个人数据保护(中英文对照)
2006-11
法律
张新宝 审校
647
91200
陈飞
无
个人数据保护和隐私权并不是新概念。然而,自从一百多年以前提出隐私权以来,基本层面的东西没有太大变化:在“数据保护”这一标题之下的学科之任务仍然是确保每个人在与其相关的个人信息上都享有自我决定的权利。 在我们称之为“信息社会”的时代面临的新问题是,显然如今有如此之多的收集、存储和发布个人信息的方式。我们在网上冲浪时留下的踪迹可以被清晰地读取比新鲜自雪上的脚印还要清晰:这可能对我们有利(当在线卖主知道我们的偏好时并改进其提供给我们的信息时),也可能对我们有害(当恶意软件跟踪我们的使用模式和密码并将“私人”信息发送给滥用者时)。一个曾经在网上注册在线时事通讯或参加竞赛的人,可能会有个人数据以出乎意料的途径出现的经验:你进入一个电视放映网站,它会返回给你惊人的专门针对你所居住地区的大量未被要求的商业邮件或流行商品信息。信息社会有时也被称为“信息丛林”,这并不仅仅是说很难找到进口和出口,也意味着为了在那里发现非常珍贵有用的东西——信息——需要同丛林野兽进行残忍的斗争。 隐私权的正当性无需证明。它来源于个人的自我决定的权利,而这一权利建立在个人是最后且唯一的合法性的来源的观念之上(可以称之为一种“个人主义方法论”的方式)。这意味着作为一项基本原则,每个人都有权自我决定何种个人数据可以被收集、存储或发布。仅在最近,德国联邦宪法法院再次强调,隐私权有一个核心部分,各州无论如何也不得侵犯。最迟自20世纪80年代开始,隐私权在欧盟具有了基本人权的地位。 然而,为何保障隐私和保护个人数据是每个人在社会现代化过程中关注的核心问题,存在着非常实际的、事实的和商业的原因。缺乏此种保护会导致电子商务中的商业伙伴之间以及电子政务中的公民和政府之间缺乏信任。在线使用者会怀疑在线卖主会将其数据卖给其他公司,而这些公司将通过电子邮件或其它常规方式发起一场发送匿名兜售邮件的运动,于是,在线使用者将放弃提供其数据(他们知道并介意此种风险)。公民会怀疑住房管理部门会将其数据传给税务当局,于是,公民在其新的家乡可能会首先重新考虑注册的事情。 多多少少所有潜在有益的信息社会的发明(电子政务、电子商务、电子社会网络、在线参与等等)都依赖于相互可信的承诺,承诺相关的个人数据不会用于未被同意之目的。因为其有时与使得程序更有效率和公民更友好的努力相抵触,这一点就更重要了。作为公民的一站式商店的电子政务的入口,必须使不同政府部门的后台办公程序一体化。这些一体化过程中必然的一步是建立单一的数据库以汇集税务部门、房管部门、公共健康部门等部门内存储的信息。这里需要清晰明确的制度框架和规定。 寻找这些部分冲突目标之间的平衡是数据保护法律和规章所要解决的问题。完美的数据保护制度将会创造这样一种环境:一方面鼓励电子通讯方式的使用,另一方面个人对其数据之使用保留主要控制权(并且,他们自己也能影响这种平衡,例如如果公司愿意同受影响的个人分享利益,通过有意识地允许将个人信息出售给电子商务中的“附属伙伴”而影响这种平衡)。 欧盟有完美的数据保护制度吗?没有。在这种复杂的事情上没有完美的解决方案。但是欧盟存在相当完善的保护个人数据和确保隐私的制度。为了发现哪些理论和实践方面的考虑可以被引入中国的个人数据保护的规定,还需要进一步的详细审查。 欧盟国家有大量的隐私和数据保护的规定,并非都起源于欧盟机构(经济合作与发展组织、欧洲议会以及联合国均采纳了有关核心数据保护的高度相关的规则的原则)。1995年欧盟数据保护指令是欧盟数据保护规章的核心。其制定了一系列需要所有的成员国实施的原则和规则。它确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准。其所建立的原则适用于私人或商业生活的一切领域。最基本的原则可能是第七章规定的一条,其宣称个人数据处理通常是一个例外需要证明其正当性(其与在信息自由法中通常能够发现的条款相关并实质类似,而信息自由法建立了透明原则,并要求证明保留信息的正当性)。自从2002年以来,隐私与电子通讯指令(在早期的电讯服务条款之后)作为一般指令的补充,为电子通讯的所有方式明确规定了隐私条款。虽然这两个主要的数据保护指令之间的相互依赖性有时会受到专家的讨论,这两个文件被证明对建立欧洲信息社会的制度具有至关重要的作用。 个人数据保护将永远是一个热门讨论话题。随着新技术、新政策问题或新方法的出现(例如RFID、反恐斗争、电子政务一体化项日,仅举几个例子),基本原则需要不断地被解释。如果是好而强有力的原则,将会经受住这种挑战,并且不仅将指引欧盟成员国,而且为其它愿意分享这些经验的国家提供好的例子。 欧盟一中国信息社会项目之发起目的是支持这种知识的共享。它旨在通过欧盟委员会和中国政府的共同努力,希望通过培育信息社会而支持中国的经济和社会改革。该项目的一部分专注于在中国所有的合作城市支持具体的政府项目。另一部分则包含信息社会的规制环境,努力支持建立一种健全的、综合性的法律和政策制度。以便允许社会的所有成员从所谓的信息社会中获得最大具体利益。支持个人数据保护政策的发展是此种努力的一部分。 当然,毫无疑问,欧盟和中国现在以及未来的数据保护制度会有一些重大差异:最重要的差异是欧盟毕竟不是一个国家,在所有欧盟政策中普遍存在的附属原则导致了为保障隐私进行制度设置的不同方式。这也是为什么不仅要考察欧盟层面的规定,而且要考察不同成员国是如何实施这些规定的,即在欧洲内部数据保护是如何以不同方式进行解释的。这些解释将为从外部考察欧盟并寻找可以移植到他们自己的社会的有用的原则和细节的人显示非常有趣的方面。 诸如本书之类的出版物在这方面起着重要作用。它们使得双方可以没有语言障碍地讨论相同的基本文件和原则。这将成为发展中国未来的个人数据保护制度的有价值的起点。很明显,起草并通过一部法律仅仅是建立可信且可靠的数据保护制度的一个元素。行业的努力例如行为守则、对使用者进行隐私权教育并教育其如何谨慎使用其数据、硬件和软件方面的隐私强化技术的发展将起着同等重要的作用。欧盟一中国信息社会项目希望能够有助于一同带来这些方面,并有助于支持中国建立一个综合的个人数据保护制度。
序言一、欧盟指令及相关规定 欧洲议会和欧盟理事会1995年10月24日关于涉及个人数据处理的个人保护以及此类数据自由流动的指令(95/4B/EC) 欧洲议会和欧盟理事会2000年12月18日关于与欧共体机构和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章(欧共体规章第45号/2001) 欧洲议会和理事会2002年7月12日通过的2002/58/EC号关于电子通信领域个人数据处理和隐私保护的指令(关于隐私和电子通信指令) 欧洲系列条约第108号有关个人数据自动化处理之个人保护公约斯特拉斯堡28.1.1981 欧洲条约系列第181号《有关个人数据自动化处理之个人保护公约》附加议定书(关于监管机构和跨国数据流动)斯特拉斯堡,8.Ⅺ.2001 二 盟约的相关条文 二、欧盟成员国立法 法国数据处理、数据文件及个人自由法(根据2004年8月6 日关于个人数据处理的个人保护法修改) 德国联邦数据保护法(2D03年1月1日通过) 英国1998年数据保护法 瑞典个人数据法(第1998:204号法律) 西班牙个人数据保护基本法15/1999(1999年12月13日) 匈牙利个人数据保护与公共利益数据披露法案(1992年第63号)三、经济合作与发展组织(OECD)关于隐私保护与个人数据跨界流动的指导方针 序言 理事会关于隐私保护与个人数据跨界流动的指导方针的建议(1980年9月23日) 1980年9月23日理事会建议的附件:关于隐私保护与个人数据跨界流动的指导方针 解释备忘录 后记
无
书寄到的时候很脏,对当当越来越失望了,这已经是第二次了。