欧盟GDPR对我国个人数据保护的启示

来源:用户上传      作者:

　　摘 要：歐盟《通用数据保护条例》的正式实施，成为保护欧盟成员国个人数据的重要法律依据。《条例》对个人保护的力度加大，各项有关规定详细严格，给我们呈现出的内容也是多种多样。基于此，结合我国目前对个人数据保护的欠缺与不足，总结该条例的优势与长处，为我国个人数据信息保护方面提供成功的借鉴经验。
　　关键词：通用数据保护条例;变化;个人信息保护
　　中图分类号：F713.55文献标识码：A文章编号：1008-4428（2019）05-0145-02
　　在2012年时，欧盟就已经开始了对1995年《数据保护指令》的修订工作，历经4年之久，《欧盟数据保护通用条例》（General Data Protection Regulation ，GDPR）（以下简称《条例》）已正式通过，并在2018年5月25日全面实施。
　　一、 我国个人数据的相关内容分析
　　根据欧盟GDPR的内容及其实施可以看到，欧盟对个人信息保护已不仅仅是在理论中进行概括，而是将其运用与付诸到实践中来，这为我国在个人数据信息方面的保护问题提供了一个很好的范例。
　　（一）个人数据的界定问题
　　1948年，《世界人权宣言》的第12条规定：“任何人对其隐私、家庭、房屋或者通讯均不受武断干扰，对其尊严或者名誉不受攻击，……。”1950年的《欧洲人权公约》第8条规定：“每个人都有权使其私人生活和家庭生活、其房屋和通讯受到尊重。……”这两个条款内容其实均对隐私权进行了阐述并将其看作是一项基本人权，但随着大数据网络及世界经济的飞速发展，隐私又发展出新的内容——个人数据。我国民法学界的王利明教授和张新宝教授对个人数据的定义是： 个人数据是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息。而本文将其通俗的概括为：通过一些相关的信息可以识别出数据主体或者说识别出数据主体之后并可以用于、影响到主体的信息。
　　就我国目前的相关现实情况来看，如何正确、合理地运用个人数据，并使其发挥作用是我们当前应考虑的问题。
　　（二）个人数据被侵害现状
　　1. 个人信息的泄漏
　　通过本人自身的经历及观察我国现阶段个人信息被侵害的有关情况来看，主要包括以下三个方面： 首先，现在我们的手机、电脑等相关社交软件或者是其他的交易软件等，大都需要进行实名制，这就使得我们的身份证号码、手机号码、邮箱等具有识别个人主体身份的信息被上传到一个巨大的数据平台上，若相关的保密措施实施不到位的话很容易泄漏我们的数据信息;其次，我们平常比如说逛个贴吧、发条帖子或者是分享位置信息等就会在不经意间泄露了我们自己的行踪并为服务商所利用。比如我们出门旅游或者和朋友出游时，经常使用高德地图进行导航时，就会让我们打开GPS，这虽为我们导航但其实也是间接的获取我们的位置信息或者是其他的一些相关数据信息;最后，现在许多年轻人，尤其是90后、00后在网络上购买商品时也会不经意的暴露自己的个人有关数据，比如淘宝、蘑菇街等这些大的购物平台，在我们搜索一些自己感兴趣的物品时就会给我们推荐一些类似的商品，其实这就无形中对我们搜索的网络链接内容进行了保存，更重要的是，我们在这些购物平台提交订单时也是要和我们的银行卡账号绑定的，这也是暴露自己数据信息的一大漏洞。
　　2. 个人信息的不法收集
　　例如我们首次使用某些 APP 时，软件界面上会弹出是否允许使用当前位置、是否可以读取手机通讯录联系人信息等系列选项。但事实上，我们无论是否点击同意，手机或平板上其自带的定位功能还是在我们不知情的情况下自动读取我们的相关数据信息。而且，在一些公共场所中用万能钥匙破解的无线网络，也是在我们不知情的情况下被窃取了自己的个人信息数据。有时我们通过输入的验证码等也是变相的套取了我们的手机号码和身份信息。因此，这些具体的不法收集信息方式，被服务者其实是防不胜防的。
　　（三）我国个人数据信息保护的现状
　　根据我国目前对个人数据保护的现状，其实大都常见于一些零散的小法之中，并不完善和成熟，且我国相关的大数据信息的存储和有关收集问题也并不先进。因此，根据我国现状，个人数据信息保护方面是存在着许多的问题和不足，这些均是我们在当前大数据及GDPR的发展成熟下需要解决和完善的。
　　1. 缺乏个人数据信息保护的相关法律法规内容
　　我国当前个人数据信息保护的法律体系尚不完善，大都存在于多部法律法规中，且这些法律并未对知情权、选择权、隐私权等内容做出系统性、详细化的规定。
　　2. 个人数据信息保护监管的职责不明确、分工不细化
　　因我国个人数据信息保护大都存在于分散的小部门之中，因此对其的监管并不集中和明确，更重要的是，因对个人数据信息的保护涉及国家、个人及他人的利益，涉及多项利益方的因素使得对个人数据信息保护的部门较多，并不能效率高、灵活大的去监督、分管，这就导致各部门各管各的，不能有效地集中监管和保护。
　　3. 对个人数据信息的一些违法行为打击力度太弱
　　比如一些不良商家为了在网络中获取更多的潜在客户，表面上为顾客提供相关的网络便利，但其实在隐晦的获取顾客的个人数据信息，通过让客户填写自己的手机号、身份号等赚取个人数据利益，因此，对于这些不法行为有关部门和政府必须严厉打击和制止，而不是仅仅警告。
　　4. 对个人信息的保护力度不够
　　根据上述对我国个人数据信息问题的分析，我国个人数据信息保护并不完善，有关的司法救济途径不够畅通。
　　二、 对我国个人数据信息保护的启示与借鉴
　　（一）积极推动个人数据信息保护的立法工作
　　从前段时间华为5G手机的问世可以看到，我国目前大数据网络技术在不断地得到提升，我国目前既是个人信息进口国又是个人信息出口国，但若从发展的目光来看，我国可能也必将成为重要的个人数据信息进口国，因出口国立法倾向于保护本国个人信息而进口国则希望最大限度地推动数据流通，因而我国对于数据流通以及跨境数据流通的立法理念不能执着于对个人权利的过度保护而应该对于更多的数据流通采取支援型立法。查阅我国目前相关的立法条例，仅仅在刑法、民法等部分法中少数提及个人信息的内容，且也并未详细、系统的谈及个人数据信息的具体规定问题。我国目前个人数据商业化利用、流通上的一些法律空白给以数据处理为核心业务的科技企业在商业收集利用个人数据时留下了隐患。在个人数据保护立法时平衡侵犯个人隐私与开发个人数据资源之间需要进行利益的衡量。目前也有学者提出在立法的形式上设立一部“个人信息保护与利用法”。因此，在我国，结合GDPR中有关数据保护问题的介绍，本文认为有必要制定出属于我们自己的有关个人数据信息保护的立法体系，加强这方面的保护力度，为后期的数据保护提供法律基础。我们要借鉴欧美等发达国家的立法经验，尽快着手加强对个人数据信息安全的立法工作。 　　（二）明确个人数据保护部门的分工与合作
　　仔细查看和琢磨欧盟的GDPR有关个人数据的相关条例，其本质上是增强了监管机构的执法权，这可能也是GDPR能够受到欧盟各国及其有关民众欢迎的一大原因。因此，在我国，关于个人数据信息保护问题，有关部门的分工仍显得重要与关键。我们要在执法方面加强监管机构的权力，在司法方面协调好法院、检察院等司法部门的相关权利与救济途径，各个部门分工明确、合作有效地做好自己部门的本职工作，为我国个人数据信息保护保驾护航。
　　（三）加大处罚力度，严格管控相关企业行为
　　在前面我们已经提到了GDPR有关的处罚问题，由此，我们应针对有关不良企业和商家的一些行为进行严格的控制和整顿。比如，现在令许多民众反感的骚扰电话与短信，其实我们个人有时并不知道自己的手机号在什么时候被泄漏了出去，但在我们生活中仍时不时地接到莫名电话与短信，这就从侧面反映出来，我国的一些不良商家为了利益而将广大群众的个人信息泄漏，这有利于一些做所谓活动、宣传的企业、商家，但却侵犯了群众的个人信息与隐私。因此，必须对其加大处罚力度，渐渐杜绝这类行为的产生。
　　（四）加大对个人数据信息保护力度
　　我们可以仔细回想一下自己以前或者是不久前是否接到过一些买房、卖房、办信用卡、刷单等电话或者是类似的信息，其实我们的手机号或者是银行号、购物信用等并未大面积的给以很多人，但怎么又会给我们发这些信息呢？这就涉及个人相关数据的保护问题，当我们在网上购物、在银行填写相关信息时，当事人另一方对于我们的这些能够识别出数据主体的信息应守信，保守信息，而且，这些商家、企业也应遵守商业道德与法律规定，合理、合法使用有关数据，而不是为一己之利去利用消费者的数据信息。
　　目前我国互联网的迅速发展及各种公众平台的相继出现，针对数据主体在寻求救济而得不到有关的回应时，可以适当地在有关救济部门的网站上开通申诉、建议的链接，或者也可以通过微信公众号、微博等平台让受害者在上面填写自己被侵害的个人数据相关信息，把这些需要救济的信息收集起来，统一查阅、对症处理。
　　三、 总结
　　我国要想在数据保护方面做好工作，要认真研究和分析GDPR的相关内容，不管是政府部门还是企业或者是数据主体自己，都要充分发挥各自的作用和功能，在吸收、借鉴欧盟GDPR及其他欧美有关数据保护条例内容的前提下，结合我国具体实践和现实情况，认真研究个人数据保护方面的相关具体内容，加强个人数据保护的力度，为我国数据保护问题更好、更快、更精准的发展、完善、成熟提供理论与实践基础。
　　参考文献：
　　[1]杨延超.欧盟通用数据保护条例解读与启示[N].经济参考报，2018-6-13 （8）.
　　[2]张新宝.隐私权的法律保护[M].北京：群众出版社，2004：7-8 .
　　[3]王利明.隐私权概念的再界定[J].法学家，2012（1）： 118-119.
　　[4]张才琴，齐爱民，李仪.大数据时代个人信息开发利用法律制度研究[M].北京：法律出版社，2015：97-103 .
　　[5]陳海帆，赵国强.个人资料的法律保护——放眼中国内地、香港、澳门及台湾[M].北京：社会科学文献出版社，2014：47-49.
　　作者简介：
　　蔡要彩，女，河南周口人，南京财经大学硕士研究生，研究方向：国际法学。
转载注明来源:https://www.xzbu.com/3/view-14912852.htm