新書推薦:
《
布鲁克林有棵树(孩子喜欢的阅读经典读本 基于真实生活的全球经典成长小说 走出成长困境 追逐梦想 人生励志 自我塑造小说)
》
售價:NT$
347.0
《
构建未来教育图景:实践以学生为中心的育人模式
》
售價:NT$
398.0
《
中考热点作家孙道荣2024年散文精选集三册
》
售價:NT$
581.0
《
全球城市案例研究2023:基于网络的合作与竞争国际经验借鉴
》
售價:NT$
908.0
《
引爆:炸药、硝酸盐和现代世界的形成
》
售價:NT$
388.0
《
人类星球:我们如何创造了人类世(企鹅·鹈鹕丛书013)
》
售價:NT$
418.0
《
伏候圣裁:中国古代的君主与政治
》
售價:NT$
449.0
《
艺术图像学研究(第一辑)
》
售價:NT$
857.0
|
內容簡介: |
在国际社会,个人数据保护原则发源于美国1973年《隐私法》以及形成于20世纪80年代的两大文件:OECD的《隐私保护和个人数据跨境流通的指南》和欧洲委员会的《个人数据自动化处理中的个人保护公约》。欧盟1995年的《数据保护指令》推动了国际规则在欧盟成员国的法律化,而2016年5月颁布的《统一数据保护条例》取代了成员国分散立法的模式,成为在全欧盟具有直接法律效力的欧盟法,这必将引领国际社会个人数据保护立法的新潮流。本书对于国际社会个人数据保护立法三大源流的形成、演进和发展作了介绍,并翻译了不同的文本,试图清晰勾勒出个人数据保护国际规则的形成、演进脉络与规律,展现这些法律背后的价值和未来发展趋势。本书所附各国际组织、主要国家的法律文本,皆经过反复推敲成文,对于研究个人数据保护具有重要参考价值,尤其是欧盟2016年5月颁布的《统一数据保护条例》,是个人数据保护法律规则研究的重要文本。
|
關於作者: |
高富平,中国政法大学民商法博士,华东政法大学法律学院教授、民商法博士组负责人,财产法研究院院长、民法研究中心主任、电子商务法研究所所长、中国电子商务协会政策法律专业委员会副主任兼秘书长、中国法学会民法学研究会理事、上海市政协委员。国家社科基金重大项目信息服务和信息交易法律制度研究首席专家,出版著作20余本、发表论文100余篇。上海市曙光学者、美国富布莱特高级访问学者、上海市模范教师、上海市领军人才。主要研究领域:民商法、电子商务法和网络信息法、知识产权法。在电子商务法领域出版著作包括《电子商务法学》《电子商务法基础》《电子商务法律指南》《电子商务立法研究报告》《电子合同和电子签名研究报告》《在线交易法律规制研究报告》《中欧电子合同立法比较研究》《信息财产──数字内容产业法律基础》《中国电子商务立法研究》等。
|
目錄:
|
I经合组织《隐私保护和个人数据跨境流通
指南》及其现代化
OECD个人数据保护原则的形成、影响和现代化
附录1198年《隐私保护和个人数据跨境流通指南》
附录2213年《隐私保护和个人数据跨境流通指南》
附录3《21世纪的数据保护原则OECD198年〈指南〉的修正》
II欧洲委员会《个人数据自动化处理中的个人
保护公约》及其修订
212年《个人数据处理中的个人保护公约》评析
1981年《个人数据自动处理中的个人保护公约》(不含1999年修
订)与212年《个人数据处理中的个人保护公约》对照表
附录11981年《个人数据自动化处理中的个人保护公约》(内含1999年修订内容)
附录221年《个人数据自动化处理中的个人保护公约有关监管机构和跨境数据流通的附加协定》
附录3212年《个人数据处理中的个人保护公约》
III欧 盟 立 法
欧盟《统一数据保护条例》评析
附录1欧盟议会与欧盟理事会1995年《关于涉及个人数据处理的个人保护以及此类数据自由流通的第9546EC号指令》
附录2《统一数据保护条例欧盟委员会212年建议案》
附录3《统一数据保护条例》
IV其他国际组织和国家的个人数据保护原则
《联合国计算机处理的个人数据文档规范指南》中的基本
原则
《亚太经合组织隐私框架》中的基本原则
《普遍接受的隐私原则》
《ISO291隐私框架》中的隐私原则
美国《正当信息通则》中的基本原则
《澳大利亚隐私法》中的个人数据保护原则(IPPs)
附录
加拿大标准委员会(CSA)《个人信息保护行为准则》中的基本
原则
后记
|
內容試閱:
|
个人数据保护权非个人数据权
(代序言)
自20世纪末涉足电子商务法,个人信息(个人数据,二者虽有差异,但现在时常混用)保护问题就成为本人关注的研究领域。本人虽写过论文,也参加过各种会议,但始终未正式发表过一篇关于个人信息保护的论文或著作,因为始终没有领会西方国家一直强调的个人信息保护的目的和精神。时至从事国家社会科学基金重大项目信息服务与信息交易法律制度研究,又再一次慎重地开始对该问题进行系统研究。在如今的大数据时代,数据流通已然成为社会运作与发展的必然需求,而对个人信息的保护又往往会成为数据自由流通的障碍。为此,本人组建了一支研究团队,开始对个人数据保护进行系统的研究。
研究开展首先遇到了一个问题,即作为一个移植于国外的制度,人们在运用相同文献时会作出不同的翻译和解读,对于个人信息保护与隐私保护之间的关系也会存在不同的解读。而不管如何解读外国法律,研究者们普遍认为伴随电子商务或互联网应用的发展,应当制定我国自己的个人信息保护法,确立个人信息权或个人数据权,赋予个人对个人信息的控制权。而对于个人信息权的性质,学界众说纷纭,有学者认为个人信息权属于人格权,应当纳入人格权法(本人一度也持这样的观点),还有学者则认为个人信息权属于财产权范畴。
为了避免人云亦云,以讹传讹,我们团队决定先将有关个人数据保护领域的权威文件翻译一遍(包括一些仍处于不断修订中的文献版本),并对这些文件的译文进行系统整理,以帮助我们厘清和把握个人数据保护立法的发展脉络。我们认为,影响当今世界个人数据保护的立法源流主要有三:其一是世界经济合作与发展组织(OECD),该组织于1980年即发布了《隐私保护和个人数据跨境流通的指南》;其二是欧洲委员会(Council of Europe),于1981年发布了《个人数据自动化处理中的个人保护公约》;其三是欧盟(European Union),于1995年发布了《数据保护指令》,试图统一各成员国有关个人数据保护的规则。因此,我们对于这三大国际组织的文件及其之后的修订或更新进行翻译,形成了本书的基础部分。在翻译过程中,适逢欧盟个人数据保护立法变革的关键时期,当我们好不容易完成了欧盟委员会于2012年发布的《统一数据保护条例》的翻译工作,又发现其在2014年和2016年又进行了新的修订。我们只好等到2016年4月14日其最终版发布之后再行组织翻译工作,将其重新译出。截至当前,欧盟委员会发布的《统一数据保护条例》当属国际社会有关个人数据保护最新最全面的法律文件了。
本书的第四部分,大多是其他国家和国际组织对前述三大源流的移植和本土化,收录了《联合国计算机处理的个人数据文档规范指南》、《亚太经合组织隐私框架》中的基本原则、1998年澳大利亚《隐私法》中的个人数据保护原则、美洲注册公共会计师协会和加拿大特许会计师协会《普遍接受的隐私原则》、《ISO29100隐私框架》中的基本原则、加拿大标准委员会(CSA)《个人信息保护行为准则》中的基本原则。另外还收录了美国《正当信息通则》,它是OECD《指南》的主要思想来源。在这个意义上,它也是国际社会个人数据保护的重要源流。
我们认为,这些文件的整理和翻译基本上全面地反映了全球在个人数据保护方面基本原则的源流和不断演进的轨迹。通过本项研究,我们初步地得出以下结论:
其一,国际组织和各个国家均是在人权或基本权利保护的角度来规范个人数据处理行为以保护个人权益的。
在这方面,作为欧洲个人数据保护立法源流的欧洲委员会的《108公约》即是定位于保护个人尊严和保护基本人权和基本自由(尤其是为了保护隐私),还强调必须与其他人权和基本自由(包括表达自由)相协调。相较于欧洲偏好使用个人数据一词,美国则通常使用隐私(privacy)一词。美国法上的隐私的涵义非常广泛,其立法将隐私保护纳入到侵权法的救济体系中,旨在保护个人的独处权、个性、尊严和自治、亲密关系以及对个人信息的控制等。其所使用的privacy的内涵远大于我们理解的具体人格权意义上的隐私权。美国法上的隐私权实质承载着保障私生活领域内的个人尊严、人格自由的使命,具有人权法或宪法的渊源。由此,尽管有些国家并没有美国的隐私或隐私权概念或者各国对隐私的理解不一致,但是在保护基本人权与自由的共同理念下,就会形成共同普遍的个人数据保护原则并被各国所接受进而内化为各国的国内立法。因此,我们必须在人权保护意义上理解个人数据保护的立法目的和宗旨。
其二,个人数据保护没有被上升为一种权利。
在美国个人数据保护或者信息隐私保护向来是以侵权救济的形式存在的,即使欧洲也没有将个人数据保护抽象为个人信息(数据)权,将之塑造成为个人支配个人信息的权利。这主要体现于,无论是作为源头的《108公约》,还是具体的法律文本(从具有指导意义的《数据保护指令》到直接具有法律约束力的《统一数据保护条例》)均采取基本原则 具体行为规范的立法例。基本原则是个人数据保护的基本规范,而具体的行为规范则是基本原则的落实。虽然这些法律文本在具体行为规范中赋予了数据主体(个人)一定的权利,但是个人并没有因此取得可以排他控制其个人信息的权利。2012年修订版的《108公约》第8条规定的数据主体权利仅仅是从消极的角度规定,而并没有赋予数据主体以事先同意处理个人数据的权利。无论是依据1995年的《数据保护指令》还是2016年的《统一数据保护条例》,欧盟法律并没有将数据主体的同意作为个人数据处理合法性的唯一条件,实际上它只是条件之一。OECD《指南》的基本原则也只是要求在情形允许时应经数据主体知晓或同意,这就说明并非在任何情形下、针对任何个人数据的处理都必须要事先征询数据主体(个人)的同意。原则上,不侵犯个人隐私权的个人数据处理均是合法的。这些法律更强调个人数据处理的透明,强调控制者各种义务的履行,确保个人可以知晓其数据被处理的情形并在必要时拒绝处理;同时还强调政府的数据保护监管部门应对数据处理行为进行监督,以确保个人数据保护的法律规则得到贯彻和实施。
其三,促进个人数据自由流通仍然是个人数据保护法的基本目的。
国际社会的个人数据保护立法文件普遍包含两个立法目的,一方面要保护个人隐私或个人权利;另一方面要保护个人数据正当使用和自由流通,促进数据的自由流通就是这些立法的基本目的之一。而在OECD《指南》中最能够看出这一立法目的的体现。OECD《指南》全称《隐私保护和个人数据跨境流通的指南》,其标题旗帜鲜明地将个人数据的跨境流通作为其基本目的之一,同时还在具体条文中提醒各成员国应当在限制个人数据跨境流通方面保持克制态度,以在能够提供充分的安全保障措施的前提下实现个人数据的跨境流通。1981年发布《108公约》时欧洲委员会明确指出承认存在协调尊重隐私与保障信息自由流通两者的基本价值的需要,而在2012年修订时则明确为:承认有必要在全球范围提升尊重隐私和保护个人数据的基本价值,由此利于信息的自由流通。而欧盟先后颁布的指令、条例的全称中均包括个人数据的自由流通(指令的全称为《有关个人数据处理中的个人保护和所涉数据自由流通的第9546EC号指令》,条例的全称为《欧盟议会和欧盟理事会关于规范个人数据处理中个人保护和所涉数据的自由流通,取代第9546EC号指令》)。由此可见,促进个人数据的自由流通一直是个人数据保护立法的重要目的之一,但是由于国际社会强调保护个人权利与自由的声浪过高,所以促进自由流通的目的就常常被忽视。在大数据时代,数据流通成为社会发展的普遍需求,人们忽然发现过去的一些法律规则不合适宜,一些正确的立法原则在实践中反而被细化为妨碍数据流通的规则。因此,解放对数据流通的束缚,促进数据流通的安全与快捷,仍然是国际社会未竟的事业。
其四,规范和监督个人数据处理行为,保护个人隐私不受侵犯是每个国家的基本义务。
通过翻译和整理国际个人数据保护权威文献我们还发现,各个国家尤其是欧盟成员国对于数据处理中个人权利的保护并不是通过赋予个人以私权利,然后通过个人主动维权来实现的。换言之,它并非主要依赖私权体系(相应的司法救济)来实现对个人隐私的保护。从《数据保护指令》到《统一数据保护条例》,欧盟一直努力建立行业行为准则 法律强制性规范的双重规范体系和数据控制者自律 政府数据监管机构的监督管理的双重管理体系,以监督数据保护相关法律的贯彻和实施。尤其是《统一数据保护条例》,新增了数据保护的系统保护和默认保护机制、数据控制者和数据处理者在个人数据处理中的安全保障义务、数据处理对个人数据保护影响的评估义务、事先征询数据监管机构的意见、数据保护认证等制度措施,以通过一系列技术 制度的双重保障措施以实现对个人隐私和权利的保护;同时条例还要求从欧盟到各成员国均要建立独立的监管机构,建立数据主体向监管投诉和监管机构受理、处理投诉的一整套完备的行政救济制度框架。
受到传统文化和法制重建等因素的影响,我国的隐私长期被置于名誉权范畴中加以保护,其内涵相当窄,仅指个人不愿意公开的个人生活信息,而包含人格尊严、自由等内容的一般人格权保护主要还停留在理论上,还未发展出完备的法律规则和司法保护体系。宪法对公民权利与民法对个人人格权利的保护之间还未形成无缝隙的衔接机制。我国2003年即已经提出要制定个人数据保护法,但至今仍未有实质进展。而在此期间,考虑我国个人数据保护形势十分严峻,我国立法机关还是零星地发布了一些法律,其中最有影响的体现在2009年《中华人民共和国刑法修正案(七)》增设了侵犯公民个人信息罪(2013年《刑法修正案(九)》进行了全面修订),2012年12月28日全国人大常委会发布的《关于加强网络信息保护的决定》虽然具有一般规定的性质,但因采决定形式,其法律效力并不明确,2013年10月25日修正后的《消费者权益保护法》增加了对消费者个人信息保护的内容。我国虽然缺少个人数据保护基本法,但是相关法律、规章和司法解释,基本上采纳国际社会有关个人数据保护的基本原则和规范,但在理解上存在偏差,有权利化趋势,比如多将数据主体的同意作为个人数据处理或利用的前提条件。同时由于立法位阶和衔接问题,也因为法律过于严苛或不合时宜,法律执行存在严重问题,个人数据收集和使用存在许多乱象,非法使用或盗卖个人数据的问题十分严重,这不仅侵犯了个人隐私,甚至可能危害到公民的人身安全。因此,我国亟待正本清源,在正确理解国外立法基本规则和趋势的基础上,根据我国国情制定出我国的个人数据保护法,以规范个人数据处理行为,并且在保护个人基本权利与自由的前提下促进个人数据的流通和利用。为此我们编辑出版本书,以期对我国个人数据保护基本原则的形成及其在该原则指正下的立法具有参考作用。
在本书进行和出版过程中,得到国家互联网信息办公室信息化发展局的认可和支持,特表感谢。
高富平
2016年5月15日
|
|