论文部分内容阅读
从20世纪70年代开始,世界各国、国际组织开始了制定个人数据保护法的浪潮,其中最具影响力的立法之一便是欧盟《个人数据保护指令》(Directive on the protectionof individuals with regard to the processing of personal data and on the free movementof such data,以下简称“《指令》”)。第一部分为欧盟《个人数据保护指令》立法背景及主要内容评析。欧盟《指令》是受世界各国数据保护立法浪潮的推动,以促进人权保护、统一欧洲数据保护法为宗旨的背景下制定的。在各成员国的相互博弈下,经过冗长的立法过程,欧盟于1995年通过了《指令》。《指令》采用统一立法模式,规定建立独立的数据保护机构,在数据主体的权利保护方面有较大优势,但也在一定程度上有损数据流通的效率。第二部分为欧盟《个人数据保护指令》改革的背景及目标。《指令》取得了令人瞩目的成就,影响了许多国家和地区的数据保护立法,但2010年以来面临改革的压力:第一、信息技术的更新换代;第二、《指令》在各成员国实施过程中产生的分歧;第三、欧盟宪法性法律将个人数据权利上升为一项独立的基本权利予以保护;第四、成员国与第三国之间的跨境数据流通受阻。根据欧盟委员会的报告,《指令》改革的目标包括:第一、加强个人数据权利保护;第二、建立统一高效的欧盟数据市场;第三、明晰、简化跨境数据流通的规则;第四、强化各数据保护机构的职能、促进各机构间合作。第三部分为欧盟《个人数据保护指令》改革的核心内容。欧盟从上述四个目标出发,对《指令》进行了全面修订:第一、在建立统一高效数据市场方面,立法形式由指令升级为统一性更高的条例,删除《指令》规定的数据处理申报义务,建立“确保一致性机制”等;第二、在加强个人数据权利保护方面,最引人注目的是引入了数据清除权和数据可携权;第三、在加强数据保护机构改革方面,将“29条工作委员会”(Article29Data Protection Working Party)升级为欧盟数据保护理事会并赋予其更多职权,建立各数据保护机构之间的合作机制;第四、促进数据的跨境流通方面,放宽第三国提供充分保护的范围,提高其他跨境数据流通机制的地位并予以简化。第四部分为欧盟《个人数据保护指令》改革对我国立法的启示意义。我国个人数据保护立法还处于非系统化、立法理念落后的阶段,借鉴欧盟《指令》及其改革的最新动向,对于我国相关法规体系的建立颇为有利:第一、尽快制定我国的个人数据保护法;第二、采用统一立法模式;第三、将个人数据权利作为一项重要的人格权保护;第四、平衡个人数据保护与数据自由流通;第五、建立数据保护机构;第六、充分考虑立法的技术背景;第七、建立若干国际数据流通的机制,即保护个人数据权利,又促进跨境数据流通。