欧盟个人信息保护法律实践-个人数据保护指令

2019-07-12 18:49:27

在欧盟,典型的个人信息保护法律是1995年的《个人数据保护指令》(Data Protection Directive)。该指令源于美国早期的FIPs原则,从法系上讲受德国和法国影响较大,所以,欧盟强调的个人信息保护,从民法上讲就是信息自主、信息控制和信息自决,其对国内的学者影响较大

个人信息  欧盟  隐私保护  

在欧盟,典型的个人信息保护法律是1995年的《个人数据保护指令》(Data Protection Directive)。该指令源于美国早期的FIPs原则,从法系上讲受德国和法国影响较大,所以,欧盟强调的个人信息保护,从民法上讲就是信息自主、信息控制和信息自决,其对国内的学者影响较大。

为应对云计算、大数据、移动互联网及跨境数据处理等应用场景所带来的新挑战,2016 年,欧盟通过了新的数据保护法案《通用数据保护指令》(又称《一般数据保护条例》)(General Data Protection Regulation,GDPR)并于 2018 年生效,取代先前制定的《个人数据保护指令》,旨在为加强欧盟区居民的数据保护,特别是指令对儿童信息使用和准许的保护,提供更加坚实的框架,指导跨欧盟个人数据的商业使用而设计的。其对于国际间的数据流动引入了新的职责和限制。此外,该指令还包括广泛的与隐私相关的要求,将对组织的立法、合规、信息安全、市场、工程和人力资源管理产生巨大的影响。

指令第一章第四条对 “个人数据”做出了明确定义,即与自然人相关的识别信息或可识别的信息;“可识别的自然人”是指能通过直接或间接方式,特别是通过参考姓名、身份证号、位置信息或通过物理、生物、遗传、精神、经济、文化或社会身份中一种或几种方式能够识别的个体。

不论是早期的《个人数据保护指令》还是新颁布的《通用数据保护指令》,均体现了欧洲大陆法系国家在个人信息保护领域统一化、标准化和一体化的立法和执法特点。总体上,欧盟基本上是把个人信息等同于个人隐私,然后各国设立隐私官行政主管机构,用公权力来进行介入。

以谷歌为例,2010年5月20日美国《纽约时报》网站报道,西班牙、法国和捷克官员宣布,计划就谷歌从本国无线网络用户那里搜集数据一事展开调查,因为谷歌的行为违反了当地的隐私保护法律,从而增加了谷歌公司在欧洲遭受制裁的可能性,而事情的起因则是谷歌公司在5天前表示,该公司无意间从全世界未加密的无线网络用户那里搜集到600 G的数据,据称这些数据属于电子邮件等个人信息。

2015年,法国数据保护机构国家信息与自由委员会(CNIL)拒绝了谷歌不执行“被遗忘权”的请求,距离制裁谷歌又迈进一步。 起因是欧盟最高法院去年5月裁定,允许用户从搜索引擎结果页面中删除自己的名字或相关历史事件,即所谓的“被遗忘的权”。根据该裁决,用户可以要求搜索引擎在搜索结果中隐藏特定条目。但是,谷歌拒绝CNIL的要求删除包括Google.com在内所有搜索网站中的内容。对此,CNIL发言人称,谷歌已被要求立即执行“被遗忘的权”,允许法国民众要求谷歌删除其所有网站上的敏感信息。如果谷歌拒绝执行,则CNIL在未来两个月内会准备制裁谷歌,最高可能被罚款15万欧元(约合16.9万美元)。如果再犯,将被罚款30万欧元。同时,美国消费者权利组织Consumer Watchdog隐私主管约翰·辛普森(John Simpson)也曾致信美国联邦贸易委员会(FTC),敦促FTC要求谷歌在美国执行“被遗忘权”。

无独有偶,2014年8月,著名社交媒体Facebook在欧洲也遭遇了类似的起诉。奥地利隐私保护人士马克西米利安·施雷姆斯(Maximilian Schrems)指控Facebook违背了欧洲数据保护法律,理由是Facebook包括参与美国国家安全局的“棱镜”项目,收集公共互联网的个人数据,违背欧洲数据保护法律,侵权用户隐私等。同时,施雷姆斯还指出,Facebook还通过“赞”按钮追踪第三方网站上的用户。另外,根据Facebook的数据使用政策和做法,他们会通过“大数据系统”监视用户在网上的行为,施雷姆斯表示此举违背了欧洲数据保护法律。该诉讼到了2.5万人的原告人数上限,另外3.5万名签名者都是表达自己对这起隐私诉讼的支持。大多数原告来自德国和奥地利这样的德语国家,他们对Facebook的隐私政策感到不满。荷兰、芬兰和英国也有大量用户参与其中。

在当前网络时代,个人信息的收集、存储、加工无时不有、无处不在。纵观欧盟的《通用数据保护指令》,其对个体权利、数据擦除等要求却难以实现,如数据主体应收到其个人数据是否正在被处理的确认,数据主体可以访问到与自身相关的数据,个人数据不再满足早期数据收集或处理目的时应对其进行擦除。此外,对于个人信息曾被哪些主体存储过、存储的地方也无法准确获知。

即便如此,欧盟在个人信息保护和立法方面还是值得学习和借鉴。其从个人信息的采集,到信息的使用和交流,一直到信息的销毁,整个信息的全流程、全周期都有很明确的行为规范要求。

  • 事前,在个人信息的采集环节,要正当合法地获取和处理,实行“最少采集”原则,要尽量少地采集个人信息,采集之后只能用于特定目的,不能用于非采集的目的。相关机构采集到个人信息后,要建立一套安全保护制度,采集信息的目的达到后,要在一定期限之后予以销毁。同时,欧盟很多国家都建立了个人信息处理的许可或登记制度,经过许可才能进行信息收集。
  • 事中,欧盟实行了独立的个人信息保护执法机制,专设有信息专员。
  • 事后,有相应的法律责任的追究和法律救济渠道。除了进行罚款,很多国家对违反法律泄漏个人信息是可以处以刑事责任。

作为个人信息的最大拥有者——政府机构,也同样和其他私有主体一样受到法律监管。欧盟设立的独立信息保护机构可对政府机关的个人信息泄露采取法律制裁。信息保护机构还可对企业的个人信息泄露行为进行检查、要求整改和定期报告,并追究法律责任。此外,该法律对于进入欧洲市场的企业也同样具有法律约束力,特别是向第三方进行个人信息转移。

除上述保护法规之外,欧盟还制定了防范用户在通信服务过程中潜在风险的《隐私与电子通讯指令》(Privacy and Electronic Communications Directive)、对成员国在人类使用医疗产品最佳临床实践进行监管的《临床试验指令》和用于金融数据管理的“Convention 108”等相关法律、法规。

二号老头 - 2019-07-12 18:49:27

个人信息  欧盟  隐私保护  

302019-07
多家猎头员工因涉嫌侵犯公民个人信息被捕,涉案信息2亿余条am

多家猎头员工因涉嫌侵犯公民个人信息被捕,涉案信息2亿余条...

222019-07
大量泄露低价倒卖“窥探”隐私 简历安全如何保护?am

简历屡遭大规模泄露、找工作落入招聘陷阱、修改简历却成“离职预警”……记者调查发现,公民重要的个人信息——简历当前存在不少安全隐患...

202019-07
K12.com 暴露了七百万条学生个人信息记录am

在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户...

182019-07
大数据时代下,“匿名化”真的能保护我们的隐私安全吗?am

大数据时代下,数据的收集与应用在带来巨大社会价值的同时,也带来了个人隐私保护方面的难题。如何在对数据进行挖掘应用的过程中保护个人隐私,防止敏感信息的泄露成为新的挑战...

182019-07
要堵住网络用户信息泄露的“黑洞”am

大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。随着各类用户信息泄露事件的发生,社会越来越关注网络信息安全问题...

172019-07
美国最严厉隐私法案即将生效,消费者有权不出售或分享个人信息am

如果客户要求经销商删除他们的个人数据,所有能访问这些数据的各方也必须删除它...

172019-07
人民日报势所必然:兼顾人工智能应用和隐私保护am

如何在人工智能应用中兼顾隐私保护,确保安全、可靠、可控,是一项亟须关注的伦理课题...

172019-07
中青报:隐私保护的“中国方案”该如何完善am

互联网企业广泛收集用户各类信息加以整理分析利用,从中攫取到巨大的经济效益。在这过程中,暴露出的个人数据安全、隐私保护等问题却被忽视...

172019-07
40款APP收集使用个人信息存在问题被点名, 富途、度小满、趣店等在列am

关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知...

172019-07
收集使用个人信息 宜人贷、拉卡拉App等遭点名整改am

在使用这些App方便个人生活的同时,你是否注意到,它们可能已经涉及违规收集使用你的个人信息...

152019-07
点开网页瞬间被窃取隐私 访客手机号码被卖1元1条am

记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取...

152019-07
Chrome隐身模式可能没有你想得那么能保护个人隐私am

使用隐身模式后,您的雇主、您的互联网服务提供商或者您访问的网站本身,还是可以查看您的网站访问活动记录。...

142019-07
黑客泄露德国数百名政客个人数据 包括总理默克尔am

黑客日前泄露了包括总理默克尔在内的数百名德国政客的机密数据...

142019-07
Cookie 浏览器隐私保护am

Cookie可以帮助你一键查看和清除所有安装的浏览器内的Cookie、历史记录、缓存,并且可以防止网站Cookie的追踪,提高对个人数据隐私的保护...

142019-07
Hider 隐私保护工具am

Hider是mac平台上最实用的隐私保护工具。对比Hider一代软件,Hider 2 for Mac版无论是功能还是风格上软件都做了较大的改进,还新增了类似1Passwo...

142019-07
浅谈GDPR技术措施中的五个关键场景am

GDPR在欧盟地区正式全面实施,尽管只是一部只在欧盟区域内部实行的法律,却也在国际范围内引起了广泛的关注...

132019-07
中国网民个人隐私状况调查:我们在意隐私吗?am

报告显示,经常担心自己信息在网上泄露的网民比例占将近四成,完全不担心的网民比例不到10%...

132019-07
大数据时代,无处安放的个人隐私am

大数据时代,互联网企业平台收集用户信息该如何衡量?数据的使用边界到底在哪里?谁来为消费者的隐私安全护航?...