極大影響����,關(guān)于制定數(shù)據(jù)保護(hù)規(guī)則最佳方法的討論在國家和國際層面已然展開�����。我對此感到非常高興���,因?yàn)楦玫牧⒎ê捅O(jiān)管只有通過所有利益相關(guān)者之間的經(jīng)常性交流才能實(shí)現(xiàn)���。
With the GDPR’s implementation date drawing near, translating it into Chinese iswithout any doubt a very important undertaking that will be beneficial to all.It will pave the way for China businesses with operations in the EU to better understand and approach their European data handling, while allowing for even wider discussion among Chinese regulators, academics and businesses.It is one step further towards better compliance, and towards countries further learning from each other, building upon each other’s experiences and best practices, so that eventually all can benefit from data protection rules that are clearer, more predictable and conducive to healthy industry development.
隨著《一般數(shù)據(jù)保護(hù)條例》的實(shí)施日期臨近,將其翻譯成中文無疑是一項(xiàng)非常重要且對所有人有益的工作����,這將為面向歐盟從事經(jīng)營活動的中國企業(yè)鋪平道路,使其更好地了解和進(jìn)行歐盟個(gè)人數(shù)據(jù)處理����,同時(shí)也能夠使中國監(jiān)管者、學(xué)者和企業(yè)之間進(jìn)行更廣泛的討論�。這意味著朝更完善的合規(guī)以及國家之間互相學(xué)習(xí)、互相汲取經(jīng)驗(yàn)和最佳實(shí)踐又邁進(jìn)了一步����;所有人最終都將受益于更加清晰����、更具有可預(yù)見性和更有利于行業(yè)健康發(fā)展的數(shù)據(jù)保護(hù)規(guī)則�。
I therefore thank the Rui Bai Law Firm and the Law Press for taking the initiative, and for the amount of time and energy they have invested in this meaningful project.
因此,對于瑞栢律師事務(wù)所和法律出版社率先承擔(dān)這一工作����,并為此富有意義的項(xiàng)目所付出的時(shí)間和精力,我深表感謝�����。
Mats Harborn
President, European Union Chamber of Commerce in China
何墨池
中國歐盟商會主席
瑞栢律師事務(wù)所是獨(dú)立的中國律師事務(wù)所����,也是普華永道全球網(wǎng)絡(luò)的成員機(jī)構(gòu),致力于為客戶提供綜合性的解決方案與高品質(zhì)的法律服務(wù)��,覆蓋中國內(nèi)地���、亞洲及全球��。我們與覆蓋地域廣的普華永道全球法律服務(wù)網(wǎng)絡(luò)緊密聯(lián)系�����,3,500多名律師團(tuán)隊(duì)在90多個(gè)國家與地區(qū)提供專業(yè)服務(wù)��,涵蓋亞太區(qū)12個(gè)國家與地區(qū)的20個(gè)辦公地點(diǎn)�。
書單推薦
