• 投稿邮箱:fzbl@fzblzz.com
  • 在线编辑QQ:1541328756
法制博览版权信息

主管单位:共青团山西省委

主办单位:共青团山西省委

编辑出版:《法制博览》编辑部

国际标准刊号:ISSN2095-4379

国内统一刊号:CN 14-1188/D

邮发代号:22-80

语   言:中文

周   期: 半月刊

出 版 地:山西省太原市

语  种: 中文

开  本: 16开

投稿邮箱 :fzbl@fzblzz.com

在线编辑QQ :1541328756

论文鉴赏 当前位置:首页 > 论文鉴赏 > 正文

欧盟《一般数据保护条例》中“充分性”认定的新发展

发布时间:2020-02-18 阅读数:2133

摘 要:对于个人数据跨境流动保护来说,欧盟的“充分性保护原则”走在了最前端,本文从新生效的欧盟《一般数据保护条例》中“充分性保护原则”的新发展入手,通过对“充分性保护原则”中“充分性”的认定进行分析,从而为我国个人数据跨境流动保护制度的完善提出建议,推动我国个人数据保护水平的提高

关键词:个人数据;充分性保护原则;充分性

中图分类号:D95;DD912.1文献标识码:A文章编号:2095-4379-(2019)11-0249-01

作者简介:熊佳妮(1993-),女,汉族,湖北咸宁人,法学硕士,广东外语外贸大学法学院,国际法专业,研究方向:欧盟法。

2018年5月,《一般数据保护条例》(以下简称《条例》)作为欧盟最新的个人数据保護法案正式开始生效。《条例》在1995年颁布的《个人数据保护指令》(以下简称《指令》)的规定上进行了一系列的调整,其中对于“充分性”的认定变得更加完善,使其操作性更强。

一、《指令》中“充分性”的认定

《欧盟数据保护指令》第二十五条首次提出了“充分性保护原则”的概念,根据第二十五条的规定,只有当第三国对于个人数据的保护水平达到欧盟的要求,欧盟成员国的个人数据才能进行数据的跨境流动。

根据《指令》的规定,认定第三国是否提供了“充分的”数据保护,欧盟不仅要求第三国存在相关的法律法规,而且还需要参考有关规定的实际运作情况。即通过第三国相关个人数据保护制度的法律是否完善和执行情况等因素来判断。

二、《指令》中“充分性”认定存在的问题

关于充分保护水平的认定,《指令》中只是说明了应当考虑的相关因素,并没有提出统一的标准和方法,即使是在指引文件中也只是提出了有限目的原则、数据质量和比例原则等,《指令》的规定比较模糊,其操作性并不强,并没有相关的判断标准去判断第三国法治程度的高低以及是否符合欧盟的要求。在实践操作中,部分成员国增加了事前的备案或者许可要求。自《指令》实施以来,欧盟仅仅认定12个国家和地区的个人数据保护水平达到了欧盟“充分性保护原则”的要求。我们通过研究欧盟委员会公布的审查报告,可以发现欧盟对于第三国个人数据保护水平的审查只是形式审查。主要是审查第三国是否将《指令》的原则和要求纳入其个人数据保护法。在对加拿大个人数据保护立法实施状况的考察中,只是宣称(欧盟)委员会未发现任何重大问题以及加拿大的数据保护机制及其实施已得到加强。并没有明确的说明加拿大符合欧盟“充分性”认定的具体情况,让人怀疑其真实性。

三、《条例》对“充分性”认定的完善

作为跨境转移个人数据的基础性原则,达到并提供“充分保护水平”是跨境

流转个人数据的先决条件,针对个人数据进行跨境流动时存在的“充分性”认定标准,2018年5月生效的《欧盟一般数据保护条例》在继承《指令》规定的充分性保护原则的基础上,明确了“充分性”的认定标准和实施条件,来保障个人数据跨境流动的顺利进行。

1995年的《指令》没有就“29条工作组”认定达到“充分保护水平”的标准做出明确的规定,特别是在认定亚非拉等欠发达国家是否达到“充分性”时,让人认为其认定带有政治因素,认定的公平性引起了怀疑,欧盟“充分性保护原则”的推行困难重重,并没有达到欧盟预期的目标。

与《指令》相比,《条例》有了新的突破,在第45条二款中,对“充分性”的认定标准进行了专门规定,比较清晰的列举了3类审查标准,它们分别是(1)法治程度高低、是否尊重人权和基本自由、相关立法和立法实施情况;(2)拥有有效的专业规制机构;(3)加入有关个人数据保护的国际条约或多边协定,承担着国际法上的义务。《条例》的规定,形式与实质并存。

《指令》仅针对的主体是国家,只有当一个国家的各个方面符合欧盟的要求才能进行个人数据的跨境流动,可以说欧盟对“充分性”的认定采用的是白名单的方法,这样的后果是到目前为止只有12个国家在范围之内,而《条例》扩大主体范围,除了《指令》中认定的国家之外,一国之内的特定地区和国家组织也可以作为评估对象。这就使“充分性保护原则”在《条例》实施后适用的可能性增大了。“充分性保护原则”推广的可能性也大大地增加。

四、对我国的启示

在全球经济一体化的过程中,做为全球经济排名第二的中国,在吸引外国投资和国内企业走出去的过程中,加强对个人数据跨境流动的保护都是非常重要的。因此,我国在个人数据立法中可参考欧盟《条例》若干规定,在保护个人数据权利的同时,也要加强个人数据的流通,在个人数据跨境流通的机制规划方面,可借鉴欧盟的“充分性保护原则”,但也应避免其程序不明,标准过高的缺陷,制定明确的认定标准。我国也应积极的加入有关个人数据保护的条约和双边协定,提高个人数据保护水平。

[ 参 考 文 献 ]

[1]京东法律研究院.欧盟数据宪章[M].法律出版社,2018.

[2]个人信息保护课题组,著.个人信息保护国际比较研究[M].中国金融出版社,2017.

[3]齐爱民.大数据时代个人信息保护法国际比较研究[M].法律出版社,2015.

[4]张才琴.大数据时代个人信息开发利用法律制度研究[M].法律出版社,2015.


编辑整理:法制博览杂志社编辑部 官方网站:www.fzblzz.com