欧盟《数据法案》的规范要旨与制度启示:以个人信息保护为视角

欧洲议会于2023年11月9日表决通过《数据法案》。该法案明确符合欧盟价值观的数据流转利用和数据治理规则,保障欧洲单一数据市场中数据要素的安全高效流动,进一步平衡个人数据保护和数据自由流通之间的关系。在数字时代下,我国可以在个人信息权益保护、统一协调的数据治理机制建立、技术互联与标准建设强化、数据安全保护监管优化等方面吸收借鉴其经验,在充分释放数据要素价值的同时,进一步完善数字时代数据安全与个人信息保护标准,规范数据的共享流通,保障数字经济安全有序发展。

英国数据保护和数字信息法案及其启示

“脱欧”以来英国一直谋求修订数字法案英国数据保护法案由来。2017年英国出台的《数据保护法案》(Data Protection Bill,DPB)脱胎于1998年的《数据保护法案》(Data Protection Act,DPA)。DPB法案旨在配合2018年欧盟实施的《通用数据保护条例》(General Data Protection Regulation,GDPR)。

欧盟精细化数据立法下的数据保护与流通

近年来欧盟数据领域的立法重点产生了一定的价值转向,欧盟法作为大陆法系的重要组成部分与我国法律体系一脉相承。研究欧盟数据立法进程所彰显的法治精神和价值导向对于我国数据治理工作具有一定借鉴意义。以欧盟有关数据治理的宪章、公约、条约、战略、法律与法案为分析文本,对欧盟系列规范性文本进行共时性与历时性的双维度研究以厘清其立法思路演变与路径选择。在研究过程中发现欧盟对于数据这一新型生产要素在被纳入法律视野中后而产生的数据权这一概念存在着从传统人格权向财产权的认知转变,进而梳理出欧盟从传统的数据保护转向数据流通与赋能的立法嬗变趋势,并得出对我国数据治理的三点启示:数据战略建构应追求结构体系化、数据权利创设应考虑利益多元化和数据流通模式设计应遵循场景类型化。

英国新数据保护法案:改革计划

2017年8月7日,英国数字、文化、媒体和体育部发布了《英国新数据保护法案:改革计划》(A New Data Protection Bill:Our Planned Reforms),表明即将通过新的《数据保护法》来强化数字经济时代的数据保护。就改革的总体目标来说,新法案致力于获得公众信任、促进未来交易以及确保数据安全。在内容上,新法案加强了对个人数据的保护,尤其是增加了数据可携带权和被遗忘权的规定,强化了机构的数据保护责任,实行严格的行政监管,以及增进与刑事司法机构之间的合作。在具体的实施方面,新法案确保与欧盟关于数据保护的条例和指令进行协调,又根据英国自身的情况在未成年人保护的年龄门槛和国家数据安全等方面进行相应的变通处理。就未来的发展而言,数据对于经济增长的作用不断加强,即便是在可能“脱欧”的背景下,网络安全与数据保护仍然是英国面临的重要议题。

欧盟《通用数据保护法案》的影响与对策

2016年4月14日，欧洲议会投票通过了讨论四年之久的《通用数据保护法案》（GeneralDataProtectionRegulation，GDPR），该法案将替代1995年的《欧盟数据保护指令》（Directive95／46／EC，以下简称95《指令》），将于2018年5月25日正式生效。梳理GDPR的合规要点对我国网络治理体系建设、涉欧企业合规运营、国家海外利益维护，均大有裨益。

英国新数据保护法案介绍与评析

2017年8月,英国数字、文化媒体和体育部发布了一份名为《新的数据保护法案：我们的改革》的报告（以下简称“报告”）,将通过一部新的数据保护法案（New Data Protection Law）以更新和强化数字经济时代的个人数据保护。根据英国的立法体系,该法案目前还是一项新的法律计划（Bil）,但在议会两院通过并经女王御准后就会正式成为具有强制力的议会法令（Act）,预计将取代实施了近二十年的《1998年数据保护法》。

欧盟批准更加严格数据保护规则保护个人隐私 欧盟终极版“数据保护法案”将生效

欧洲议会对商讨了四年的＂数据保护改革法案＂进行总体投票,一套新的数据保护规则将会通过,它取代了一套20年前的、在互联网发展初期阶段构想的规则。欧洲议会官网发布消息称,当地时间4月14日,对商讨了四年的＂数据保护改革法案＂（GDPR）进行总体投票,

印度出台2018年个人数据保护法草案

近日，印度出台了2018年个人数据保护法案草案。该法案草案主要针对在印度收集和分享个人数据的管辖权，保护用户确认、访问、更正权限和数据可移植性以及“被遗忘”的权利。该法案还建议成立印度数据保护局，以确保法律得到适当实施。

论司法实务对数据保护立法的推进--以欧盟《通用数据保护条例》(GDPR)为例

欧盟《通用数据保护条例》(GDPR)对个人数据保护的权利设计了具体的制度保障。欧盟司法实务对GDPR立法的推进起到了不容忽视的作用,在GDPR生效之后也暴露出其中一些不足,司法实务对该法的影响仍然在不断推进。目前,中国正在加快个人信息保护和数据安全相关法律法规的完善,涉及数据保护的司法案件在网络信息技术大规模快速发展的背景下不断涌现。与GDPR的制定过程相似,这些司法案例也为我国的相关立法提供了重要参考。本文主要通过比较研究和案例分析的方法,探讨GDPR数据的保护路径以及司法实务在GDPR制定出台前后产生的重要影响。同时,结合我国实际,发现其中值得借鉴的正反两方面启示。

美国《外国投资风险评估现代化法案2018》影响研究

2018年,美国颁布了旨在扩大CFIUS权力的新投资法案(《外国投资风险评估现代化法案2018》)。该项投资法案是近年来法律赋予CFIUS权力的重大改革。该项新投资法案的颁布,赋予了美国外商投资委员会更广大的审查权力,并增加了针对中国投资者的内容,对中美两国对外投资的顺利进行产生了一定的阻隔。文章在梳理了新投资法案颁布的背景后,重点分析了法案的主要内容和针对中国投资者的部分,并结合实际数据分析了中国对美国投资领域存在的主要问题。最后一部分前瞻性地提出了新投资法案将对中国投资者对美投资产生的影响、对策和建议。

大数据时代未成年人被遗忘权的法律保护

在大数据时代,如何保护好未成年人的个人数据安全,促进未成年人的健康成长是当下理论与实务界必须面对的重大问题。欧盟的《通用数据保护条例》与美国加州第568号法案均有被遗忘权的相关规定,但是两者在价值取向、模式选择、内容安排上存在诸多差异。我国在对未成年人的被遗忘权进行保护时应当坚持儿童最大利益原则;在立法理念上要更加注重对信息自主的保护;在模式选择上可以采取单列模式,在专门的未成年人数据保护法中详细规定未成年人的被遗忘权;在内容安排上要详细规定未成年人被遗忘权的权利主体、义务主体、权利行使条件和例外情形。

印度《个人数据保护法案》浅析

当前,数字经济发展规模越来越大,涉及领域不断扩展,数据保护问题日益突出,特别是个人数据泄露事件层出不穷,危害极大。对此,各国政府高度重视个人数据保护,积极制定相关法律。2018年7月27日,印度电子和信息技术部发布《个人数据保护法案》。2019年12月4日,该法案获印度总理纳伦德拉·莫迪领导的联邦内阁批准通过。本文介绍了该法案出台的背景和主要内容,分析了法案的特点,并就我国个人数据保护立法进行了思考。

美国参议院提出《2020年COVID-19消费者数据保护法案》

美国"ADL AWACCESS"网站2020年5月7消息,当天,包括美国参议院商业、科学和交通委员会主席在内的4名参议员提出了《2020年COVID-19消费者数据保护法案》(COVID-19 Consumer Protection Data Act of 2020),以规范与新冠病毒大流行有关的个人信息的收集和使用。

巴西众议院通过《数据保护法案》出台公共数据访问的通用规则

美国《美洲季刊》“Americas quarterly”网站2018年5月30日消息，5月29日，巴西众议院批准《数据保护法案》，要求在该国开展业务的所有公共和私人机构都必须经同意后才能存储用户或客户的个人数据。

“史上最严”数据保护法案出台谨防巨额罚单

今年5月25日，欧盟《通用数据保护条例》（GDPR）正式实施。该法案从数据主体、数据控制者与处理者、数据监管者三方面，对数据收集、控制与处理操作规范，用户对自己数据拥有完全自主权等方面进行了明确。相较于欧盟1995年发布的《欧盟数据保护指令》，GDPR拥有“最广泛管辖权”与“超重罚款”两把“利刃”.

大数据时代个人信息保护的路径重构——初探欧美改革法案中的场景与风险理念

大数据分析的普遍应用给公民隐私带来严峻威胁,以'知情同意'为核心的传统个人信息保护架构日益捉襟见肘,既无法为公民隐私提供实质性保障,又成为制约数据价值开发的重要掣肘。各国纷纷重审既有法律制度以顺应时代发展需求,尤以美国《消费者隐私权利法案(草案)》及欧盟《数据保护通用条例》最为典型。欧美个人信息保护立法改革虽路径各异,然其最大亮点在于均不同程度地吸纳了国际主流的场景与风险导向的新理念。新理念以隐私风险作为衡量个人信息'合理使用'的指标,根据具体场景中的风险评估采取差异化保障措施,变信息处理前的静态合规遵循为信息使用中的动态风险控制,在提升个人信息保护实效性的同时大幅减轻企业负担,助力数据开发与数据保护的双赢。本文以传统知情同意架构的困境为主线,剖析欧美改革法案对其的应对与不足,进而提出以基于场景的风险管理理念重构个人信息保护新路径的初步探索,最后对我国立法及实践提出建议,俾供政府决策、企业实务及学术学说参考批判。

中英个人信息犯罪比较研究

中英个人信息犯罪的差异表现在诸多方面。立法模式上,英国采罪群模式,《2018数据保护法案》共规定了13个罪名,可分为四大罪群;我国采单一罪名模式,《刑法》以侵犯公民个人信息罪统一规制买卖、提供与非法获取个人信息的行为。定罪模式上,英国检察官与ICO均有权起诉,警告是案件分流的重要措施;我国以司法解释细化侵犯公民个人信息罪的追诉标准,"情节严重"的才构成犯罪。犯罪构成上,两国在个人信息的定义、犯罪主体、行为方式、主观过错上存在异同。刑事责任上,英国只配置了罚金刑,我国配置了自由刑和罚金刑。未来,个人信息犯罪将围绕具体的个人信息权利、义务不断完善。

大数据时代个人信息保护的路径重构

大数据分析的普遍应用给公民隐私带来严峻威胁,以"知情同意"为核心的传统个人信息保护架构日益捉襟见肘,既无法为公民隐私提供实质性保障,又成为制约数据价值开发的重要掣肘。各国纷纷重审既有法律制度以顺应时代发展需求,尤以美国《消费者隐私权利法案(草案)》及欧盟《数据保护通用条例》最为典型。欧美个人信息保护立法改革虽路径各异,然其最大亮点在于均不同程度地吸纳了国际主流的场景与风险导向的新理念。新理念以隐私风险作为衡量个人信息"合理使用"的指标,根据具体场景中的风险评估采取差异化保障措施,变信息处理前的静态合规遵循为信息使用中的动态风险控制,在提升个人信息保护实效性的同时大幅减轻企业负担,助力数据开发与数据保护的双赢。本文提出以基于场景的风险管理理念重构个人信息保护的新路径,以期为我国立法与实践提供参考借鉴。

英国国家CCTV战略

英国内政部与警察局长协会组织课题组通过长时间的调查研究于2007年10月完成《英国国家CCTV战略报告》,针对目前英国CCTV系统所面临的问题提出了解决的办法和建议。本刊上期已经介绍了《英国国家CCTV战略报告》所论述的开始部分内容,接下来与读者分享该战略报告中有关数据保护、从业培训、警察对CCTV的使用、录像的保存、系统联网、司法应用、如何应对新技术与新威胁的变化、合作伙伴关系、资金与管理等问题的探讨和建议。

发垃圾短信 罚款加坐牢

德国：商家发短信，机主得先同意 记者在德国生活多年，几乎没收到过垃圾短信。为更充分了解情况，记者采访了德国政府数据保护事务专家沙尔。据他介绍，德国2003年就通过了《联邦反垃圾邮件法案》（包括短信）。法案规定，任何机构向用户发送推销商品和服务的手机短信，