國際數(shù)據(jù)保護(hù)規(guī)則要覽
定 價(jià):110 元
- 作者:李愛君
- 出版時(shí)間:2018/4/1
- ISBN:9787519721640
- 出 版 社:法律出版社
- 中圖法分類:TP309.2
- 頁碼:479
- 紙張:膠版紙
- 版次:1
- 開本:16K
大數(shù)據(jù)時(shí)代�����,在充分挖掘和發(fā)揮大數(shù)據(jù)價(jià)值的同時(shí)����,解決好數(shù)據(jù)安全與個(gè)人信息保護(hù)等問題刻不容緩��。中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院和大數(shù)據(jù)與法制研究中心選取了德國《聯(lián)邦數(shù)據(jù)保護(hù)法》����、加拿大《個(gè)人信息保護(hù)法》��、法國《數(shù)字共和國法案》�����、英國2017年《數(shù)據(jù)保護(hù)法案(草案)》�����、歐盟《一般數(shù)據(jù)保護(hù)條例》����、新加坡2012年《個(gè)人數(shù)據(jù)保護(hù)法》以及韓國《個(gè)人信息保護(hù)法》等7個(gè)國家和地區(qū)近期比較權(quán)威的有關(guān)數(shù)據(jù)保護(hù)的法律文件,進(jìn)行翻譯與研究������!秶H數(shù)據(jù)保護(hù)規(guī)則要覽》是此項(xiàng)工作的成果匯集���,對于研究國際數(shù)據(jù)治理規(guī)則����,以及數(shù)據(jù)法學(xué)的深入研究具有重要價(jià)值。以上7份數(shù)據(jù)保護(hù)法律文件表明��,這些國家和地區(qū)對于數(shù)據(jù)的保護(hù)不僅體現(xiàn)在私權(quán)層面�����,還通過國家公權(quán)力制定行業(yè)標(biāo)準(zhǔn)���、技術(shù)標(biāo)準(zhǔn)和法律強(qiáng)制性規(guī)范對數(shù)據(jù)進(jìn)行保護(hù)�。
序
2015年9月�,國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》,明確“加大大數(shù)據(jù)關(guān)鍵技術(shù)研發(fā)�����、產(chǎn)業(yè)發(fā)展和人才培養(yǎng)力度��,著力推進(jìn)數(shù)據(jù)匯集和發(fā)掘�����,深化大數(shù)據(jù)在各行業(yè)創(chuàng)新應(yīng)用,促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展����;完善法規(guī)制度和標(biāo)準(zhǔn)體系,科學(xué)規(guī)范利用大數(shù)據(jù)����,切實(shí)保障數(shù)據(jù)安全”。綱要明確了7方面政策機(jī)制:一是建立國家大數(shù)據(jù)發(fā)展和應(yīng)用統(tǒng)籌協(xié)調(diào)機(jī)制����;二是加快法規(guī)制度建設(shè),積極研究數(shù)據(jù)開放�、保護(hù)等方面制度;三是健全市場發(fā)展機(jī)制�����,鼓勵政府與企業(yè)��、社會機(jī)構(gòu)開展合作�;四是建立標(biāo)準(zhǔn)規(guī)范體系,積極參與相關(guān)國際標(biāo)準(zhǔn)制定工作����;五是加大財(cái)政金融支持��,推動建設(shè)一批國際領(lǐng)先的重大示范工程;六是加強(qiáng)專業(yè)人才培養(yǎng)�����,建立健全多層次��、多類型的大數(shù)據(jù)人才培養(yǎng)體系�����;七是促進(jìn)國際交流合作��,建立完善國際合作機(jī)制��。黨的十九大報(bào)告從國家發(fā)展戰(zhàn)略層面提出:“加快建設(shè)制造強(qiáng)國�����,加快發(fā)展先進(jìn)制造業(yè)��,推動互聯(lián)網(wǎng)�����、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合�,在中高端消費(fèi)、創(chuàng)新引領(lǐng)�、綠色低碳、共享經(jīng)濟(jì)�����、現(xiàn)代供應(yīng)鏈�����、人力資本服務(wù)等領(lǐng)域培育新增長點(diǎn)�����、形成新動能�������!
在大數(shù)據(jù)應(yīng)用快速發(fā)展的同時(shí),國內(nèi)外屢屢出現(xiàn)數(shù)據(jù)泄露���、數(shù)據(jù)權(quán)屬界定不清����、數(shù)據(jù)收集無序等惡性事件。身份盜竊資源中心(Identity Theft Resource Center)和網(wǎng)絡(luò)偵察(CyberScout)的報(bào)告顯示�����,2017年前11個(gè)月���,數(shù)據(jù)泄露事件持續(xù)猛增,數(shù)量增加到1202起���,比2016年全年的1093起多出了10%��。除了政府機(jī)構(gòu)和財(cái)富500強(qiáng)的最終客戶的數(shù)據(jù)被泄露之外���,第三方承包商和數(shù)據(jù)集成商,以及安全廠商和解決方案提供商自身的數(shù)據(jù)也被泄露����。攻擊者的攻擊范圍也從信用卡號碼擴(kuò)大到選民登記細(xì)節(jié)以及密碼和加密密鑰等方面。此外�����,自2017年以來,這些重大的數(shù)據(jù)泄露事件引發(fā)的安全問題數(shù)量也在不斷增加����。這些安全問題大多是由于錯誤配置或者使用安全性較差的云服務(wù)器引起,例如,“勒索軟件(WannaCry)全球蔓延”“徐某某遭電信詐騙致死”“國內(nèi)酒店2000萬入住信息遭泄露”等事件����。2016年9月22日,全球互聯(lián)網(wǎng)巨頭雅虎證實(shí)�,2014年至少有5億用戶的賬戶信息被人竊取,竊取的內(nèi)容涉及用戶姓名��、電子郵箱���、電話號碼��、出生日期和部分登錄密碼�����。
大數(shù)據(jù)時(shí)代�,在充分挖掘和發(fā)揮大數(shù)據(jù)價(jià)值的同時(shí)�����,必須處理好數(shù)據(jù)安全與個(gè)人信息保護(hù)等問題。
2017年6月1日施行的《網(wǎng)絡(luò)安全法》特別對企業(yè)機(jī)構(gòu)泄露數(shù)據(jù)的問題作出規(guī)定���,要求各類組織應(yīng)切實(shí)承擔(dān)保障數(shù)據(jù)安全的責(zé)任����,即保密性���、完整性和可用性����,并保障個(gè)人對其信息的安全可控����。但是《網(wǎng)絡(luò)安全法》在個(gè)人信息保護(hù)方面只是構(gòu)建了一個(gè)體系����,缺乏可操作性。為了進(jìn)一步保護(hù)個(gè)人數(shù)據(jù)��,我國應(yīng)及早制定個(gè)人數(shù)據(jù)保護(hù)法�����,明確個(gè)人數(shù)據(jù)的法律性質(zhì)、個(gè)人數(shù)據(jù)權(quán)利的性質(zhì)����、個(gè)人數(shù)據(jù)的權(quán)利歸屬,構(gòu)建個(gè)人數(shù)據(jù)權(quán)利在受到侵害時(shí)的救濟(jì)體系�。為了推進(jìn)個(gè)人數(shù)據(jù)保護(hù)的立法,方便社會各界對相關(guān)內(nèi)容進(jìn)行研究���,中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院和大數(shù)據(jù)與法制研究中心��,選取7個(gè)國家和地區(qū)近期比較具有權(quán)威性的有關(guān)數(shù)據(jù)保護(hù)的法律文件���,開展了《國際數(shù)據(jù)保護(hù)規(guī)則要覽》的翻譯與出版工作。
德國《聯(lián)邦數(shù)據(jù)保護(hù)法》(Federal Data Protection Act)包括3個(gè)部分���,共48節(jié)(另有1個(gè)附件)�����。該法旨在執(zhí)行歐洲議會和理事會于1995年10月24日通過的《有關(guān)個(gè)人資料處理以及數(shù)據(jù)自由流動中的個(gè)人保護(hù)的第95/46/EC號指令》(OJEC第L281號)�����,界定了“公共機(jī)構(gòu)”“私人機(jī)構(gòu)”“個(gè)人數(shù)據(jù)”“自動處理”“修改”“匿名”等關(guān)鍵詞的含義���,擴(kuò)大了個(gè)人數(shù)據(jù)保護(hù)范圍��,賦予了數(shù)據(jù)官更多權(quán)能以更好地實(shí)現(xiàn)個(gè)人權(quán)利保護(hù)����。
加拿大《個(gè)人信息保護(hù)法案》(Personal Information Protection Act)于2003年10月23日通過����,2004年1月1日實(shí)施,共12個(gè)部分�����、60條��。其規(guī)范對象為從事個(gè)人信息商業(yè)運(yùn)作的機(jī)構(gòu)��,包括與信息采集��、使用和披露相關(guān)的作業(yè)��。法律定義個(gè)人信息為“個(gè)人識別信息”�����,但不包括姓名����、職務(wù)、辦公地址����、辦公電話;法律描寫的“商業(yè)活動”是指任何交易����,即具有商業(yè)特征的常規(guī)活動,包括銷售�、換貨、出租����。該法案對個(gè)人隱私權(quán)的保護(hù),主要體現(xiàn)在個(gè)人信息保護(hù)條款之中���。
法國《數(shù)字共和國法案》(Digital Republic Law)于2016年10月7日頒布���,共4編���、113條。該法引入了許多新的規(guī)定���,旨在對數(shù)字經(jīng)濟(jì)進(jìn)行一體化的管理��,管理內(nèi)容包括數(shù)據(jù)開放���、在線合作經(jīng)濟(jì)、打擊色情行業(yè)��、訪問互聯(lián)網(wǎng)等���。該法對與隱私相關(guān)的行業(yè)來說十分重要�,在歐盟《一般數(shù)據(jù)保護(hù)條例》生效之前����,該法率先對法國《1978年數(shù)據(jù)保護(hù)法》和其他法律作出了一系列重要修訂���。
英國2017年《數(shù)據(jù)保護(hù)法案(草案)》(Data Protection Bill \[HL\])由英國數(shù)字�����、文化媒體和體育部于2017年8月7日發(fā)布�����,共7個(gè)部分�����、194條���。該法案進(jìn)一步強(qiáng)化了對個(gè)人信息的保護(hù)���,給予了公民更多的個(gè)人信息控制權(quán),完善了對企業(yè)利益的保護(hù)�,也為刑事司法機(jī)構(gòu)設(shè)定了專門的數(shù)據(jù)保護(hù)框架��!
歐盟《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation)����。為了應(yīng)對數(shù)字時(shí)代個(gè)人數(shù)據(jù)的新挑戰(zhàn),并且確保歐盟規(guī)則的前瞻性��,歐盟委員會重新審視現(xiàn)有的個(gè)人數(shù)據(jù)保護(hù)法律框架,于2012年11月制定了具有更強(qiáng)包容性和合作性的《一般數(shù)據(jù)保護(hù)條例》�。該條例于2016年5月25日公布,2018年5月25日生效�,正文部分共6章、99條�����。其目的在于在當(dāng)今快速的技術(shù)變化中���,加強(qiáng)對歐盟所有人和物聯(lián)網(wǎng)的隱私權(quán)保護(hù)�,并簡化數(shù)據(jù)保護(hù)的管理��。新的數(shù)據(jù)監(jiān)管方案將取代1995年歐盟數(shù)據(jù)保護(hù)指令����,著重強(qiáng)調(diào)個(gè)人隱私權(quán)利以及歐盟內(nèi)部的隱私和安全法律。
新加坡《個(gè)人數(shù)據(jù)保護(hù)法》(Personal Data Protection Act)于2012年通過��,共10章�、68條(另有9個(gè)附件)。該法列出了企業(yè)在數(shù)據(jù)收集���、使用��、披露等環(huán)節(jié)的重要義務(wù)��,授予了委員會各種權(quán)力以執(zhí)行法令和調(diào)查違反法令的職權(quán)���,賦予了個(gè)人保護(hù)其個(gè)人信息的各項(xiàng)權(quán)利(包括獲得權(quán)和修改權(quán)),通過設(shè)立個(gè)人數(shù)據(jù)保護(hù)委員會以及特殊的登記方式�,對個(gè)人數(shù)據(jù)的處理活動進(jìn)行管理,以鞏固新加坡作為可信的�、世界級商業(yè)中心的地位。
韓國《個(gè)人信息保護(hù)法》(Personal Information Protection Act)于2011年3月29日公布���,2011年9月30日生效�,共分為9章�、75條(另有附錄7條)。由總則��、個(gè)人信息保護(hù)政策的樹立���、個(gè)人信息的處理�����、個(gè)人信息的安全管理����、信息主體的權(quán)利保障、個(gè)人信息紛爭調(diào)停委員會����、個(gè)人信息團(tuán)體訴訟、附則����、罰則等章節(jié)組成,對個(gè)人信息保護(hù)的基本原則��、個(gè)人信息保護(hù)的基準(zhǔn)�����、信息主體的權(quán)利保障�、個(gè)人信息自決權(quán)的救濟(jì)等問題作出了全面規(guī)定。
通過對以上7個(gè)個(gè)人數(shù)據(jù)保護(hù)法律文件的翻譯與研究發(fā)現(xiàn)�����,各個(gè)國家對個(gè)人數(shù)據(jù)的保護(hù)不僅是在私權(quán)的層面�����,還通過國家公權(quán)力制定行業(yè)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和法律強(qiáng)制性規(guī)范�,對個(gè)人數(shù)據(jù)進(jìn)行保護(hù)。具體措施是通過擴(kuò)大數(shù)據(jù)控制者的義務(wù)��、強(qiáng)化他們的自我約束和完善政府監(jiān)管機(jī)構(gòu)的監(jiān)督管理體系���,實(shí)現(xiàn)個(gè)人數(shù)據(jù)的保護(hù)與相關(guān)法律的實(shí)施。另外�����,通過建立由監(jiān)管機(jī)構(gòu)主導(dǎo)的行政救濟(jì)制度框架對數(shù)據(jù)主體進(jìn)行維權(quán)�����。這樣的立法理念是基于數(shù)據(jù)客體本身的特征�,尤其是數(shù)據(jù)主體難以實(shí)現(xiàn)網(wǎng)絡(luò)空間中個(gè)人數(shù)據(jù)的自我保護(hù)。因?yàn)榫W(wǎng)絡(luò)空間的行為數(shù)據(jù)是在網(wǎng)絡(luò)基礎(chǔ)實(shí)施上形成的�����,不僅具有專業(yè)技術(shù)性���,還具有隱蔽性���,行為者無法實(shí)現(xiàn)自我保護(hù)��。因此�,僅僅在私法層面給予數(shù)據(jù)主體保護(hù)形同虛設(shè)�,無法達(dá)到保護(hù)數(shù)據(jù)主體的立法目標(biāo)。我國未來的個(gè)人數(shù)據(jù)保護(hù)法應(yīng)解決以下三個(gè)方面的問題:一是平衡數(shù)據(jù)應(yīng)用和數(shù)據(jù)保護(hù)����;二是解決個(gè)人數(shù)據(jù)私法保護(hù)的失靈;三是避免政府監(jiān)管的失靈����。平衡數(shù)據(jù)應(yīng)用和數(shù)據(jù)保護(hù)是為了避免私法神圣的絕對化和身份平等的極端化。私法神圣的絕對化會限制數(shù)據(jù)的社會價(jià)值和經(jīng)濟(jì)價(jià)值的發(fā)揮���;身份平等的極端化會成為處于優(yōu)勢地位的數(shù)據(jù)控制主體在數(shù)據(jù)應(yīng)用中隨心所欲的依據(jù)����。解決個(gè)人數(shù)據(jù)私法保護(hù)的失靈����,即避免數(shù)據(jù)客體本身特征和網(wǎng)絡(luò)空間特殊性導(dǎo)致的數(shù)據(jù)主體與數(shù)據(jù)控制主體的信息不對稱和行為隱蔽性等。避免政府監(jiān)管失靈���,是因?yàn)閿?shù)據(jù)客體本身的特征與網(wǎng)路空間的行為與數(shù)據(jù)形成的特點(diǎn)會使監(jiān)管主體無法進(jìn)行有效的監(jiān)管�。
因此,個(gè)人數(shù)據(jù)保護(hù)法立法要解決的三個(gè)方面的問題�,決定了個(gè)人數(shù)據(jù)保護(hù)立法不僅應(yīng)從私法層面進(jìn)行,還需要國家公權(quán)力介入�����。但由于數(shù)據(jù)客體本身的可無限復(fù)制性��、使用的無消耗性�、數(shù)據(jù)主體對數(shù)據(jù)的無控制性�����、數(shù)據(jù)控制主體應(yīng)用數(shù)據(jù)行為的隱蔽性等特點(diǎn)���,我們應(yīng)從加大數(shù)據(jù)應(yīng)用主體義務(wù)的層面進(jìn)行立法�。
中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院和大數(shù)據(jù)與法制研究中心在進(jìn)行翻譯與研究工作的同時(shí)����,歷經(jīng)三年對“數(shù)據(jù)應(yīng)用的法律問題研究”(中國政法大學(xué)的科研專項(xiàng)課題)課題進(jìn)行了系統(tǒng)研究。研究內(nèi)容包括:數(shù)據(jù)����、大數(shù)據(jù)���、信息的界定,數(shù)據(jù)的法律性質(zhì)��,數(shù)據(jù)權(quán)利的性質(zhì)��,數(shù)據(jù)權(quán)利的歸屬���,數(shù)據(jù)行為與法律關(guān)系�,數(shù)據(jù)監(jiān)管���,政府?dāng)?shù)據(jù)的開放與共享�����,數(shù)據(jù)的跨境流動和《個(gè)人數(shù)據(jù)保護(hù)法》草案�����。相關(guān)研究成果將于2018年5月出版����。
在中國政法大學(xué)的支持和領(lǐng)導(dǎo)下,金融監(jiān)管部門����、公檢法和網(wǎng)信辦部門的支持下,中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院和大數(shù)據(jù)與法制研究中心在大數(shù)據(jù)應(yīng)用法律問題與立法方面�,取得了一些研究成果,這僅僅是我們的第一步��。我們將更加努力�����,為我國從數(shù)據(jù)大國發(fā)展成為數(shù)據(jù)強(qiáng)國的法學(xué)研究和立法工作做出應(yīng)有的貢獻(xiàn)�。
李愛君
于北京
2018年2月8日
李愛君���,法學(xué)博士����,理論經(jīng)濟(jì)學(xué)博士后�����。中國政法大學(xué)教授�、博士研究生導(dǎo)師����,中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長�����、金融創(chuàng)新與互聯(lián)網(wǎng)金融法制研究中心主任����,中國互聯(lián)網(wǎng)金融協(xié)會申訴(反不當(dāng)競爭)委員會主任委員,北京市網(wǎng)絡(luò)法學(xué)研究會會長�����,中國互聯(lián)網(wǎng)協(xié)會個(gè)人信息保護(hù)專業(yè)委員會副主任委員����,中國消費(fèi)者權(quán)益保護(hù)協(xié)會專家委員,中國支付學(xué)會互聯(lián)網(wǎng)金融專家委員會專家委員�,中國銀行法學(xué)研究會常務(wù)理事、反金融犯罪專業(yè)委員會副主任��。曾出版了《證券法》《互聯(lián)網(wǎng)金融法律與實(shí)務(wù)》《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動暫行管理辦法解讀》《電子貨幣法律問題研究》《商業(yè)銀行跨境破產(chǎn)法律問題研究》《后危機(jī)時(shí)代我國金融安全的法律制度研究》等專著及教材10余部�����,發(fā)表論文百余篇。在金融法�����、金融監(jiān)管�、互聯(lián)網(wǎng)金融與法律、大數(shù)據(jù)法律�����、個(gè)人信息保護(hù)等方面具有深厚的學(xué)術(shù)素養(yǎng)和豐富的理論與實(shí)踐經(jīng)驗(yàn)����。
目錄
德國《聯(lián)邦數(shù)據(jù)保護(hù)法》
Federal Data Protection Act
翻譯指導(dǎo)人員:李愛君 蘇桂梅
翻譯組成員:李昊 李廷達(dá) 姚嵐 方穎 方宇菲 任依依
加拿大《個(gè)人信息保護(hù)法》
Personal Information Protection Act
翻譯指導(dǎo)人員:李愛君 蘇桂梅
翻譯組成員:姚嵐 方穎 方宇菲 任依依 李廷達(dá) 李昊 王璇 馬軍
法國《數(shù)字共和國法案》
Digital Republic Law
翻譯指導(dǎo)人員:李愛君 蘇桂梅
英國2017年《數(shù)據(jù)保護(hù)法案(草案)》
Data Protection Bill[HL]
翻譯指導(dǎo)人員:李愛君 蘇桂梅
翻譯組成員:夏菲 方宇菲 李昊 王璇 方穎 鄒游 趙思琪 陳潔瓊 張百川
歐盟《一般數(shù)據(jù)保護(hù)條例》
General Data Protection Regulation
翻譯指導(dǎo)人員:李愛君 蘇桂梅
翻譯組成員:方穎 王璇 方宇菲 任依依 李廷達(dá) 姚嵐
新加坡2012年《個(gè)人數(shù)據(jù)保護(hù)法》
Personal Data Protection Act
翻譯指導(dǎo)人員:李愛君 蘇桂梅
翻譯組成員:任依依 蘆姍 方宇菲 方穎 姚嵐 李昊 李廷達(dá) 馬軍
韓國《個(gè)人信息保護(hù)法》
Personal Information Protection Act
翻譯指導(dǎo)人員:李愛君 蘇桂梅
翻譯組成員:方宇菲 方穎 李昊 李廷達(dá) 馬軍 任依依 姚嵐 王璇
書單推薦
