欧洲法院宣布数据留存指令无效
数字环境下的发行权穷竭原则——兼评欧盟法院审理的Oracle公司诉UsedSoft公司案
数字环境下的发行权穷竭原则——兼评欧盟法院审理的Oracle公司诉UsedSoft公司案梁志文;蔡英【摘要】网络传输作品的行为不受发行权穷竭的限制,这是十多年前形成的法律共识.但随着技术的进一步发展,作品的网络传输正逐步取代传统发行方式.为保障数字作品二手市场的合法运转以及作为消费者的数字作品购买者利益,发行权穷竭原则发挥了新的使命.欧盟法院审理的Oracle公司诉UsedSoft公司案是新技术条件下的重要判例,它确定网络传输作品行为在一定条件下可适用发行权穷竭原则,澄清了“销售合同”的判断标准,并解决了版权人许可合同对发行权穷竭原则的约束效力.我国尚未形成有规模的数字作品二手市场,但该案仍具有重要的借鉴价值.【期刊名称】《政治与法律》【年(卷),期】2013(000)011【总页数】9页(P36-44)【关键词】发行权穷竭;网络传输;销售合同;二手市场;数字作品【作者】梁志文;蔡英【作者单位】南京师范大学法学院,江苏南京210023;华南师范大学法学院,广东广州510006【正文语种】中文【中图分类】DF923.4发行权穷竭原则,又称“首次销售原则”或“权利穷竭原则”,是确立于二十世纪初、在传统技术条件下限制版权人权利的重要原则。
其基本含义是,著作权人将作品的原件或者复制件提供给公众后,著作权人即失去对原件或这些特定复制品的控制权,他人可以再次出售而不构成对著作权人的侵权。
1发行权穷竭原则旨在保障版权作品的自由流通,平衡著作权人与社会公众之间的不同利益。
2很难想象,在日常生活中把对自己没有用的图书转卖给他人之前要先联系一下著作权人并征得其同意,或者从书店买回某作家新出的书送给他人时,还要先考虑是否会侵犯该作家的发行权。
然而,数字技术正在逐步地切断以往作品载体商业交易中所见到的无体物对有体物的寄生关系。
作品载体不再借用有体物的外衣而独立存在,这是人们面对的一个全新局面。
3计算机程序、数字化作品等在存在广泛交易的环境下,著作权法上的发行权穷竭原则是否适用于数字化产品,须面临网络传输所带来的各种挑战。
欧洲数据保护的协议
欧洲数据保护的协议GDPR于2018年5月25日正式生效,取代了之前的《数据保护指令》。
它适用于欧洲联盟成员国,以及与欧洲联盟进行数据交换的国家和地区。
GDPR的主要目标是保护个人数据隐私权利,确保个人数据在处理过程中得到合法、公正和透明的处理。
以下是GDPR的一些核心原则和重要内容:1.数据主体权利:GDPR强调了个人数据主体的权利,包括知情权、访问权、更正权、删除权、限制处理权、数据可携性权等。
个人有权要求机构提供对其个人数据的透明信息,并行使相应权利。
2.合法性、公正性和透明性:个人数据的处理必须有合法的基础,并且处理过程必须公正和透明。
机构需要向数据主体提供详细的信息,包括处理的目的、处理的法律依据等。
3.数据保护官员(DataProtectionOfficer,简称DPO):某些情况下,机构需要指派一位DPO,负责监督和协调个人数据的处理活动,确保机构遵守GDPR的要求。
4.数据处理的合法性:机构需要根据六个合法处理的条件之一来处理个人数据。
这些条件包括数据主体的同意、合同履行需要、法律义务履行、保护重要利益、履行公共职能和合法利益。
5.数据转移:个人有权要求机构将其个人数据转移到其他机构,这是数据可携性的一部分。
机构需要提供合适的技术手段,确保个人数据的安全和完整性。
6.数据安全:机构需要采取合适的技术和组织措施,保护个人数据的安全。
如果发生数据泄露或违规处理的情况,机构需要及时通知相关监管机构和数据主体。
7.跨境数据传输:针对个人数据从欧洲联盟出口到其他国家或地区的情况,GDPR规定了特殊要求和机制,确保数据受到足够的保护。
数据保护权是一项权利吗——基于欧盟和美国的考察
⑨Seeꎬ e.g.ꎬ Leander v. Swedenꎬ App. No. 9248 / 81ꎬ Eur. Ct. H.R. ( Ser. A) at 116-6 (1987) ꎻ Rotaru v. Romaniaꎬ App. No. 28341 / 95 Eur.
Ct. H.R. (2000) ꎻ Weber & Saravia v. Germanyꎬ Appꎬ No. 54934 / 00ꎬ Eur. Ct. H.R. (2006) .
⑧Art. 8 of European Convention for the Protection of Human Rights and Fundamental Freedomsꎬ as amended by Protocols No. 11 and 14
(1950) [ hereinafter ECHR] .
1983 年ꎬ德国联邦宪法法院援引« 基本法» 中关于保护个人自由和人格尊严的条款ꎬ① 宣告了信息自
决权( informational self -determination) 的诞生ꎬ而这一关乎数据保护的权利正是在德国宪法的框架下命名
和构建的ꎮ② 这项权利有着惊人的发展历程:为符合该项权利的要求ꎬ许多法律都经过了调整ꎮ 它为当代
⑥Seeꎬ e.g.ꎬ BVerfGꎬ 1 BvR 518 / 02ꎬ Apr. 4ꎬ 2006ꎬ http: / / www. servat. unibe. ch / dfr / bv115320. htmlꎻ BVerfGꎬ 1 BvR 370ꎬ 595 / 07ꎬ Feb.
27ꎬ 2008ꎻ BVerfGꎬ 1 BvR 1215 / 07ꎬ Apr. 24ꎬ 2013ꎬ http: / / www.servat.unibe.ch / dfr / bv133277.html.
欧盟法与欧洲法院的人权保障和社会正义
REPORTING
目录
• 引言 • 欧盟法对人权保障的规定与实践 • 欧洲法院在人权保障中的作用与案例 • 欧盟法对社会正义的追求与实践 • 欧洲法院在社会正义中的作用与案例 • 欧盟法与欧洲法院面临的挑战与未来发展
PART 01
引言
REPORTING
欧盟法与欧洲法院概述
欧洲法院对社会正义的贡献与影响
1 2 3
统一解释和适用欧盟法
欧洲法院通过解释和适用欧盟法,确保其在各成 员国的统一实施,从而维护社会正义和公平。
推动社会政策的发展
欧洲法院的裁决不仅对具体案件具有约束力,而 且能够推动欧盟及其成员国社会政策的发展和完 善。
促进社会团结与融合
欧洲法院通过维护社会正义和公平,有助于促进 社会团结和融合,减少社会分裂和不稳定因素。
• 加强人权保障和社会正义的法律制度建设:未来,欧盟将进一步完善人权保障 和社会正义的法律制度,通过制定更加全面、具体的法律措施,确保成员国在 保障人权和实现社会正义方面取得更大进展。
• 推动成员国之间的合作与协调:欧盟将积极推动成员国之间在人权保障和社会 正义领域的合作与协调,通过分享经验、交流最佳实践等方式,促进成员国之 间的共同发展。
• 强化欧洲法院的司法监督职能:欧洲法院作为欧盟的最高司法机关,将在未来 进一步强化其司法监督职能,确保欧盟法得到统一、有效的实施,同时加大对 成员国违反人权保障和社会正义原则行为的惩处力度。
• 关注新兴领域的人权保障问题:随着科技的发展和社会进步,新兴领域如人工 智能、生物技术等对人权保障提出新的挑战。欧盟法和欧洲法院将密切关注这 些领域的发展,及时制定相应的法律措施和政策,确保人权在新兴领域得到充 分保障。
走出欧盟的“被遗忘权”
头条新闻·HEADLINES走出欧盟的“被遗忘权”欧洲法院的裁决,将被遗忘权推上舆论的风口浪尖。
“这是保护欧洲民众个人信息的一次显著胜利。
”欧盟司法委员雷丁强硬表态文|俞飞被遗忘权的起源,说法不一。
法国和意大利早就允许改过自新者求职时隐藏犯罪记录。
奥地利法学家舍恩伯格在《删除:忘记是在数字时代的美德》一书中,强调“电子存储个人信息应当有其有效期限,当网络上的信息与真实情况冲突或与某些规定不符时,这些信息应当被删除。
”就法言法,1995年欧盟出台《个人数据保护指令》(简称指令),首次规定个人“反对权”和“删除权”。
2010年年初欧盟相关立法建议,明确增设“被遗忘权”。
四年后,欧洲法院作出历史性裁决。
法官一锤定音:这项外界称为“被遗忘的权利”,让任何欧盟公民都有权要求搜索引擎将负面个人历史信息排除在搜索结果之外。
被遗忘权横空出世,几家欢乐几家愁。
有人欢呼互联网时代急需减少人肉搜索的负面效应,提升对个人隐私的尊重和保障。
而学者、记者纷纷质疑:被遗忘权的理论基础是什么?被遗忘权,想说爱你不容易!相比欧洲各国,巴西、日本谨慎应对,领跑全球互联网的美国和中国,前者坚决反对,后者未予承认。
欧洲被遗忘权第一案故事还要从头讲起,1998年西班牙律师冈萨雷斯因未缴纳社会保障税,导致自家房屋被政府拍卖。
西班牙劳动和社会事务部在《先锋报》发了一份豆腐块式拍卖公告,全文不过36个字,随后报纸上网。
2009年冈萨雷斯偶然在谷歌搜索自己的名字时,搜索首页那则公告赫然在目。
“什么?房子早拍卖掉了,社保税也补上了,凭啥让一桩十几年前的旧事,严重影响我的律师声誉。
”报社拒绝删除网页,律师于是要求谷歌立即删除链接。
谷歌西班牙分公司双手一摊,总部位于美国加州,删除链接事宜由总部处理。
律师以《指令》为依据,向西班牙个人数据保护局投诉,要求:(1)报社删除相关网页;(2)谷歌不再显示搜索结果或取消链接。
2010年7月,个人数据保护局作出决定:报社受政府部门委托合法刊登公告,无须删除网页;支持第二项请求。
从“被遗忘权”的判决分析个人信息保护的问题
从“被遗忘权”的判决分析个人信息保护的问题近年来,针对Google侵犯个人信息安全或者隐私所提起的案件时有发生。
2022年5月13日,欧盟最高法院下称欧洲法院做出一份判决,确认了普通个人用户在互联网上的被遗忘权。
在该案中,法院认为,搜索引擎经营者的数据定位和散布行为可能损害数据主体的基本权利,或从广义上而言,可能损害数据主体的人格权时,权利人可请求将数据撤回,并且禁止搜索引擎经营者获取特定数据。
换言之,Google应为其服务器上的数据加工负责,有义务从搜索列表中移除可根据个人名字进入到由第三方发布、并且包含了个人信息的网页的链接。
如果Google拒绝删除,法院或数据保护机构有权要求其执行。
在特定情况下,即使在网页上发布的信息合法,搜索引擎经营者还是应该根据权利人请求,将包含个人信息的搜索列表予以删除。
除非相关信息涉及某些政客等重要人物,以至于删除信息违背公共利益。
欧洲法院的该份判决在承认被遗忘权方面迈出了非常重要的一步,权利人据此可以要求Google。
及其他搜索引擎公司删除对其名誉不利的搜索结果。
这份判决在欧盟的个人信息安全及隐私保护等方面具有里程碑的意义。
理解被遗忘权的含义及其发展1.被遗忘权的含义早在1995年,欧共体即已在相关数据保护法律中提出了被遗忘权的概念,指任何公民可以在其个人数据不再需要时,可提出删除要求。
2022年1月,欧盟委员会发布了《个人数据保护指令修正案》,提出应当在隐私法中增加一项被遗忘权,即权利人有权要求相关机构删除有关他们的个人数据,同时阻止个人数据的进一步传播。
由于个案的情况和诉求的不同,被遗忘权并不仅限于与个人名字等直接相关的个人信息,间接能确定特定人的个人信息也属于可以要求遗忘的范畴。
同时,个人要求遗忘的内容除了包括该信息内容的链接外,也包括相应的新闻文章等。
简言之,被遗忘权是个人所拥有的、对自己在网络上与公共利益无关的个人信息内容及链接等,要求相关网络提供者予以删除的权利。
从欧洲法院“安全港协议”无效裁决看网络数据隐私权的保护
从欧洲法院“安全港协议”无效裁决看网络数据隐私权的保护欧洲法院在2015年10月6日对于安全港协议的无效判决,对欧美两国的网络合作产生了重要的影响。
随后欧美联合提出了《欧美隐私盾牌》协定,进一步提升了欧美数据传输的保护力度。
本文介绍了安全港协议的签订背景、基本内容,并由此分析了安全港协议对欧美隐私权保护的影响。
结合中国网络隐私权保护的现状,得出了安全港协议无效对于中国网络隐私权保护的启示。
标签:安全港协议;欧美隐私盾牌;隐私权保护;行业自律;统一立法欧盟与美国在2000年签订了《安全港协议》,允许网络运营商忽略欧盟各国的法律差异,在美国与欧盟国家之间合法传输网络数据。
但随着2013年斯诺登事件的爆发,脸书等软件在“棱镜”项目中对美国政府提供了大量用户的个人信息,这使得外界对美国网络隐私权的保护产生了质疑。
奥地利一名法律学者施雷姆斯向脸书欧洲总部所在地爱尔兰当局提出了申诉,认为脸书所存储的个人信息收到美国国家机构的监控。
而施雷姆斯的申诉被主管部门以《安全港协议》予以驳回,他随后将这一纠纷上诉至司法机构,而欧盟最高司法机构欧洲法院在2015 年10月6日作出判决,认定《安全港协议》无效,这一裁定对于脸书,谷歌,亚马逊等互联网巨头产生了重大影响〔1〕。
为了弥补《安全港协定》无效后欧美数据传输方面的诸多限制,欧盟委员会在2016年2月29日公布了《欧美隐私盾牌》协定。
从协定的初步内容中可以看出,美国在处理欧洲方面的个人数据时,将采取更加严格的控制措施来保护欧洲用户的隐私权不被侵犯。
一、“安全港协议”缘何被判无效《安全港协议》(The Safe Harbor)是为了解决美国和欧盟之间对于个人信息保护规范程度的落差,美国商业部在听取广泛的意见后提出的欧美之间信息传递的保护性条款。
法案主要包括两部分,安全港协议隐私权原则(Safe Harbor Privacy Principles)和常见问题(Frequent Asked Questions)。
跨境数据流动的全球态势及对我国的启示
跨境数据流动的全球态势及对我国的启示作者:刘志雄来源:《人民论坛》2021年第34期【关键词】跨境数据流动数据安全新技术【中图分类号】D73/77 【文献标识码】A二十世纪七十年代以来,以经济合作与发展组织(OECD)、联合国跨国公司中心和欧洲理事会为代表的国际组织就开始关注跨境数据流动。
1980年,OECD发布的《关于保护隐私與个人数据跨境流动的指南》成为国际上第一份关于隐私保护和跨境数据流动的法律文件,该指南将个人数据跨境流动解释为“个人数据跨越国境的流动”。
此后,虽然学者们关于定义仍未形成统一意见,但是普遍认为“流动”包括数据的跨国访问、传输、转移和使用等一系列行为。
新冠肺炎疫情在全球蔓延,提升了跨境数据流动的需求。
世界各国都意识到限制跨境数据流动不仅阻碍了科学知识扩散和造成生命损失,而且不利于全球经济恢复和增长。
作为数字经济驱动的产物,跨境数据流动正受到越来越多国家的重视,并被认为是第四次工业革命中全球竞争的关键因素。
然而,全球跨境数据流动的治理规则却变得日益复杂,从过去关注技术问题和个人隐私保护问题,逐渐演变为一个包括国家安全、数据主权、经济要素等综合性议题。
随着数字经济的迅速发展,各国对数据流动的限制也在急剧增加。
据2019年世界经济论坛估计,全世界约有200多个有关数据流动的法规,限制性的总体水平在过去十年间翻了一番。
法规涉及数据执法需求、数据滥用、数字经济征税和不公平竞争等,这说明,一方面到目前为止世界各国在数据流动上的互信程度较低,另一方面人们对数据问题的日益担忧,使得各国不得不制定相应的数据限制措施。
但是,并非所有类型的数据都受到同等程度的限制,限制因国家和数据情况而异。
因此,分类管理是跨境数据流动的全球趋势之一。
根据数据流动性,跨境数据大致可分为三类:一是无条件跨境流动的数据。
数据自由跨境流动,没有附加任何条件与要求。
二是有条件跨境流动的数据。
这类数据允许跨境流动,但接收国、数据控制器或数据处理器必须满足特定的监管条件,否则数据不能跨境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PRESS RELEASE No 54/14Luxembourg, 8 April 2014Judgment in Joined Cases C-293/12 and C-594/12Digital Rights Ireland and Seitlinger and OthersThe Court of Justice declares the Data Retention Directive to be invalid欧洲法院宣布数据留存指令无效It entails a wide-ranging and particularly serious interference with the fundamental rights to respect for private life and to the protection of personal data, without that interference being limited to what is strictly necessary(指令)需对尊重私人生活和保护个人信息的基本权利进行广泛而深入的干涉,而这种干涉并未限制在绝对必要的情形下。
The main objective of the Data Retention Directive1 is to harmonise Member States’ provisions concerning the retention of certain data which are generated or processed by providers of publicly available electronic communications services or of public communications networks. It therefore seeks to ensure that the data are available for the purpose of the prevention, investigation, detection and prosecution of serious crime, such as, in particular, organised crime and terrorism. Thus, the directive provides that the abovementioned providers must retain traffic and location data as well as related data necessary to identify the subscriber or user. By contrast, it does not permit the retention of the content of the communication or of information consulted.数据留存指令的主要目的是统一与公共电子通信服务或公共通信网络供应商提供或处理特定数据留存有关的成员国法律规定。
其旨在确保数据可用于预防、调查、侦查和起诉严重犯罪,例如,特别是有组织犯罪和恐怖主义。
因此,该指令规定,上述提供者必须留存路径、数据定位以及相关数据,以确保能识别订户或用户。
与此相反,其不允许对通信内容或协商信息予以留存。
The High Court (Ireland) and the Verfassungsgerichtshof (Constitutional Court, Austria) are asking the Court of Justice to examine the validity of the directive, in particular in the light of two fundamental rights under the Charter of Fundamental Rights of the EU, namely the fundamental right to respect for private life and the fundamental right to the protection of personal data.高等法院(爱尔兰)和宪法法院(奥地利)要求欧洲法院审查该指令的有效性,尤其是基于欧盟基本权利宪章的两项基本权利,即尊重私人生活的基本权利、保护个人信息的基本权利。
The High Court must resolve a dispute between the Irish company Digital Rights Ireland and the Irish authorities regarding the legality of national measures concerning the retention of data relating to electronic communications.The Verfassungsgerichtshof has before it several constitutional actions brought by the Kärntner Landesregierung (Government of the Province of Carinthia) and by Mr Seitlinger, Mr Tschohl and 11 128 other applicants. Those actions seek the annulment of the national provision which transposes the directive into Austrian law.高等法院须解决一家名为“数字化权利爱尔兰”的爱尔兰公司与爱尔兰政府间的关于涉及留存电子通信数据国家机制合法性的纠纷。
奥地利的宪法法院将由Kärntner Landesregierung(克恩顿州州政府)和Seitlinger先生、Tschohl先生和11128位其他申请人提起的宪法诉讼提交至欧洲法院。
诉请将指令转化为奥地利国内法宣布无效。
By today’s judgment, the Court declares the directive invalid2.根据今天的判决,法院宣布该指令无效。
The Court observes first of all that the data to be retained make it possible, in particular, (1) to know the identity of the person with whom a subscriber or registered user has communicated and by what means, (2) to identify the time of the communication as well as the place from which that communication took place and (3) to know the frequency of the communications of the subscriber or registered user with certain persons during a given period. Those data, taken as a whole, may provide very precise information on the private lives of the persons whose data are retained, such as the habits of everyday life, permanent or temporary places of residence, daily or other movements, activities carried out, social relationships and the social environments frequented.法院首先注意到,留存数据使得以下情形成为可能,特别是:(1)识别与用户或订户通过任何方式通信的人的身份,(2)识别通信时间以及通信发生的地点,以及(3)了解用户或订户在一定时期内与特定的人的通信频率。
这些数据,作为一个整体,可能提供那些被数据留存的人的确切信息,如日常生活习惯、永久或临时居住场所、日常或其他运动、开展的活动、社会关系和经常光顾的场所。
The Court takes the view that, by requiring the retention of those data and by allowing the competent national authorities to access those data, the directive interferes in a particularly serious manner with the fundamental rights to respect for private life and to the protection of personal data. Furthermore, the fact that data are retained and subsequently used without the subscriber or registered user being informed is likely to generate in the persons concerned a feeling that their private lives are the subject of constant surveillance.法院认为,通过要求数据留存,并允许国家有关机构访问这些数据,指令以一种非常严重的方式干涉尊重私人生活以及保护个人数据的基本权利。
进一步而言,留存数据以及在未通知订户或用户的情况下使用数据,可能使得相关人感觉个人生活受到持续监控。
The Court then examines whether such an interference with the fundamental rights at issue is justified.法院随后审查了对所涉基本权利的干涉是否合理的问题。