歐盟個(gè)人數(shù)據(jù)跨境流動(dòng)保護(hù)制度

摘要：在當(dāng)今大數(shù)據(jù)時(shí)代、云計(jì)算大力發(fā)展的背景下，跨境數(shù)據(jù)流動(dòng)已成為世界關(guān)注的焦點(diǎn)之一。當(dāng)下的社會(huì)發(fā)展很大程度上依托于互聯(lián)網(wǎng)技術(shù)，數(shù)據(jù)信息的傳輸交流日益頻繁，但網(wǎng)絡(luò)的特殊性使得對網(wǎng)絡(luò)領(lǐng)域的治理和監(jiān)管成為難題。在這一領(lǐng)域，歐盟對個(gè)人數(shù)據(jù)跨境流動(dòng)的保護(hù)走在世界前沿。我國應(yīng)當(dāng)借鑒歐盟采用統(tǒng)一的立法模式，深化與歐盟的合作，立足全球視野，加強(qiáng)國際交流。

關(guān)鍵詞：歐盟；數(shù)據(jù)跨境流動(dòng)；數(shù)據(jù)保護(hù)

為了更好地實(shí)現(xiàn)個(gè)人數(shù)據(jù)保護(hù)，歐盟分別對歐盟成員國內(nèi)部和第三國制定了不同的制度。歐盟內(nèi)部對個(gè)人數(shù)據(jù)跨境流動(dòng)的保護(hù)主要通過《個(gè)人數(shù)據(jù)保護(hù)指令》和《通用數(shù)據(jù)保護(hù)條例》這兩部法律加以規(guī)定，本文也將主要介紹這兩部法律。

一、《個(gè)人數(shù)據(jù)保護(hù)指令》

《個(gè)人數(shù)據(jù)保護(hù)指令》是歐洲歷史上非常重要的一部保護(hù)個(gè)人數(shù)據(jù)的法令，在這部法律中，個(gè)人數(shù)據(jù)包括了可以定位或識別到特定自然人的所有數(shù)據(jù)，這個(gè)定義是非常寬泛的，使得它的可適用性很強(qiáng)。當(dāng)能夠?qū)⑿畔㈡溄拥教囟ǖ娜藭r(shí)，此數(shù)據(jù)就是“個(gè)人數(shù)據(jù)”，即使持有數(shù)據(jù)的人不能創(chuàng)建此鏈接。能被評價(jià)為個(gè)人數(shù)據(jù)的如：地址、信用卡號、銀行結(jié)單、犯罪記錄等?！吨噶睢穼ε懦夥秶沧鞒隽嗣鞔_和具體的規(guī)定，主要包括涉及國家安全、正當(dāng)司法活動(dòng)和不用于商業(yè)活動(dòng)而僅僅用于個(gè)人及家庭活動(dòng)的數(shù)據(jù)收集等方面。通過列舉這些排斥情形，使得除此之外的與個(gè)人數(shù)據(jù)相關(guān)的活動(dòng)都涵蓋在《指令》的適用范圍之內(nèi)。

《指令》對處理個(gè)人數(shù)據(jù)作出了規(guī)定，除非符合某些條件，否則不應(yīng)處理任何個(gè)人數(shù)據(jù)。這些條件可分為三類：透明度、合法目的和相稱性。透明度指數(shù)據(jù)主體有在他人處理其個(gè)人數(shù)據(jù)時(shí)獲通知的權(quán)利，數(shù)據(jù)處理方必須提供他的姓名和地址、處理的目的、數(shù)據(jù)的接收人，以及確保處理公平所需的所有其他資料。合法目的指個(gè)人數(shù)據(jù)只可作明確及合法的指定用途，而不得作與該等用途不相容的進(jìn)一步處理，個(gè)人數(shù)據(jù)必須受到保護(hù)，不受濫用。相稱性指個(gè)人數(shù)據(jù)只有在與收集或進(jìn)一步處理的目的相關(guān)而不過分的情況下才可予以處理。數(shù)據(jù)必須準(zhǔn)確，并在有需要時(shí)保持更新狀態(tài)，及時(shí)刪除或更正不準(zhǔn)確、不完整的數(shù)據(jù)，這對數(shù)據(jù)處理方采取合理措施提出了要求。此外，《指令》還規(guī)定當(dāng)敏感的個(gè)人數(shù)據(jù)被處理時(shí)，要受到額外的限制。

二、《通用數(shù)據(jù)保護(hù)條例》

《通用數(shù)據(jù)保護(hù)條例》是歐盟法律中針對歐盟（EU）和歐洲經(jīng)濟(jì)區(qū)（EEA）所有公民的個(gè)人數(shù)據(jù)保護(hù)和隱私的規(guī)定，它還涉及歐盟和歐洲經(jīng)濟(jì)區(qū)以外地區(qū)的個(gè)人數(shù)據(jù)轉(zhuǎn)移。2012年，歐盟委員會(huì)在宣布立法提案時(shí)就指出，這項(xiàng)新立法的目標(biāo)包括：將27項(xiàng)國家數(shù)據(jù)保護(hù)法規(guī)統(tǒng)一為一項(xiàng)法規(guī)；改進(jìn)歐盟以外的公司數(shù)據(jù)傳輸規(guī)則；改進(jìn)用戶對個(gè)人識別數(shù)據(jù)的控制。GDPR于2016年4月14日通過，歐盟委員會(huì)將其生效日期定為2018年5月25日，就是為了讓世界各地的企業(yè)有機(jī)會(huì)為合規(guī)做準(zhǔn)備，審查合同中的數(shù)據(jù)保護(hù)語言，考慮向國際標(biāo)準(zhǔn)過渡，更新隱私政策，并審查營銷計(jì)劃。

因此GDPR的最大變化是拓寬了個(gè)人數(shù)據(jù)的保護(hù)范圍，其主要目標(biāo)是讓個(gè)人對其個(gè)人數(shù)據(jù)擁有控制權(quán)，并通過統(tǒng)一歐盟內(nèi)部成員國的監(jiān)管，來簡化開展國際業(yè)務(wù)的監(jiān)管環(huán)境。

該條例對處理個(gè)人數(shù)據(jù)的標(biāo)準(zhǔn)作出了明確規(guī)定，至少要有一項(xiàng)法律依據(jù)，否則不得處理個(gè)人數(shù)據(jù)。比如數(shù)據(jù)主體當(dāng)事人同意處理其個(gè)人資料；與數(shù)據(jù)主體履行合約上的義務(wù)，或應(yīng)正在訂立合約的數(shù)據(jù)主體的要求履行合約上的任務(wù)；遵守?cái)?shù)據(jù)管理員的法律責(zé)任；保護(hù)數(shù)據(jù)主體或其他個(gè)人的切身利益；執(zhí)行符合公眾利益或具有官方權(quán)力的任務(wù)。如使用知情同意作為處理數(shù)據(jù)的合法依據(jù)，則必須是對所收集的數(shù)據(jù)作出的明確同意，同意必須是當(dāng)事人所作的明確、自由的肯定。

三、對我國的啟示

相對于歐盟，我國起步較晚。多領(lǐng)域的數(shù)據(jù)跨境服務(wù)離不開數(shù)據(jù)流動(dòng)的支撐，個(gè)人數(shù)據(jù)被收集與處理的情況也逐漸增加，我國在個(gè)人數(shù)據(jù)保護(hù)上面臨著巨大的壓力。歐盟在個(gè)人數(shù)據(jù)跨境流動(dòng)方面立法先進(jìn)，制度完備，其法律規(guī)制對我國具有重要的借鑒意義。

第一，采用統(tǒng)一的立法模式。結(jié)合我國目前個(gè)人數(shù)據(jù)保護(hù)的現(xiàn)狀，為了彌補(bǔ)法律層級較低、規(guī)定分散的缺點(diǎn)，應(yīng)當(dāng)加快制定一部有關(guān)個(gè)人數(shù)據(jù)保護(hù)專門法律的進(jìn)程。明確、規(guī)范的對個(gè)人數(shù)據(jù)跨境流動(dòng)作出規(guī)定，有助于公民個(gè)人建立完整的權(quán)利意識，有利于司法實(shí)踐以及和國際接軌。第二，進(jìn)一步深化與歐盟的合作。歐盟是我國最大的貿(mào)易伙伴，若雙方之間個(gè)人數(shù)據(jù)跨境流動(dòng)存在困難，可能會(huì)給我國企業(yè)的跨國發(fā)展造成極大的不便，不利于雙方的合作與交流。對此，中國應(yīng)該盡快制定出符合國情的個(gè)人數(shù)據(jù)保護(hù)法，我國政府可以借鑒歐美之間過去使用的安全港協(xié)議及新達(dá)成的隱私盾協(xié)議的經(jīng)驗(yàn)，積極與歐盟展開展政治協(xié)議的談判以滿足我國經(jīng)濟(jì)發(fā)展的需要。第三，立足全球視野，加強(qiáng)國際交流。當(dāng)前全球化已成為發(fā)展趨勢，數(shù)據(jù)流動(dòng)也呈現(xiàn)全球化態(tài)勢，但我國目前在相關(guān)領(lǐng)域的國際合作上還缺乏參與度，對于個(gè)人信息的保護(hù)不夠全面和深入。本國數(shù)據(jù)保護(hù)法是一國參與到跨境數(shù)據(jù)流動(dòng)國際對話的前提和基礎(chǔ)，因此加強(qiáng)國際合作是很有必要的。歐美發(fā)達(dá)國家為了維護(hù)自身利益，正加緊出臺(tái)相應(yīng)的配套措施，以此來提升其國際影響力，爭取更多的國際話語權(quán)。我國作為最大的發(fā)展中國家，也應(yīng)當(dāng)更主動(dòng)地參與到個(gè)人數(shù)據(jù)保護(hù)的國際對話中，建立以滿足我國利益為出發(fā)點(diǎn)的政策標(biāo)準(zhǔn)，在交流中吸取發(fā)達(dá)國家的經(jīng)驗(yàn)，促進(jìn)自身的發(fā)展，提高我國的個(gè)人數(shù)據(jù)保護(hù)立法水平。

四、結(jié)語

歐盟對個(gè)人數(shù)據(jù)跨境流動(dòng)的保護(hù)采取了內(nèi)外有別的方式，對成員國內(nèi)部的數(shù)據(jù)流動(dòng)采用統(tǒng)一標(biāo)準(zhǔn)和法律指引，對外則設(shè)置了嚴(yán)格的標(biāo)準(zhǔn)，旨在避免個(gè)人數(shù)據(jù)在歐盟外的風(fēng)險(xiǎn)。目前我國在個(gè)人數(shù)據(jù)跨境保護(hù)方面還存在著諸多不足，借鑒歐盟的立法經(jīng)驗(yàn)有利于我們?nèi)￠L補(bǔ)短，構(gòu)建符合中國實(shí)際的個(gè)人數(shù)據(jù)保護(hù)制度。

參考文獻(xiàn)：

[1] 陳飛.個(gè)人數(shù)據(jù)保護(hù)：歐盟指令及成員國法律、經(jīng)合組織指導(dǎo)方針[M].北京：法律出版社，2006.

[2] 杜碩.歐盟個(gè)人數(shù)據(jù)跨境流動(dòng)的立法對中國的啟示[D].濟(jì)南：山東大學(xué)，2018.

作者簡介：鄭鳴（1995-），女，土家族，湖南張家界人，碩士研究生，研究方向：信用法治。