歐洲個人信息的民法保護

趙 雋 陳 曦

1.三亞學(xué)院馬克思主義學(xué)院，海南 三亞 572000；

2.北京德恒（三亞）律師事務(wù)所，海南 三亞 572000

一、引言

當今社會，信息化是一個時代大趨勢，它的出現(xiàn)極大地改變了我們的生活方式，便利了我們的生活。然而，我們在享受信息化給人們帶來的便利的同時，也遭受著個人信息泄露帶來的威脅。信息化的發(fā)展給那些攜帶大量病毒的軟件、惡意程序、黑客攻擊和大規(guī)模的個人信息技術(shù)竊取提供了溫床，這對人民的生命和財產(chǎn)構(gòu)成了巨大威脅。此外，為了提高效率，各種互聯(lián)網(wǎng)應(yīng)用，如電子政務(wù)、電子商務(wù)和在線金融等互聯(lián)網(wǎng)應(yīng)用不斷出現(xiàn)，給民眾的生活帶來了無盡的便利。然而，由于信息的搜集太過便利，那些關(guān)乎民眾切身利益的個人核心信息被不法分子竊取的風險也隨之加大。那么，如何在保證民眾個人信息不被泄露的同時利用互聯(lián)網(wǎng)帶來的便捷為大家服務(wù)，日益被政府部門以及廣大人民所關(guān)注。

關(guān)于這一問題的探究，歐洲走在了世界前列，對這一問題的研究成果對世界的個人信息保護都有著借鑒意義。

二、歐洲個人信息民法保護的發(fā)展歷程

那么，歐洲是如何做到個人信息保護的呢？

通過查閱大量文獻資料我們了解到，歐洲對于這一問題的探索可以追溯到《歐洲人權(quán)公約》。該公約于1950年頒布，1950年11月4日在羅馬正式簽署，在1953年9月3日正式生效，也稱為《保護人權(quán)與基本自由公約》。截至1997年元旦，已經(jīng)有34個國家參與，成為世界上第一項區(qū)域性國際條約。該公約一方面通過有效的政治民主，重申對基本自由的尊重和信心，另一方面，對成員們保證對基本人權(quán)的共同理解和尊重。由于歐洲各國相似的文化背景，更容易聯(lián)合，因此他們決定共同商討采取一致的方法來實現(xiàn)《世界人權(quán)宣言》中所記載的一些權(quán)利。

二十世紀七十年代，歐洲理事會認識到有必要對收集和處理可預(yù)見的個人資料加以管制，以保護公民的隱私，并通過了很多決議，希望可以通過這些決議，建立歐洲個人信息保護框架，保護會員國的個人資料。

在歐洲建立合適的個人信息保護系統(tǒng)的難度很大，為了早日達成目標，歐洲共同體成員國于1981年1月28日在法國斯特拉斯堡簽署了《個人信息保護公約》。1990年，一個能加快歐洲個人信息保護法制進程的草案——《關(guān)于保護共同體個人信息及信息安全的指令草案》由歐洲聯(lián)盟委員會提出，該草案的提出是歐洲個人信息保護法制進程中的階段性勝利。

雖然《個人信息保護指令》提出了很多前瞻性的想法，但是普適性還不夠，很多歐洲公民被排除在外。鑒于此，普適性更強的《關(guān)于歐盟公共機構(gòu)及其組成部門處理個人信息過程中保護個人信息權(quán)利及相關(guān)信息自由傳輸條例》于2001由歐洲議會和歐洲理事會頒布。該條例的頒布，使很多民眾的個人信息得到了保護，受到了大家的一致好評。

2010年，歐洲委員會又提出要制定一項全面的歐洲個人信息保護的計劃，確保在歐洲民眾的個人信息可以得到保護。

隨著信息化的不斷深入，很多個人信息通過網(wǎng)絡(luò)泄露，為了及時的應(yīng)對這一變化，2012年，歐盟委員會正式發(fā)布了《關(guān)于個人信息處理保護及個人信息自由傳輸?shù)臈l例》（草案）和《關(guān)于有權(quán)機關(guān)為了預(yù)防、發(fā)現(xiàn)、調(diào)查和起訴刑事犯罪而自由傳輸個人信息及保護個人信息的指令》（草案），又與2016年4月8日和14日分別投票通過了《關(guān)于個人信息處理保護及個人信息自由傳輸?shù)臈l例》該條例于2018年5月25日生效。

經(jīng)過長時間的法律修訂，歐洲在個人信息保護方面一直處于世界的領(lǐng)先地位。

三、歐洲個人信息民法保護目前存在的問題

歐洲雖然在個人信息保護方面一直是世界的佼佼者，但在具體實行方面依然有著很大的阻力，似乎對歐洲的經(jīng)濟發(fā)展就不太友好。具體表現(xiàn)如下：

（一）科技企業(yè)的不支持

正當我國的各個部分準備研究歐洲在個人信息保護方面的成果，準備借鑒歐洲經(jīng)驗的同時，歐洲的個人信息保護卻出現(xiàn)了一些問題。

我們都知道，歐洲通用數(shù)據(jù)保護條例GDPR是歐洲個人信息保護的一個很重要的法律，然而，根據(jù)有關(guān)報道，在GDPR剛剛推行了一年，就遭到了很多企業(yè)的反對，特別是科技企業(yè)。自從GDPR推行后，歐盟的很多科技企業(yè)獲得的風險投資就有大幅度的減少，每筆的平均降幅可以達到33%，這對于歐洲的科技公司確實是重創(chuàng)。在加上歐洲在人工智能方面的研究明顯不如美國，在加上GDPR的影響，歐洲在人工智能方面就更不如美國這樣的技術(shù)更加精湛的國家了。在一次媒體采訪中，大多數(shù)的被采訪企業(yè)表示他們反對GDPR，都認為GDPR是他們在企業(yè)生存和發(fā)展的巨大障礙，影響企業(yè)的創(chuàng)新。

（二）科技企業(yè)負擔的加重

GDPR在給民眾帶來巨大便利的同時，加重了企業(yè)的負擔，使很多企業(yè)遭到重創(chuàng)，瀕臨破產(chǎn)。根據(jù)有關(guān)調(diào)查結(jié)果顯示，超過半數(shù)的公司抱怨GDPR給他們帶來的沉重負擔，為了GDPR它們的花費已經(jīng)超過了100萬美元，12%的公司為此甚至花費了超過1，000萬美元。通過大量的數(shù)據(jù)調(diào)查，我們不難發(fā)現(xiàn)，GDPR的實行的確是給加重了相關(guān)企業(yè)的負擔，遭到企業(yè)反對也是情理之中，那么如何妥善的處理這一問題呢？我們相信歐洲一定可以給世界一個滿意的答復(fù)。

四、對我國的啟示

（一）加強各個相關(guān)部門的配合，建立有效的運行機制

為了更好地保護個人信息，各個部門要加強相互間的配合，特別是在信息保護方面發(fā)揮重要作用的網(wǎng)信部門，更要起到帶頭作用，主動與公安、工信和安全部門合作，共同制定保護個人信息的國家計劃，并制定保護個人信息的基本原則和相關(guān)政策。當然，面對這一社會難題，政府也要充分發(fā)揮自己的優(yōu)勢，努力調(diào)動各部門間的聯(lián)系和協(xié)調(diào)，整合保護個人信息的工作資源，系統(tǒng)的進行管理。

（二）加快我國的立法進程

當前，中國在個人信息保護方面做的還很差，由于缺乏相關(guān)法律的維護，很多侵權(quán)者沒有得到應(yīng)有的制裁，縱容他們的僥幸心理，因此，立法勢在必行。

我們要加緊制定個人信息保護方面的法律，根據(jù)社會環(huán)境的新變化制定符合社會發(fā)展新趨勢的法律。此外，我們也要對已經(jīng)存在的法律、法規(guī)也要及時修訂，保證法律的先進性。當然，我們也要根據(jù)各行業(yè)的特殊性制定專門的法律，對相關(guān)律的落實情況我們要進行檢查，確保各項法律能夠真正發(fā)揮作用。

（三）建立標準的體系

加快個人信息保護的標準化建設(shè)，完善個人信息在收集、處理和儲存方面的保護標準，要將強對各個領(lǐng)域的信息保護的相關(guān)標準進行完善，使其既適應(yīng)社會的發(fā)展又能對該行業(yè)的健康發(fā)展保駕護航。

（四）建立健全管理體系

要想構(gòu)建健康的個人信息保護體制，首先要設(shè)立專門的機構(gòu)用于保障個人的信息安全，該機構(gòu)要對個人信息進行日常的監(jiān)督和管理，定期對非法狀況進行匯總并向社會公眾通告，向社會普及個人信息保護的相關(guān)知識，讓民眾形成個人信息保護的意識。此外，要建立個人信息保護的協(xié)調(diào)機制，該體制要對實時發(fā)生的個人信息的違法情況彈性靈活，反應(yīng)迅速。當出現(xiàn)比較重大的個人信息安全事件，諸如個人信息的泄露和販賣等惡性事件，要及時向社會通告，積極及時響應(yīng)，根據(jù)個人信息應(yīng)急事件的規(guī)范化的流程及時處置，將社會影響降到最小，及時對案件進行偵破，對不法分子進行合理處置。當然，各個地方的社會發(fā)展水平差異明顯，對個人信息保護的要求也有差異。因此，我們在管理體制時，也要充分考慮各個地方的差異，實行統(tǒng)一領(lǐng)導(dǎo)，分級分區(qū)管理。

（五）政府大力扶持，減輕企業(yè)負擔

通過對歐洲GDPR實行情況的分析，我們發(fā)現(xiàn)，在個人信息保護的過程中必然要損害一些科技企業(yè)的利益。為了避免出現(xiàn)歐洲科技企業(yè)的極力反對，政府要統(tǒng)籌各種關(guān)系，對這類科技企業(yè)進行大力的扶持，避免企業(yè)怨聲載道，阻礙相關(guān)法律的最終落實。