澳门个人资料保护法的比较研究
论个人信息权民法保护开题报告(1)(1)(1)(1)(1)(1)(1)
硕士学位论文论文题目(中文)论个人信息权民法保护--寻求个人信息利用与保护的衡平点论文题目(英文)Research on the protection for financialconsumers’right to know in financial derivatives trading作者姓名王雪莲学院(系、部)法学院学科专业经济法研究方向市场竞争法指导教师熊进光教授二○一二年四月摘要个人信息作为维系社会关系体系运转的一种重要的社会资源,无论是政府机构通过对个人信息的收集、整理并以此为基础出台方针、政策,还是商业机构通过对个人信息的收集、整理并以此制定商业策略、获取经济利益,收集、处理和利用个人信息已然成为现代社会的一大特征,政府与非政府主导下的信息中心和平台层出不穷。
随着科学技术的发展和人与互联网的日渐紧密,信息编辑、传输、处理和存储技术的演变,为收集、处理和利用各种信息提供了极大的便利,同时信息安全与保护方面也蕴藏着巨大的风险。
围绕个人信息所衍生出来的侵权行为频繁发生,有关个人信息保护已成为社会学、经济学、法学等学科领域需要共同解决的严峻课题。
在个人信息权保护中,法律发挥着至关重要的作用,由于法治化与信息化水平的差异,研究法学和互联网理论、创设法律制度对于个人信息权利的归属、利用及保护有着重要的理论价值和现实意义。
民法作为个人信息权立法保护体系的基础,但亦不能片面强调对信息主体的利益保护,而忽略信息的流通,阻碍社会政治经济的发展。
本文旨在利益衡平的理念下,综合运用概念分析、文献研究、比较分析等方法,试图构架一个充分协调个人信息保护和个人信息合理利用的制度框架。
除绪论和结束语外,重点从四个部分对个人信息权民法保护的制度体系进行了系统的论证。
首先,运用概念分析和文献分析的方法,界定个人信息权的内涵,确定权利边界、分析其法律属性、剖析个人信息流转过程中的利益冲突,通过利益博弈,指出协调冲突的突破点,为本文的论证奠定理论基础;其次,运用演绎和实证的方法,从剖析个人信息权被侵害的现状入手,反视个人信息权民法保护的现状及存在的问题;再次,运用比较分析和文献研究的方法,分析国际组织和境外主要国家的现有制度,结合我国立法的实际,对境内外个人信息权保护进行对比,归纳总结出我国个人信息权保护制度的借鉴之处;最后,运用法学理论和价值分析的方法,结合境内外比较研究中获得的启示,针对个人信息权民法保护存在的问题,分别从树立权利本位观念、完善个人信息权民事立法、构建个人信息民法保护的监督机制、健全个人信息民法保护的救济机制等方面着手完善我国个人信息权民法保护,旨在为完善我国个人信息权民法保护提供有价值的参考。
大数据流动背景下个人信息保护法律制度的挑战与对策——基于比较法的视角
大数据流动背景下个人信息保护法律制度的挑战与对策——基于比较法的视角沈红雨*内容摘要 在大数据时代背景下,个人信息的跨境流动是必然选择。
与此同时也产生了数据流动利益与个人信息保护利益之间冲突难以平衡、传统法律框架对于个人信息保护的调整滞后、数据传输规则不统一等一系列挑战。
比较法上,各国关于数据跨境流动的规则亦不尽相同。
应当以《个人信息保护法》的制定为契机,通过区分普通信息和敏感信息,以加大个人信息保护的行业自律为手段,构建开放安全的数据流通体系,使之与国际数据跨境规则衔接。
关键词 数字经济 个人信息保护法 数据跨境流动 隐私权 数据权益第十三届全国人民代表大会第四次会议审议通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出加快数字化发展,并对此作出了系统部署。
数据被誉为“21世纪的石油”,是推动数字化发展的关键要素。
当前全球数据量正在迅速增长,平均每40个月就会翻一倍,国际数据公司于2017年发布的《数字时代:2025》预计2025年将增加至175泽字节(ZB,Zettabyte),即1750亿兆字节(TB, Terabyte, 1TB=1024GB),数据量的年复合增长率为61%。
〔1〕各国在享受大数据流动共享、深度开发利用所带来便利的同时,也相继在立法层面建立数据资源的产权界定、市场监管、消费者权益保护、隐私保护、公平竞争、安全保* 最高人民法院民四庭副庭长、二级高级法官。
〔1〕D avid Reinsel&John Gantz&John Rydning, Web Data Integration, https://www.import.io/wp-content/ uploads/2017/04/Seagate-WP-DataAge2025-March-2017.pdf, 2021年3月1日访问。
障、跨境传输等方面基础性法律规则,对数据流动予以规范。
澳门个人资料保护法
澳门个人资料保护法澳门个人资料保护法是澳门特别行政区为保护个人隐私权和数据安全而颁布和实施的法律法规。
本文将从法律的背景、目的和主要内容等方面进行论述,以帮助读者了解澳门个人资料保护法的重要性和实施情况。
一、法律背景随着互联网及信息技术的迅猛发展,在线交易、社交媒体应用和大数据分析等成为人们日常生活的一部分。
然而,与此同时,个人隐私泄露和数据滥用的风险也逐渐增加。
为了确保个人隐私得到充分保护,许多国家和地区纷纷出台个人资料保护的相关法律。
澳门特别行政区是中国的一个特别行政区,借鉴了许多国际惯例和相关立法,也开始着手制定自己的个人资料保护法。
澳门个人资料保护法的出台,旨在保护澳门居民的个人隐私和数据安全,遵循全球范围内保护个人信息的最佳实践。
二、法律目的澳门个人资料保护法的主要目的是保护澳门居民的个人隐私和数据安全。
具体而言,该法旨在确保个人资料的收集、使用和处理活动遵循透明、合法、公正和安全的原则。
法律通过规定个人资料的处理规范,明确了数据主体和数据试点的权利与义务,为个人隐私提供了有效的保护。
三、法律内容1. 个人资料的定义与范围:澳门个人资料保护法明确了个人资料的定义,包括与特定个人有关的所有信息,无论是电子形式还是纸质形式。
同时,法律规定了哪些机构和组织被视为“个人资料处理者”。
2. 个人资料的合法性:法律规定了个人资料的合法处理条件,包括数据主体的自由、明确且无歧义的同意,数据处理对于履行合同、履行法律义务、维护公共利益等的必要性,以及法律规定的其他合法处理情况。
3. 数据主体的权利与义务:法律赋予数据主体一系列的权利,包括知情权、访问权、更正权、删除权、限制处理权和数据携带权等。
同时,数据主体也有责任向个人资料处理者提供准确和完整的信息。
4. 个人资料的安全与保护:法律要求个人资料处理者采取必要的技术和组织措施,保护个人资料的安全性。
处理者需要防止非法访问、丢失、泄露和损坏等风险,并承担相应的责任。
对国外隐私权保护的立法比较研究
对国外隐私权保护的立法比较研究在当今数字化和信息化飞速发展的时代,隐私权保护成为了一个备受关注的重要议题。
不同国家基于其独特的法律体系、文化背景和社会需求,在隐私权保护的立法方面呈现出多样化的特点。
通过对国外隐私权保护立法的比较研究,我们可以汲取有益经验,为完善我国的隐私权保护制度提供参考。
美国作为一个在隐私权保护领域具有重要影响力的国家,其立法发展经历了多个阶段。
早在 1890 年,美国学者沃伦和布兰戴斯就发表了《论隐私权》一文,为隐私权的法律保护奠定了理论基础。
此后,美国通过一系列的判例逐步确立了隐私权的法律地位。
在成文法方面,美国制定了《隐私权法》《电子通信隐私法》等法律法规,对个人信息的收集、使用和披露进行了规范。
美国的隐私权保护强调个人对其信息的控制权,注重通过行业自律和技术手段来实现保护目标。
然而,美国的隐私权保护也存在一些问题,如分散的立法模式导致法律适用的不确定性,以及行业自律机制的有效性难以得到充分保障。
欧洲在隐私权保护方面采取了较为严格和全面的立法模式。
欧盟的《通用数据保护条例》(GDPR)堪称全球最具影响力的数据保护法规之一。
GDPR 确立了一系列重要原则,如数据最小化原则、目的限制原则、准确性原则等,并赋予了个人一系列权利,如知情权、访问权、更正权、删除权等。
欧盟成员国必须将GDPR 转化为国内法予以实施。
欧洲的隐私权保护立法注重个人权利的保障,强调数据控制者和处理者的责任。
这种严格的立法模式有助于为个人提供高水平的保护,但也给企业带来了较高的合规成本,可能在一定程度上影响了数字经济的发展。
与美国和欧洲相比,日本的隐私权保护立法具有独特之处。
日本在隐私权保护方面主要依靠综合性的法律和行业规范。
例如,《个人信息保护法》对个人信息的处理和保护进行了规定,同时,各行业也制定了相应的自律规范。
日本的隐私权保护立法注重平衡个人权利和公共利益,在促进信息流通和利用的同时,保障个人的隐私权益。
澳门个人资料保护法
澳门——2005年通过《个人资料保护法》法案2005年7月1日,澳门立法会通过《个人资料保护法》。
据了解,在通过这部法案之前,澳门现行法律中,《基本法》和《澳门民法典》中,也有直接或间接涉及一般隐私权事宜及针对个人资料保护的若干规定。
而这部《个人资料保护》,则是澳门现行法律体系中,一套完整系统地规范和保障个人资料保护的一般性法律。
它涉及规定个人资料保护的基本原则,资料当事人的权利保障范围,以及违反有关规定时相应的处罚制度。
记者王丹妮实习生梁晓婧立法會根據《澳門特別行政區基本法》第七十一條(一)項的規定,為實施《澳門特別行政區基本法》第三十條、第三十二條和第四十三條所訂定的基本制度,制定本法律。
第一章一般規定第一條標的本法律訂定個人資料處理及保護的法律制度。
第二條一般原則個人資料的處理應以透明的方式進行,並應尊重私人生活的隱私和《澳門特別行政區基本法》、國際法文書和現行法律訂定的基本權利、自由和保障。
第三條適用範圍一、本法律適用於全部或部份以自動化方法對個人資料的處理,以及以非自動化方法對存於或將存於人手操作的資料庫內的個人資料的處理。
二、本法律不適用於自然人在從事專屬個人或家庭活動時對個人資料的處理,但用作系統通訊或傳播者除外。
三、本法律適用於對可以認別身份的人的聲音和影像進行的錄像監視,以及以其他方式對這些聲音和影像的取得、處理和傳播,只要負責處理資料的實體的住所在澳門特別行政區(以下簡稱特區),或者通過在特區設立的提供資訊和電信資訊網絡服務的供應商而實施。
四、本法律適用於以公共安全為目的對個人資料的處理,但不妨礙適用於特區的國際法文書以及區際協定的特別規定、與公共安全有關的專門法律和其他相關的規定。
第四條定義一、為本法律的效力,下列用詞之定義為:(一)“個人資料”:與某個身份已確定或身份可確定的自然人(“資料當事人”)有關的任何資訊,包括聲音和影像,不管其性質如何以及是否擁有載體。
所謂身份可確定的人是指直接或間接地,尤其透過參考一個認別編號或者身體、生理、心理、經濟、文化或社會方面的一個或多個特徵,可以被確定身份的人;(二)“資料當事人”:其資料被處理的自然人;(三)“個人資料的處理”(“處理”):有關個人資料的任何或者一系列的操作,不管該操作是否通過自動化的方法進行,諸如資料的收集、登記、編排、保存、改編或修改、復原、查詢、使用,或者以傳送、傳播或其他透過比較或互聯的方式向他人通告,以及資料的封存、刪除或者銷毀;(四)“個人資料的資料庫”(“資料庫”):任何有組織結構並可按特定標準查閱的個人資料的集合體,而不論資料庫的建立、儲存以及組織的形式或方式如何;(五)“負責處理個人資料的實體”:就個人資料處理的目的和方法,單獨或與他人共同作出決定的自然人或法人,公共實體、部門或任何其他機構;(六)“次合同人”:受負責處理個人資料的實體的委託而處理個人資料的自然人或法人,公共實體、部門或任何其他機構;(七)“第三人”:除資料當事人、負責處理個人資料的實體、次合同人或其他直接隸屬於負責處理個人資料的實體或次合同人之外的、有資格處理資料的自然人或法人,公共實體、部門或任何其他機構;(八)“資料的接收者”:被告知個人資料的自然人或法人,公共實體、部門或任何其他機構,不論其是否第三人,但不妨礙在某個法律規定或具組織性質的規章性規定中訂定被告知資料的當局不被視為資料的接收者;(九)“資料當事人的同意”:任何自由、特定且在知悉的情況下作出的意思表示,該表示表明當事人接受對其個人資料的處理;(十)“資料的互聯”:一個資料庫的資料與其他一個或多個負責實體的一個或多個資料庫的資料的聯繫、或同一負責實體但目的不同的資料庫的資料聯繫的處理方式;(十一)“公共當局”:《民法典》第七十九條第三款所指的實體;(十二)“具組織性質的規章性規定”:規範有權限作出本法所指資料處理行為或其他行為的實體,其組織或運作的法規或章程中所載的規定。
公民个人信息的刑法保护研究论文(最终五篇)
公民个人信息的刑法保护研究论文(最终五篇)第一篇:公民个人信息的刑法保护研究论文摘要:当前盗用和侵害公民个人信息的犯罪正在逐步增加,如何在信息时代利用法律武器维护公民个人信息的安全,保护好公民个人信息成为法律工作的重要内容。
关键词:公民个人信息;信息时代;刑法;保护1前言公民个人信息是公民基础的个人资料和数据,涉及公民个体活动和个人利益,当前涉公民个人信息犯罪呈现高发的特点,由于公民个人信息在我国长期得不到法律体系的有效认定和规范,导致公民在个人信息保护和相关维权上呈现出意识薄弱和行为不规范的特点。
2015年为了形成对公民个人信息的全面法律层面保护,最高法院推出了《刑法第九修正案》,其中将公民个人信息正式列为法律保护对象,并明确了侵犯公民个人信息安全,构成公民个人信息犯罪的内容和要件,使公民个人信息保护形成了刑法制度的基本前提和保障基础。
2公民个人信息的概述2.1公民个人信息的刑法定义我国刑法第九修正案将公民个人信息定义为:公民个人姓名、身份证号码、工作单位、职务、生活事实等能够识别和确定公民个体的所有信息和数据,这些信息和数据能够与公民行为、人格权密切相关,既与公民个人生活密切相关,也与社会公共活动紧密联系,从保护公民个人利益、维持社会安定祥和的角度来看,应该做好公民个人信息的保护。
2.2公民个人信息的法律属性从法律属性上看公民个人信息既属于个体的隐私权,也属于个人的人格权,还属于公民的所有权,由于公民个人信息不能单独或脱离客体而单独存在,因此在法律上要给与公民个人信息一定的保护。
要确保公民个人信息作为物权上的客体地位,同时也要看到公民个人信息在利用中的财产功能,因此要在刑法中强化公民个人信息保护的内容,这样才能更好地实现对公民个人利益的尊重和维护,也才能加速公民个人信息各种法律属性的实现和体现。
3公民个人信息刑法保护中实践的困境3.1公民个人信息司法概念模糊造成公民个人信息司法概念模糊的原因有很多,一方面法律体系只能怪对“公民”这一概念没有明晰的定义,导致在法律体系的实际操作层面上的制约,进而影响到公民个人信息法律概念的确定和扩展。
我国港澳台地区个人资料保护立法体系比较研究
作者简介 : 刘荣( 97一) 男 , 17 , 安徽滁 州人 , 济师 , 经 经济学硕 士 ; 孟灿 霞(9 9一) 女 , 16 , 安徽 阜 阳人 , 经济师 , 学士 ; 平 洋 许 ( 9 7一) 男 , 18 , 安徽 阜南人 , 经济 学硕士。
中图分类号 : F 1 D 44
文献标志码 : A
文章编号 :17 7 7 2 1 )4— 0 2— 4 64— 4 X(0 2 0 0 7 0
我 国港澳 台三地 信 用 信 息 服 务 行 业 发 展较 早 ,
已经建 立 起完 善 的个 人 资料保 护立 法 体 系 。反观 我
香港地区《 个人资料 ( 私隐 ) 条例》 适用于任何
21 0 2年 第 4期 总 第 15期 6
征
信
CRE r REF Dr ERENCE
No 4 2 2 . 01 S f lN0. 6 e a i 1 5
【 山之石 】 他
我 国 港 澳 台 地 区 个 人 资 料 保 护 -._ 系 比 较 研 究 I活 l■体 -■ ,
定, 犯罪 前科 、 康 、 健 医疗 以及 基 因 四类 资料 为 特种
了特别保 护 ,收集 未满 十二 岁 的儿童 本人 或家庭 成 “
员个 人 资料 时 , 先取 得其法 定代 表 人 同意” 应 。
表 1 三地《 人资料保 护法》 个 基本原则之 比较
刘 荣 , 孟灿 霞 , 平 洋 许
( 中国人 民银行阜 阳市中心 支行 , 安徽 阜 阳 2 60 ) 30 2 Nhomakorabea摘
要 : 国港 澳台地 区已经建 立起较 为完善 的个人 资料保 护立法体 系及监 管组织机构 。通过 对我 国港 澳台三地 我
论个人信息的法律保护参考文献
论个人信息的法律保护参考文献
个人信息法律保护参考文献
1. 《中华人民共和国个人信息保护法》[1]
2. 王韧, 汤兴, 李青, 等. 《浅谈贵州省大数据新领域个人信息保护技术研究》[J]. 技术科学, 2020(04):126-127.
3. 吴化, 曾晓雨, 杨薇. 《个人信息法律权益应得到更好的保护》[J]. 现代法学, 2019(07):142-145.
4. 王莉莉, 胡耿宁. 《企业收集使用个人信息必要性审慎原则研究》[J]. 安徽社会科学, 2018(09):78-82.
5. 李海涛, 靳楠楠, 汪宗慧. 《保护个人信息权——证据权法上若干问题解析》[J]. 公共财政学刊, 2017(06):144-14
6.
6. 刘萍英, 杨雪锦. 《网络空间中个人信息保护的新模式》[J]. 管理评论, 2017(14):66-70.
7. 黑元贤, 周凌霄. 《个人信息保护国际标准和实践——兼论情报法对人工智能产品信息安全的要求》[J]. 现代法学, 2016(11):192-194.
8. 汪永婧, 李慧媛. 《保护个人信息的我国民事责任规范及创新研究》[J]. 西安建筑科技大学学报(社会科学版), 2016(02):134-136.
9. 李盈盈, 余洁. 《企业个人信息保护的伦理及其合法性问题研究》[J]. 企业管理, 2015(18):88-90.
10. 张建军, 刘延清. 《个人信息保护法制完善研究——以《中华人民共和国个人信息保护法》为例》[J]. 中国法学, 2014(08):1-3.。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
澳门个人资料保护法的数据传输跨境的相关研究
个人信息跨境转移的法律规管机制个人信息跨境转移,亦称个人信息跨境传输,是指通过传送、告知或供人查阅等方法将个人信息转移到境外的国家或地区的行为。
就信息转移而言,德国1990年《个人资料保护法》规定,转移是指通过以下方式向第三方公开其储存的或者通过数据处理获取的个人信息:“提供数据给第三方,或者第三方查看或者获取可以查看或者获取的数据”。
澳门《个人资料保护法》虽未就个人信息转移及跨境转移做出定义,但从该法第五章内容可知个人信息跨境转移是指将个人信息转移到澳门以外的地方的行为。
同时,《个人资料保护法》针对个人信息跨境转移的一般原则和例外情况分别作出规定,为规范个人信息跨境转移提供了基本法律依据。
一、基本原则及例外情形
澳门在个人信息跨境转移事宜上遵循“严格限制”的立场,将个人信息转移到澳门以外的地方应同时满足两个条件:其一,接收转移信息当地的法律体系能确保适当的保护程度;其二,信息转移行为须同时遵守《个人资料保护法》其他有关规定(第十九条第一款)。
若不具备此两项条件,则有关信息跨境转移行为原则上被禁止。
其中,第二项条件较易把握,即个人信息跨境转移应属个人信息处理行为之一种,因此《个人资料保护法》有关个人信息处理的基本原则、信息主体权利等规范同样适用于信息跨境转移行为。
而第一项条件作为“落实资料转移的首要决定标准”,涉及判断接收转移信息当地对个
人信息的法律保护程度是否适当的决定主体及考量因素。
判断接收转移信息地法律体系是否能确保前述适
当保护程度的决定主体是“公共当局”(第十九条第三款),即个人资料保护办公室。
而个人资料保护办公室需在根据转移的所有情况或信息转移的整体进行审议的基础上方可作出是否适当的判断。
具体而言,其在判断时需考量的具体因素包括:信息的性质、处理信息的目的、期间或处理计划、信息来源地和最终目的地以及有关法律体系现行的一般或特定的法律规则及所遵守的专业规则和安全措施(第十九条第二款)。
对于接收转移信息地是否具备个人信息保护适当程度作出判断后,国际上惯常做法是基于政治考虑而把已经达到充分保护的国家名单列出来(白名单)而不是把没有充分保护的国家名单列出来(黑名单)。
但截至目前,澳门个人资料保护办公室尚未宣告任何一个国家或地区具有适当保护程度。
值得注意的是,是否根据信息转移地的不同而采取不同的立场,澳门和其《个人资料保护法》法源参考国葡萄牙的做法不同。
在葡萄牙,个人信息在欧盟成员国之间原则上可不受限制地自由转移,而将个人信息向非欧盟成员国转移则受到与澳门类似的前述法律限制。
在现代社会,个人信息的跨境流动已相当普遍且具重要性,过分严格的限制会不当阻碍社会中行政活动、商业活动和个体活动的正常开展。
因此,澳门《个人资料保护法》不仅对个人信息跨境转移做出原则性规定,亦对如下三种例外情况有所涉及。
在例外情况下,个人信息可被转移至法律体系不具备适当保护程度的某个国家或地区。
第
一,满足法定情形且对个人信息保护主管机关作出通知后进行的个人信息跨境转移。
该等法定情形包括信息主体明确同意、订立或履行合同所必需、保护重要公共利益或行使诉讼权利所必需、保护信息主体重大利益所必需以及个人信息已被合法公开登记(第二十条第一款)。
此时信息控制者除需符合上述情形之外,还需将拟进行的与个人信息跨境转移有关资讯通知个人资料保护办公室。
第二,满足法定情形且经个人信息保护主管机关审查许可后进行的个人信息跨境转移。
该等法定情形限于信息控制者“确保有足够的保障他人的私人生活、基本权利和自由的机制,尤其透过适当的合同条款确保这些权利的行使”第三,基于特定目的进行的个人信息跨境转移。
该等特定目的限于“维护公共安全、预防犯罪、刑事侦查和制止刑事违法行为以及保障公共卫生所必须”(第二十条第三款),此时个人信息跨境转移无需个人信息保护主管机关介入(包括做出决定、发出许可和接收通知),而是径行由专门法律、适用于澳门的国际法文书以及区际协议予以调整规范。
二、欧美对于数据跨境转移的相关规定
欧盟2012年启动个人数据保护立法改革时,曾全面梳理了现有的个人数据保护制度呈现出的种种缺陷。
其中最为突出的问题即是:日益增长的全球数据流动与现有监管制度之间的不适应。
几乎所有的欧盟企业都涉及到向欧盟境外传输数据,然而1995指令中关于跨境流动的规则早已难以适应数据国际流动。
因此,欧盟即将生效的个人数据保护新法规——《通用数据保护条例》(GDPR)对跨境数据流
动政策进行了大幅优化改革,特别着力于提升政策的灵活度:(1)明确禁止各成员国不得以许可方式管理跨境数据流动。
2016年《数据保护通用条例》重点简化了数据跨境传输机制,明确禁止了许可管理做法,只要符合了《条例》中跨境数据流动的合法条件,则成员国不得再通过许可方式予以限制。
(2)增加了充分性认定的对象类型。
除了对国家可以作出评估外,还可以对一国内的特定地区、行业领域以及国际组织的保护水平作出评估判断,以进一步扩展通过“充分性”决定覆盖的地区。
(3)扩展“标准合同条款”,除了保留目前已生效的3个标准合同范文。
《条例》增加了成员国数据监管机构可以指定其他标准合同条款的渠道,以为企业提供更多的,符合实际需求的跨境转移合同文本选择。
(4)发挥行业协会等第三方监督与市场自律作用。
条例规定数据控制者可以成立协会并提出所遵守的详细行为准则。
该行为准则经由成员国监管机构或者欧盟数据保护委员认可后,可通过有约束力的承诺方式生效。
欧盟数据跨境转移政策主要体现在个人数据保护制度中,相应地,其实施机制也依附于个人数据保护执法体系。
如上述,数据控制者实施个人数据跨境流动活动时,有三种合法方式:(1)数据传输至“充分性认定”地区;(2)例外场景(包括用户同意,或者执行合同需要等);(3)充分保障措施。
考虑到“例外情形”可适用场景少,并不能够为日常化、规模化的数据跨境转移提供稳定的合法性基础,以下主要介绍“充分性认定机制”和“充分保障措施”机制。
“充分性认定”是一个白名单机制。
欧盟委员会负责根据第三国的个人信息
保护立法状况、执法能力,以及是否存在有效的救济机制等因素,做出综合评估。
截止到目前为止,仅有阿根廷、加拿大等不超过20个国家或地区通过了欧委会认定。
此外,对于美国这一重要的贸易伙伴,欧盟还发展出“安全港框架”,以便针对性的解决与美国之间的数据流动问题。
三、我国个人信息跨境转移的有益借鉴
中国数据跨境流动政策更多是在斯诺登事件后,基于国家网络安全视角而提出。
但实际上这种政策视角在2013年前已显露雏形。
如2011年中国人民银行发布的《关于银行业金融机构做好个人金融信息保护工作的通知》已要求个人金融信息的储存、处理和分析应当在中国境内进行;2013年《征信业管理条例》规定征信机构对在中国境内采集的信息的整理、保存和加工,应当在中国境内进行;此后,处于数据安全目的,本地化要求进一步被写入网络监管立法中,除《网络安全法》外,包括:2014年国家卫计委颁布《人口健康信息管理办法(试行)》、2015年《地图管理条例》、2016年《网络出版服务管理规定》、2016年《网络预约出租汽车经营服务管理暂行办法》等都不同程度提出了数据本地化要求。
我国目前初步建立的数据跨境流动政策,如将数据出境安全评估作为单一合规机制,在现实中恐难以适应海量数据跨境管理需求。
建议参考欧盟及其他国家经验,设立符合我国国情需要的多样化合法流动机制,例如:(1)建立白名单机制。
根据个人信息保护状况及对等措施,将部分地区纳入可自由流动的国家与地区。
(2)根据安全评估
的主要标准,建立指引性的数据跨境流动协议范本,类似于欧盟标准合同范本,引导企业在数据出境中,通过合同法律机制来管控数据出境风险。
(3)鼓励行业协会及其他自律组织参与安全评估。
作为市场机制补充,在安全评估中发挥作用,从而建立可落地实施,具有活力的数据管理秩序。
(4)对不同性质的数据采取分类管理方法。
不仅区分个人数据、重要数据,形成对应的跨境流动管理策略,也可进一步在管理实践中,根据数据的安全属性进行梯度性管理。
综上,在信息通信技术与经济全球化深度耦合背景下,应当承认:数据的跨境流动是绝对的,而对数据流动的限制是相对的。
后者是手段,前者是目标。
正如在数据出境安全评估指南制定过程中,有关专家指出:安全评估的实质是服务于数据出境,是在保障安全的前提下促进数据的跨境流动。
总之,合理的数据跨境流动政策应该秉承适度性原则或必要性原则,在贸易、发展与安全利益的相互权衡之下,寻求最大公约数。
姓名:李瑞芝
学号:1601220272。