论欧盟《通用数据保护条例》的域外效力

2018年欧盟《通用数据保护条例》的实施被视为“数字人权”项下个人数据权保护的“典范”,其重要原因在于其以条例的域外效力契合数据跨境治理的现实需要。条例第三条通过两个维度的设计去搭建个人数据保护的域外适用框架:第一,“经营场所标准”:倘若欧盟境外数据控制、处理、使用等主体采取的数据行为与欧盟境内经营场所具有不可分割的某种联系,那么就要受到条例的规制;第二,“目标指向标准”:若境外数据控制者、处理者等所展开的数据行为是针对欧盟境内的数据主体,那么其亦受到条例的约束。虽然两个标准相互补充,但条例的域外效力仍然面临着考验。条例域外效力的经验和考验,也为我国提供了宝贵的经验和启示。

个人信息使用的三个关键点——以欧盟《通用数据保护条例》为视角的分析

2018年3月16日（美国当地时间），Facebook突然宣布暂时封杀剑桥分析公司。两日后，Facebook被曝出5000万用户信息遭泄露。起因是2013年剑桥学者Alksandr Kogan以学术用途名义合法获取Facebook的用户信息，私下却将其交给剑桥分析公司。剑桥分析公司未经用户同意，对这些个人信息创建档案，并被指用以干扰美国大选。

欧盟《通用数据保护条例》框架下智能传播平台数据合规风险防控

智能传播中的数据行为可能引发个人数据保护的法律问题,尤其是可能遭遇欧盟《通用数据保护条例》域外适用而被处罚。智能传播平台真正提高数据合规风险防控能力,要提高隐私政策透明度,设计赋能机制确保用户个人信息自决权;收集数据时对个人数据分级、分类区别保护;处理数据须有合法性根据,技术程序须具正当性;数据流动与融合的同时输出与共享匹配的合规能力,注意责任划分和第三人权利;还应做好内部日常监管和对外部监管的协助。

欧盟《通用数据保护条例》框架下我国跨境旅游企业合规路径

国际旅游服务贸易和旅游投资快速发展中,大数据的运用带来旅游服务模式改革和经济价值提升,但侵犯消费者个人资讯隐私权的数据处理行为比比皆是。欧盟《通用数据保护条例》的域外适用使得面向欧盟市场的中国跨境旅游企业有必要在该条例框架下处理欧盟境内消费者的个人数据,从而避免合规风险。应从设计着手对产品和服务进行隐私设计,始终以消费者同意为中心,履行实现数据主体权利的义务,规范数据处理行为,主动采取技术和组织措施防控风险。

欧盟《通用数据保护条例》的启示

5月25日，欧盟为保障欧盟公民的个人隐私信息安全而制定的《通用数据保护条例》正式生效，其核心规则是：所有能直接或间接识别个人政治理念、种族、健康状况等敏感信息的资料，比如姓名、身份证号、地址、电话等信息，未经当事人授权，企业不得使用或进行其他操作。这项政策影响的并不限于28个欧盟成员国，只要公司为欧盟居民提供服务，收集、持有或处理欧盟居民的数据，即便公司位于欧盟境外，也要受此条例约束。

欧盟《通用数据保护条例》的亮点与启示——兼论隐私与个人信息保护

欧盟《通用数据保护条例》(General Data Protection Regulation)及附属规定自2018年5月25日起在欧盟成员国正式生效。该条例总结和整合了欧洲个人信息保护的经验,被称为"史上最严"的个人信息保护立法。本文建议借鉴该条例的理念和做法,注重理念培育和制度推进,加快我国个人信息保护立法,加强个人信息保护监管;开展个人信息保护风险等级评估,统一认证标准和标识;拓展责任追究维度,有效保障信息主体的权利。

我国儿童个人信息保护制度的发展与完善——以欧盟《通用数据保护条例》为借鉴

我国儿童个人信息保护制度经历了从原则性规定到有可操作性的具体规定、从部门规章到法律的演进过程。随着儿童个人信息保护制度逐渐清晰,其中的实质性规定也开始面临诸多争议。借鉴欧盟《通用数据保护条例》关于儿童个人信息保护的立法,我国应注重保障儿童的自主权,采取双重同意模式,以义务教育阶段代替年龄界限作为阶段划分的标准,明确父母或者其他监护人的权利边界,建立监护人同意验证机制和禁止范围逐步缩减的用户画像限制制度。

欧盟《通用数据保护条例》之中国效应及应对

为建立数字单一市场、刺激数字经济发展,以及重建欧洲民众对数字经济的信任,欧盟于2016年4月14日通过了《通用数据保护条例》。2018年5月25日该条例开始正式实施。该条例通过建立完善的数据权利体系、义务履行机制、数据跨境传输机制以及监管机制,建立了高标准的个人数据保护机制。鉴于《通用数据保护条例》的域外效力,其落地实施也将对我国带来巨大冲击。我国国家、行业、企业等须共同着力,有效应对《通用数据保护条例》对我国带来的影响。

欧盟《通用数据保护条例》数据保护认证制度研究

随着个人信息保护工作的推进,相关认证需求日益凸显.欧盟《通用数据保护条例》(GDPR)提出的数据保护认证制度和相关实践可提供重要参考.研究分析了GDPR认证制度框架,包括认证制度的法律依据、作用、相关角色等;梳理其认证机制和认可机制;总结了认证制度的进展情况和仍需研究明确的主要问题.基于上述分析,结合我国个人信息保护工作实际情况,提出了研究建立个人信息保护认证体系的建议.

欧盟《通用数据保护条例》域外执行机制研究

在当前全球化大背景下,互联网个人数据保护法律的域外执行成为决定个人数据保护能否有效实现的重要因素之一。欧盟《通用数据保护条例》明确规定了域外管辖适用范围,产生了较大的全球性影响。文章采取跨学科视角相结合的方式,从法律、政治、经济、国际合作等多角度对域外执行的可用机制与方式进行了研究,探讨了当前《通用数据保护条例》在域外执行方面已有的代表制度、国际合作、经济与政治影响等可用机制与方式,并分析其存在的障碍与可实现的前提。

基于欧盟《通用数据保护条例》的智能传播研究

欧盟《通用数据保护条例》被称为"史上最严数据保护条例",其对智能传播发展将产生积极影响:充分保护数据主体权利,规范智能传播平台发展;保障数据自由流动,维护智能传播产业发展。但其中一些有争议的条款也对智能传播发展造成潜在的消极影响:删除权可能会损害智能信息基础系统,无法保障智能传播平台提供精准化的推送服务;可携带权可能导致智能传播行业的不规范竞争;限制改变数据使用目的,难以自动优化智能传播平台服务功能;人工审查重要算法决策增加成本,影响智能传播平台自动价值判断与决策等。对智能传播未来发展的启示在于:基于利益需求重新衡量个人信息的保护和利用;智能传播企业监管部门从风险预测角度出发,以国家法律为依据,完善和丰富企业监管规章制度;通过政策、技术、法律等手段平衡个人信息权与智能传播发展之间的关系。

欧盟《通用数据保护条例》(GDPR)要求下的数据应用实践

欧盟《通用数据保护条例》或称《一般数据保护条例》(以下简称“GDPR”)已于2018年5月25日正式实施。GDPR的正式实施,对于欧盟国家个人数据的收集管理、数据的可见性以及使用限制,即个人数据的保护制定了原则和规范。

平台驱动新闻业的新挑战：欧盟《通用数据保护条例》影响下的新闻生产

21世纪以来,对互联网数据信息进行深度开发的"平台化"思路驱动着各行业对端口的运营管理模式,其中以信息为核心的新闻业最为突出。2018年5月,欧盟《通用数据保护条例》正式实施。该条例因跨地域、跨文化、跨领域的特质,对全球向欧盟公民提供信息服务与涉及数据采集的网络带来重要影响。文章旨在对《通用数据保护条例》的实施情况进行梳理,并深入分析欧美国家新闻业的应对策略,以为我国新闻平台的未来发展提供可借鉴的经验。

欧盟《通用数据保护条例》简史

2018年5月25日,欧盟个人数据保护改革成果《通用数据保护条例》（即GDPR,以下简称《条例》）正式生效。这部被称为＂史上最严＂的个人数据保护立法早在其起草之初就引起了各方广泛关注,生效实施之际,更是成为了全球关切的焦点。对任何一项制度或是法律而言,了解其历史是非常必要的,尤其是在《条例》正式实施后,重新梳理其立法背景和制定过程,显得更加有意义。

浅析欧盟《通用数据保护条例》及其合规要求

欧盟《通用数据保护条例》(GDPR)于2018年5月25日在欧盟成员国内正式生效实施。GDPR的最终目的是在数据的有效使用和保护之间作出平衡,帮助欧洲民众认识到正确使用其个人数据的重要性,因此一方面强调要合法地保护基本的个人隐私,另一方面也努力避免不会对组织造成过度伤害。

欧盟《通用数据保护条例》5月25日正式生效 个人数据隐私保护更全、更严

2018年5月25日,欧盟《通用数据保护条例》（General Data Protection Regulation,GDPR）（下称＂《条例》＂）将正式生效,这也是欧盟1995年《个人数据保护指令》（下称＂《指令》＂）生效以来颁布的又一项数据保护措施。GDPR因何而生？＂在欧盟境内开展数据服务的企业目前一般在隐私政策透明度、获得用户同意的方式以及数据共享方面相对不规范。

欧盟《通用数据保护条例》简要解读

随着社会经济发展,个人信息安全面临新的挑战。美国诺德网络公司数字化信息专家Daniel Markuson年初发表的一篇文章披露,2018年有10亿多网民数据泄露。本文对欧盟《通用数据保护条例》(以下简称“GDPR”)作初步的一些解读,并提出借鉴建议。欧盟1995年《数据保护指令》和2002年《隐私与电子通讯指令》,确定了互联网个人数据保护的基本规定。

《通用数据保护条例》实施对中国出口效率的影响

数字经济时代,数据是重要生产要素,生产和贸易活动中数据跨境流动成为必然环节,而数据跨境流动限制对生产和贸易活动产生重要影响。基于欧盟《通用数据保护条例》(GDPR),运用2005—2022年面板数据,考察GDPR实施对中国出口效率的影响及作用机制。研究发现,GDPR实施对中国出口效率产生了显著的负面影响,这一发现在系列稳健性检验后依然成立。拓展分析发现,GDPR实施对中国出口效率的负面影响在目的地国发展水平、发展速度、营商环境和政治环境等层面存在差异;在发展水平越高、发展速度越快以及营商环境和政治环境越好的目的地国,GDPR实施对中国出口效率的影响也越大。机制分析显示,GDPR实施会导致各类贸易成本上升进而降低中国对其出口效率,目的地国对数据保护越不敏感,GDPR实施对出口效率的抑制作用可能会降低;GDPR实施会影响目的地国监管情况进而影响中国出口效率,目的地国政府效率、法治水平和居民话语权越高,GDPR实施对出口效率的抑制作用可能会越低;GDPR实施会影响目的地国的进口需求,降低中国对目的地国出口效率;GDPR实施会影响目的地国国内供给水平,进而影响中国对目的地国出口效率,技术能力越强、人力资本和资本存量越充足的国家,GDPR实施对其国内供给影响越小,对中国出口效率的负面影响也越小。据此,应加强国际沟通与协作以降低制度阻碍,有效利用区域贸易协定签订数据相关条款,积极参与国际数据流动相关规则制定。同时,针对差异化市场寻求合适应对策略,并引导企业提高生产效率和数据规制的应对能力。

欧盟精细化数据立法下的数据保护与流通

近年来欧盟数据领域的立法重点产生了一定的价值转向,欧盟法作为大陆法系的重要组成部分与我国法律体系一脉相承。研究欧盟数据立法进程所彰显的法治精神和价值导向对于我国数据治理工作具有一定借鉴意义。以欧盟有关数据治理的宪章、公约、条约、战略、法律与法案为分析文本,对欧盟系列规范性文本进行共时性与历时性的双维度研究以厘清其立法思路演变与路径选择。在研究过程中发现欧盟对于数据这一新型生产要素在被纳入法律视野中后而产生的数据权这一概念存在着从传统人格权向财产权的认知转变,进而梳理出欧盟从传统的数据保护转向数据流通与赋能的立法嬗变趋势,并得出对我国数据治理的三点启示:数据战略建构应追求结构体系化、数据权利创设应考虑利益多元化和数据流通模式设计应遵循场景类型化。

元规制模式下的数据保护与算法规制——以欧盟《通用数据保护条例》为研究样本

算法和数据保护之间形成了互相掣肘又互相促进的复杂关系,实际体现了科技与法律的互动关系。算法技术的突破加剧权力失衡和技术风险,导致个人权利实现效果不彰。个人法益保护有赖强化数据控制者责任。在监管机构缺乏必要资源或信息时,适宜采用元规制模式,即通过正反面激励,促使数据控制者本身针对问题做出自我规制式回应。这种模式切实体现在欧盟数据保护改革中。在检讨GDPR第22条算法条款的基础上,应发展数据控制者自我治理机制予以补足。在透明度原则和问责原则指引下,数据控制者有义务通过数据保护影响评估、经设计的数据保护等工具,构建完备的算法审查机制;同时通过革新算法解释方法矫正权力失衡,为个人权利救济提供保障。